投稿日:2005年05月18日 作成鷹の巣

No.18965 ポート開放確認(1度だけアクセス確認出来る)



ポート開放確認(1度だけアクセス確認出来る)

No.18965 投稿時間:2005年05月18日(Wed) 11:42 投稿者名:タク URL:

初めて投稿させて頂きます。
環境は以下の通りです。
OS XP
DR202C(モデム) デフォルトゲートウェイ(192.168.0.1)
WBR-B11/GP(ルータ) プライベートIP(192.168.11.2)
ファイアーウォール 無効にしています。
ウイルスバスター 確認するときだけ無効にしています。

DR202Cの設定でパケットフィルタは

通過 192.168.0.1/255.255.255.0 192.168.11.2/255.255.255.0 TCP * * 順方向


ポートマッピング

8000-8001 TCP 192.168.11.2 8000-8001

静的ルーティング

192.168.11.2 255.255.255.0 LAN側 192.168.11.1

と設定しました。


WBR-B11/GPの方は

アドレス変換で

エアステーションのWAN側IPアドレス TCPポート:8000-8001 <--> 192.168.11.2 TCPポート:8000-8001


と設定しました。

ポートの開放確認ができる
http://www.cman.jp/network/support/port.html
で、ポートの開放やパケットフィルタを変更などをして
そのポートを使うソフトも起動して
確認してみたら1度目はアクセスできました。
と出たのですが2度目以降はアクセスができません。
モデムの変更をするとまた1度だけアクセスできたりします。
と表示されます。

いろいろ調べてみたのですが1度だけアクセス確認される理由が解らなく…
原因がわかる方は教えて下さい。
よろしくお願いします


ダブルルーター

No.18966 投稿時間:2005年05月18日(Wed) 12:27 投稿者名:松元 URL:

WBR-B11
DR202C
ともルーターだからどちらか殺すか両方に定義する必要あり


PPPoE設定にするってことですか?

No.18967 投稿時間:2005年05月18日(Wed) 12:39 投稿者名:タク URL:

> ともルーターだからどちらか殺すか両方に定義する必要あり

殺すというのはPPPoE設定にするってことですか?

両方に定義というのは…?

解らないので

すみませんが、すこし具体的にお願いします


説明不足、 勘違い、 意味の取り違え。

No.18968 投稿時間:2005年05月18日(Wed) 14:49 投稿者名:通-行-人 URL:

次の点が説明不足、 ないし文脈から正しく読み取れません。

◎ DR202C の LAN 側 IP は 192.168.0.1 で良いのか?
◎ DR202C の LAN 側と WBR-B11/GP の WAN 側 を接続してあるということで良いのか?
◎ WBR-B11/GP の WAN 側 IP が不明。
◎ WBR-B11/GP の WAN 側は DHCP を使用せず、 IP を直接指定する設定になっているのか?
◎ WBR-B11/GP の LAN 側 IP が不明。 192.168.11.1 なのか?
◎ WBR-B11/GP で NAT (アドレス変換) を使用しているのか、 それとも NAT を止めたのかが不明。
◎ 外からアクセスさせたいマシンの IP は 192.168.11.2 で、 かつ WBR-B11/GP の LAN 側に繋がっているということで良いのか?
◎ 外からアクセスさせたいマシンは DHCP を使用せず、 IP を直接指定する設定になっているのか?

2 段ルータを意識して設定しているであろうことは理解できますが、 機能の意味/動作を間違って解釈していると思われる部分が何点かあります。
上記の項目を確定させない限り、 話は進められないでしょう。

取り敢えず、 明らかにおかしい部分を挙げておきます。

> DR202Cの設定でパケットフィルタは
>
> 通過 192.168.0.1/255.255.255.0 192.168.11.2/255.255.255.0 TCP * * 順方向

プライベートアドレス間の通信はモデムから外へ出ることが無いのに、 それをモデムに通過設定してどうするのでしょう。
パケットフィルタとアドレス変換は違います。 意味を取り違えています。

> 静的ルーティング
>
> 192.168.11.2 255.255.255.0 LAN側 192.168.11.1
>
> と設定しました。

同一ネットワーク内のアドレスをルーティングする意味はありません。
ルーティングとアドレス変換は違います。 意味を取り違えています。


説明不足すみませんでした。

No.18975 投稿時間:2005年05月19日(Thu) 03:19 投稿者名:タク URL:

> 次の点が説明不足、 ないし文脈から正しく読み取れません。
>
> ◎ DR202C の LAN 側 IP は 192.168.0.1 で良いのか?
192.168.0.1は、デフォルトウェイです LAN側IPは、192.168.0.2~だと思います。
> ◎ DR202C の LAN 側と WBR-B11/GP の WAN 側 を接続してあるということで良いのか?
これは、いろいろ見てみたのですがWBR-B11/GPのWAN側をDR202CのLAN側につなげばいいのでしょうか?
> ◎ WBR-B11/GP の WAN 側 IP が不明。
DR202CのLAN側(192.168.0.2)にすればいいのでしょうか?
> ◎ WBR-B11/GP の WAN 側は DHCP を使用せず、 IP を直接指定する設定になっているのか?
DHCPを使用していたので直接指定したのですが、インターネットにつながらなくなります。
これは、DR202C DHCPエントリで192.168.0.2~16と設定したほうがいいのでしょうか?
> ◎ WBR-B11/GP の LAN 側 IP が不明。 192.168.11.1 なのか?
WBR-B11/GPは、デフォルトゲートウェイが 192.168.11.1 で パソコンは振り当てられるのが 192.168.11.2~16です
> ◎ WBR-B11/GP で NAT (アドレス変換) を使用しているのか、 それとも NAT を止めたのかが不明。
これは、よく解らなかったのでHPをみてポートの空け方でアドレス変換を設定しました。NATを止めるとは何でしょうか?
> ◎ 外からアクセスさせたいマシンの IP は 192.168.11.2 で、 かつ WBR-B11/GP の LAN 側に繋がっているということで良いのか?
はい、そうです
> ◎ 外からアクセスさせたいマシンは DHCP を使用せず、 IP を直接指定する設定になっているのか?
はい、グローバルIP+ポートを指定して接続してもらいます。

説明不足すみませんでした。。。


1段ルーターにする事をお勧めします。

No.18979 投稿時間:2005年05月19日(Thu) 09:13 投稿者名:松元 URL:

はっきり申しまして、貴方の現在の技量では2段ルーターは難しい。
1段ルーターにする事をお勧めします。

1段ルーターの方法は、モデムのルーター部分を殺す方法と
メルコルーターのルーター機能を殺す方法がありますが、
貴方の場合は後者をお勧めします。
後者はルーターを単にハブにしてしまう方法です。
本当はメルコは捨ててハブや無線アクセスポイントを買ってきた方が簡単。

手順としては、
1.メルコの設定画面から、DHCPを止める。
2.モデムのLANからメルコのWANへのケーブルを
モデムのLANからメルコのLANにつなぐ。メルコのwanは何も繋がない。

この状態でインターネットでWEBでも見れれば1段ルーターで動作しています。


よろしければお願いします。

No.18984 投稿時間:2005年05月19日(Thu) 12:39 投稿者名:タク URL:

松元さん、ありがとうございます

今日やってみようかと思います。

あと、教えてもらいたいのですが

ルーターを殺さずにやる場合はどーすればいいのでしょうか?

いろいろ調べながら参考にしたいので、よろしければお願いします。


どう考えても無理。

No.18986 投稿時間:2005年05月19日(Thu) 17:14 投稿者名:通-行-人 URL:

> あと、教えてもらいたいのですが
>
> ルーターを殺さずにやる場合はどーすればいいのでしょうか?

松元さんも書かれていますが、 今の段階ではどう考えても無理です。
間違えて覚えてしまっていることが多すぎます。
私が No. 18968 で行った質問についてきちんと回答できなければ、 どういう値を設定すれば良いのかも判らないでしょう。

> > ◎ DR202C の LAN 側 IP は 192.168.0.1 で良いのか?
> 192.168.0.1は、デフォルトウェイです LAN側IPは、192.168.0.2~だと思います。

ルータの IP アドレスが判らないようではどうしようもありません。
192.168.0.2 ~ は、 「DR202C の LAN 側に繋がる機器の IP アドレス」 でしょう。
また、 なぜここでゲートウェイの話が出てくるのでしょう?
確かにルータの LAN 側 IP が、 同時にそのネットワークのデフォルトゲートウェイとなるケースが一般的です。
しかし、 デフォルトゲートウェイはルータの LAN 側の IP が決まって、 初めて値が確定するものです。 その逆ではありません。
デフォルトゲートウェイの意味を取り違えているようですから、 これについては別に記します。

> > ◎ DR202C の LAN 側と WBR-B11/GP の WAN 側 を接続してあるということで良いのか?
> これは、いろいろ見てみたのですがWBR-B11/GPのWAN側をDR202CのLAN側につなげばいいのでしょうか?

もし双方のルータ機能を活かして、 2 段で接続する場合はそうなります。
DR202C の LAN 側ソケットは 1 つしかありませんが、 単にここに複数の PC を繋ぎたいだけなら、 わざわざルータを使う必要は無くハブや無線アクセスポイントで充分です。

> > ◎ WBR-B11/GP の WAN 側 IP が不明。
> DR202CのLAN側(192.168.0.2)にすればいいのでしょうか?

複数の機器に同一の IP アドレスを与えると、 正しく機能しません。 ネットワーク設定の基本中の基本です。
まあ DR202C の DHCP は空きアドレスを自動的に検索するようですから、 192.168.0.2 でも問題は無いでしょう。
しかし 192.168.0.2 は DR202C の LAN 側アドレスではありません。

> > ◎ WBR-B11/GP の WAN 側は DHCP を使用せず、 IP を直接指定する設定になっているのか?
> DHCPを使用していたので直接指定したのですが、インターネットにつながらなくなります。
> これは、DR202C DHCPエントリで192.168.0.2~16と設定したほうがいいのでしょうか?

