BSR14 のクチコミ掲示板

フィルタリングについて

はじめまして。
本日、BRS14を購入いたしまして、設定しているのですが困ったことがでてきました。パケットフィルタリングの設定で、不特定多数（外部）からポート137から139に対して突付いてきたら、ブロックする（ポート単位でのフィルタリングは、できないのでしょうか？
よろしくお願いいたします。

書込番号：2065002

BSR14詳細設定
http://www.persol-jp.com/otoiawase/tuika.html#bsr14

11ページの「受信パケットフィルター」のところに
設定の仕方が出ています。

persolのブロードバンドルータは利用していないので、
送信元IPアドレスについて、すべてのIPアドレスを対象にする場合、
IPアドレスの記入が空欄でいいのか、何か*のようなものを入れるのか
そこだけ読んでもはっきりとわかりません。

製品付属の説明書等にも説明がない場合、
引き続き、実際の製品利用者の方からの回答を待つか、
メーカーに問い合わせては？

書込番号：2067409

PERSOLのブロードバンドルータ全般の基本設定ルールが書かれています。
http://www.persol-jp.com/download/down/manual.pdf

書込番号：2091817

気のせいか．．．

気のせいか、ＭＳＮメッセンジャー６で音声チャット使えないような．．．
電話をかける機能も使えない．．．
使えている人いますか？

書込番号：2047957

PPPOA

BSR14はPPPOAに対応していません。
当方OCN-ACCA10M、ADSLの環境なので接続設定画面でPPPOA設定にしようとしたところPPPOA項目がないので、persolサポートに電話、メール、FAXで問い合わせたところ全くつながらない、返事も来ない。
仕方がないので購入店よりPERSOLに連絡をとってもらいました。
persolサポート担当者は
「PPPOAには対応していません」とのこと
こちらがWEBでは「OCN-ACCA対応とある、またPPPOAに対応していないことが明記されていない」と言うと、
「OCN-ACCAはPPPOEもあるので、間違いとはいえない」と主張し、返品対応はしないと主張。
しかたがないので「消費者センターに相談しますから、あなたの名前と確実に連絡できる電話番号を教えてください」と言ったら営業担当に代わり、返品受付しますとなりました。
PERSOLはメーカーとしての責任が全くないですね。最低だと思います。

書込番号：2038232

PPPoAに完全対応できていないコトに対して努力しないPersolに対する
気持ちは理解できないわけでもありませんが…ADSLモデム内蔵タイプでも
あるまいし…他のメーカはPPPoAに完全対応しているんでしょうか？
また、OCN-ACCAってPPPoAでしか使えないのでしょうか？

なんとなく、自分の情報収集の不備を棚にあげて文句言ってるダケの
ような書き込みにしか見えないのも、同情する気持ちにならない原因
かもしれません。

書込番号：2040656

私の情報収集にも落ち度があるとのこと・・・
一般ユーザーはどこまで情報収集を要求されるものなのでしょう？
私の場合はPERSOLのサイトに記載されてる情報で判断いたしました。
それだけでは不十分ですか？
PERSOLのBSR14のサイトに「PPPOAには対応しておりません」と明記しておけばいいだけのように思いますが。
マニュアルにもPPPOAには対応していないことは記載されていませんでした。その後問い合わせても連絡取れず、
persolサポート担当者から電話にて「PPPOAには対応していないので使えません」と言われて初めてわかった次第です。
それ以上の情報収集、知識を一般ユーザーにも求められてる？
それとも一般ユーザー向けの商品ではないということですか？
単純にPERSOLが「PPPOAには未対応」と書きたくなかったということだけのように思いますが・・・

書込番号：2041156

ものすごい基本的な質問なのですが、そんなにPPPoAにこだわるので
あれば”PPPoAに対応している”という文句をなぜ確認しなかったの
でしょうか？なぜ、他のPPPoAに対応しているルータと比較して、BSR14
を選択されたのでしょうか？

