- PR -

ローカルルーターの設定でしょうか?

«前のページへ 1|2|3 次のページへ»
投稿者投稿内容
炭鉱
会議室デビュー日: 2005/01/07
投稿数: 18
投稿日時: 2005-06-05 20:10
くおんさん
ブルーペンギンさん

ありがとう御座います。

何と申し上げてよいやら、釈迦の掌と言いますか・・
自分の無知を再確認したと言いますか・・・

昼過ぎに起きまして、「一個ずつ確実に」と
まずは 3G とサーバー機を1対1で繋ぐところから再開しました。
・・で3Gのポート転送がなかなか巧くいかず悪戦苦闘しました。
(シマンテックのポートスキャンでは25/TCPが開いているのに
メールが受信できない・ちなみにybbサポートに確認すると
現在マニュアル整備中で一部オンラインゲームを除きポート転送の
サポートは出来ないとの事)

これは何とか、訳の判らないまま解決しましたが・・

引用:

今回のように3Gの下にルータがありさらに別のネットワークとなっている場合は
やはりルータでNATで192.168.10.0/24に変えるかルータ自身でもNAPT機能ONにする必要が
あると思います。


これって要するに、通常のブリッジモデムの後ろに繋ぐ設定かな?
・・と思い、ルーティングもローカルルーター設定も、
ステートフルインスペクションの解除も何にもしないで
そのまま繋いだのです。

結果オーライといいますか全て問題無しです。
192.168.0.12 から ping 192.168.10.11も reply あり
メールクライアントのサーバー設定も 192.168.10.11 で問題ない。
web閲覧も普通に出来ます。

ただし、
192.168.0.12 の桜時計が192.168.10.11 の NTP サーバーにアクセスできません
・・・が、これはルーターのポート転送をどうにかすれば解決しそうです。

また192.168.10.11 のサーバー機に、
route add 192.168.0.0 mask 255.255.255.0 192.168.10.9 metric 1
として、ルーターのステートフルインスペクションを off にしても
こちらから LOCAL への ping はreply が有りません。
(まあむしろ、この方が DMZ としては機能していると言えなくも無いですが)

このあたり、ぼちぼちと自分で解決してゆければなーと考えております。

どうもありがとう御座いました。

引用:

また、私はネットワークのトラブルがあると原因究明にetherealをよく利用
します。これは結構役に立ちますよ。 ご参考までに。


私も一応通信を見るため SPM と言うフリーソフトを使っていますが、
プロミスカスモードは使えません。
ちょっと勉強して使ってみたいと思います。

それでは失礼致します。
炭鉱
会議室デビュー日: 2005/01/07
投稿数: 18
投稿日時: 2005-06-05 20:43
なんとなく見えてきました。

BAR-HXはローカルルーターモードにしない限り
192....などのローカルアドレスを弾くのでしょう。

ですから、当初私の思い描いていたローカルルーターによる
NATとroutingを細やかに指定した設定を求めるより、
メーカーがそのまま提供する機能を使うほうが
私程度のスキルの者にはよりよい使い勝手があらかじめ
用意されていると言うことですね。

とほほほほほほ・・・・・
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-06-06 08:35
おはようございます。

設定ご苦労様です。BAR-HXの仕様を見て見ましたが、確かに細かい設定が出来ないようです。
今の状態でサーバからBAR-HXの下にあるPCにPingが通らないのはBAR-HXのNAPT機能に
よるものです。(詳細は検索してください)
この状態で、サーバとBAR-HX配下のPCと通信を双方向で行う方法としては
BAR-HXを「ローカル・オフィス」で各設定を実施し、サーバ機をProxyサーバと
して動作させ、BAR-HXとサーバ機それぞれに適切なルーティングを行います。
この方法であればサーバ−PC間とInternet接続も問題なくいけると思います。

とりあえず、ご参考までに。
炭鉱
会議室デビュー日: 2005/01/07
投稿数: 18
投稿日時: 2005-06-06 13:53
引用:

くおんさんの書き込み (2005-06-06 08:35) より:
おはようございます。

設定ご苦労様です。BAR-HXの仕様を見て見ましたが、確かに細かい設定が出来ないようです。
今の状態でサーバからBAR-HXの下にあるPCにPingが通らないのはBAR-HXのNAPT機能に
よるものです。(詳細は検索してください)
この状態で、サーバとBAR-HX配下のPCと通信を双方向で行う方法としては
BAR-HXを「ローカル・オフィス」で各設定を実施し、サーバ機をProxyサーバと
して動作させ、BAR-HXとサーバ機それぞれに適切なルーティングを行います。
この方法であればサーバ−PC間とInternet接続も問題なくいけると思います。

とりあえず、ご参考までに。



ありがとう御座います。

じつは色々疑問点や現状の私の考え等など
長々と書き込みまして、プレビューボタンを押したところ
IDとパスを入力し忘れており、ブラウザの戻るで戻っても
書いた内容が全て消えておりました。orz

