『静的マスカレードの設定』のクチコミ掲示板

こんにちは。
静的マスカレードの設定について教えてくれませんか？
コンピュータ関連のことはよく分からなくて・・。TT
NTT-MEのサポートに３日間電話してみましたが
込みすぎていてつながりませんでした。

ファイナルファンタジー１１というPS2のゲームをしたくて
PCとPS2のインターネット同時に接続のためにNTT−MEのBA8000Proを
購入しました。ですが、PC版は遊べるのですがPS2版が遊べません。TT
PS2はインターネットに接続はされているようですが、「PlayOnline]の
インストールのところで、エラーがでます。
調べてみると、ルーターでポートを開けないとダメらしいのです。

使用回線　　　：フレッツADSL
プロバイダー　：OCN
ルーター　　　：NTT-ME　BA８０００Pro
開けたいポート：tcp 25,80,110,443,1024-65535
udp 50000-65535
ルーターには、PCとPS2（BBユニット）を接続してあります。

過去ログを読んでみると「リモートIPアドレス」「リモートポート」は「*」で「外部ポート」にポートの番号を入れればいいようなのですが、
[tcp 25,80,110,443]この設定は入力してもエラーがでないのですが
「外部ポート」のところに「1024-65535」や「50000-65535」を入力して
設定ボタンを押すと、「入力違反：ポート欄の書式が不正です」とメッセージがでます。ハイフンは「-」で入力しました・。

今回の場合は、静的マスカレード設定を３回することでいいのですか？
�@tcp 25,80,110,443
�Atcp 1024-65535
�Budp 50000-65535
静的マスカレードIPは、�@６４、�A６３、�B６２にして
この３つを設定してあげるのでしょうか？

あと、アウトルックエクスプレスでメールの送受信もできなくなってしまいました。

設定方法や対策を分かる方おりましたら、
よろしくおねがいします。TT

書込番号：1598896

[て２くん]

＞あと、アウトルックエクスプレスでメールの送受信もできなくなってしまいました。

それは、設定を自分でかえたせいだと思いますが。
ＰＯＰ３の１１０とＳＭＴＰの２５のポートはあいてますけど。違うポートにしたら別ですが。
ノートンとかのファイアウォールいれたからできないように思う。

前に相談前のサポセンにいくと５０００とかは動作確認しているけど、８０００はしていないとか言ってたな・・・　でも動くはずといってたけど・・　何もしないでも・・・

書込番号：1599008

私ネットゲームをしないので、良くわからないけど、
>PC版は遊べるのですがPS2版が遊べません
ポートは開いてるんでないの?(PCがネット利用じゃなければゴメン)
>「外部ポート」のところに「1024-65535」や「50000-65535」を入力して…
こんなに大穴あけなきゃできないの(多分内部もそのまま行きそうなので)?いっその事「*」いれたら…というより直結したら。

ところで、固定IP?PS2のBBユニットが解決してくれるのかな?
よう、わからん。

書込番号：1599107

http://www.playonline.com/ff11/info/04.html
に書かれているポートですよね。この中で
- TCP 25,80,110,443 および 50000〜65535
- UDP 50000〜65535
は、「プレイオンラインのサーバー群で使用する可能性があるポート番号」なので、静的マスカレードを設定する必要はありません。
もし設定していたら、必ず削除してください。
そのままにしていると、http,pop3,smtp,httpsなどのポートががら空きになってしまいます。

「PlayStation 2"などの端末で使用する可能性があるポート番号」としては、
- TCP 1024〜65535
- UDP 50000〜65535
が書かれていますが、このページの表現が曖昧過ぎて、政敵マスカレードのことを言っているのか、
単にファイアウォールで通過を許可しなければならないポートのことを言っているのか判りません。
何も設定しなくてもBA8000Pro使ってPS2のFFやれている人もたくさんいるようですし、
万が一、この設定が必要であるとすると、
- ルータの下に２台のPS２をつないで、２台同時にFFをやる。
- ルータの下にPS２とPC版FFをつないで、２台同時にFFをやる。

ということは仕組み上絶対できない、ということになります。
また、これらの静的マスカレードが必要ないとしても、
ルータの下で２つのFFを同時にやれるとは限りません。これはPlayOnlineの仕様次第です。

＞設定ボタンを押すと、「入力違反：ポート欄の書式が不正です」とメッセージがでます。

使っているBA8000Proのファームウェアバージョンが古いと思います。
前々回のファームウェアバージョン1.00.36で、「ポート設定の問題修正」というのがあって、
静的マスカレードのポート設定欄に「65535」を入力できない問題が修正されています。
現在の最新ファームウェアは、1.00.38ですので、
http://www.ntt-me.co.jp/bar/ba8kp_down1.html
からファームウェアをダウンロードして、書き換えてみてください。
ファームウェアファイルに添付されているreadme.txtに書かれていますが、書き換え後の初期化を忘れずに。

長くなってしまいましたが結論：
１．まずファームウェアを最新の1.00.38に書き換える。
２．書き換え後、ルータ設定を初期化する。
３．再度ルータで接続設定を行う。
４．静的マスカレードの設定は行わずに、PS２だけでFFをやってみる。
５．PS２でのFFを終了して電源を消した後、20分くらい時間をおいて、PC版FFをやってみる。
（なぜ時間をおくかというと、NATテーブルが残っている可能性があるからです。FF持っていないので想像ですが。）

これで両方うまくいき、同時にはできないとしたら、
そもそもPlayOnlineが、ルータを介した２つの端末での同時FFには対応していないということです。

書込番号：1600684

げっちゅるさん、素直な気持ち(未熟な考え)で聞きますので気分を害せずに教えてください。
>「プレイオンラインのサーバー群で使用する可能性があるポート番号」なので、静的マスカレードを設定する必要はありません。
wan側方向に対してはわかりますが、ゲームの場合、wanから先に立つsynもある場合もあるでしょ?ルータ(BA8000)がデフォルト設定の場合通してしまうんですか。
>「PlayStation 2"などの端末で使用する可能性があるポート番号」としては、
- TCP 1024〜65535
- UDP 50000〜65535
これはWanから見た場合の送信先ポートと取ったのですが…。
そうなるとやはり静的マスカレードは必要ないのですか。

書込番号：1600983

＞ゲームの場合、wanから先に立つsynもある場合もあるでしょ?

