投稿日:2005年07月15日 作成鷹の巣

No.19409 フレッツ光プレミアムでサーバーを公開している方Help!!



フレッツ光プレミアムでサーバーを公開している方Help!!

No.19409 投稿時間:2005年07月15日(Fri) 12:14 投稿者名:とらさん URL:

タイトル通りなのですが・・・
以前Bフレッツ回線でISPはIIJ4Uを使い自宅サーバーを建てていましたが
先日フレッツ光プレミアムに変えたところ
ONU(NTT支給) - ブロードバンドルーター(以後BBRと記す:コレガBAR SW-4P Pro)- PC4台(内1台WWWサーバー)
と言う構成から
ONU(NTT支給) - BBR(NTT支給:NTTの記載ではCTUとなっている/LANポートが4個有る) - PC4台(内1台WWWサーバー)
と言う構成に変わってしまいました
そのCTUの取説には静的アドレス変換設定(ポート指定)を行えば良い と言うような記載がありましたので設定しましたが
接続できません
どなたか私と同じような構成の方お見えになりましたら、よろしくアドバイスをお願いいたします。
(外部から接続できない状態ですがWWWサーバーの方からはネットの接続及びDICEのDDNS更新は正常に行われております)


光プレミアムでサーバー。

No.19414 投稿時間:2005年07月15日(Fri) 18:07 投稿者名:123 URL:

> タイトル通りなのですが・・・
> 以前Bフレッツ回線でISPはIIJ4Uを使い自宅サーバーを建てていましたが
> 先日フレッツ光プレミアムに変えたところ
> ONU(NTT支給) - ブロードバンドルーター(以後BBRと記す:コレガBAR SW-4P Pro)- PC4台(内1台WWWサーバー)
> と言う構成から
> ONU(NTT支給) - BBR(NTT支給:NTTの記載ではCTUとなっている/LANポートが4個有る) - PC4台(内1台WWWサーバー)
> と言う構成に変わってしまいました
> そのCTUの取説には静的アドレス変換設定(ポート指定)を行えば良い と言うような記載がありましたので設定しましたが
> 接続できません
> どなたか私と同じような構成の方お見えになりましたら、よろしくアドバイスをお願いいたします。
> (外部から接続できない状態ですがWWWサーバーの方からはネットの接続及びDICEのDDNS更新は正常に行われております)

ぷららでの例では下記があります。
http://mpw2.plala.or.jp/freenote/arc/b/bflets/51_kxmijrs_ALL.html

加入者終端端末装置(CTU)ガイドブック
http://www.nttwest-flets.net/v6/0616/guide_ctu_03.pdf
付録 CTUに接続している端末・サーバ等を外部へ公開する場合

を参考に、後は気になるのがCTUのファイヤーウォール設定でしょうか?

参考例のぷららの方はサーバー再開を急いでいましたのでDMZで逃げましたが・・・

後、技術参考資料(p.68辺り)によるとCTU経由の場合にはIPv4のインターネットではMTU1438が推奨になっています。
IPv6対応の為MTUは1500まで反映されますが、正確なデータの受け渡しが出来なくなります。

いざとなったらDMZで逃げてBAR SW-4P Proを接続なんて手も使えると思うけどね。

現時点の持ち球は以上です。


僕もプレミアでサーバー立てれるのか気になるなっています。

No.19415 投稿時間:2005年07月16日(Sat) 01:37 投稿者名:mm URL:

