有線LANポート数:4 対応セキュリティ:UPnP/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全239スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 電源を落とすと |
0 | 6 | 2003年12月10日 22:57 |
| ルーターを介すとインターネットに接続できなくなります |
0 | 23 | 2003年12月13日 09:31 |
| RWINの反映 |
0 | 1 | 2003年12月6日 21:20 |
 新ファームでましたわ。 |
0 | 1 | 2003年12月4日 02:11 |
| FTP転送ができない |
0 | 3 | 2003年12月4日 12:54 |
| 特定のパソコンだけインターネット接続させたい |
0 | 13 | 2003年12月5日 09:15 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
なんだこりゃ-さんファームをバージョンアップしましたところ、MN8300の電源を落としてから入れるとネット繋がらなくなりました。IDとパスを入れなおすと正常に戻りました。IDとパスは何か方法があるのでしょうか?落とすたびに、パスを入れなおしています
0点
テストパターンさん2003/12/08 11:29(1年以上前)
便乗質問ですみませんが、
販売店に、基本的に電源は入れっぱなしのがいいと聞いたので、
切ったことがないんですが、入れっぱなしで、いいですかね?
書込番号:2208309
0点
改善してーさん2003/12/08 23:30(1年以上前)
同じ現象で返品してしまいました。
BLR3-TX4は問題なし。。
なぜでしょうか・・・
書込番号:2210688
0点
なんだこりゃーさん,言っている意味が分からないよ。何のIDとパス
ワードを入れたの?ネットって,どこ?InternetのどこかのWebサイ
ト?それともMN8300のメンテ画面?
「IDとパスは何か方法がある」って,日本語が良く解らない。IDと
パスワードがどうしたの?どうする方法を知りたいの?
FTTHかADSLか分からないが,PlalaにアクセスするためのPPPoEのIDと
パスワードのことを言っているのだろうか?電源を切る前に,ちゃん
と「PPP切断」をやっている?あと,IDとパスワードを入れているの
はどこ?まさかと思うが,ひょっとして,「フレッツ接続ツール」を
使って接続しているの?何をやっているのか,ちゃんと書いておくれ。
テストパターンさん,別に電源を入れっぱなしにする必要はないよ。
インターネットを利用するときだけ電源を入れても良いと思う。
MN8300は,設定内容をちゃんと覚えているからね。
でも,入れっぱなしにしているからって,悪いこともない。ただ,
省エネに反するだけ。
改善してーさん,何が「同じ現象」なの?
書込番号:2213919
0点
テストパターンさん2003/12/09 22:49(1年以上前)
Jimo さん レスありがとうございました。
なるべく省エネに協力したいと思います。
書込番号:2214111
0点
改善してーさん2003/12/10 22:20(1年以上前)
Jimoさん、レスどうもです。
補足説明します。確かに、PPP切断せずに電源切っていました。
ラストメモリーする??でPPPOEランプがオレンジ点滅でした。
なんだこりゃーさんが言うように、 pppoe id+passを書き込むとすぐ
リンクしました。
この現象はBLR3-TX4ではおきません。
リンク後はすばらしく早いのに残念ですね!!
書込番号:2217447
0点
> なんだこりゃーさんが言うように、 pppoe id+passを書き込むと
> すぐリンクしました。
これって,「接続先設定」の話をしているの?気のせいかもしれない
が,なんだこりゃーさんと改善してーさんは文体も説明不足の部分も
そっくりだね。
ちなみに,俺は最新のFirmwareにアップデートしているが,少なくとも
接続先設定の「ユーザーID」も「パスワード」「パスワードの確認入力」もちゃんと保存されている。試しにPPPoE接続が確立したまま強制
電断を行った後に電源投入してみたが,なんのトラブルもなく接続でき
たぞ。
BLR3-TX4をどういう風に気に入っているのかは知らないが,既に製造
停止の機種のようだな。たぶんだが,Buffalo製のルータの方が初心者
に使いやすく作られているのではないだろうか。MN8300も決してハイ
エンド・ユーザを狙った製品ではないが,機能的にはかなり上のよう
に思える。とは言いながら,定価で9,800円だったBRL3-TX4もプライス
パフォーマンスはかなり良かったのかもしれないね。気に入っている
なら,それで良いんじゃない?ただ,MN8300を使いこなせなかったの
は残念だな。
書込番号:2217672
0点
11月30日(日)と12月6日(土)の2回に渡って、客先でインターネットへの接
設定にチャレンジしたのですが、どうにもうまく繋がりません。
残念ながら、最新のファームウェアが出てることに気づかなかったため
最新ファームでは試していないのですが、最新ファームにする以前に
何か設定が必要なのかどうか知りたくて、書き込ませていただきました。
客先には私の都合で土日しか行けず、土日はサポセンが休みなので
なんとも困ってしまいます。
環境は、
・CATVのインターネット接続サービス
・プロバイダーから提供されるIPアドレスは172.で始まるローカルIP
状況は、
・ケーブルモデムとPCを直結すればインターネットにつながる
・ケーブルモデム−MN8300−PCとするとつながらない
しかし、何度か設定するとメールだけ受信できてHPが見れない
なんて状態になることもあります
MN8300の表示画面の内容を以下のURLへ置きました。
http://f27.aaacafe.ne.jp/~norinori/
どなたかお助けいただければ幸いです。
※明日、これらの資料をもとにサポセンへ電話してみるつもりですが、
その場でMN8300に触ることができないので困ってしまいます。
0点
補足いたします。
PCはDELL Dimension C、Win98SEです。
MN8300の設定画面からPingテストをした結果は以下のような状況です
・ルーターのWAN側アドレスに対するPingは通ります
・デフォルトゲートウェイに対するPingはRequest Time outになります
Win98のDOSプロンプトからルーターのWAN側アドレスに対してpingを
実行するとHardware errorと4回(4行)表示されます。なぜでしょうか?