静的マスカレードが必要かどうかは、ゲームのネットワーク仕様次第です。
静的マスカレードが必要になるのは、
- ユーザ同士のP2P通信が発生する場合や
- ゲームサーバが複数（メインサーバ/チャットサーバなど）ある場合などで、
- しかも、ユーザ側でそのポートが開いていない場合
だけです。

ユーザ同士のチャットなどで、P2P通信が発生する場合、受け側のユーザから見れば、WAN側から通信tcp synやudpが来ることになります。また当然、そのポートはその通信の前に空けておく必要があります。
そのポートが固定の場合は、実際に使用する個数分、動的な場合は使用する可能性のある広いポート（結局実際に使うのは少ない）を空ける必要があります。
動的に決まる場合でも、広いポートを空けなくて実際に使うポートのみ空けることができる仕組みがUPnPです。

逆に、すべての通信にサーバが介在する場合、ゲームユーザ同士のチャットなどもサーバから来ることになります。この場合、静的マスカレードの設定は普通必要ありません。
なぜなら、既にルータ配下のゲーム機とサーバとの間で確立されているtcpコネクションやudpポートを利用すれば良いからです。
ゲーム中は、ゲームの制御のためのコネクションは常に張ってあるものなので、これを利用したりします。
また、チャットサーバなどサーバが複数に分かれていたりしている場合でも、ゲームの制御でユーザとコネクションを張っているサーバが、制御コネクションを通じてクライアントに指示（bというアドレスのxというポートに接続しろ）を出すことも可能です。
これらの方法ならNAT越えは比較的簡単です。

また、基本的にNATはtcpのフラグは見ていません。
例えばクライアント側ポートa、サーバ側ポートbというtcpコネクションが確立している最中に、サーバ側ポートbからクライアント側ポートaに対してsynを送っても、NATを越えることができます。
さらに、WAN側からのパケットの送信元IPを見ていないNATルータも、世の中には結構存在します。そんなNATルータでは、クライアント側ポートa、サーバ側ポートbというtcpコネクションが確立している最中に、全く異なるIPアドレスから、送信元ポートb送信先ポートaに対してtcp synを送ってもNATを通過できます。
（BA8000Proは幸いにも送信元IP/送信先IP、送信元ポート/送信先ポートすべて見ているようです。）
なぜそんなことがまかり通るかというと、それでも普通に通信できるし、そのほうがNATテーブル検索の負荷が小さく、スループットがより高速になるからです。
（単に高速性を謳っているルータはほとんどそうだったりします。みなさん気をつけましょうね）


NATが見るのは基本的にIPヘッダ中のアドレスやポートだけです。
tcpヘッダまでチェックするのが最近流行のSPIです。SPI有効だと、そういう通信破棄されます。

書込番号：1601202

静的マスカレードを設定しなくてもFFができている人が結構いるようなので、
http://www.playonline.com/ff11/info/04.html

に書いてあるポートはやはり、「通信に利用するポート群」ではないかと疑っているんですが、FF持っていないのでよくわかりません。
Xboxみたいに、スクウェアも詳しく書いてほしいですね。

書込番号：1601208

げっちゅるさん、丁寧な説明ありがとうございました。よくわかりました。ついでにもうひとつだけ教えて下さい。
ゲームのTCP或いはUDPの通信コネクションが確立している時、例ば順番待ち等(あるのかな)があって、TCP或いはUDPのアイドルタイムは干渉しないのですか。
又今回の場合は「ポートは空けてくださいね。」でなくて、「閉めないで下さいね。」が正しいんでしょうね。

書込番号：1601322

ポートをPCに設定してあるまま、
PS2用にポートを追加しているから、
重複してるためエラーが出てるのではないでしょうか。

書込番号：1603144

ひさしぶりに漫画喫茶に来て書いてます。

BA8000ビギナー　さん、
＞TCP或いはUDPのアイドルタイムは干渉しないのですか。

ネットゲームでは、ルータ配下での使用も考慮されているはずです。
すなわち、ゲーム中に眠ってしまっったりして、一切そのゲームに関するパケットを送る必要がない状態になっても、
パソコンかサーバが、一定間隔ごとにtcpまたはudpでポーリングのパケット出すはずです。（たいていは数分間隔）
したがって、ゲーム上でなにも動きがなくても、NATテーブルから削除されることはまずありません。
ついでに、サーバがPCの生存確認にこれを使ってたりもします。

書込番号：1605522

うーん。FFのポートはいまだに謎ですね。

http://www.playonline.com/ff11/info/04.html
の表現をよく読むと、
「プレイオンラインのサーバー群で使用する可能性があるポート番号」と、
「PlayStation 2"などの端末で使用する可能性があるポート番号」
には、ポートの記述に重複があるのでやはり静的マスカレードは必要なく、
「ネットワーク上のファイアウォールでっこれらのポートを閉じないで」
と言っているだけのような気がします。

なので、A.yaguti　さん の問題は、
「ルータの下で同時に２台の端末でFFはできない」
ということではないでしょうか？

書込番号：1605654