- 締切済み
80ポートが遮断される? アクセス障害
nnori7142の回答
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、CTUをそのまま利用している状態は解りましたが、CTUを含めルーター機能はそれぞれ、TCPやUDPポート毎のNAT切断タイマーや変換処理回りで不安定動作する機材もあります。 一部ポート解放が出来ていても、NAT切断・再接続処理と、変換転送ポート処理回りで不具合がある場合もありますので、特にCTUも含め光電話ルーターは光IP電話の優先制御に視点を充てており、データ通信上不具合がある場合もあります。 負荷がかかった際のNAT変換・転送処理周りについては、SOHO向けルーター(Yamaha等)でも有る位ですが、YamahaやNEC等SOHO向けルーターは、NATポート毎の切断タイマー等の細かな設定も可能です。 家庭用ルーターや光電話ルーター、CTUとの違いはその辺りです。長時間NAT変換・転送処理をかけていると、その履歴データが残留し誤動作する場合もありますが、一部ポート処理だけ不具合が出るケースもあるという事です。 NATセッション・テーブル数と静的IPマスカレード処理の動作は、個々のルーターで違いますので、先ずは利用ルーターの最大NATセッション処理数から、そのルーターのスペックを類推するしかないです。 CTUの場合、NATテーブル数は負荷をかけると、すぐオーバーフローする仕様ですので、信用しない方が良いかと存じます。(一般的なSOHO向けルーターは、NATテーブル数は低価格品でも10,000、中級クラスで20,000~65,535です。) 当方も同様の経験をしまして、今は光電話ルーターのNAT機能を使わず、配下にYamaha製「RTX1200」にて処理させていますが、切断トラブル等は無いです。
関連するQ&A
- それぞれのポート開放
ポート開放には色々あってどれを開放したらいいのか未だに分かっておりません。 つまり、 ルーターのポート開放、Windowsのファイヤーウォール、パーソナルファイヤーウォールにもポート開放ががありますね。 Windowsのファイヤーウォールはパーソナルファイヤーウォールを設定すれば必要なしと言うことは分かるのですが、 ルーターのポート開放すればwindows,及びパーソナルファイヤーウォールの開放は必要ないということですか?あるいは両方必要なのかどうか? ルーターを最近変えました。以前はポートが通っていました。それが未だに苦労してますが、 ポート21(FTP)がルーターも、パーソナルファイヤーウォールも開放してますがなかなかオープンになりません。ファイヤーウォール無効にもしてみました。 と言ってあるポート9000、3389(Windowsリーモートディスク)はオープンになるんです。 どれが本当のポート開放かわかりません。原因は何にあるのでしょうか? ポート開放のブラウザ --------------------------------------------------------------- xxx.xxx.xxx.xxxの 21 番ポートに接続結果: 21 番ポートは開放されていません 改善案内 光回線の方でplalaさんご利用であればネットバリアーベーシックを解除してください XPやVISTA各種パソコンウイルス対策ツールのファイヤーウォールに問題はありませんか CATV回線の方はグローバルIP割り当て契約であるかを確認下さい 開放するパソコンやPSPプレイステーション3のIPアドレスが変動していませんか念の為ご確認下さい -------------------------------------------------------------------- 上記の結果です。どれも確認しました。
- 締切済み
- ネットワーク
- ファイヤーウォールとポート
取引先に「弊社のWebにアクセスするために、御社のファイヤーウォールを開けてくれ。」と言われました。 うちは小さい会社なんで、ネットワーク管理者なんていませんので、教えて下さい。 こんな接続です。 (インターネット)---ルーター---ファイヤーウォール--スイッチングハブ--各クライアントPC こんな接続だとします。 インターネットのポートを開けるのは、ルーターなんでしょうか? ファイヤーウォールなんでしょうか? それとも各PCのことなんでしょうか? 確かポートの開閉はルーターでもファイヤーウォールでも、PCでもできますよね? あと別件ですみません。前から疑問に思っていたんですが、 「ポートは開けたら危険!」と言います。 家庭用のブロードバンドルーターはポートの設定無しで問題なくインターネットできます。 ってことは80番などのWellknownポートって普通のブロードバンドルーターって、工場出荷時に開いているんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- あいているポートの番号が知りたい
ファイヤーウォールをしていてもポート番号があいていればそこから外部アクセスされてしまいますが、このあいているポートの番号を知るにはどうしたらよいのでしょうか?ポートスキャンを行うのでしょうか?だとしたらどうやってポートスキャンをするですか? 教えてください。よろしくおねがいします。
- ベストアンサー
- その他(インターネット・Webサービス)
- PostgreSQLとポート5432
ファイヤーウォールのログをみていたらルータ側のポート5432から自分のPCへアクセスが何回かあり、5432について調べてみると PostgreSQLで使用するポートのようですが、簡単にいうと PostgreSQLとは何でしょうか?(インターネットで調べてみましたが今ひとつよくわかりません) サーバとか立ち上げていなくて普通にサイトを閲覧するだけでも関係するものなのでしょうか? 07/02/192.168.0.1 192.168.0.2 TCP 5432 49159 AF
- ベストアンサー
- PostgreSQL
- VPNによるファイルの共有
VPNによるファイルの共有 Hamachiを使いVPNを設定したのですが、ネットワークを開くとPCが表示されますが、それ以降進むことができません。 一度ウイルスバスターのファイヤーウォールを切ってみたところ、何事も無くPCにアクセスすることができました。 しかし、毎回ファイヤーウォールを切るのも大変なので、どうにかしたいのですが、この場合どのような設定をすればいいのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- 不正アクセス?