書込番号:2206421
0点
過去ログを読んでみました。
SPIを「使用しない」に設定すれば解決するかも…自信なし
書込番号:2206640
0点
BB(B-FLETS BASIC)さん2003/12/07 23:18(1年以上前)
自分もCATVですが、グローバルアドレスを割り当てている方式なので
見当違いかも知れませんが、気になったこと1つ...
「動作モード」は何になっているのでしょうか?」
「ルーティングテーブル」の設定は有っても「NATテーブル」の設定が無いので、
自分の環境とここが違うと言うだけなのですが、
この情報表示を見たときに気になりました。
後は、DHCPサーバでLANのIPがネットマスクで遮断されているのでは?
とか...
PC=192.168.1.2でサブネットマスクが255.255.255.255
これって問題無いのでしょうか? <素人なので勘弁してくださいm(_ _)m
自分のPCでは、255.255.255.0なので、この辺も気になりました。
(255.255.255.255は192.168.1.2/32の「/32」の部分)
見当はずれかも知れませんが、念のためm(_ _)m
書込番号:2207122
0点
BB(B-FLETS BASIC)さんレスありがとうございます。
動作モードはDHCPだったと思います。もう出勤の時間なので
あとはまた。。。
書込番号:2207937
0点
>「ルーティングテーブル」の設定は有っても
「ルーティングテーブル」の表示内容は、私が自分で登録したものではなく
自動的に登録された内容なんです。
>PC=192.168.1.2でサブネットマスクが255.255.255.255
私もこの辺は未知の世界なので、はっきりとしたことは解りませんが、
おそらく、宛先アドレスが192.168.1.2になってるパケットがルーターに
届いたら、ルーターはPCのLANボード(MACアドレスがPCのになってますので)に
転送しますよということをあらわしてるのではないでしょうか。
このルーティングテーブルをもう少しよく観察してみることにします。
書込番号:2209518
0点
1760さん2003/12/08 20:13(1年以上前)
・PCにセキュリティソフトは入っていませんか?
・他のPCでテストしてみることはできませんか?
・それと動作モードは「NATルータ」か「GapNAT」どちらですか?
当方なんの変哲もないPPPoE環境なので詳しくわかりませんが、
問題解決の参考になれば幸いです。
書込番号:2209670
0点
1760さん、レスありがとうございます。
・PCにセキュリティソフトは入っていませんか?
確か入っていなかったと記憶しています(ウィルス対策なしです(^_^;))。
・他のPCでテストしてみることはできませんか?
客先は3階建てのビルになってまして、1階がショールーム兼受付、
2階が事務所、3階が社長さん宅になってまして、受付にDELLと
社長さん宅のiMacの両方で試しましたが、どちらもつながりませんでした。
・それと動作モードは「NATルータ」か「GapNAT」どちらですか?
「NATルータ」です。ちなみにプロバイダーはアイタイネットというところで
基本サービスでは、ローカルIPアドレスが8個まで取得できるようです。
プロバイダーのHP http://www.aitai.ne.jp/
ルーターのWAN側とLAN側ともにローカルIPアドレスが原因で
ルーティングがうまくいってないのかな〜という気がしてます。
オプションサービスのグローバルIPサービス(+500円/月だったか)を
申し込めば案外あっさり解決なのかもと思えてきました。
書込番号:2210025
0点
BB(B-FLETS BASIC)さん2003/12/08 22:38(1年以上前)
やっぱり気になるので、もう少し伺います(^^;
「機器状態情報」の「DHCPクライアント状態」で
「DHCPサーバ」が、ローカルアドレスなのはなぜでしょうか?