直接指定すると問題が生じるのは、 その設定値が悪いから。
自動設定なら、 面倒な設定無しで取り敢えず動作するような状態に持っていくことが可能です。 そのための DHCP です。
自動設定の場合は IP アドレスがいつも同じ値になるとは限らないので、 外からアクセスさせる場合など IP アドレスを直接指定する時に問題を生じます。

> > ◎ WBR-B11/GP の LAN 側 IP が不明。 192.168.11.1 なのか?
> WBR-B11/GPは、デフォルトゲートウェイが 192.168.11.1 で パソコンは振り当てられるのが 192.168.11.2~16です

WBR-B11 の LAN 側は、 あくまで 192.168.11.1 でしょう。
DHCP を使う機器 (PC 等) を WBR-B11 の LAN 側に繋ぐと、 192.168.11.2~16 のアドレスが自動的に割り振られるというだけ。
IP を直接指定した機器を繋ぐ場合、

・ ルータの LAN 側 IP: 192.168.11.1
・ サブネットマスク: 255.255.255.0
・ DHCP で割り当てるアドレス: 192.168.11.2 ~ 16

この 3 つの値から

・ DHCP を使わず、 IP を直接指定する PC を繋ぐ場合は 192.168.11.17~254 の中からアドレスを選ぶことになる。

ということが自力で判断できなければなりません。
マニュアルに書いてあるとか、 そういう話では無いです。

> > ◎ WBR-B11/GP で NAT (アドレス変換) を使用しているのか、 それとも NAT を止めたのかが不明。
> これは、よく解らなかったのでHPをみてポートの空け方でアドレス変換を設定しました。NATを止めるとは何でしょうか?

判らなければアドレス変換が動作するものと考えても差し支えないでしょうが、 この機能の有無によって DR202C に設定する内容が全く違ってきます。
それ以前に、 アドレス変換 (NAT) そのものについての説明が必要でしょうか。

> > ◎ 外からアクセスさせたいマシンは DHCP を使用せず、 IP を直接指定する設定になっているのか?
> はい、グローバルIP+ポートを指定して接続してもらいます。

外からアクセスさせたいマシンの、 それ自身の設定についての質問です。
DHCP を使わず IP を直接指定しなければ、 問題を生じます。


「デフォルトゲートウェイ」 の意味。

No.18987 投稿時間:2005年05月19日(Thu) 17:20 投稿者名:通-行-人 URL:

「デフォルトゲートウェイ」 の意味を取り違えています。

試しに、

・ IP アドレス: 192.168.0.100
・ サブネットマスク: 255.255.255.0
・ デフォルトゲートウェイ: 指定無し

と設定した PC を、 DR202C の LAN 側に繋いだとしましょう。

その PC から、 例えば http://66.102.7.99/ (www.google.com の IP アドレスの 1 つ) にアクセスを掛けても接続できません。
しかし http://192.168.0.1/ では、 DR202C の設定画面が表示されることでしょう。
「IP アドレス 192.168.0.1 ~ 254、 サブネットマスク 255.255.255.0」 の機器は、 同じ 192.168.0.1 ~ 254 の範囲内の機器としか通信ができないのです。

そこで、 範囲外の IP アドレスの機器と通信をする際、 どこを通せば良いのか指定してやります。
この例の場合、 DR202C を通せばインターネット上の機器と通信できることが判っていますから、 その LAN 側の IP アドレスである 192.168.0.1 をデフォルトゲートウェイとして指定してやります。

・ IP アドレス: 192.168.0.100
・ サブネットマスク: 255.255.255.0
・ デフォルトゲートウェイ: 192.168.0.1

今度は http://66.102.7.99/ で、 www.google.com と同じ内容が表示されるはずです。
デフォルトゲートウェイとは、 インターネットへ出るときの中継を行ってくれる機器のことです。
一般的には、 ルータの LAN 側がデフォルトゲートウェイになります。
従って、 「ルータの LAN 側 IP」 と 「デフォルトゲートウェイ」 は同じ値になることが多いです。
しかし、 それぞれの意味は全く異なります。 きちんと使い分けなければなりません。

お持ちのネットワークの知識を、 ゼロから再確認してください。


ダブルルーターでもできるように頑張ってみようかと思います。

No.19001 投稿時間:2005年05月21日(Sat) 09:36 投稿者名:タク URL:

ありがとうございました。
無事出来ました

ずっと悩んでいたのですごく助かりました^^

ネットワーク知識を0から再確認をしてダブルルーターでもできるように頑張ってみようかと思います

あと、最後に質問なんですが、、、、

なんで一回目だけはアクセスできたんでしょうか・・・・?


目次掲示板過去ログ目次▲頁先頭