有線LANポート数:4 対応セキュリティ:UPnP/DMZ
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全239スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 NATアドレス変換について |
0 | 4 | 2003年10月30日 00:00 |
| GapNATでWindowsのファイル共有が遅い |
0 | 1 | 2003年10月28日 19:02 |
| 誰か教えて下さい |
0 | 9 | 2003年10月26日 21:43 |
| おすすめのルーター教えて下さい。 |
0 | 6 | 2003年10月26日 19:11 |
| スピード低下 |
0 | 1 | 2003年10月26日 13:00 |
 「MN8300」に無線LAN機能を内蔵した11g対応ルータ |
0 | 1 | 2003年10月25日 18:28 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
奈良の鹿2さん必要なポートを空けることについてなのですが
ポート80をあける場合WWWサーバを外部に公開するという項目で
開けれますがIPフィルタの外部装置から開始されるTCPセッションを遮断
を解除しないといけませんよね。
そうすると80以外のポートが ステルスではなくCLOSEDになってしまいます。
外部装置から開始されるTCPセッションを遮断を有効にしたまま
NATアドレス変換をすると IPフィルタでもポート80を許可しなければ
通らないのですが。
必要なポート以外をステルスにするにはどうすれば良いでしょうか。
0点
> 外部装置から開始されるTCPセッションを遮断を有効にしたまま
> NATアドレス変換をすると IPフィルタでもポート80を許可しなければ
> 通らないのですが。
それで良いんじゃないの?こういうことだよね?
優先度 :60未満
インターフェース :接続xから受信
送信元IPアドレス/マスク長:0.0.0.0/0
送信先IPアドレス/マスク長:x(PPP取得)
プロトコル :TCP-SYN
送信元ポート番号 :*
送信先ポート番号 :80
アクション :通過
これとNATで目的が達成できるよね?
書込番号:2071639
0点
奈良の鹿2さん2003/10/28 23:10(1年以上前)
やはり両方設定しないといけないんですね。
以前のルータ(ADSLルータ)はNAT変換で指定したポート以外はすべて
ステルスだったので 戸惑ってしまいました。(設定が二度手間にならない)
しかし別のセキュリティスキャンサイトで調べると
外部装置から開始されるTCPセッション...を解除
していてもステルスになります!(NAT変換で開いたポート以外ステルス)(希望道理の動作)
これが本当の結果だと良いのですが。
みなさんは以下のサイトで違いがでますか?
Sygate Port Scan
http://scan.sygate.com/prestealthscan.html
ShieldsUP! (Proceedを押した後All Service Portsをクリック)
https://grc.com/x/ne.dll?bh0bkyd2
書込番号:2071745
0点
> みなさんは以下のサイトで違いがでますか?
結果が異なるね。これはあくまでも推測なのだけれど,以下のような
ことかな,と。
SygateはScanのSource PortとしてWell-known Portを使っているね。
一方のShieldsUP!は,かなり後方のPortを使っている。この違いでは
ないだろうか。つまり,MN8300のセキュリティ設定は,Well-known
Portと1024以降のポートで扱いが違うのではないかな。
従って,Well-known Portも含めてStealth化したかったら,やはり
IPフィルタを使うしかないということだと思う。これが意図した仕様
なのかどうかはわからないが,確かに「アクセス制限」の方は「禁止」
と表現し,「IPフィルタ」の方では「遮断」となっているね。にもか
かわらず,「アクセス制限(ステルス)」と「ステルス」をつけている
ところが変にも感じるが,まぁ,1024以降がステルスだとすれば,完全
には間違いではないのかな・・・
書込番号:2075012
0点
奈良の鹿2さん2003/10/30 00:00(1年以上前)
MN8300の現在の動作的にはこうなってしまうんですね。
自分だけではないようで安心しました。
TCPセッションを遮断を無効にして使っていこうと思います。
ありがとうございました。
書込番号:2075072
0点
ぶぇちさんこん○○は。
ぶぇちです。
gatunさんが、[1989968]で、
「的外れな答えばかりだんだん頭に来ています。」
と書いているとおり、私もだんだん頭に来ているところです(笑
皆さんに質問があります。
GapNATでグローバルなIPを設定したマシンと、内部のプライベート
マシンで、Windowsのファイル共有をした場合、スループットはどの
程度となっていますでしょうか?