これって、プロバイダのDHCPサーバを指すのでは? <まぁ、何でも良いのかも(^^;
あとは、やはり「ルーティングテーブル」の情報...
ゲートウェイ「192.168.1.1」が「192.168.1.0」へルーティングされているのは何となく分かりますが、
「192.168.1.2」のルーティング(宛)先が有りません
これって、ルータ自身は、WEBに通じていても、接続されたPCは見れないってことでは?
ルータの「設定」→「詳細設定」→「LAN側IP設定」の情報で、
「LAN側IPアドレス/マスク長」が、「192.168.1.1/32」になってませんか?
この「/32」を「/24」にするだけで良いように思うのですが...
※PCの再起動でIPアドレスの再取得が必要
書込番号:2210333
0点
BB(B-FLETS BASIC)さん、再びレスありがとうございます。
>ゲートウェイ「192.168.1.1」が「192.168.1.0」へルーティングされているのは何となく分かります
どうも根本的なところで私とBBさんの間で見解が異なっている感じがします。
私のつたない見解では、x.x.x.x(アドレスAとします)という宛先で
ルーターに届いたパケッがあったとしたら、ルーティングテーブルの下の
方から順番に、アドレスAとルーティングテーブルの宛先のマスク部分が
一致するか探索し、マスク部分が一致したらその右側のゲートウェイ欄に
あるアドレスへルーターがパケットを送り出すと解釈しているのですが、
BBさんの場合はどうも逆の見方をされてますよね。その辺がどうも…
>ルータの「設定」→「詳細設定」→「LAN側IP設定」の情報で、
>「LAN側IPアドレス/マスク長」が、「192.168.1.1/32」になってませんか?
>この「/32」を「/24」にするだけで良いように思うのですが...
すみません。客先には土日にしか行けないため、現在は確認しようが
ありません。
書込番号:2210499
0点
>「DHCPサーバ」が、ローカルアドレスなのはなぜでしょうか?
>これって、プロバイダのDHCPサーバを指すのでは?
私も気になっていました。おそらくプロバイダー側のDHCPサーバが
このローカルIPアドレス上にあるのかなと。。。自信なし(^^;
書込番号:2211235
0点
昨日の昼間、NTT−MEへ電話しても全然つながらなかったので、
昨日の夜、FAXで資料を送信してみました。
そうしたら、今日の午前9時40分ごろ担当の方から私の携帯に
電話がありました。
担当の方の説明では「プロバイダーがローカルIPアドレスを割り当てて
くる仕様の場合には」以下のことを試してみてくださいとのことです。
1.IPフィルタ設定(ワンタッチ設定)画面(マニュアルP.67)にある、
「プライベートアドレスを使用した外部装置との通信を禁止」の
チェックボックスをオフにする。
2.「SPI(ステートフル・パケット・インスペクション)設定」を
「使用しない」に変更する。
3.最新のファームウェアーにバージョンアップする。
の、以上3点でした。
1が一番効き目がありそうな気がします。土曜日が楽しみです。
皆様ありがとうございました。
尚、上の書き込みにある、最新ファームにするとインタネットにつながらない
という件も伝えました。
↓マニュアル 第1版(全編)
http://www.ntt-me.co.jp/mn/mn8300/mn8300_manual.html
書込番号:2213131
0点
菜楽さん2003/12/09 22:23(1年以上前)
のり〜のり さんお久しぶり、というほどでもないか。
今日やっと時間がとれたので、進展がなければ投稿をと思っていたら・・
結論から。
サポセンの対応で一応解決するものと思いますが、せっかく装備されたSPI
とパケットフィルタリングを無効にしてしまったらMN8300を使用する意味
がないのす。
この設定では安いルータで十分ですよ、CATVの最大速度は規格上どんなに
がんばっても約30Mbpsです。のり〜のりさんの腕一つで、客先のパソコン
にFW機能を付加できるのかどうかが決まるですから、頑張りましょう。
グローバルアドレスに乗り換えるのも一手ですが、CATVのプライベートア
ドレスは、外部からの攻撃に対して簡易FW以上の価値があるんです。反
面、組織内のユーザからの攻撃には弱い一面もあります。
したがって、サポセン対策1は安易に取り除かないようにしてください。
方向が問題で、外向きパケットは原則通過させますが、外から内向きのも
のは禁止しておく必要があります。外向きでもポート137〜139は閉じてお
きます。具体的には、デフォルトのフィルタのうちNo5は使用しないにする
必要がありますが、他は残しておきます(ワンタッチ設定ではできません
ので手動で)
SPIについては対策1を実施してもなお不都合がある場合に、次の対策とし
て実施しても遅くはありません。できれば有効にしたままが望ましいで
す。BRL-04FM(Planex、BA8000Proの兄弟機)でプライベートアドレスでも
SPIが利用できました。
書込番号:2213980
0点
菜楽さん、レスありがとうございます。先日はお世話になりました。
今回の件は整理しますと、
1.外向きパケットは原則通過。外から内向きのものは禁止。
2.外向きでもポート137〜139(NetBIOSが使うポート?)は閉じる。
3.具体的には、デフォルトのフィルタNo1〜No6のうちNo5だけアクションを
[非通過]から[通過]に変更する。
ワンタッチ設定ではNo1〜No6が一括して[通過]になってしまう?
