No.9427 投稿時間:2003年04月05日(Sat) 08:45 投稿者名:こいし URL:
こんにちは。
下でルータの2段重ねの投稿がありましたが、私はBBRの方をハブモードにしてつないでいます。
eAccess提供のAtermDR202C(ルータモデム)+Aterm75R(BBR->ハブモードへ)といった具合です。
しかし、外部からのアクセスがだめなのです。ここの受信試験やOAKさんのサイトから実験するとエラーになります。もちろん設定がどこかおかしいのかもしれませんが、BBRをハブとして使う場合の注意点についてお伺いしたいのですが。
初めは私もDR202Cと75Rを同じ設定を繰り返して2段重ねで使おうとしましたが、めんどうなので75Rをハブにしました。その後DR202Cの方は設定を変えたりしたのですが、この場合、75RをBBRからハブモードにしたときの設定と変わっています。
このような場合、75RのほうもまたBBRに戻して、DR202Cと設定をあわせてからまたハブモードにしないといけないのでしょうか?
いったん、ハブモードにしたからには、もう関係ないと思うのですが、ふと心配になりました。よろしくお願いします。
No.9436 投稿時間:2003年04月06日(Sun) 05:07 投稿者名:bui URL:
> こんにちは。。
> > このような場合、75RのほうもまたBBRに戻して、DR202Cと設定をあわせてからまたハブモードにしないといけないのでしょうか?
> いったん、ハブモードにしたからには、もう関係ないと思うのですが、ふと心配になりました。よろしくお願いします
HUBモードってなんだよ・・・
搭載されてるL2スイッチだけを利用ってことですか?
No.9446 投稿時間:2003年04月06日(Sun) 08:43 投稿者名:こいし URL:
こんにちは。
> HUBモードってなんだよ・・・
> 搭載されてるL2スイッチだけを利用ってことですか?
このAtermWBR75Hには、3モード用意されているのです:
1 ブリッジタイプのモデムとつなげるPPPoEモード
2 ルータタイプのモデムとつなげるローカルルータモード(ルータ機能が重複)
3 ルータタイプのモデムとつなげるHubモード(スイッチングハブとして機能)
今までは2の「ローカルルータモード」で使ってきたのですが、サーバをたてるに当たり、ルータ機能が重複する場合の設定がわからなかったので、NECのサポートのアドバイスもあり3に設定し直したのです。もちろん、ルータモデムをブリッジタイプに設定するやり方もあったと思います。
それで、最初の質問ですが、いったんハブにしてしまったら、もう以前のルーター時の設定は関係ないですよね?よろしくお願いします。
(このAtermWBR75H、マニュアルに「外部にサーバを公開する」やり方も載っていて親切なのですが、どうもやり方が市販の入門書などと違う(IPアドレスの入れ方)ので、まだ入門者の自分としてはとまどっています)
No.9447 投稿時間:2003年04月06日(Sun) 10:14 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
こんにちは。
> このAtermWBR75Hには、3モード用意されているのです:
> 1 ブリッジタイプのモデムとつなげるPPPoEモード
> 2 ルータタイプのモデムとつなげるローカルルータモード(ルータ機能が重複)
> 3 ルータタイプのモデムとつなげるHubモード(スイッチングハブとして機能)
サーバ以前に、HUBモードにしたときWBR75H配下からインターネットに繋がりますか?繋がっているなら、下記は無視してください。
繋がらないなら、説明書どおりやっていないと思います。このケースは、下記のケース2と同じでポイントは2点です。WBR75HのWAN側はつかえません。Ether側でモデムとつなぎます。このとき、どちらかがクロス対応していなければ、クロスケーブルが必要です。
HUBモードはスイッチで完全にルータ機能を殺す機能なので、設定は関係ありませんし、できません。
http://www.aconus.com/~oyaji/router/router2.htm
No.9448 投稿時間:2003年04月06日(Sun) 11:36 投稿者名:こいし URL:
おやじさん、ご教示ありがとうございます。
ハブモードにしても問題なくネットにつなげますし、自宅内では一応サーバが成立していますので、外部から接続できないのはやはりどこか設定が間違っているのだと思いますが、それを特定できないのが初心者の悲しいところです。
AtermDR202C、AtermWBH75Hとも、Atermなので、マニュアルで見ると設定方法は全く同じです。今までは、202を192.168.0.1、75を192.168.1.1で使っていました。これはふつうですよね。特殊(?)なのは、外部サーバをたてる場合、202では、サーバのIPを192.168.0.201にせよ、という点と、DNSサーバをルータを参照するように設定する(プライマリを192.168.0.1、セカンダリは空欄)ことです。
以下、ポートマッピング、フィルタリングはマニュアルや入門書(『全部フリーソフトで作る自宅サーバーfor WindowsXP』)どおりに設定しました。ダイナミックDNSはminiDNSと、Ziveでどちらも更新は問題なくできます。
コマンドから、ping -t ホスト名、とやって返ってくるIPは、WAN側IPと同一のものです。
こういう場合、設定上の勘所とかありましょうか?よろしくお願いします。
No.9449 投稿時間:2003年04月06日(Sun) 11:54 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
> AtermDR202C、AtermWBH75Hとも、Atermなので、マニュアルで見ると設定方法は全く同じです。今までは、202を192.168.0.1、75を192.168.1.1で使っていました。これはふつうですよね。特殊(?)なのは、外部サーバをたてる場合、202では、サーバのIPを192.168.0.201にせよ、という点と、DNSサーバをルータを参照するように設定する(プライマリを192.168.0.1、セカンダリは空欄)ことです。
>
> 以下、ポートマッピング、フィルタリングはマニュアルや入門書(『全部フリーソフトで作る自宅サーバーfor WindowsXP』)どおりに設定しました。ダイナミックDNSはminiDNSと、Ziveでどちらも更新は問題なくできます。
>
> コマンドから、ping -t ホスト名、とやって返ってくるIPは、WAN側IPと同一のものです。
サーバ機でインターネットができ、ping -t ホスト名、とやって返ってくるIPがWAN側IPと同一ならDNS周りは問題ありません。
XPということなので、おなじみのファイヤウォールの設定で開けていないということはないですよね。入門書にも書いてある?