> > タイトル通りなのですが・・・
> > 以前Bフレッツ回線でISPはIIJ4Uを使い自宅サーバーを建てていましたが
> > 先日フレッツ光プレミアムに変えたところ
> > ONU(NTT支給) - ブロードバンドルーター(以後BBRと記す:コレガBAR SW-4P Pro)- PC4台(内1台WWWサーバー)
> > と言う構成から
> > ONU(NTT支給) - BBR(NTT支給:NTTの記載ではCTUとなっている/LANポートが4個有る) - PC4台(内1台WWWサーバー)
> > と言う構成に変わってしまいました
> > そのCTUの取説には静的アドレス変換設定(ポート指定)を行えば良い と言うような記載がありましたので設定しましたが
> > 接続できません
> > どなたか私と同じような構成の方お見えになりましたら、よろしくアドバイスをお願いいたします。
> > (外部から接続できない状態ですがWWWサーバーの方からはネットの接続及びDICEのDDNS更新は正常に行われております)
>
> ぷららでの例では下記があります。
> http://mpw2.plala.or.jp/freenote/arc/b/bflets/51_kxmijrs_ALL.html
>
> 加入者終端端末装置(CTU)ガイドブック
> http://www.nttwest-flets.net/v6/0616/guide_ctu_03.pdf
> 付録 CTUに接続している端末・サーバ等を外部へ公開する場合
>
> を参考に、後は気になるのがCTUのファイヤーウォール設定でしょうか?
>
> 参考例のぷららの方はサーバー再開を急いでいましたのでDMZで逃げましたが・・・
>
> 後、技術参考資料(p.68辺り)によるとCTU経由の場合にはIPv4のインターネットではMTU1438が推奨になっています。
> IPv6対応の為MTUは1500まで反映されますが、正確なデータの受け渡しが出来なくなります。
>
> いざとなったらDMZで逃げてBAR SW-4P Proを接続なんて手も使えると思うけどね。
>
> 現時点の持ち球は以上です。
僕もプレミアでサーバー立てれるのか気になるなっています。CTUを繋いでBAR SW-4P Proを直接つないで見てください。


BBRを経由してサーバーをつないでもただ単にBBRがHABの役目しかしていないのでは?

No.19418 投稿時間:2005年07月16日(Sat) 20:37 投稿者名:とらさん URL:

> > > タイトル通りなのですが・・・
> > > 以前Bフレッツ回線でISPはIIJ4Uを使い自宅サーバーを建てていましたが
> > > 先日フレッツ光プレミアムに変えたところ
> > > ONU(NTT支給) - ブロードバンドルーター(以後BBRと記す:コレガBAR SW-4P Pro)- PC4台(内1台WWWサーバー)
> > > と言う構成から
> > > ONU(NTT支給) - BBR(NTT支給:NTTの記載ではCTUとなっている/LANポートが4個有る) - PC4台(内1台WWWサーバー)
> > > と言う構成に変わってしまいました
> > > そのCTUの取説には静的アドレス変換設定(ポート指定)を行えば良い と言うような記載がありましたので設定しましたが
> > > 接続できません
> > > どなたか私と同じような構成の方お見えになりましたら、よろしくアドバイスをお願いいたします。
> > > (外部から接続できない状態ですがWWWサーバーの方からはネットの接続及びDICEのDDNS更新は正常に行われております)
> >
> > ぷららでの例では下記があります。
> > http://mpw2.plala.or.jp/freenote/arc/b/bflets/51_kxmijrs_ALL.html
> >
> > 加入者終端端末装置(CTU)ガイドブック
> > http://www.nttwest-flets.net/v6/0616/guide_ctu_03.pdf
> > 付録 CTUに接続している端末・サーバ等を外部へ公開する場合
> >
> > を参考に、後は気になるのがCTUのファイヤーウォール設定でしょうか?
> >
> > 参考例のぷららの方はサーバー再開を急いでいましたのでDMZで逃げましたが・・・
> >
> > 後、技術参考資料(p.68辺り)によるとCTU経由の場合にはIPv4のインターネットではMTU1438が推奨になっています。
> > IPv6対応の為MTUは1500まで反映されますが、正確なデータの受け渡しが出来なくなります。
> >
> > いざとなったらDMZで逃げてBAR SW-4P Proを接続なんて手も使えると思うけどね。
> >
> > 現時点の持ち球は以上です。
> 僕もプレミアでサーバー立てれるのか気になるなっています。CTUを繋いでBAR SW-4P Proを直接つないで見てください。
strangerさん
ONU - CTU - BBR(BAR SW-4P Pro) - サーバー
という事でしょうか?
BBRを経由してサーバーをつないでもただ単にBBRがHABの役目しかしていないのでは?