4.SPIについては対策1を実施してもなお不都合がある場合のみ検討する。
でよろしかたでしょうか。色々試してみます。
大変勉強になりました。ありがとうございます。
書込番号:2216885
0点
菜楽さん2003/12/10 23:27(1年以上前)
のり〜のりさん、こんばんは。
整理されている内容で正解ですね、読みにくい文面ですみません。
改めて提供された情報を読んでみると気になる点がありますので、現地に
行かれたときに確認されたほうがよろしいと思います。
1.DHCPサーバが、192.168.250.13
プロバイダがわざわざこのようなアドレスのマシンをDHCPにしているの
でしょうか?。問題ないとは思うのですが、これが災いして接続できない
ようでしたら192.168.0.0/16のフィルタも外す必要があるかもしれません
たとえば、DHCP以外に192.168.0.0/16なるマシンにアクセスする必要があ
る場合などです。
DHCPはIPアドレスでアクセスしないので、何でもいいといえばそうです
が、まったく関係のないアドレスをつけることには賛同しにくいですね。
2.セキュリティログに記録された 10.18.128.1 164.46.128.90
組織内ユーザに172.18.128.0/19以外のユーザがいるのでしょうか。外部か
らのアクセスだと仮定すれば、なぜ直接プライベートアドレスにアクセス
できたのでしょうか。また、164.46.128.90は組織内で利用できるグローバ
ルアドレスでしょうか?
実は、私も先月までプライベートアドレスのCATVユーザでした。
CATVはPPPoEと異なり、回線の切断は不可能(ケーブルモデムは電源を切らないように指示している業者も多いと聞きます)ですから、安全性にはより気を配ってあげてください。
書込番号:2217821
0点
見えざる手2さん2003/12/11 00:51(1年以上前)
久々きましたが、大変失礼な言い方すると思います
お許し下さい
まず、繋がるパターン見つけなくてはいけませんよね
サポセン対策1は安易に取り除かないようにしてください。
方向が問題で、外向きパケットは原則通過させますが、外から内向きのも
のは禁止しておく必要があります。
>そうですか・・・もしそれで出来たら教えて下さい。是非に参考にしたいです
>片方向だけで、いいんですよね?
SPIについては対策1を実施してもなお不都合がある場合に、次の対策とし
て実施しても遅くはありません。できれば有効にしたままが望ましいで
す。BRL-04FM(Planex、BA8000Proの兄弟機)でプライベートアドレスでも
SPIが利用できました。
>SPI以前に見るところないです?手がかりないです?
>セキュリティログ見る限り、67,68弾かれているのが気になります
>つうより、それが走ってるんですよね。
>ですよね?ご両人?
>明らかにCATV側(繋ぎ先ですよね?)
>所詮、つなぎ先に依存します。
>逆に、ここまで接続難しいなら、10.のログもあながち・・・とか思いません?
>私の認識が甘いんですよ?
>SPIうんぬんの前に考えるべき事あるのでは?
