投稿日:2002年08月10日 作成鷹の巣

No.4529 【重要】corega BAR SW-4P におけるポートブロック問題



【重要】corega BAR SW-4P におけるポートブロック問題

No.4529 投稿時間:2002年08月10日(Sat) 16:35 投稿者名:帯鯖 URL:

帯鯖@名古屋です。
※「corega BAR SW-4P」ルータをお使いの方、必ず目を通してください。

「corega BAR SW-4P」において、長時間の連続通信を行なうと、ボートがブロックされるという問題が報告されています。
http://www.corega.co.jp/support/faq/router_05.htm

当方で確認した現象としては、
・長時間のファイルダウンロード(HTTP,FTP、プロトコルには依存しない)
・長時間ストリーミング再生

を行なった場合、53/udpが突然ブロックされてしまいました。
80/http,25/smtp,はブロックされませんでしたが、53/udpがブロックされてしまうと、DNS同居型の場合、WAN->LANへのudpパケットルーター通過ができなくなる訳で、ドメインアクセスでのHP閲覧が不可になります。

corega サポートに問い合わせたところ、
「IPマスカレードテーブル保持時間を大きくしてください」とのことでした。
デフォルトでは10分ですが、最新のファームウェアでは10~300分に設定できます。

保持時間を大きく設定してテストを行なった結果、保持時間以内の連続通信では53/udpはブロックされずに済み、保持時間以上の通信ではやはり前回同様に53/udpがブロックされました。


長時間連続通信は、自分が他サイトからダウンロードする以外にも、他人が自分のサーバからダウンロードする、LAN->WANへの流れも存在します。サーバのファイル構造を考えるなど、対策が必要です。ましてや、ストリーミングサーバは気をつけるべきでしょう。

ただしマニュアルによると、「保持時間を大きく取りすぎると、メモリを消費し、他のLAN内マシンに支障が出る」ようですので、あまり保持時間を大きく取ることも問題のようです。


SW-4P は、当方でもよく問題を起こしていますが、うまく付き合えば「お手軽ルータ」になると思います。


ご報告、ありがとうございました。

No.4587 投稿時間:2002年08月14日(Wed) 08:06 投稿者名:鷹の巣 URL:http://sakauch.com/

> SW-4P は、当方でもよく問題を起こしていますが、うまく付き合えば「お手軽ルータ」になると思います。


ご報告、ありがとうございました。一つのグローバルIPアドレスに複数台のPCをぶら下げるには、IPマスカレードと言われるNAPT
(Network Address Port Translation)は、必須ですから、保持時間を大きくするという対策は、困りますね。
あくまで、通信中のポートについては、通信の度に保持時間のカウントを0にリセットしてもらわなくては困りますね。


|目次|掲示板|過去ログ目次|▲頁先頭|