投稿日:2002年09月05日 作成鷹の巣

No.5013 ブリッジについて教えてください



ブリッジについて教えてください

No.5013 投稿時間:2002年09月05日(Thu) 20:59 投稿者名:y-daruma URL:

初めまして、y-darumaと申します。
先日、BPFTPで鯖を立てようと思い、設定等参考にさせていただきました。
ローカルで鯖へ入る事が出来たので、友人に頼み接続確認をしてもらいましたが、鯖に入る事が出来ませんでした。
友人によると「ルータの設定でグローバルのアドレスでftp接続されたらプライベートアドレスへの振り分けつまりブリッジさせないと」
と言われました。
「ひろくんのホームページ」にそれらしき事が書いてありましたが、さっぱり判りません。
例えば、「GapNAT設定」はどこにあるのか、とか。
私の使用しているモデムはJ-DSLからのレンタルの「MegaBit Gear TE4121C」です。
モデム側の設定を「ブリッジ」に変えてみましたが、今度はネットに接続出来なくなりました。(PPPランプが点きません)
どうか、解決方法を教えていただきたいのですが。
宜しくお願いします。


NATにGap(隙間)を作っているという意味でしょうか?

No.5014 投稿時間:2002年09月05日(Thu) 22:38 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 私の使用しているモデムはJ-DSLからのレンタルの「MegaBit Gear TE4121C」です。
> モデム側の設定を「ブリッジ」に変えてみましたが、今度はネットに接続出来なくなりました。(PPPランプが点きません)


GapNATについては、こちら
http://www.megabitgear.com/Support/gapnat/2002_GapNATfaq_J.html#a1
に書いてありましたが、DMZと同じではないでしょうか?

正確ではありませんが、ルータの機能の一部として、以下の種類に分けますと、
1.NAT---ネットワークアドレス変換で、1つのグローバルアドレスを複数のプライベートアドレスに変換する。
2.NAPT---ネットワークアドレスとポート変換で、NATに加えて、サービスポートも変換する。
3.ブリッジ---NATやNAPTがなく、ハード的に1台しかPC機器を接続出来ない。PC機には、1つのグローバルアドレスが割り付けられる。
4.GapNAT(=DMZ ?)---2と3を同時に持っている。NATにGap(隙間)を作っているという意味でしょうか?

インターネットから利用するサーバー機として見た場合は、1と2の差は、ありません。
インターネットを利用するクライアント機では、1は、1台のクライアント機だけしかサーバーへ接続出来ませんが、
2は、複数台のクライアント機が同時にサーバーへ接続出来ます。
3は、1台のPC機しかハード的に接続出来ません。PC機には、1つのグローバルアドレスが割り当てられます。
4は、1台のPC機に1つのグローバルアドレスが割り当てられ、その他のPCには、NAPTで、プライベートアドレスが割り付けられます。
従って、FTPサーバーでUPロードまで行うとすると、基本的には、4のGapNATやDMZにFTPサーバー機を設置し、他のNAPTで割り当てられる
LAN内のネットワークにクライアント機を設置することになります。

私の様にPORTモードでダウンロード専用のFTPサーバーは、DMZに置かなくてもLAN内に設置出来ます。
但し、FTPコマンドで接続されますと、FTPサーバー機のプライベートアドレスがバレてしまいます。


モデムに繋がるPCは1台のみです。

No.5018 投稿時間:2002年09月05日(Thu) 23:32 投稿者名:y-daruma URL:

質問が悪かったですね。
J-DSLからのレンタルの「MegaBit Gear TE4121C」の
モデムを使用してNETに繋いでいますが
ftpサーバーを立てようとしてBPFTPを導入しました
モデムに繋がるPCは1台のみです
サーバーの設定をし、自分で繋ぐとサーバーは正常に
動作します
そこで友人に外部より接続テストしてもらった所、
「ログインIDもしくはパスが違います」とメッセージが
出て接続できません
BPFTPのログには何も表示されていない事から
外部からのアクセスはモデムで止まっているようです
これを解消する為、ブリッジの設定を有効にしたのですが
今度は自分のPCが外に出て行けなくなってしまいました
正しい、ブリッジの設定方法とそれ以外に気を付けなければ
いけない点を具体的に教えてください


TE4121Cはこんなメッセージは出ないはずですが?