書込番号:2218203
0点
菜楽さん、見えざる手2さん、こんばんは。
だんだん私の頭の中も混乱の度合いが深まってきた感は否めませんが、
何とかレスしてみたいと思います。
>1.DHCPサーバが、192.168.250.13
やはりこのIPアドレス上にDHCPサーバがあるのかなと思います。
で、↓このページを読んでみたところ、
http://menter.rightstuff.co.jp/~yasu/DHCP/packets.html
クライアント(今回の場合ルーター自身)がDHCPサーバから割り当てられた
IPアドレスのリリース期間延長を要求する場合に、DHCPサーバのIPアドレスで
やり取りできければクライアントがDHCPDISCOVERパケットを発することで
なんとかなると推測します。
色々試してみて、結果がだめであれば192.168.0.0/16のフィルタも外してみようと
思います。。。
>2.セキュリティログに記録された 10.18.128.1 164.46.128.90
164.46.128.90は、客先のホームページのアドレスです。(^^;
どこのWebサーバを使っているかは、私は知りません。社内にはないです。
先日の土曜日に色々試していたときに、この客先のホームページだけは
なぜか表示できるという状態になったこともありました。その状態でも
あいかわらずYahooとかMicorosoftとかのホームページは「ページを表示
できません」になっていました。
その時は(今もですけど(^^;)何がなんだか分けがわかりませんでした。
ローカルIPアドレスである10.18.128.1については心当たりがないです。
ただこのIPアドレスは社内のものではないと思います。
現状NT4.0サーバのDHCPサーバサービスを使って社内のパソコンに
192.168.0.100以降のIPアドレスを割り当ててますので。。。
>ケーブルモデムは電源を切らないように指示している業者も多いと聞きます
そうですね。私もCATVのインタネット接続サービスを解約したことが
ありまして、モデムを外したから引取りに来てほしいとCATV会社に
電話したら、「お客様の方で外されてしまいますと、回線にノイズが乗って
しまいますので、こちらから引き取りに伺うまでは接続したままにしておいて
下さい。」と指示された経験があります。
>片方向だけで、いいんですよね?
すみません。現在の私には見えざる手2さんの激しいツッコミに
お答えする知識がありません(T_T)。
>セキュリティログ見る限り、67,68弾かれているのが気になります
↓67番ポートと68番ポートについてちょっと調べてみました。
http://www.mediaweb.biz/database/cobalt_tips/cobalt_services.html
67番ポート - BOOTP server
68番ポート - BOOTP client
なんですね。勉強になりました。
ということは、10.18.128.1/67は、プロバイダ側にあるBOOTPサーバ
なのでしょうか?
255.255.255.255については↓ここで調べました。
http://www.tarokawa.net/junkmail/ipadr/
想像してたとおりブロードキャストアドレスですね。
セキュリティログを見ますと、IPフィルタリングで破棄されているのは
送信元がBOOTPサーバ、送信先がブロードキャストアドレスの場合ですので、
プロバイダ側にあるBOOTPサーバが送信してきたパケットをルータが破棄した
という理解でよろしかったでしょうか。。。
書込番号:2220705
0点
菜楽さん2003/12/11 22:14(1年以上前)
見えざる手2さん、ご覧ですか。
ご覧でないのなら反論する必要ないのでしょうが、文面を引用されていますので、一応。
>まず、繋がるパターン見つけなくてはいけませんよね
これについてはその通りですが、そのためにサポセン対策1をまず実施すべきというこ
とでしょうか。
パケットは、自らが発信元となるパケットとそれに対する応答パケットに分けられます。
発信元となるパケットを非通過にすると当然パケットは相手に届きません。ですが、
応答パケットを受け取るために、ポートをあけておく必要はありません。
MN8300でもサーバがない場合
”外部装置から開始されるTCPセッションを遮断 (No.7を使用)”
をチェックしておいてもちゃんと通信できますよ 。
もっとも、以前[2157239]でJimoさんから指摘を受けたように、UDP等の例外がないわけ
でもないんだけれど、ここでは無視しておいても構わないと思うのです。
廉価なルータでは、内向きのパケットに対してはユーザの設定ができません(サーバ
公開用として特定のポートをあける機能はありますが原則全拒否)が、通信はできます。
>セキュリティログ見る限り、67,68弾かれているのが気になります
承知されていると思いますが、67,68はDHCPに用いられるポートですね。
しかし、アドレスの割り当てが必要なのは、ルータであってクライアントではありません。
従って、ポート67,68を拒否するのは正当で、受け入れる必要はないのでは?