MTUの自動調整が「できる」ようです。

No.19416 投稿時間:2005年07月16日(Sat) 06:41 投稿者名:stranger URL:

> > タイトル通りなのですが・・・
> > 以前Bフレッツ回線でISPはIIJ4Uを使い自宅サーバーを建てていましたが
> > 先日フレッツ光プレミアムに変えたところ
> > ONU(NTT支給) - ブロードバンドルーター(以後BBRと記す:コレガBAR SW-4P Pro)- PC4台(内1台WWWサーバー)
> > と言う構成から
> > ONU(NTT支給) - BBR(NTT支給:NTTの記載ではCTUとなっている/LANポートが4個有る) - PC4台(内1台WWWサーバー)
> > と言う構成に変わってしまいました
> > そのCTUの取説には静的アドレス変換設定(ポート指定)を行えば良い と言うような記載がありましたので設定しましたが
> > 接続できません
> > どなたか私と同じような構成の方お見えになりましたら、よろしくアドバイスをお願いいたします。
> > (外部から接続できない状態ですがWWWサーバーの方からはネットの接続及びDICEのDDNS更新は正常に行われております)
> > ぷららでの例では下記があります。
> http://mpw2.plala.or.jp/freenote/arc/b/bflets/51_kxmijrs_ALL.html
> > 加入者終端端末装置(CTU)ガイドブック
> http://www.nttwest-flets.net/v6/0616/guide_ctu_03.pdf
> 付録 CTUに接続している端末・サーバ等を外部へ公開する場合
> > を参考に、後は気になるのがCTUのファイヤーウォール設定でしょうか?
> > 参考例のぷららの方はサーバー再開を急いでいましたのでDMZで逃げましたが・・・
> > 後、技術参考資料(p.68辺り)によるとCTU経由の場合にはIPv4のインターネットではMTU1438が推奨になっています。
> IPv6対応の為MTUは1500まで反映されますが、正確なデータの受け渡しが出来なくなります。
> > いざとなったらDMZで逃げてBAR SW-4P Proを接続なんて手も使えると思うけどね。
> > 現時点の持ち球は以上です。

加入者終端端末装置(CTU)ガイドブックによれば
MTUの自動調整が「できる」ようです
まずは、pdfファイルに目を通すことでしょう


このCTUにはDMZを設定するところがあるのですか?

No.19417 投稿時間:2005年07月16日(Sat) 18:09 投稿者名:とらさん URL:

> タイトル通りなのですが・・・
> 以前Bフレッツ回線でISPはIIJ4Uを使い自宅サーバーを建てていましたが
> 先日フレッツ光プレミアムに変えたところ
> ONU(NTT支給) - ブロードバンドルーター(以後BBRと記す:コレガBAR SW-4P Pro)- PC4台(内1台WWWサーバー)
> と言う構成から
> ONU(NTT支給) - BBR(NTT支給:NTTの記載ではCTUとなっている/LANポートが4個有る) - PC4台(内1台WWWサーバー)
> と言う構成に変わってしまいました
> そのCTUの取説には静的アドレス変換設定(ポート指定)を行えば良い と言うような記載がありましたので設定しましたが
> 接続できません
> どなたか私と同じような構成の方お見えになりましたら、よろしくアドバイスをお願いいたします。
> (外部から接続できない状態ですがWWWサーバーの方からはネットの接続及びDICEのDDNS更新は正常に行われております)

みなさん色々アドバイスありがとうございます
現時点では残念ながらまだ接続できていません。
ところで DMZで逃げる とありますが このCTUにはDMZを設定するところがあるのですか?
私の見落としでしたらご指摘お願いいたします。


正確には。

No.19419 投稿時間:2005年07月16日(Sat) 22:18 投稿者名:123 URL:

> みなさん色々アドバイスありがとうございます
> 現時点では残念ながらまだ接続できていません。
> ところで DMZで逃げる とありますが このCTUにはDMZを設定するところがあるのですか?
> 私の見落としでしたらご指摘お願いいたします。

正確にはぷららでの方はDMZ状態と言っています。
私自身はファミ100ですので、提示したPDFを参考にするしかありません。

ただ紹介したリンクの中にもマンションタイプで自サーバーをやっている方がいます。
加入者終端端末装置(CTU)ガイドブック
http://www.nttwest-flets.net/v6/0616/guide_ctu_03.pdf
付録 CTUに接続している端末・サーバ等を外部へ公開する場合
のどの辺で躓いているのでしょう?

ぷららの方は具体的な設定の開示がありませんでしたので、こちらとしてアドバイスが出来ませんでした。

加入者網終端装置(以下 CTU)の最新のファームウェアを平成17年6月26日より順次提供します。
http://flets-w.com/hikari-p/topics/050623_topics.html
は確実にアップデートされていますか?

