- ベストアンサー
ポート開放 D-Link502T
ポートの開放に関する質問です。WindowsXPSP2、ADSL接続、ルーターはD-Link502Tです。ローカルIPの固定、OSファイアウォールの設定を完了し、ルーターの方の設定もえました。しかしポート開放確認ソフトで確認すると、上手くいってないようです。セキュリティー関係のソフトは全て終了し、OSのFWも無効にした状態でも上手くいっていないようです。そうすればルーターの設定に何か不手際があるということなのでしょうか?ポートを開放するためのアドバイスをよろしくお願いします。
- ocypodidae
- お礼率47% (17/36)
- ADSL
- 回答数7
- ありがとう数2
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
#6です。 >どういう意味でしょうか?使っているコンピュータは一台ですので、 >DHCP Serverという項目にチェックが付いているとまずいという事でしょうか? Page 41 of 91で、以下のいずれかの設定がしてあれば問題無い筈です。 要するに、常にパソコンに同じアドレスが割り当てられればいいのです。 これをしないとパソコンへNAT転送する時、Page 50 of 91のLAN IPが定まりません。 ・DHCPを使わないことを前提に No DHCP にして パソコン側もDHCPをオフにし、自分でIPアドレスを設定する。 ・dhcp利用パソコンが1台だけ、を前提に DHCP Server にして Starting IP Address Ending IP Address に同じアドレスを入れ パソコン側もDHCPを有効にする。 ・常に同じアドレスを貸し出すことを前提に DHCP Server にして Static IP Assignmentで MAC Address にパソコンLANポートのMACアドレス IP Address に貸し出すアドレスとしてStarting IP Address~Ending IP Addressの範囲のアドレス を設定し パソコン側もDHCPを有効にする。 >Advenced > DMZ よりDMZをenable、IP address欄にローカルIPアドレスを >入力しました。これが”パソコンをDMZに置いた”状態なのでしょうか? >これでポート開放テストをしましたが、やはり駄目でした・・・ 普通はそのようなことはしませんが、それでも一応いい筈です。 もちろんVirtual Serverの設定はそのままです。 さて、以上ができていたとするともうあんまり怪しいところは残っていません。 Page 46 of 91とPage 50 of 91のConnection:が一致しているかどうか?位ですね。 それで問題ないなら、あとはパソコンをLAN上でポートスキャンをかけてみる位しかないですね。 これをやるにはパソコンがもう1台要ります。 nmapとか強力なのはありますが、 MSの http://www.microsoft.com/DOWNLOADS/details.aspx?FamilyID=89811747-c74b-4638-a2d5-ac828bdc6983&displaylang=en でいいと思います。 ダウンロードして適当なフォルダに展開し、 コマンドラインから、 パス\portqry.exe -n ポート開放したいパソコンのIPアドレス -p tcp -e 9500 パス\portqry.exe -n ポート開放したいパソコンのIPアドレス -p udp -e 9500 とやってみます。 これで両方Listeningになっていたら、ちょっとこれ以上は自分では分かりません。
その他の回答 (6)
- Donotrely
- ベストアンサー率41% (537/1280)
#5です。 >HOME > DHCPを開いてみたら、DHCP Serverという項目にチェックが付いていました。これは何かまずいのでしょうか? ポート開放したいパソコンでdhcpを使ってなければ問題無いと思います。 もちろんポート開放したいパソコンは固定IPにする必要がありますけど。 >あと、セキュリティーソフトとして、Avast!とPeerGuardian2を使用しているのですが、これらがポート開放時に邪魔になる事はあるのでしょうか? >ポート開放確認時には一応これらのソフトは終了するようにしているのですが。。 Avast!は可能性はあります。昔445番ポートの攻撃をブロックするメッセージを見ました。 接続はemobileですけどね。 PeerGuardian2は知りません。 でも終了させているなら大丈夫だと思います。 ざっと見ても問題は無さそうですから、一度パソコンをDMZにでも置いて ポート開放のテストをしてみてはどうでしょう?