「OCN-ACCAに対応」を「OCN-ACCA『でのPPPoA』に対応」と勝手に読み
替えて文句をいっているにしか聞こえません。なぜ販売店で確認する
ことができなかったのでしょうか？
今回のPersolの記述は他のメーカに比較して、明らかに落ち度がありましたか？顧客をだましてやろうという悪意に満ちていましたか？

軽自動車を購入してからエンジンの排気量が親父の高級車と異なって
いる！と文句をいっても誰も同情してくれませんよね。
客観的にみて、ユーザの思い込みによる勘違いの購入に対しては、返品
に応じないのが販売店／メーカの普通の対応だと思います。営業的な判断
だとは思いますが、返品に応じてもらえたのは、十分に誠意のある対応
ではありませんか？その誠意に対しての行動はどうだったのでしょうか？

BSR14がPPPoAに対応していないことに文句があるのか？Persolの
対応に文句があるのか？ルータのスペックの表記に対して文句が
あるのか（ならば、なぜPersolに対してのみ文句をいうのか？）

どこを読み取っても、他人から理解を得られるような発言には思えません。一度、自身が何を伝えたいのか冷静になってから発言されては
いかがでしょうか？

書込番号：2041429

ちゅーか普通ACCAの中にPPPoAとPPPoEが混在してるとはおもわねーだろ。
またACCA対応って書くんだったらAにもEにも対応すべきかと。

書込番号：2041475

[大麦]

accaって、PPPoAとPPPoEがあったのね。
勉強になりました

書込番号：2041817

すみません、ご存知の方お教え下さい。
ACCAはPPPoAブリッジモデムを提供しているのでしょうか？
本スレッドの機種にはADSLモデムを内蔵していないようなので。
過去、PPPoAブリッジモデムを見たことがありません。知る限りルータ内蔵モデムになっておりました。
後学のため、情報を頂ければ幸いです。
よろしくお願いします。

書込番号：2042707

わがままな子供がおもちゃをねだっているようで馬鹿みたい
最低さん→おまえが最低だわ

書込番号：2043094

それだけクレームをつける知識があるのなら、購入時に販売店で「OCN-ACCA10M、ADSLの環境に対応していますか？」と聞くことは可能だったと思うのですが･･･。

＞一般ユーザーはどこまで情報収集を要求されるものなのでしょう？
とのことですが、知識の少ないユーザーだからこそ最低限必要な情報収集の範囲だと思いますよ。

私もユーザーの一人ですが、個人的には、値段、性能、サポートのバランスからすると、他のメーカー製品と比べて著しく不満を感じる製品では無いと思います。
まぁ確かにこの件に関わらずマニュアルは不親切だとは思いますけどね。

それに、ここに苦情を書いているからには、購入前にもここで情報収集されていたんでしょうから、今さらサポートに過度の期待をするのもどうかと･･･。

書込番号：2047249

なんか、あまりにあほらしくて笑ってしまいました。

ATMインターフェイスを持っていないルーターがPPP over ATMをサポートしていないのは当たり前だと思うのですが。
最低氏はPersolが悪いような書き方をしていますが、端から見ていると、自分の無知を他人のせいにしようとしているようにしかみえません。

================
そんな話はどちらでもよくて、BSR14を買ってみました。VPNゲートウェイとして使うつもりで、ちょっと実験してみたので結果報告を。

接続相手として、LinksysのBEFSR41C-JPとLinuxを試して、両方とも接続できました。相手がBEFSR41C-JPなら3DESで1Mbpsちょっと、Linux相手だと10〜20Mbpsぐらいの転送速度が得られました。

1点不満なのは、パケットフィルタ機能です。VPNを2トンネル以上設定したときに、トンネル間のパケット転送を許可/禁止の設定ができないのはかなり痛いように思います。ファームウェアのアップデートで改良されると良いですが。