>先日の土曜日に色々試していたときに、この客先のホームページだけは
>なぜか表示できるという状態になったこともありました。
まず、プライベートアドレスに対してはパケットは発信不能ですので、DNSによる名前解決
は不能です。よって、www.yahoo.co.jpをIPアドレスに変換できません。しかし、客先サー
バは普段よく利用されるため、パソコンキャッシュに残っていたと言うことは考えられます。
グローバルアドレスへの発信は可能でしたので、名前解決さえできればページの表示は可能
であったということで説明ができます。
最後に接続が難しいのではなく、接続はできています。CATVはLANですので接続自体は至って
簡単です。その証拠にルータにアドレスは割り当てられていますし、DNSも配布されています。
あとは、外向きのパケットを通す処理をするだけでいいと考えております。
のり〜のりさんへ:このような理由でNo2のルールははずす必要なしと考えております。
TCPコネクション確立後のパケットをこのルールが排除するとは考えていないのですが、
コネクション確立後のパケットを通過させるという定義ができない以上、確実とは言い
切れません。万一、機器の仕様上不具合がでる場合に限りNo2のルールをはずしてください。
この状態でもNo.7のルールで必要最小限のフィルタリングはできているはずです。
No3、No6についてはDHCPサーバ以外のマシンが外部にないとすれば、はずす必要はないと
考えます。それどころか、内部にふられている192.168.0.100移行のデータが外部に流出する
おそれがあり、非常に危険です。
余談ですが、客先サーバは、firstserver.co.jpというクボタ系列のレンタルサーバのようです。
最後に、のり〜のりさんの取り組みの熱心さに関心し、同時に私も勉強させて頂いております。
可能な限りのバックアップはしますので、是非開通までこぎつけられることを念願しております。
書込番号:2220906
0点
非常に曖昧なことを書くので,あくまでも参考程度に読んで欲しい。
うっすらとした記憶では,どこかに「MN8300で奇数長のマスクはうまく
動かない」と言った書き込みがあったような無いような。おぼろげな
記憶か勘違いなので,あまりあてにせずによろしく。
# 念のために探したのだが,見つけられなかったので余計に自信が
# ない・・・
書込番号:2221688
0点
菜楽さん2003/12/12 19:28(1年以上前)
のり〜のりさん、明日結果が出るのですね。
我ながら自分の文章も読み返してみると、理解に苦しむところがありますね。
勢いで書いてしまったところがあって、反省しています。
頭を冷やして冷静にもう少し分析してみました。
>片方向だけで、いいんですよね?
正確には、これは間違いです。応答パケットも受け入れる必要はあります。
しかし、CiscoルータにはConfigの最初にこのように書いています。
access-list 100 permit tcp any IP-Address SubnetMask established
これは、すでにコネクションが確立した通信はポートの如何によらず、無条件に受け
入れ、ルータの負荷を軽減を図るものです。
コンシューマ向けのルータでは、この設定が暗黙の了解のようになっており、このパ
ケットを通すようにあらかじめ設定されていると思っています。(MN8300では、プロ
トコルをTCP,TCP-SYN,TCP-FIN,ICMPに分けており、*を指定した場合、コネクションに
関係なく全パケットを拒否してしまう可能性は残されています)。
つまり、No2のルールを残した場合、コネクションを必要としないUDPによる通信はでき
ないことになります。プロバイダが、UDPによる映像配信などを行っていて、このサービ
スを受けようとする場合にはこのルールははずさなければなりません。
SPIをはずさなければならないかどうかは、流動的です。SPIの詳細は公開されていない
ので、どんなパケットをはじくのかはやってみないとわからないのです。
最後に私の考えた作業手順表です。少しでもお役に立てば幸いです。
1.繋がる状況を作ることができるかどうか確かめるために、サポセン対策1と2を
実施する。
2.この作業で繋がらない場合は、Jimoさんが書かれた不具合によるものかもしれない
のでサポセン対策3を実施する(通信できない環境で、ファームウェアをアップするの
は意外に難しい。あらかじめダウンロードして持参します)。
3.改善しているかどうかを確認し、それでもだめなら再度サポートセンターへ連絡する。
4.上記で接続が確認できたら設定をすべて作業前に戻す。次に下記設定を順に行い、
核に作業を行う(通信できた時点で作業を終了する)。
・ルール5をはずし、外向きパケットを通過させる
・ルール2ははずし、内向きパケットを通過させる
・SPIを無効化する
・ルール3、ルール6を順にはずす
書込番号:2223705
0点
今日午前中に客先から1階の受付のパソコンがサーバにつながらなくなった
という電話があり、トラブル対処のため今客先に来ています。
サポセン対策1と2を実施してみましたが、つながらないです(T_T)。
ケーブルモデムとPCを直結すればインターネットにはつながりますので
今からファームウェアのバージョンアップを行ってみます。
書込番号:2223757
0点
この後に3件の返信があります。
クー@CATVさん初めまして!