上記の設定を行ってもDDNSで確認できませんでしょうか?
尚、LAN経由からは前回の事例では確認できない様ですのでこちらのWeb上からネットワーク試験を参考にするか、WWWサーバーテスト等を利用された方が良いと思います。

プレミアムに関してはCTU設定が把握できずに変更を躊躇している方が多いと思います。
特にこの掲示板は自宅サーバーの掲示板ですので詳細な設定の報告をお願いしたいと思います。
そうすれば皆さんルータ設定で苦労した経験のある方ばかりだと思いますので的確なアドバイスが期待出来ると考えます。


HABでつないであるだけなのにサーバーと他のpc間でpingが通らない。

No.19420 投稿時間:2005年07月17日(Sun) 17:27 投稿者名:とらさん URL:

なんか ワケわからん
HABでつないであるだけなのにサーバーと他のpc間でpingが通らん 何故?
でも各々ネットはつながるのに・・・。
なんか ワケわからんようになってきた
頭の中ぐるぐるや もう嫌になってきたわ


ファイアウォールが原因かもね。

No.19421 投稿時間:2005年07月17日(Sun) 18:42 投稿者名:  URL:

pingが通らないのは
ファイアウォールをインストールしている場合は
ファイアウォールが原因かもね


ファイアウオールを無しにしてもだめなんです。

No.19424 投稿時間:2005年07月17日(Sun) 22:07 投稿者名:とらさん URL:

> pingが通らないのは
> ファイアウォールをインストールしている場合は
> ファイアウォールが原因かもね
ファイアウオールを無しにしてもだめなんですよね 本当に困ったちゃんです
ここで一度整理してみようと思います
(尚、私はサーバーの設定等見よう見まねで行っているだけでほとんど初心者の域を脱していません)
7月14日午後「Bフレッツファミリー100」より「フレッツ光プレミアム」+IP電話に変更する
変更前の構成
ONU(NTT支給) - ブロードバンドルーター(以降BBRと記す:corega BAR SW-4P Pro) - PC2台/サーバー・HAB - PC1台・VoIPアダプター(NTT支給:ISPのIP電話サービスを利用)
変更後の構成
ONU(NTT支給) - BBR(NTT支給/NTTの表記ではCTUとなっている) - サーバー・PC1台・IP電話用端末(AD-100SE)・HAB - PC2台(HABのポートへ接続)・VoIPアダプター(NTT支給:ISPのIP電話サービスを利用)

サーバー機のTCP/IPの設定
IPアドレス 192.168.24.5 へ変更
デフォルトゲートウエイ 192.168.24.1 へ変更
DNSサーバーのアドレスはIPSのDNSを(優先DNS 210.130.0.1/代替DNS 210.130.1.1)記入

CTUの設定
●DHCPサーバ機能設定 機能の使用 する
CTUのIPアドレス 192.168.24.1
マスク長 24
払い出し開始IPアドレス 192.168.24.51
払い出し個数 50
リース期間(分) 60

●DHCPサーバ機能設定(LAN側固定IP払い出し)
No. 払い出しIPアドレス MACアドレス 備考
1 192.168.24.2 00:0B:A2:19:69:5F ひかり電話
2 192.168.24.5 00:69:84:68:55:DC (サーバー機の設定追記)

●静的アドレス変換設定(ポート指定)
新しいルールの追加 : 優先順位
優先順位 適用する接続先 LAN側端末IPアドレス プロトコル ポート番号
1 接続先1 192.168.24.5 TCP・UDP http

ファイアウオール設定
低[初期設定]
(尚、ファイアウオール無しでも接続出来なかった)

設定と機器の構成は以上です

以上の設定後サーバー機からインターネット接続及びDICEは正常動作してDNSの更新を行っている事は確認した(No-IPを使用しているがNo-IPのサイトへ接続しDICEがDNSの更新を行っていることを確認した)

友人に頼みサーバーへ接続してもらうが接続できない
自宅の電話回線を使いモデムで接続するが出来ない
現在の状況は以上です


何故?192.168.24.5なの?