書込番号：2049652

西日本でのマルチセッション

こんにちは。
いつも参考にさせてもらっています。

BSR14を使用してプロバイダとフレッツスクウェア（NTT西日本）のマルチセッションを確立したいのですが、どうしてもうまくいきません。
西日本の方でマルチセッション接続できている方がいましたら、設定方法をご教示ください。

一応私なりに色々と調べたつもりなのですが、東日本の例はあっても西日本の成功事例を見つけることが出来ません。
とりあえず、現状はRBBTodayと、NTT西日本のサイトを参考に設定してあります。
http://www.rbbtoday.com/peripheral/hard/20030714/
http://www.ntt-west.co.jp/flets/office-s/u_access3_a.html

＜環境＞
OS：WinXP
ファーム：RO.90b9v
回線：Bフレッツファミリー100
※フレッツ接続ツールでは同時接続可

＜接続状態＞
プロバイダには問題なく接続できていますが、フレッツスクウェア（http://www.flets/）は「表示するページなし」となります。

＜ルーターの状態＞
「システム状態」画面では2つの接続が確立しているように見えます。
1つ目（上段）はサイドノート欄にPPPoEとあり、2つ目（下段）はアカウント1と表示されています。
どちらも接続時間のタイムカウントは進んでいます。
両方ともIPアドレスは違うので接続先は違うと思うのですが、よく分かりません。
ドメインネームサーバーは1つ目の接続のみで、プロバイダのDNSサーバーです。
サブネットマスク、ゲートウェイは両方とも同じになっています。

＜設定内容＞※アカウント0（プロバイダ）は省略

「基本設定」
「PPPoE サービス名 1」
flets
PPPoEアカウント：flets@flets
PPPoEパスワード：flets
プライマリDNS：10.60.21.72
セカンダリDNS：10.60.21.73

「マルチセッションPPPoEIP」
ID：1
IP:10.0.0.0/8
PPPoEアカウント：1

「マルチセッションPPPoEドメイン」
ID：1
ドメイン：flets
PPPoEアカウント：1

「DHCPサーバー」
プライマリDNSサーバー：fletsのプライマリDNSサーバー
セカンダリDNSサーバー：プロバイダのDNSサーバー

書込番号：2036044

すみません。
一部説明が不足しておりましたので補足します。

＞「マルチセッションPPPoEIP」
＞ID：1
＞IP:10.0.0.0/8
＞PPPoEアカウント：1

と書きましたが、IPを10.0.0.0/8と入力しても保存すると10.0.0.0となってしまいます。

書込番号：2036061

時間がとれれば、当方でも試してみることはできるのですが、
とりあえず、Persolの他のルータの設定を試みてはいかがでしょうか？

書込番号：2037213

１時間ぐらいしか試すことができなかったけど、部分的にできてるみたい。
インターネット側はOKだけど、イントラネット側(^^;フレッツスクエアのコトね）は
IPアドレスを直接指定／表示しかできないなぁ…。DNSの名前解決ができてない
みたい。

ところで、このルータで↓みたいな表記を使うところありました？
>IPを10.0.0.0/8と入力しても…

書込番号：2040619

BSR14さん ご返信ありがとうございます。
急な出張で質問しっぱなしになってしまい失礼いたしました。
私ももっと勉強してみますが、お力添えお願いします。
一応Persolのサポートにもメールしてみましたので、返信があれば後日報告しますね。


＞時間がとれれば、当方でも試してみることはできるのですが、
お暇なときで結構ですのでよろしくお願いします。

＞とりあえず、Persolの他のルータの設定を試みてはいかがでしょうか？
そうですね。色々と調べて試してみたいと思います。

＞ところで、このルータで↓みたいな表記を使うところありました？
＞>IPを10.0.0.0/8と入力しても…

実は私はルータに関する知識があまりないものですから、この設定が必要なのか分からないのですが、ＮＴＴ西日本のサイトや、他のルータの設定例等を参考にして「マルチセッションPPPoEIP」の項目に設定を試みてみた次第です。