MN8300を購入したんですが
Nettuneで64Kバイト以上のRWINが反映できません。
「Windows Scaling」にはチェック入れてます。
ルーター側は「おまかせ設定」でNETには接続できます。
今「マニュアルとにらめっこ状態」ですがルーター側で何か
設定等ありましたら教えてください。
0点
クー@CATVさん2003/12/06 21:20(1年以上前)
自己レスです。解決しました。NetTuneで設定したNICに対するレジが完全に消えていませんでした。EditMtuで再設定したら反映されました。
書込番号:2202458
0点
あるなさん2003/12/04 02:11(1年以上前)
「おまかせ設定」に「中継パフォーマンス設定」を追加、Mail LED点滅に変更、SPI不具合修正、GapNAT不具合修正、DHCP関連不具合修正、その他不具合の修正らしいですわ。これで、ちょくちょくエラー出てた方もなおるでしょう。 http://www.ntt-me.co.jp/mn/mn8300/down_8300.html
書込番号:2193507
0点
ふ〜さんさん先日MN8300を購入しました。インターネットやメールはつながりますが、ホームページのFTP転送が出来なくなりました。これってルータの設定に問題があるのでしょうか?その場合何を設定すればいいか教えてください。以前はコレガのルーターを使っていました
0点
以下の一連の記事を読んで。一応,念のために過去の書き込みも読んだ方が良いよ。
http://www.kakaku.com/bbs/Main_kakaku.asp?ItemCD=007515&MakerCD=60&Product=MN8300&CategoryCD=0075
書込番号:2188166
0点
すまん。スレッドにジャンプが出来ないようだな。このページの2116410番(ラガー@北海道さんの書き込み)から始まるスレッドを探してくれ。
書込番号:2188179
0点
ふ〜さんさん2003/12/04 12:54(1年以上前)
Jimoさんありがとうございました。
ツール→インターネットオプション→詳細設定で、パッシブFTPを使用するにチェックを入れて接続できました。
書込番号:2194387
0点
現在社内に10台程度のパソコンがありまして、すでにスイッチングハブを
使って社内LANが構築してあります。
この内の数台の特定のパソコンだけインタネット接続ができるような設定をしたいのですが、
このMN8300はそのような設定ができますでしょうか。また他にいいルーター
がありますでしょうか。よろしくご教授をお願いします。
0点
q-qさん2003/11/29 16:32(1年以上前)
現在のネットワーク設定に少し手を加えれば可能ですよ。
特定のPCのみゲートウェイ、DNSを設定します。
このゲートウェイ、DNSはルータのIPアドレスになります。
ルータはDHCPサーバ機能をオフにするだけです。
この方法ならルータに依存しません。
ご参考まで。
書込番号:2176279
0点
q-qさん、ご回答ありがとうございます。
なるほど、それなら簡単にできそうですね。
インターネットへのアクセスを禁止したいパソコンのMACアドレスを
ルーターに設定して…なんてことを考えていましたが、そういうやり方は
できないものなのでしょうか。
とりあえず、解決しそうです。
ありがとうございました。
書込番号:2176359
0点
菜楽さん2003/11/29 18:14(1年以上前)
残念ながらMACアドレスで通信規制する手段はないようですね。
社内のパソコンが全部無線LANであれば、無線アクセスポイントを複数
用意すれば制御可能ですが。
のり〜のりさんの現在の環境にDHCPがないのなら、MACアドレスを指定
しなくともq-qさんが書かれた方法で解決するのは比較的簡単ですね。
でも、少し機転の利く社員であれば、ゲートウェイとDNSを指定すれば
いいことに気づいてしまうでしょうね。
MN8300を使用されるのであれば、IPフィルタリングでアクセスしてほし
くないマシンのIPアドレスを規制する方法が確実です。
もちろんIPアドレスまで変更してまで、アクセスしようとする強者ユーザ
はいないでしょう?(アドレスが重複し、ネットワークが混乱します)。
私の知る限り、物理層の情報(MACアドレス)で制御できるルータはない
と思うんです。(MN8300Wのような無線ルータは無線アクセスポイントと
ルータを接合しただけのものですから)。
現在DHCPサーバがあって、これをこのまま利用されたい場合はこの処置
は結構手間がかかりそうですね。
割り当てアドレスの個数を実際より大きくして、かつ割り当て時間を
相当長くするなどして、アドレスが変わらないような工夫をすれば可能
かもしれませんが、確実に制御できる方法ではありませんね。
書込番号:2176563
0点
q-qさん2003/11/30 02:00(1年以上前)
菜楽さんのご指摘の方法が定石です。
ただ、PCのIPを変更すれば接続できる事から、特定のIPを抑制するのではなく、
通したいIPのみ許可する、設定ができればより確実です。