参考URL: http://maruken.style.ne.jp/pc/winxp.html
DR202のフィルタはデフォルトのままですか?このルータのフィルタは、デフォルトでサーバを建てられます。というか、下手にいじるとメチャメチャになります。おやじのサイトに設定例がありますので、参考にしてください。このルータはほとんど設定不要です。
で、思ったのが、確認方法はどうやったのですか?家庭内からドメイン名(WAN側IP含む)で確認していないですよね。これは、少なくともDR202では無理です。(理屈から言っても、ほとんどのルータは駄目)もし、そうならおやじのWWWサーバテストで確認してください。
No.9451 投稿時間:2003年04月06日(Sun) 12:41 投稿者名:こいし URL:
おやじさん、再度のご教示ありがとうございました。
> サーバ機でインターネットができ、ping -t ホスト名、とやって返ってくるIPがWAN側IPと同一ならDNS周りは問題ありません。
> XPということなので、おなじみのファイヤウォールの設定で開けていないということはないですよね。入門書にも書いてある?
ここの設定はやっていませんでした。 ルータ側で設定したので不要と思ったのです。しかし、...
> DR202のフィルタはデフォルトのままですか?このルータのフィルタは、デフォルトでサーバを建てられます。というか、下手にいじるとメチャメチャになります。おやじのサイトに設定例がありますので、参考にしてください。このルータはほとんど設定不要です。
ルータのポートマッピングとフィルタは入門書に従って、20,21,25,80番の設定をしました。これは必要なかったのでしょうか?また、いったん設定してしまったら、もとに戻すには、単にNATの削除でいいのでしょうか?
> で、思ったのが、確認方法はどうやったのですか?家庭内からドメイン名(WAN側IP含む)で確認していないですよね。これは、少なくともDR202では無理です。(理屈から言っても、ほとんどのルータは駄目)もし、そうならおやじのWWWサーバテストで確認してください。
友人に外から試してもらったのですが、接続不可でした。メールも自宅内から自宅内。自宅内から自宅外へはOKなのですが、自宅外から自宅内はだめです。
おやじさんのサイトから試験させていただいたところ
>[エラーメッセージ]:接続がタイムアウトしました。
となりました。やはり、DR202Cのフィルタを設定してしまったのが原因なのでしょうか?
No.9452 投稿時間:2003年04月06日(Sun) 12:45 投稿者名:こいし URL:
上の付記なのですが...
ポートマッピングとフィルタの「宛先」を、サーバのIP(192.168.0.XX)に指定したのが間違いなのでしょうか?ここを「localhost」にするとか...
No.9453 投稿時間:2003年04月06日(Sun) 13:29 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
こんにちは。
> ここの設定はやっていませんでした。 ルータ側で設定したので不要と思ったのです。しかし、...
設定したということでいいですよね。
> ルータのポートマッピングとフィルタは入門書に従って、20,21,25,80番の設定をしました。これは必要なかったのでしょうか?また、いったん設定してしまったら、もとに戻すには、単にNATの削除でいいのでしょうか?
違います。フィルタだけ元に戻してください。変更したところは覚えていますよね。
> おやじさんのサイトから試験させていただいたところ
>
> >[エラーメッセージ]:接続がタイムアウトしました。
>
> となりました。やはり、DR202Cのフィルタを設定してしまったのが原因なのでしょうか?