No.19430 投稿時間:2005年07月18日(Mon) 13:50 投稿者名:123 URL:

> ここで一度整理してみようと思います
> (尚、私はサーバーの設定等見よう見まねで行っているだけでほとんど初心者の域を脱していません)
> 7月14日午後「Bフレッツファミリー100」より「フレッツ光プレミアム」+IP電話に変更する
> サーバー機のTCP/IPの設定
> IPアドレス 192.168.24.5 へ変更
> デフォルトゲートウエイ 192.168.24.1 へ変更
> DNSサーバーのアドレスはIPSのDNSを(優先DNS 210.130.0.1/代替DNS 210.130.1.1)記入
>
> CTUの設定
> ●DHCPサーバ機能設定 機能の使用 する
> CTUのIPアドレス 192.168.24.1
> マスク長 24
> 払い出し開始IPアドレス 192.168.24.51
> 払い出し個数 50
> リース期間(分) 60
>

CTUの設定で払い出し開始IPアドレス 192.168.24.51に設定しているのに、何故サーバーは192.168.24.5なのかな?
私の感覚ではサーバー側の設定は192.168.24.100位にしちゃうけどね。


>DNSサーバーのアドレスはIPSのDNSを(優先DNS 210.130.0.1/代替DNS 210.130.1.1)記入
も取り合えずCTUの192.168.24.1にしとくけどね。

後、ソフトファイヤーウォールは接続が成功するまでは切って置かないと混乱の元ですよね。
LANを構成する時も邪魔してくれるからね。

ルータ使用時のルータの設定
http://sakaguch.com/Router.html#IPfix


特に意味はないです。

No.19435 投稿時間:2005年07月19日(Tue) 10:35 投稿者名:とらさん URL:


resありがとうございます
> CTUの設定で払い出し開始IPアドレス 192.168.24.51に設定しているのに、何故サーバーは192.168.24.5なのかな?
> 私の感覚ではサーバー側の設定は192.168.24.100位にしちゃうけどね。
特に意味はないです、以前のサーバーのアドレスが 192.168.1.5 だったので1を24に変えただけです

> >DNSサーバーのアドレスはIPSのDNSを(優先DNS 210.130.0.1/代替DNS 210.130.1.1)記入
> も取り合えずCTUの192.168.24.1にしとくけどね。
いわれたとおり 192.168.24.1 にしてみました

> 後、ソフトファイヤーウォールは接続が成功するまでは切って置かないと混乱の元ですよね。
> LANを構成する時も邪魔してくれるからね。
ファイアウオールはctuのファイアウオールとウイルスバスター2005とも停止して実験しております。

また何かお気づきの点がありましたらアドバイスお願いします。


LAN内部では。

No.19438 投稿時間:2005年07月19日(Tue) 12:24 投稿者名:松元 URL:

> なんか ワケわからん
> HABでつないであるだけなのにサーバーと他のpc間でpingが通らん 何故?
> でも各々ネットはつながるのに・・・。
> なんか ワケわからんようになってきた
> 頭の中ぐるぐるや もう嫌になってきたわ

これ気になりますね。LAN内部ではローカルアドレスで、http は見えるのでしょうか?


つながりました。

No.19441 投稿時間:2005年07月19日(Tue) 20:32 投稿者名:とらさん URL:

報告します、つながりました
123さん、mmさん、strangerさん、松元さん、そしてこの掲示を提供してくださった「鷹の巣」の自宅サーバー さん
みなさんありがとうございました

フレッツ光プレミアムでサーバーを公開しようとしている方のために、参考になればと思い(参考にならないか?)以下に最終的な私の設定例を記載しておきますので参考にするとともに何か不具合があれば御指摘頂けば幸いです。

サーバー機のTCP/IPの設定
IPアドレス 192.168.24.100
デフォルトゲートウエイ 192.168.24.1
DNSサーバーのアドレスは 192.168.24.1 を記入

CTUの設定
●DHCPサーバ機能設定 機能の使用 する(この項目はデフォルト)
CTUのIPアドレス 192.168.24.1
マスク長 24
払い出し開始IPアドレス 192.168.24.51
払い出し個数 50
リース期間(分) 60

●DHCPサーバ機能設定(LAN側固定IP払い出し)
No. 払い出しIPアドレス MACアドレス 備考
1 192.168.24.2 00:0B:A2:19:69:5F ひかり電話
2 192.168.24.100 00:69:84:68:55:DC (サーバー機の設定)

●静的アドレス変換設定(ポート指定)
新しいルールの追加 : 優先順位
優先順位 適用する接続先 LAN側端末IPアドレス プロトコル ポート番号
1 接続先1 192.168.24.100 TCP・UDP http