この設定はルータに依存しますので、事前に調査が必要です。
あしからず
書込番号:2178486
0点
菜楽さん、q-qさん、ありがとうございます。
>ただ、PCのIPを変更すれば接続できる事から、特定のIPを抑制するのではなく、
>通したいIPのみ許可する、設定ができればより確実です。
そのようですね。どのルーターの機能を見ても、通信を抑制するIPアドレスを
設定するというようになって、許可するIPアドレスを指定できるものは
ないようですね(他にYAMAHAとNECの特定のルーターを見ただけですが)。
もう少しいろいろ検討してみようと思います。ありがとうございました。
書込番号:2179509
0点
MN8300ならば,Local側全て遮断に設定した上で,そのルールより優先
度の高いルールで特定IP Addressを通過設定すれば可能だよ。
あとの注意点は菜楽が書いたとおり。MACアドレスは指定できないので,
社内でも「なりすまし」をされてしまうとアウト。ポリシーエディタで
ネットワーク設定をいじれなくするのも一手かもね。
書込番号:2179846
0点
Jimoさん、ご回答ありがとうございます。
>MN8300ならば,Local側全て遮断に設定した上で,そのルールより優先
>度の高いルールで特定IP Addressを通過設定すれば可能だよ。
↓ここのマニュアルで確認してみました。
http://www.ntt-me.co.jp/mn/mn8300/mn8300_manual.html
p.65のアクセス制限(ステルス)設定のところを見てみましたが、
Local側全て遮断というのは、MN8300の設定画面に対するアクセス遮断と
私には読み取れるのですが、私の勘違いでしょうか。
>ポリシーエディタでネットワーク設定をいじれなくするのも一手かもね。
Active Directory環境下でのお話でしょうか。現在の環境では全ての
クライアントがWin98/Meなのでちょっと……
書込番号:2179980
0点
P67以降の「IPフィルタの設定(ワンタッチ設定)」の方。P69の表に
あるように,LAN側からのアクセスに対してまず0.0.0.0/0で全遮断
し,特定IPアドレスだけ通過するように設定する。
> Active Directory環境下でのお話でしょうか。現在の環境では全ての
> クライアントがWin98/Meなのでちょっと……
違う。systemの下にpoleditと言うのがないか?無ければ,CD-ROMに
入っているはず。これを使うとこんなことが出来る。
http://longinus.dyndns.org/~delta/customize/othertips/002.php
つまり,コンパネの中のネットワーク設定を隠したり出来るわけ。
ポリシーエディタは管理者だけが使えばいいから,削除してもかま
わない。
書込番号:2180454
0点
>P69の表にあるように,LAN側からのアクセスに対してまず0.0.0.0/0で全遮断
>し,特定IPアドレスだけ通過するように設定する。
なるほど。Jimoさんの言わんとされたことを、やっと理解することができました。
これで迷うことなくMN8300を購入することができます。
ありがとうございました。
>違う。systemの下にpoleditと言うのがないか?無ければ,CD-ROMに
>入っているはず。これを使うとこんなことが出来る。
Win98SEプレインストールパソコンでは以下のフォルダにありました。
C:\WINDOWS\OPTIONS\tools\reskit\netadmin\poledit
なかなか使いやすそうなツールですね。ありがとうございました。
書込番号:2180631
0点
q-qさん2003/12/01 18:20(1年以上前)
なにげに自分のWHR2-G54を確認したら、
なんとMACアドレスフィルタがありました!
びっくり(笑
バッファローって意外(^^;
書込番号:2184518
0点
無線LANではMACアドレスでのコントロールは当たり前。今は,ダイナ
ミックWEPとか,とにかく暗号化キーを悟られにくくする仕組みを搭
載するのがトレンドと思われる。無線LANの場合,MACアドレスは盗ま
れるものと言うことを前提にしないと駄目だよ。
# MACアドレスは,その仕組み上暗号化するのが不可能なので,平文
# のまま空中を漂っている
書込番号:2185179
0点
りょ〜さんさん2003/12/04 20:13(1年以上前)
LUCIAさん2003/12/05 09:15(1年以上前)
菜楽 さんの言うように強者ユーザは防げないので、ルータ替えるか
社員を教育するしかないと思われ。
りょ〜さん さん
BA6000を勧める気ですか。 ^^
書込番号:2197265
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと6日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
-
【欲しいものリスト】メインアップグレードv4.22
価格.comマガジン
注目トピックス
(パソコン)