その可能性が大です。エラーメッセージは、80番が開いていないということです。
No.9466 投稿時間:2003年04月07日(Mon) 03:43 投稿者名:こいし URL:
おやじさん
ご指導のとおり、フィルタをデフォルトに戻した(設定した箇所を削除)したところ、おやじさんのサイトからの試験でWWWはIP、ホスト名とも接続できました!どうもありがとうございました。しかし、DR202Cのマニュアルにもそんな記述(デフォルトでいける)はなく、フィルタを設定するようになっています。なんなんでしょう。
ただ、FTPがとおらないのです(おやじさんの試験で)。TinyFTPを試用しているのですが、ポートはおやじさんのサイトでかかれているように20番に設定すればよろしいのでしょうか?デフォルトでは1になっていました。エラーメッセージは以下のようです:
ホスト(x.x.x.x)のポート(21)に接続中です。(2003/04/07 03:25:03)
Error999: タイムアウトしました。(30 sec)
☆☆☆ テストは異常終了しました。☆☆☆ (2003/04/07 03:25:33)
また、おやじさんのサイトに書かれている、Tiny FTPdの問題とPASVモードの問題がやはりあてはまるのでしょうか?
なんとか光明が見えてきました。もう一息よろしくお願い申し上げます。
No.9467 投稿時間:2003年04月07日(Mon) 06:28 投稿者名:こいし URL:
自己レスですが、インターネットプロパティの「詳細設定」「インターネット接続ファイアーウオール」をオフにしたら接続できるようになりました。オンのときもFTPの項目にチェックを入れていたのですが...
でもこのままでいいんでしょうか?
No.9478 投稿時間:2003年04月07日(Mon) 21:21 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
こんばんは。
まとめてレスします。
> ご指導のとおり、フィルタをデフォルトに戻した(設定した箇所を削除)したところ、おやじさんのサイトからの試験でWWWはIP、ホスト名とも接続できました!どうもありがとうございました。しかし、DR202Cのマニュアルにもそんな記述(デフォルトでいける)はなく、フィルタを設定するようになっています。なんなんでしょう。
このルータのフィルタは、おやじも他の方のサポートで一度はまりましたが、分かりにくいです。
デフォルトでは、通信がどちらから始まっても(サーバへのアクセス、家庭内クライアントの外部アクセス)基本的に通過するもので、その中でも危険なもの(ルータ自身へのWANからのアクセス、ネットワーク共有、トロイの木馬等)を限定的に遮断するようフィルタが設定がされています。
従って、ポートマッピングさえすればサーバ公開は可能で、この機種のフィルタは明示的に遮断するぐらいしか使えません。簡単設定のところの説明は誤解しますね。
> ただ、FTPがとおらないのです(おやじさんの試験で)。TinyFTPを試用しているのですが、ポートはおやじさんのサイトでかかれているように20番に設定すればよろしいのでしょうか?デフォルトでは1になっていました。エラーメッセージは以下のようです:
>
>
> ホスト(x.x.x.x)のポート(21)に接続中です。(2003/04/07 03:25:03)
>
> Error999: タイムアウトしました。(30 sec)
> ☆☆☆ テストは異常終了しました。☆☆☆ (2003/04/07 03:25:33)
これは、21番ポート(制御コネクション)が駄目なので、20番ポート(Activeモードのデータコネクション)以前の話です。でも、20番は固定はしてください。少なくとも、おやじのFTPテストでは20番になっていないと、LISTのところで止まります。
> また、おやじさんのサイトに書かれている、Tiny FTPdの問題とPASVモードの問題がやはりあてはまるのでしょうか?
> なんとか光明が見えてきました。もう一息よろしくお願い申し上げます。
関係ありません。21番はActive/PASV共通のポートです。
> 自己レスですが、インターネットプロパティの「詳細設定」「インターネット接続ファイアーウオール」をオフにしたら接続できるようになりました。オンのときもFTPの項目にチェックを入れていたのですが...
> でもこのままでいいんでしょうか?
入れておいたほうが望ましいと思います。「インターネット接続ファイアーウオール」、FTPがオンなら、少なくとも上記の21番のエラーにはならないと思いますが。(XPを持っていないので良く分かりませんが。)もし、そうなら、おやじには原因はわかりません。
No.9495 投稿時間:2003年04月08日(Tue) 13:15 投稿者名:こいし URL:
おやじさん
いろいろありがとうございます。やはりマニュアルがわかりにくいとのこと、ちょっと安心しました。
「インターネット接続ファイアーウオール」オンでも、ftp接続できるようになりました。手違いがあったようです。
しかし、ここをオンにするとMAC OSXから(Sambaで)接続できなくなるのです。nmapを用いてポートの検索をしてみて、Netbiosが137か139だったので、そこを「インターネット接続ファイアーウオール」で指定してやってもアクセスできません。その他、5000番も試してみましたがいけませんね。
Sambaって何番ポート使ってるんでしょう。