ウイルスバスター2002を使用し、パーソナルファイヤーウォールを設定しています。 ADSL接続中で、ブラウザ・メールソフト・メッセンジャーなどいずれも一切立ち上げていない状態のときに、ファイヤーウォールが作動したアイコンが表示(タスクバー内)されました。 アクセス履歴を見ると、確かにファイヤーウォールが作動したことが表示されていました。しかも数回にわたって、アクセスしようとしたようです。 あまり詳しくないので恥ずかしいのですが、ブラウザなどを立ち上げていなくてもアクセスできるのでしょうか? また、常時ウイルスバスターを起動しているのですが、不正アクセスに対してはどの程度有効なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- TCP/IPポートの最大接続数は
Web設計始めたばかりです。 基本かもしれませんが教えて下さい。 httpであれば80ポート、ftpであれば20ポートを 使って通信していますが このポートへの接続数と言いますかアクセスできる 最大数でTCP/IPの規格またはOSで決まって いるのですか。決まっていれば幾つ。 例えば1つのWebサーバに何万という利用者が同時に アクセスしている状況ってhttpの80ポートを全員が 利用しているのですか。
- ベストアンサー
- ネットワーク
- Internet Explorer Ver.7 つながらない
Windows XP用ネットワークの診断ツールでチェックするとHTTPおよびHTTPS経由のインターネット接続では問題は検出されませんでしたが、 FTP経由では接続できませんでした。コンピュータで実行されているファイヤーウォールのクライアントにより、必要なFTPポートがブッロクされていることが原因である可能性があります。 FTPを使用しようとしている場合は、コンピュータの製造元に問い合わせください。 と表示されました。 対策と方法を教えて下さい。
- 締切済み
- ネットトラブル
- FTPの危険性について
いつも勉強させて頂いております。 現在FTPの危険性について調べているのですが、いまいちピンと来ません。 調べてた結果、私なりに次の様な理由で危険である、と理解したのですが、詳しい方がいらっしゃればご意見いただけますか? インターネットにつながっているパソコンでは、セキュリティソフトやブラウザ、windows update等の様々なインターネットへ接続が必要なサービスが動作している。 それぞれは複数あるポートと呼ばれる入口をそれぞれ専用で使ってインターネットと接続している。このポートは通常ファイアーウォールで守られているため、外部からこのポート経由でPCへアクセスできないようになっている。(1) FTPはポート20,21を使ってデータのやりとりを行っている。例えばサーバーにファイルをFTPで転送する場合は、転送の間、自分のPCのポート20,21がファイアーウォール対象外となり、データを転送するが、その間そこを狙われる可能性がある。(2)また、FTPは平文で通信するため、サーバーへ行くまでに経由するPC上でその通信を傍受される可能性がある。(3) 疑問なのが、(1)~(3)です。 (1)について データを送ったりアクセスを試みるとき、IPアドレスを指定するものだと思っていました。これに加えて、ポートスキャンを利用してアクセスできるポートを調べた上で、ポート何番にアクセスしろ、ということができ、そこからアクセスされる可能性があるのでしょうか? (2)について FTPで通信をするときはファイルを送る方、受ける方、どちらもポート20,21を使っているのですか? また、ファイアーウォールが動作していると、ポートにアクセスしようとしてもはじかれる、という理解でいいですか?ファイヤーウォールは中から出る物は許可するが、外から入る物は送り先を判断して許可するかどうか決めているのですか?FTPが危険というのはデータが経由地点で傍受されるのが危険なのか、それともFTPの際に使われるポート20,21からアクセスされるのが危険なのですか? (3)について よくパスワードが抜かれることがある、と言われますが、FTPでは一回の通信毎にデータ転送先のサーバーのFTPについてのパスワードを平文で送っているからパスワードが抜かれる、ということなのですか?SSHでは通信データは暗号化されているから安全である、という理解でよいでしょうか?また、FTPで真に危険なのは、パスワードを抜かれることでその抜いた人がサーバーにそのパスワードを利用してアクセスすること、という理解でいいですか? 質問だらけになってしまって情けないですが、詳しい方いらっしゃったら教えて下さい! よろしくお願いします!
- ベストアンサー
- ネットワーク
- ファイヤーウォール→WEBサーバー→DBサーバーの構成のサーバーでサー
ファイヤーウォール→WEBサーバー→DBサーバーの構成のサーバーでサーバーへのアクセス数が増えるとファイヤーウォールの負荷も増えるのでしょうか。またアクセス数が増えた時ファイヤーウォールを負荷分散するのは得策でしょうか。
- ベストアンサー
- ハードウェア・サーバー
補足
NATのオーバーフローの可能性はわかりましたが、オーバーフローだとして、 特定のPCの特定のポートのみ障害が発生し、他のPCの障害がなく、 ということは、NATテーブルはPC毎(IP毎)のポート毎に存在するわけ・・・ ではないですよね。 PCの再起動で解決できるのもオーバーフローの可能性が薄い理由の一つです。 再起動後に数十ページの閲覧・・・ページ毎に20~30のリクエストがある場合、 約1万のNATを消費するからオーバーフローした、とすれば、再現性もある訳 ですよね。同じ行動をしたわけではないが、同程度(以上)でも再現性はないんです。