2 接続先1 192.168.24.100 TCP・UDP smtp

3 接続先1 192.168.24.100 TCP・UDP pop3

4 接続先1 192.168.24.100 TCP・UDP ftp


CTUのファイアウオール設定
無し
(現在全くの無防備のためウイルスバスター2005の設定で守るようにしたいと考えている)


この設定でwwwサーバー(AN HTTPD)
メールサーバー(ArGoSoft Mail Server)
Dice
使用ISP :iij4u
PCは
ペンティアム3 500MHz メモリー 256MB HDD 40G
です。
使用マシン及び設定は以上ですが、設定がこれで良いのか悪くてもとりあえず動いているのか私には判断が付きませんので、あくまでも参考として見てください。
また、この設定をこうした方がよい等のアドバイスが有りましたらよろしくご指導お願いします。
しかし、今振り返ってみるとBフレッツでコレガのBBRを使用してサーバーを建てたときは思ったより簡単につながったため、今回の場合も軽く考えていたところがあり、色々設定を変えたときに細かな記録をとっていなかったため同じようなことを何度も行ったりして迷路にはまり、最終的にどこをどうしてつながるようになったのかがよく分からない状態でこのところが反省するところです。
私と同じようにBフレッツからフレッツ光プレミアムへ変更を考えている方、私と同じ間違いを起こさないように記録はきちんと取りましょうね
では皆様有り難うございました、また何か分からないときはここにまた来ますのでよろしくご指導お願いします。


接続までに時間がかかる。

No.19444 投稿時間:2005年07月19日(Tue) 22:09 投稿者名:とらさん URL:

追伸
書き忘れたことがありますので追記します。
それは以前に比べて接続に(外部から自宅のサーバーへ接続するとき)時間がかかるのです
タイムアウトぎりぎりの場合がよくあるのです
その原因が不明ですがとりあえずつながるようです


サーバーPCのMTU・RWINはどうなっていますか。

No.19445 投稿時間:2005年07月20日(Wed) 03:39 投稿者名:123 URL:

> 報告します、つながりました

時間が掛かる件ですが、サーバーPCのMTU・RWINはどうなっていますか。

CTUがMTU自動設定になっているとPC側のMTUが1500でも調整してくれる仕様の様です。
しかし変換する自体が余分な作業で負荷が掛かる要因になると推測します。
それ以外の要因は、プレミアム自体の最適化がまだまだとも考えられます。
但しそれは時間と共に解決する問題と思います。ファミ100などでも当初は色々問題があっただろうしね。
勿論、NTTにはどんどん質問して改善を促す必要があります。


セキュリティの設定に関してはマニュアルを完全に理解していないので断言は出来ませんが、通読した限りではかなり細かく設定できる印象です。
言ってみればノートンのファイヤーウォール的かな?細かい設定は出来るけど把握するまでは大変。
バスターは取っ付き易いけど、そのまま使うととんでもない穴がある・・・
参考
http://antivirus.ddo.jp/abc/cbbs/cbbs.cgi?mode=all&namber=58&type=0&space=0&no=0


MTU:1500ですが、RWINは全然さわっていません。

No.19450 投稿時間:2005年07月21日(Thu) 10:57 投稿者名:とらさん URL:

> > 報告します、つながりました
>
> 時間が掛かる件ですが、サーバーPCのMTU・RWINはどうなっていますか。
>
> CTUがMTU自動設定になっているとPC側のMTUが1500でも調整してくれる仕様の様です。
> しかし変換する自体が余分な作業で負荷が掛かる要因になると推測します。
> それ以外の要因は、プレミアム自体の最適化がまだまだとも考えられます。
> 但しそれは時間と共に解決する問題と思います。ファミ100などでも当初は色々問題があっただろうしね。
> 勿論、NTTにはどんどん質問して改善を促す必要があります。
>
>
> セキュリティの設定に関してはマニュアルを完全に理解していないので断言は出来ませんが、通読した限りではかなり細かく設定できる印象です。
> 言ってみればノートンのファイヤーウォール的かな?細かい設定は出来るけど把握するまでは大変。
> バスターは取っ付き易いけど、そのまま使うととんでもない穴がある・・・
> 参考
> http://192.168.1.100/abc/cbbs/cbbs.cgi?mode=all&namber=58&type=0&space=0&no=0