私の環境では、200〜300kbyte/sしかでません。
※TCP Monitorで測定
同じ接続で、設定をNATルータに変更した場合は、5000kbyte/sの速度
がでるようになります。
これは私の環境の問題なのか、それともMN8300の問題なのか、
判断出来ない状態です。
皆さんの環境ではどうなのでしょうか?
サポセンの回答からは、ちゃんと調査してくれているのか判断できま
せん。
皆さんの環境、どうなのかわかれば、こちらの環境(相性)の問題だと
納得できます。
環境は、
----------------------------------------------
サーバマシン
IPアドレス:グローバルIP(GapNAT、LAN4/DMZ)
NIC:crega PCI-TXA
OS:Windows2000Pro
CPU:Pen3-1G×2
ノートPC
IPアドレス:プライベートIP(192.168.1.4、LAN2)
NIC:Realtek 8139/810X
OS:WindowsXP
CPU:Pen3-800Mhz
サーバ<--->MN8300<--->ノートPC
----------------------------------------------
といった感じです。
ここで問題となるのは、
----------------------------------------------
NATルータ設定:5000kbyte/s
※ノートPCのCPUが非力なためこの値
GapNAT設定:200kbyte/s
----------------------------------------------
と、ハードウェア的には全て同じ設定にて通信を行っている
のに、GapNATだと明らかに遅くなっているという点です。
内部のファイル共有より、サーバがBフレッツ経由でインター
ネットからファイルをダウンロードしてくる方が速いぐらいで
す。
NATルータで速度が出ているのに、GapNATで速度が出ないことを、
サポセンに連絡したところ、毎回、
「LANポートの相性問題です。交換します。」
と返答されます。
既に3回交換しましたが、直る気配はありません。
#NATルータで速度が出ている時点で現に正常に通信が出来ているの
#に、それをPortの相性問題とする理由が理解できません。
0点
ぶぇちさん2003/10/28 19:02(1年以上前)
どうやらバグのようです。
11月中に新ファームが提供されるとか。
書込番号:2070844
0点
けんx2さんルータにアクセス出来なくなりました。
マニュアルに書いてある。
一時的に工場出荷時設定で起動する、も行いましたが
パスワード入力すると not found の文字が出るだけです。
パソコンやルータの電源も切ってみましたがやはりダメでした。
お分かりになる方いますか。
0点
> パスワード入力すると not found の文字が出るだけです。
ユーザ名,パスワードが間違っているなら「Not authorized」のはず
だが?ひょっとして,デフォルトのIP Addressから変更していないか?
「パスワード」と言っているのは,ひょっとして「アドレス」のこと
では?
実際に行った作業手順を書いてくれないか?もちろん,パスワードと
かそう言うやつは伏せてね。
書込番号:2064470
0点
けんx2さん2003/10/26 17:46(1年以上前)
パスワードと言うのは、ルータに接続画面の事です。(取説p30)
ユーザー名とパスワードです。
表現があいまいですみません。
そのあと、LAN2に別のパソコンを接続したらそれからは、
接続出来ました。
LAN1では、相変わらず、接続できません。
書込番号:2064531
0点
けんx2さん2003/10/26 18:50(1年以上前)
追加です。
接続時のアドレスは、192...(初期設定で変更してません)
ユーザー名、パスワードは変更した物で、初期設定では、
再度要求されたと思います。
not foundは、正しくは、Requested page not foundです。
それと、XJRR2さんのおっしゃている、パーソナル・ファィアーウォール
とは、ウィルスソフトの事ですか?
