- 締切済み
80ポートが遮断される? アクセス障害
nnori7142の回答
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足確認しました、NATテーブル数(5,000)ですか。 5,000ですと、家庭用ルーター(5,000円未満)に毛が生えた様なスペックと推察出来ます。 そういった機能の機器にサーバ公開や、ケースによりVPN周りやスタティックルート及びRIPルーティングをさせる形態ですと、ルーターにも内蔵CPUやメモリのスペックがありますので、NATエントリ全てにうまく処理出来なかったり、PPPOE接続自体が不安定になる場合もあります。 IPV6の接続機能は更にルーターに負荷をかけますので、うまく負荷をかけない調整をするしかないです。 NATテーブル数が5,000と言う事は、Yamahaで言うと「RTX1000」や「RT58i」、「RTX1100」といった機材より同等若しくは低スペックである点が推察されます。 あとは、CTUの設定と言う事で、既にされている事と存じますが、光プレミアム用MTU数値設定はされていますでしょうか?(MTU=1438)MTUの上限を超える数値設定をされていると、不安定若しくは接続断が頻繁に起きる可能性も捨てきれません。
関連するQ&A
- それぞれのポート開放
ポート開放には色々あってどれを開放したらいいのか未だに分かっておりません。 つまり、 ルーターのポート開放、Windowsのファイヤーウォール、パーソナルファイヤーウォールにもポート開放ががありますね。 Windowsのファイヤーウォールはパーソナルファイヤーウォールを設定すれば必要なしと言うことは分かるのですが、 ルーターのポート開放すればwindows,及びパーソナルファイヤーウォールの開放は必要ないということですか?あるいは両方必要なのかどうか? ルーターを最近変えました。以前はポートが通っていました。それが未だに苦労してますが、 ポート21(FTP)がルーターも、パーソナルファイヤーウォールも開放してますがなかなかオープンになりません。ファイヤーウォール無効にもしてみました。 と言ってあるポート9000、3389(Windowsリーモートディスク)はオープンになるんです。 どれが本当のポート開放かわかりません。原因は何にあるのでしょうか? ポート開放のブラウザ --------------------------------------------------------------- xxx.xxx.xxx.xxxの 21 番ポートに接続結果: 21 番ポートは開放されていません 改善案内 光回線の方でplalaさんご利用であればネットバリアーベーシックを解除してください XPやVISTA各種パソコンウイルス対策ツールのファイヤーウォールに問題はありませんか CATV回線の方はグローバルIP割り当て契約であるかを確認下さい 開放するパソコンやPSPプレイステーション3のIPアドレスが変動していませんか念の為ご確認下さい -------------------------------------------------------------------- 上記の結果です。どれも確認しました。
- 締切済み
- ネットワーク
- ファイヤーウォールとポート
取引先に「弊社のWebにアクセスするために、御社のファイヤーウォールを開けてくれ。」と言われました。 うちは小さい会社なんで、ネットワーク管理者なんていませんので、教えて下さい。 こんな接続です。 (インターネット)---ルーター---ファイヤーウォール--スイッチングハブ--各クライアントPC こんな接続だとします。 インターネットのポートを開けるのは、ルーターなんでしょうか? ファイヤーウォールなんでしょうか? それとも各PCのことなんでしょうか? 確かポートの開閉はルーターでもファイヤーウォールでも、PCでもできますよね? あと別件ですみません。前から疑問に思っていたんですが、 「ポートは開けたら危険!」と言います。 家庭用のブロードバンドルーターはポートの設定無しで問題なくインターネットできます。 ってことは80番などのWellknownポートって普通のブロードバンドルーターって、工場出荷時に開いているんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- あいているポートの番号が知りたい
ファイヤーウォールをしていてもポート番号があいていればそこから外部アクセスされてしまいますが、このあいているポートの番号を知るにはどうしたらよいのでしょうか?ポートスキャンを行うのでしょうか?だとしたらどうやってポートスキャンをするですか? 教えてください。よろしくおねがいします。
- ベストアンサー
- その他(インターネット・Webサービス)
- PostgreSQLとポート5432
ファイヤーウォールのログをみていたらルータ側のポート5432から自分のPCへアクセスが何回かあり、5432について調べてみると PostgreSQLで使用するポートのようですが、簡単にいうと PostgreSQLとは何でしょうか?(インターネットで調べてみましたが今ひとつよくわかりません) サーバとか立ち上げていなくて普通にサイトを閲覧するだけでも関係するものなのでしょうか? 07/02/192.168.0.1 192.168.0.2 TCP 5432 49159 AF
- ベストアンサー
- PostgreSQL
- VPNによるファイルの共有
VPNによるファイルの共有 Hamachiを使いVPNを設定したのですが、ネットワークを開くとPCが表示されますが、それ以降進むことができません。 一度ウイルスバスターのファイヤーウォールを切ってみたところ、何事も無くPCにアクセスすることができました。 しかし、毎回ファイヤーウォールを切るのも大変なので、どうにかしたいのですが、この場合どのような設定をすればいいのでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- 不正アクセス?