123さんいつも有り難うございます
サーバーPCのMTUとRWINですが
MTU:1500ですが、RWINは全然さわっていません(いわゆるデフォルト値です)
というのもRWINは何をするものかがよく分かっていないため触るのが怖いというのが本音です
尚、ファイアウオールを色々暇な時間に触っていますがよく分からないというのが本音です。
また何かありましたらアドバイスをお願いします。


基本的にMTUは1438にして下さい。

No.19452 投稿時間:2005年07月22日(Fri) 02:17 投稿者名:123 URL:

> > > 報告します、つながりました
> >
> > 時間が掛かる件ですが、サーバーPCのMTU・RWINはどうなっていますか。
> >
> > CTUがMTU自動設定になっているとPC側のMTUが1500でも調整してくれる仕様の様です。
> > しかし変換する自体が余分な作業で負荷が掛かる要因になると推測します。
> > それ以外の要因は、プレミアム自体の最適化がまだまだとも考えられます。
> > 但しそれは時間と共に解決する問題と思います。ファミ100などでも当初は色々問題があっただろうしね。
> > 勿論、NTTにはどんどん質問して改善を促す必要があります。
> >
> >
> > セキュリティの設定に関してはマニュアルを完全に理解していないので断言は出来ませんが、通読した限りではかなり細かく設定できる印象です。
> > 言ってみればノートンのファイヤーウォール的かな?細かい設定は出来るけど把握するまでは大変。
> > バスターは取っ付き易いけど、そのまま使うととんでもない穴がある・・・
> > 参考
> > http://antivirus.ddo.jp/abc/cbbs/cbbs.cgi?mode=all&namber=58&type=0&space=0&no=0
(上記訂正)
> 123さんいつも有り難うございます
> サーバーPCのMTUとRWINですが
> MTU:1500ですが、RWINは全然さわっていません(いわゆるデフォルト値です)
> というのもRWINは何をするものかがよく分かっていないため触るのが怖いというのが本音です
> 尚、ファイアウオールを色々暇な時間に触っていますがよく分からないというのが本音です。
> また何かありましたらアドバイスをお願いします。

CTUのMTU自動設定でMTUの違いを吸収できる可能性もありますが、基本的にMTUは1438にして下さい。
PC側をMTU1500にすると起こる現象としては、パケットロスにより画像ファイルやFTPなどが正常に動作しない事が考えられます。

その場合にはPC側のMTUを1438に変更する事により問題の解決になると思います。
MTUやRWINの拘るかといえば、これを最適化しないと回線の最大限のスピードが確保できないからです。
サーバーのPCの設定が最適化されていないだけで数倍以上の開きがあります。
つまりちゃんと設定していないと遅いし処理に時間が掛かるだけになります。

参考
http://www.do-it-now.jp/net_tune_tips/


それで何が悪かったの?

No.19446 投稿時間:2005年07月20日(Wed) 10:19 投稿者名:松元 URL:

ここですか?

> 優先順位 適用する接続先 LAN側端末IPアドレス プロトコル ポート番号
> 1 接続先1 192.168.24.100 TCP・UDP http
> 2 接続先1 192.168.24.100 TCP・UDP smtp
> 3 接続先1 192.168.24.100 TCP・UDP pop3
> 4 接続先1 192.168.24.100 TCP・UDP ftp

UDPを通さないとTCPが通らない?
そんな事はないでしょう。


御指摘通りプロトコルをTCP・UDPからTCPのみに変更しました。

No.19451 投稿時間:2005年07月21日(Thu) 11:15 投稿者名:とらさん URL:

> ここですか?
>
> > 優先順位 適用する接続先 LAN側端末IPアドレス プロトコル ポート番号
> > 1 接続先1 192.168.24.100 TCP・UDP http
> > 2 接続先1 192.168.24.100 TCP・UDP smtp
> > 3 接続先1 192.168.24.100 TCP・UDP pop3
> > 4 接続先1 192.168.24.100 TCP・UDP ftp
>
> UDPを通さないとTCPが通らない?
> そんな事はないでしょう。
松元さん御指摘有り難うございます。
プロトコルをTCP・TCPにしたのはただ単にどれでも通してやればつながると思ったからで意味はありません
御指摘通りプロトコルをTCP・UDPからTCPのみに変更しました
変更しても正常につながりました
それで何が悪かったのかということですが、正直に言って何が悪かったのか申し訳ありませんが私にはよく分かりません
前にも書いたようにBフレッツで接続していた状態や、その後フレッツ光プレミアムに変更したときにサーバーやCTUの
変更箇所を細かく記録しておけば良かったのですが、Bフレッツの時簡単につながってしまってプレミアムに変更したときも
安易に考えていた為記録などは一切取っていませんでした
そのため無駄なことを何度もして頭の中がぐるぐるになってしまいました。
今になってみれば皆様方のアドバイスにより変更した項目や変更箇所などを記録しておけばBフレッツからプレミアムに
変更される方の参考になったのではと反省しております。
また何かお気づきの点がありましたらよろしくアドバイスお願いします。