No.5022 投稿時間:2002年09月06日(Fri) 01:00 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> 質問が悪かったですね。
> J-DSLからのレンタルの「MegaBit Gear TE4121C」の
> モデムを使用してNETに繋いでいますが
> ftpサーバーを立てようとしてBPFTPを導入しました
> モデムに繋がるPCは1台のみです
> サーバーの設定をし、自分で繋ぐとサーバーは正常に
> 動作します
> そこで友人に外部より接続テストしてもらった所、
> 「ログインIDもしくはパスが違います」とメッセージが
> 出て接続できません

というメッセージは誰がだしているのでしょうか?
TE4121Cはこんなメッセージは出ないはずですが?BPFTPではないのですか?
ローカルでわざと間違えると同じメッセージがでませんか?
単に、入力ミスではないのでしょうか?
ご友人はNAT越えで接続していませんか?ダイヤルアップならうまくいきませんか?
鷹の巣さんのFTPのページをよくご覧になったらどうでしょう。


> BPFTPのログには何も表示されていない事から
> 外部からのアクセスはモデムで止まっているようです
> これを解消する為、ブリッジの設定を有効にしたのですが
> 今度は自分のPCが外に出て行けなくなってしまいました
> 正しい、ブリッジの設定方法とそれ以外に気を付けなければ
> いけない点を具体的に教えてください

TE4121Cをブリッジにするということは、PPPoE(JDSLはPPPoE?)を
終端するところがPCになりますので、PCにPPPoEクライアントソフト
(RASPPPoE等)が必要になります。繋がらなくなって当然です。
そういう問題ではないと思います。


メッセージはFTPクライアントのメッセージです。

No.5030 投稿時間:2002年09月06日(Fri) 13:42 投稿者名:流離の銀狼 URL:

> > そこで友人に外部より接続テストしてもらった所、
> > 「ログインIDもしくはパスが違います」とメッセージが
> > 出て接続できません
>
> というメッセージは誰がだしているのでしょうか?
> TE4121Cはこんなメセージは出ないはずですが?BPFTPではないのですか?

そのテストをした友人が私ですが
上記、メッセージは私側のFTPクライアントのメッセージで
y-darumaさん側ではありません

> ローカルでわざと間違えると同じメセージがでませんか?
> 単に、入力ミスではないのでしょうか?
> ご友人はNAT越えで接続していませんか?ダイヤルアップならうまくいきませんか?

当方の環境では他の方(y-darumaさん以外の複数の方です)のftpサーバーへの
接続は問題無く行えます

> 鷹の巣さんのFTPのページをよくご覧になったらどうでしょう。
>
>
> > BPFTPのログには何も表示されていない事から
> > 外部からのアクセスはモデムで止まっているようです
> > これを解消する為、ブリッジの設定を有効にしたのですが
> > 今度は自分のPCが外に出て行けなくなってしまいました
> > 正しい、ブリッジの設定方法とそれ以外に気を付けなければ
> > いけない点を具体的に教えてください
>
> TE4121Cをブリッジにするということは、PPPoE(JDSLはPPPoE?)を
> 終端するところがPCになりますので、PCにPPPoEクライアントソフト
> (RASPPPoE等)が必要になります。繋がらなくなって当然です。
> そういう問題ではないと思います。
>

なるほどブリッジとはそういう形態なのですね


モデム側の設定は「ブリッジ」にしない

No.5033 投稿時間:2002年09月06日(Fri) 18:03 投稿者名:OAK URL:

モデム側の設定を「ブリッジ」 変な言い回しですが、
ルーター兼用のモデムのルーター機能を止めるという事です。

こんなことをしたら、接続できなくなるのは当たり前です。

あのルーターはNATGAPを使うとうまく行くように出来ています。
NATGAPを設定すると、どうなるかですが、
サーバーマシンは従来通りLANアドレスを振ります。
従って、LANアドレスでLAN内サーバーから他のLAN内パソコンにつながり、その逆も普通に使えます。
ここまでは他のルーターと同じ。
NATGAP機能は他のLAN内のパソコンからブローバルアドレスで接続に行った時に、
普通のルーターだとルーターにアクセスし、ルーターの設定画面になりますが、
NATGAPが、それをサーバーに接続するように変えます。

従ってこれはLAN内にサーバーとそれ以外のパソコンがいる場合にとても有効な手段と言えますが
サーバーマシンしか入ない場合はあまり意味の無い機能かもしれません。
y-daruma さんの場合は普通にポートマッピングなど行えば良いでしょう。


開通する事が出来ました。

No.5038 投稿時間:2002年09月07日(Sat) 01:11 投稿者名:y-daruma URL:

鷹の巣 様、おやじ 様、流離の銀 狼様、OAK 様、
無事鯖開通する事が出来ました。
親切に色々とアドバイス頂き誠に有り難う御座いました。
素人質問でお腹立ちとは思いますが、丁寧なレスを頂きました。
本当に有り難う御座いました。


|目次|掲示板|過去ログ目次|▲頁先頭|