ウィルスソフトは、常駐しておりますが、ルータにアクセス出来ていた時も
常駐していました。
ちなみに、終了して試みてみましたが、だめでした。
また、ルータのセキュウリティは、初期設定のままです。
書込番号:2064704
0点
やっぱ,何をやったのか,つながらなくなった前後の作業内容を書か
なきゃ分からないよ。以下は推測。
> そのあと、LAN2に別のパソコンを接続したらそれからは、
これはほとんどテストの意味がない。同じPCをLAN2につないだらどう?
多分,やっぱりつながらないだろう。逆に,「別のPC」をLAN1につない
だら,多分つながるんじゃない?
まぁ,これだけの情報では何とも言えないが,何かPC側で変なことをや
ったような気がするな。例えば,DNSの設定をいじったとか。
> とは、ウィルスソフトの事ですか?
ウイルスバスター2003までは「YES」とも言えるが,基本的には別
物。Symantecの製品では,Norton Anti-virusとNorton Personal Firewall
に分かれている(Norton Internet Securityは,これらを組み合わせて
更に機能を付加した製品)。
> Requested page not found
これは,そのままだな。指し示しているページが存在しない。つまり,
通常は 192.168.1.1に初期設定されているわけだが,ここで何かが狂っ
て正常なページ( 192.168.1.1/cgi-bin/.... )にアクセスしていないと
言うことだろう。一度Internet Explorerのキャッシュをクリアしてみ。
いずれにせよ,おそらくMN8300側の設定の問題ではないな。
書込番号:2064755
0点
katinotoriさん2003/10/26 19:26(1年以上前)
<LAN2に別のパソコンを接続したらそれからは、接続出来ました。LAN1では、相変わらず、接続できません。>
と言うことは、MN8300での設定はいいので、LAN1のパソコンの設定の問題では
書込番号:2064821
0点
けんx2さん2003/10/26 21:11(1年以上前)
つながらなくなる前後は、特に変更しておりません。
katinotoriさんもおっしゃているとうり、パソコン自体の問題かな?
購入後、一番最初の接続で、ルータには接続できて、インターネットに
接続出来ませんでした。
その時もパソコンのLANの設定で不具合が有り、よく分らないけど、
設定触っている内に、インターネット接続できるようになりました。
もう一度、パソコンの設定確認してみます。
書込番号:2065181
0点
けんx2さん2003/10/26 21:37(1年以上前)
LANの設定確認して、インターネット一時ファイルを削除しました。
そしたら、MN8300接続出来ました。
LANの設定には少し疑問が残りますが、今後も様子を見たいと思います。
XJRR2さん、Jimoさん、katinotoriさん、
貴重なご意見有難うございました。
この場をお借りしてお礼申し上げます。
書込番号:2065298
0点
けんx2さん2003/10/26 21:43(1年以上前)
LANの設定確認して、インターネット一時ファイル削除したら
MN8300に接続出来ました。
LANの設定については、今後も様子を見て見ます。
XJRR2さん、Jimoさん、katinotoriさん、
貴重なご意見有難うございました。
この場をお借りして、お礼申し上げます。
書込番号:2065331
0点
ももいちごさんはじめまして。
現在、ケーブル回線でPC2台にIPアドレス2個とっています。
ルーターを買ってつなぐとIPアドレスは1個で済むので、
以前からそうしたいと思っていたんですが、
PC初心者でどれを買っていいのかわかりません。
いづれ無線ルーターにしたいので、
有線のものでしたら、支障のない限りお安いものがいいです。
無線ルーターもお勧めがあれば教えて下さい。
0点
別にメルコの回し者ではないのだが、
http://buffalo.melcoinc.co.jp/products/catalog/item/w/wbr-g54_p/index.html
あたりが良さそう。詳しい評判は無線LAN関係の掲示板で。
評価グラフはアテにしないこと(笑)
書込番号:2061770
0点
ももいちごさん2003/10/25 20:46(1年以上前)