自鯖でのCTU設定のWebページ紹介。

No.19490 投稿時間:2005年08月03日(Wed) 01:00 投稿者名:123 URL:

CTUで自宅サーバーを開局されている方のHPがありましたので紹介しておきます。

光プレミアムで自宅サーバーを設置するためのCTUの設定
http://www.gonzou.mydns.jp/ctu/


参考にさせていただきます。

No.19512 投稿時間:2005年08月08日(Mon) 18:57 投稿者名:とらさん URL:

> CTUで自宅サーバーを開局されている方のHPがありましたので紹介しておきます。
>
> 光プレミアムで自宅サーバーを設置するためのCTUの設定
> http://www.gonzou.mydns.jp/ctu/

紹介ありがとうございます
参考にさせていただきます。
しかしファイアウオールについては大きな声では言えませんが難しくきちんと設定するのは私には無理かも


プレミアムユーザーの方にお願い。

No.19513 投稿時間:2005年08月10日(Wed) 02:12 投稿者名:123 URL:

どうもIPv6に対応していないウイルス対策ソフトは誤作動を起こす可能性があるみたいです。

確かにフレッツ関連の技術参考資料
http://flets-w.com/hikari-p/download/index.html

を読んでもCTUはIPv6ベースで動いている様です。
又、安心のセキュリティ「フレッツ・v6アプリ」を是非!お申込みください。
http://www.applied-net.co.jp/info/v6app/20050721v6.html
を見てもIPv6対応を全面に押し出している訳です。
画面などから、某バスターのOEMと推測されますが、市販のウイルスバスターやノートン及びその他メーカーのソフトはIPv6ベースで正常に動作するのかと言う疑問が浮かびます。

Norton Internet Security
IPv6 への対応について
http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20040226125618947

ウイルスバスター2005
IPv6環境での動作について
http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10127


これらの回答も、どの程度動作チェックしたのかも不明です。
アンチウイルスの常駐監視やウイルスの検出が保証できないのか?
添付のファイヤーウォールが誤動作する可能性があるのか等。

常駐監視などが誤動作するならば、現市販バージョンを使うのは危険な事でしかありません。

そこでプレミアムユーザーでもし一般のノートン、バスターその他のメーカーの対策ソフトを使用されている方がいましたらにお願いなのですが、eicarのサイトでテストウイルスが正常に検出できるかテストして報告して頂けないでしょうか?

eicar
http://www.eicar.org/


経過報告。

No.19514 投稿時間:2005年08月10日(Wed) 15:45 投稿者名:123 URL:

> Norton Internet Security
> IPv6 への対応について
> http://service1.symantec.com/SUPPORT/INTER/nisjapanesekb.nsf/jp_docid/20040226125618947
>
> ウイルスバスター2005
> IPv6環境での動作について
> http://www.trendmicro.co.jp/esolution/solutionDetail.asp?solutionID=10127
>
>
> これらの回答も、どの程度動作チェックしたのかも不明です。
> アンチウイルスの常駐監視やウイルスの検出が保証できないのか?
> 添付のファイヤーウォールが誤動作する可能性があるのか等。
>
> 常駐監視などが誤動作するならば、現市販バージョンを使うのは危険な事でしかありません。
>
> そこでプレミアムユーザーでもし一般のノートン、バスターその他のメーカーの対策ソフトを使用されている方がいましたらにお願いなのですが、eicarのサイトでテストウイルスが正常に検出できるかテストして報告して頂けないでしょうか?
>
> eicar
> http://www.eicar.org/

動作チェックをしてくれた方からの情報ではIPv4のインタネットでは常駐監視や検出は動作している様です。
網内のIPv6で動くフレッツ.ネットやLAN内ではどうなるかはまだ不明です。


目次掲示板過去ログ目次▲頁先頭