もうすぐ夜勤ですので、また明日気を取り直して書き込みます。
炭鉱
会議室デビュー日: 2005/01/07
投稿数: 18
投稿日時: 2005-06-07 12:38
皆様お世話になっております。

いきなりですが、まず私が当初から感じていた動的 NAPT に対する疑問があります。

複数の端末をアドレス変換する為に、ポートナンバーの変換を
併せて行い、これを記録しておき reply のあて先ポートナンバーにより
記録しておいたテーブルを参照し元のアドレスとポートナンバーに
変換し直す。→つまり参照できるポートナンバーの無い、外部からの
通信は、どのアドレス/ポートナンバーに変換して良いかわからないので
出来ません(こんな解釈でいいですよね)・・・・と言うことが。

ローカルのアドレスを直接指定してきた通信要求を受け付けられない

・・事と、どうリンクするのかが判らなかったのです。
(技術的な問題か・規格か・仕様か・お節介か、そのことに言及したサイト見つけられず。)

どうやら、もう少しグレードの高いBBルーターを買うのが正解と
そんな感じに思えてきましたが。

あとはメーカー固有の仕様がぜんぜん理解できないのがつらいです。

今朝、帰宅してローカル機を立ち上げるといきなりメールの受信が不能になっている。
ping 192.168.10.11 も 192.168.10.1 さえ timeout です。
しかし、192.168.10.9 だと疎通するし web も閲覧可能。
ping www.yahoo.co.jp でも reply がある。

???????????

昨日出勤間際までやっていたと言えば、BAR-HX の「バーチャルサーバー」と
「スペシャルアプリケーション」を何とか利用して、windows のファイル共有を
サーバーとローカル間で出来ないかと、四苦八苦していたくらい。

で、勿論これらを解除し見た目は工場出荷状態と同じしてみても状態変わらず。
しかし、「工場出荷状態に戻す」ボタンで、嘘のように ping もメールもOKになる。

素人考えですが、137-139/UDP と 445/TCP がローカルアドレスから、BAR-HXに
飛びまくった状態にあったので、目に見えないところで「危険な通信」
として遮断する設定なっていたとしか思えません。
本来、インターネットゲートウェイとしての使用が前提の機械ですから、
NBT周りに神経質な設計になっているのでしょうが、こちらの目に見えないところで
と言うのは、なんとなく納得いかない気持ちです。

・・・・これも、もう少しグレードの高いものを購入すれば・・・ですが。

また、アドバイスいただいたローカルオフィスモードにした上で、
サーバーに Proxy 稼動させる件ですが、以前とあるフリーの Proxy を使用
したことが有りまして、設定が悪かったのか当時の接続ではwin2kのICSの方が
圧倒的にパフォーマンスが良かったということがありますので、
少し二の足を踏んでしまいそうです、もし良い Proxy ソフトがありましたら
お教え頂ければ嬉しいです。

長々と書いた割に何が言いたいのかいまいちな文章になりましたが、
今後もぼちぼちと精進してまいりますので、よろしくお願いいたします。
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-06-07 19:13
こんばんわ。

動的、静的なNAT、NAPTの動作については述べている内容で間違いありません。
外部へアクセスまたは外部からアクセスしてくるアドレスは外側(OUT SIDEやOUTERアドレス)
内部へアクセスるすアドレスは内側(IN SIDEやINNERアドレス)としてテープルに登録
されています。外部、内部へのアクセスは全てこのテーブルが参照されます。
つまり、外側のアドレスとしてテーブルに登録されているアドレスやポート以外の外部
から内部へのアクセスは全て破棄されることになります。

また、アドレスとしては、10.0.0.0〜10.255.255.255、172.16.0.0〜172.31.255.255、
192.168.0.0〜192.168.255.255はプライベートアドレスとしてRFC1918に規定されています。
その為、一般的なインターネットルータでは外部からこのアドレス範囲からのアクセスは
ありえないので、フィルタリングされています。
サーバにアクセス出来なくなったのはこのあたりが影響しているかもしれません。
もちろんNetBIOSや445まわりも当然フィルタリングされています。

Proxyソフトにつてはあまり詳しくないので、すみませんが力にはなれません。
がんばってください。

ルータに関しては個人的にはBUFFALOのルータが結構気に入っています。物にもよりますが、
結構細かいところまで融通が利きます。
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-06-07 19:31
こんばんわ。

NATの動作について一部訂正します。
NATの場合テーブルにアドレスがない場合、制限をかけていなければそのままの
アドレスで通過します。

すみません。
炭鉱
会議室デビュー日: 2005/01/07
投稿数: 18
投稿日時: 2005-06-08 00:50
引用:

くおんさんの書き込み (2005-06-07 19:31) より:
こんばんわ。

NATの動作について一部訂正します。
NATの場合テーブルにアドレスがない場合、制限をかけていなければそのままの
アドレスで通過します。

すみません。


何をさておき、これこそが私の一番知りたかった情報です。

ありがとう御座います。
«前のページへ 1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)