XJRR2さん、みちっこさん
早速ありがとうございます。
教えて頂いたHPを見てじっくり選んでみたいと
思います。
本当にありがとうございました。
書込番号:2061921
0点
> http://buffalo.melcoinc.co.jp/products/catalog/item/w/wbr-g54_p/index.html
ここを教えるなら,ついでにここも見た方が良い。
http://buffalo.melcoinc.co.jp/products/catalog/network/wpa-aes.html
ももいちごさんが知っているかどうかは分からないが,無線LANは
セキュリティという点から言うと,空間を自由に飛ぶ電波を利用
する分有線に比べて弱い。もちろん,設定次第ではある程度の暗
号か通信も可能なのだが,それも今普及している無線LANでは不十
分な場合が多い。業務用では,最近Radius Server等と組み合わせ
たり,WEP KEYを一定時間毎に変更することによって,盗聴をされ
にくくするものが増えてきている。
余りやすいのを買うと,こういった機能がおろそかにされている
こともあるので,要注意。また,せっかく盗聴防止機能が搭載さ
れているのに,それを使っていないユーザが多いらしい。盗聴は
日常茶飯事のことになりつつある(AirSnortと言ったフリーの
盗聴ツールもある)。是非,セキュリティにも目を向けて欲しい。
書込番号:2062968
0点
ももいちごさん2003/10/26 19:11(1年以上前)
Jimoさん のレス見る前に
ヤマダ電機に飛んでいって
店員さんもお勧めだったWBR-G54/P買っちゃいました。
今、教えていただいたHPを見たんですが、
この機種だとセキュリティーもOKなんですよね。。。
よかった〜。
旦那に設定してもらってよくわからないんですが、
セキュリティーの設定がうまくいってない様子(汗)
もう一度自分でやってみて
うまくいかないようでしたら
また、聞きにこさせていただきます。
Jimoさん 、ありがとうございました。
書込番号:2064773
0点
どんちゃん2003さん初めてルータを買いました。
フレッツスクゥエアで50Mbpsでて、http://www.bspeedtest.jp/でも20Mbpsでていたのですが、4日前くらいから、http://www.bspeedtest.jp/で5Mbpsくらいしか出なくなってしましました。何か原因があるでしょうか?
Win2000ProのOSを使っています。
0点
ここに書き込んだと言うことは,その「初めて買ったルータ」はMN8300
と言うことで良いのかな?もしそうなら,多分原因はルータにあるので
はなく,混雑のためだと思うよ。測定した時間帯も分からないので断定
はしないが,ルータよりもNTT[東,西]やプロバイダの混雑を疑った方が
良いだろう。
回線はどうやらBフレのようだが,キャリアはどっち?東?西?東は一昨
日の工事のあと,多少IP網の混雑が解消されたようにも思うが,依然と
して夜間の混雑は激しい。当然のことながら,西のことは分からない。
書込番号:2063937
0点
hanabi2003さん「MN8300」に無線LAN機能を内蔵した11g対応ルータ
http://bb.watch.impress.co.jp/cda/news/3039.html
ニュースリリース
http://www.ntt-me.co.jp/news/news2003/nws031024.htm
関連記事:槻ノ木隆のNEW PRODUCTS IMPRESSION
http://bb.watch.impress.co.jp/column/review/2003/10/20/
0点
えせはっかーさん2003/10/25 18:28(1年以上前)
こんなの出るんですか。
メルコのWHR2と値段差がどれくらいになるんだろ・・・。
書込番号:2061503
0点
クチコミ掲示板検索
新着ピックアップリスト
-
【欲しいものリスト】メインアップグレードv4.23
-
【欲しいものリスト】予算23万程度
-
【みんなでランク付け】5年持つ?コスパ配慮AMDゲーミングPC構成締切:あと4日
-
【欲しいものリスト】イヤホン
-
【欲しいものリスト】自作PC2025
価格.comマガジン
注目トピックス
(パソコン)