ウイルスバスター2002を使用し、パーソナルファイヤーウォールを設定しています。 ADSL接続中で、ブラウザ・メールソフト・メッセンジャーなどいずれも一切立ち上げていない状態のときに、ファイヤーウォールが作動したアイコンが表示(タスクバー内)されました。 アクセス履歴を見ると、確かにファイヤーウォールが作動したことが表示されていました。しかも数回にわたって、アクセスしようとしたようです。 あまり詳しくないので恥ずかしいのですが、ブラウザなどを立ち上げていなくてもアクセスできるのでしょうか? また、常時ウイルスバスターを起動しているのですが、不正アクセスに対してはどの程度有効なのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- TCP/IPポートの最大接続数は
Web設計始めたばかりです。 基本かもしれませんが教えて下さい。 httpであれば80ポート、ftpであれば20ポートを 使って通信していますが このポートへの接続数と言いますかアクセスできる 最大数でTCP/IPの規格またはOSで決まって いるのですか。決まっていれば幾つ。 例えば1つのWebサーバに何万という利用者が同時に アクセスしている状況ってhttpの80ポートを全員が 利用しているのですか。
- ベストアンサー
- ネットワーク
- Internet Explorer Ver.7 つながらない
Windows XP用ネットワークの診断ツールでチェックするとHTTPおよびHTTPS経由のインターネット接続では問題は検出されませんでしたが、 FTP経由では接続できませんでした。コンピュータで実行されているファイヤーウォールのクライアントにより、必要なFTPポートがブッロクされていることが原因である可能性があります。 FTPを使用しようとしている場合は、コンピュータの製造元に問い合わせください。 と表示されました。 対策と方法を教えて下さい。
- 締切済み
- ネットトラブル
- FTPの危険性について
いつも勉強させて頂いております。 現在FTPの危険性について調べているのですが、いまいちピンと来ません。 調べてた結果、私なりに次の様な理由で危険である、と理解したのですが、詳しい方がいらっしゃればご意見いただけますか? インターネットにつながっているパソコンでは、セキュリティソフトやブラウザ、windows update等の様々なインターネットへ接続が必要なサービスが動作している。 それぞれは複数あるポートと呼ばれる入口をそれぞれ専用で使ってインターネットと接続している。このポートは通常ファイアーウォールで守られているため、外部からこのポート経由でPCへアクセスできないようになっている。(1) FTPはポート20,21を使ってデータのやりとりを行っている。例えばサーバーにファイルをFTPで転送する場合は、転送の間、自分のPCのポート20,21がファイアーウォール対象外となり、データを転送するが、その間そこを狙われる可能性がある。(2)また、FTPは平文で通信するため、サーバーへ行くまでに経由するPC上でその通信を傍受される可能性がある。(3) 疑問なのが、(1)~(3)です。 (1)について データを送ったりアクセスを試みるとき、IPアドレスを指定するものだと思っていました。これに加えて、ポートスキャンを利用してアクセスできるポートを調べた上で、ポート何番にアクセスしろ、ということができ、そこからアクセスされる可能性があるのでしょうか? (2)について FTPで通信をするときはファイルを送る方、受ける方、どちらもポート20,21を使っているのですか? また、ファイアーウォールが動作していると、ポートにアクセスしようとしてもはじかれる、という理解でいいですか?ファイヤーウォールは中から出る物は許可するが、外から入る物は送り先を判断して許可するかどうか決めているのですか?FTPが危険というのはデータが経由地点で傍受されるのが危険なのか、それともFTPの際に使われるポート20,21からアクセスされるのが危険なのですか? (3)について よくパスワードが抜かれることがある、と言われますが、FTPでは一回の通信毎にデータ転送先のサーバーのFTPについてのパスワードを平文で送っているからパスワードが抜かれる、ということなのですか?SSHでは通信データは暗号化されているから安全である、という理解でよいでしょうか?また、FTPで真に危険なのは、パスワードを抜かれることでその抜いた人がサーバーにそのパスワードを利用してアクセスすること、という理解でいいですか? 質問だらけになってしまって情けないですが、詳しい方いらっしゃったら教えて下さい! よろしくお願いします!
- ベストアンサー
- ネットワーク
- ファイヤーウォール→WEBサーバー→DBサーバーの構成のサーバーでサー
ファイヤーウォール→WEBサーバー→DBサーバーの構成のサーバーでサーバーへのアクセス数が増えるとファイヤーウォールの負荷も増えるのでしょうか。またアクセス数が増えた時ファイヤーウォールを負荷分散するのは得策でしょうか。
- ベストアンサー
- ハードウェア・サーバー
補足
補足します > VPN周り 障害は未だ発生していません。 >NATエントリ全てにうまく処理出来なかったり この事象は発生していません。 >PPPOE接続自体が不安定になる場合もあります。 この事象は発生していません。 >IPV6の接続機能は更にルーターに負荷をかけます 実質使用していません。Hamachiは接続時に1回は使用してはいますが、 Hamachiは障害はありません。 >光プレミアム用MTU数値設定はされていますでしょうか 自動です。自動ゆえ、自身が付加するペイロードや自身が使う 回線種別位は考慮しているでしょう。光プレミアム用の機械ですし。 安価なレンタル物であるCTUなんか棄てて、ciscoみたいな高級なルーターに すれば安定するに決まってる、という意見は否定はしませんが、指摘の事象 に関与するような障害は発生していない時点で、中途半端にシェアはある Yamahaなどの方がいいから乗り換えろ、は障害内容から賛同しかねます。 とりあえず、WindowsXP上の、IP6をなくし、TCP/IPのAFDやMTUなどの パラメータを変えてみます。