- Donotrely
- ベストアンサー率41% (537/1280)
#4です。 >LAN IPの設定はipconfigで調べたIPアドレスを入力しています dhcpじゃないですよね? >WindowsのFWを無効にしてみてもポート開放を確認できませんでした。 そうですか。 >netstat -anでリスニングしてるか調べたところ、 >TCP 0.0.0.0:9500 0.0.0.0 Listening >UDP 0.0.0.0:9500 *:* >となっていました。 > >リスニングという事はどういうことなのでしょうか? リスニングというのはプログラムが動作して着信待ちをしているということです。 9500番ポートでちゃんと待ち受けしてるみたいですね。 あとチェック項目としてはフィルター類くらいですね。 Page 56 of 91のFilters Page 58 of 91のBridge Filters Page 63 of 91のFirewall あたりで止めてませんか? 以上でも通らなかったらしょうがないからとりあえず、 パソコンをDMZに置いて通信できるかテストしてみてはどうでしょう? あと開放できているかどうかのチェックをどうやったか知りませんが、複数の方法で試してみてはどうでしょう? 例えば誰かにポートをスキャンしてもらうとか、 http://www.cman.jp/network/support/port.html のポート開放テストを使ってみるとかですけど。
補足
HOME > DHCPを開いてみたら、DHCP Serverという項目にチェックが付いていました。これは何かまずいのでしょうか? Page 56 of 91のFilters Page 58 of 91のBridge Filters Page 63 of 91のFirewall はデフォルトのままで触っていませんので、問題ないと思います。 開放のチェックはいくつかのウェブページを利用して確認しています。 PFPortCheckerというツールでも確認しています。 あと、セキュリティーソフトとして、Avast!とPeerGuardian2を使用しているのですが、これらがポート開放時に邪魔になる事はあるのでしょうか? ポート開放確認時には一応これらのソフトは終了するようにしているのですが。。
- Donotrely
- ベストアンサー率41% (537/1280)
Page 50 of 91 Virtual Server ---> Advanced でLAN IPの設定は正しい値になっていますか? これが正しく設定されていたらあとはパソコン側のファイアウォールで止めてませんか? ポート開放目的が何のアプリやサービスか分かりませんが、ちゃんとリッスンしているか確認してはどうでしょう? 例えばWindowsならアプリやサービスが動作している状態で、コマンドプロンプトから netstat -an です。
補足
LAN IPの設定はipconfigで調べたIPアドレスを入力しています WindowsのFWを無効にしてみてもポート開放を確認できませんでした。 netstat -anでリスニングしてるか調べたところ、 TCP 0.0.0.0:9500 0.0.0.0 Listening UDP 0.0.0.0:9500 *:* となっていました。 リスニングという事はどういうことなのでしょうか?
- Donotrely
- ベストアンサー率41% (537/1280)
LAN Clientsの設定は1つしかできないんですか?複数できるんですか? もしLAN Clientsの設定が複数できるのならですが、 Port Map欄って普通の感覚で行くと、LAN側のコンピュータのIPアドレスが入りそうな気がしますが。 あとDMZの設定はどうなってますか?
補足
LAN Clientsは複数設定できます。 ためしにPort Map欄にIPアドレスを入力しようとすると "Please select a End Map as asn integer."(整数を入力してください) という表示が出ます。 DMZは触っていません。デフォルトでDisabledになっています。
- Donotrely
- ベストアンサー率41% (537/1280)
>2-3) Port Start, Port End, Port Mapの欄に開放したいポート番号を入力 これはどう入力したのでしょうか?
補足
9500番を開放しようと思ったので、3つの欄全てに9500と入力しました。 先ほどポート開放確認ソフトで確認すると、UDPは開放されているようですが、TCPはされていないようです。何故なんでしょうか??
- Donotrely
- ベストアンサー率41% (537/1280)
もしかしてこれですか? ftp://files.dlink.com.au/products/DSL-502T-GenII/Manuals/DSL-502T_GenII_Manual.pdf もしこれなら、どこにどういう設定をしましたか?
補足
いじったところは以下の通りです。 (1)Advenced > LAN Clients でIP Addressの欄に、固定した自分のローカルIPアドレスを入力、Static Addressesに追加 (2)Advenced > Virtual Server でCategoryのところを"User"と選択(3)Available Rulesを追加 2-1) Rule Nameを適当につける 2-2) Protocolを"TCP,UDP"とする 2-3) Port Start, Port End, Port Mapの欄に開放したいポート番号を入力 2-4) Applyボタンクリック (4)Available Rulesから作成したルールを選択してApplied Rulesに追加 何か設定に間違いはありますでしょうか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
何度も申し訳ありません。 >ポート開放したいパソコンでdhcpを使ってなければ問題無いと思います。 >もちろんポート開放したいパソコンは固定IPにする必要がありますけど。 どういう意味でしょうか?使っているコンピュータは一台ですので、 DHCP Serverという項目にチェックが付いているとまずいという事でしょうか? >一度パソコンをDMZにでも置いてポート開放のテストをしてみてはどうでしょう? Advenced > DMZ よりDMZをenable、IP address欄にローカルIPアドレスを 入力しました。これが”パソコンをDMZに置いた”状態なのでしょうか? これでポート開放テストをしましたが、やはり駄目でした・・・