※以下、NTT西日本のサイト（http://www.ntt-west.co.jp/flets/office-s/u_access3_a.html）より引用

b）IPアドレスにより接続先を振り分ける設定
通信を行う宛先のIPアドレスを識別して、通信に使用する接続先の振り分けをする機能を持っているルータの場合は、現在、フレッツ・スクウェアで使用している、「10.0.0.0/8」というネットワークへの通信は、フレッツ・スクウェアへの接続を使用し、それ以外の通信はすべてインターネットへの接続を使用するように設定します。

書込番号：2047153

>ところで、このルータで↓みたいな表記を使うところありました？
>>IPを10.0.0.0/8と入力しても…
>
>実は私はルータに関する知識があまりないものですから、この設定が必要なのか分からないのですが、ＮＴＴ西日本のサイトや、他のルータの設定例等を参考にして「マルチセッションPPPoEIP」の項目に設定を試みてみた次第です。

↑Persolのマニュアルの一部に記述されているようですね…ですが、現在のBSR14で
指定するIP関係はIPとサブネットマスクなので、*.*.*.*/8は自身で*.*.*.*(IP)と
サブネットに分解する必要がありますので、そのへん大丈夫でしょうか？「/8」って
サブネットでいくらだったかな？

他の方で、きちんと設定できている人に説明いただくのがベストなのでしょうが…
（もちろんPersol作成分のマニュアルに設定例があるのが一番ですが^^;）どなたか
いらっしゃいませんかね？

とりあえず、ココ↓らあたりを参考にしたのですが…。
http://www.rbbtoday.com/peripheral/hard/20030714/

★「マルチセッション　PPPoE　ドメイン」メニューで設定したドメイン
dns-m.flets
www.flets
www.nttwest.flets
speed.nttwest.flets

★「マルチセッション　PPPoE　IP」メニューには上記の対応するIPアドレスを指定
　しています。


ここまでの設定で「PPPoE サービス名 1 スレイブ」のフレッツスクエアの接続が
「PPPoE サービス名 0 マスター」のISPよりも先に確立している場合であれば、フレッツ
スクエアのTOPページまでは呼び出せています。
しかし、マスターの接続が確立してしまうと（PCのDNSを明示的にフレッツスクエア側
を優先した場合でも）うまくいきません。
どうも名前解決が上手にできていないような印象をうけています。これが設定で解決
するものなのか、ファームのアップデートが必要なものなのか、私には不明です。

当方では、フレッツスクエアを使うことが稀なので（動作確認程度にスループットを
計測するぐらいなので）なかなかお手伝いできそうになくてごめんなさい。

# マルチセッションにすると、シングル×２ではなくて、接続するまでに何倍も時間が
　かかるような気がします…(;_;

書込番号：2052543

こんにちは。
遂にファームアップによって、正式にマルチセッションに対応？


Ver.R0.91b8v 更新日時：2003/12/16
【ファームウェア機能追加内容】
・静的IP接続の場合に「NAT無効」項目を追加。
・「サブネットマスクの変更」機能を追加。
　※ただしDHCPはサブネットマスク２４ビット以上に対応
・時刻設定機能を追加（NTP、接続PCとの同期、マニュアル設定）
・SNMPV2cを追加
・RIPv2を追加
・スケジュール管理機能を追加
・URLブロックを追加
・VPN−ハブ＆スポークを追加。
　※メインモード、アグレッシブモードに対応
【ファームウエア修正内容】
・環境により「Aggressive Mode」「VPN-DDNS」が動作しない不具合を解消
　※「VPN-DDNS」は、1対1でのみ使用可能です
・環境により「マルチセッションPPPoE」が動作しない不具合を解消
　※「マルチセッションPPPoE」はVPNには対応しておりません。


早速アップしてみましたが、どうしてもうまくいきません。
西日本の方で、うまく設定できている方がいたら、詳しく教えて下さい。

書込番号：2342185

マルチセッション接続

ISPとフレッツのマルチセッション接続が出来ません。
状況としてはマスター側はつながるのですがスレーブ側がつながりません。
マスター/スレーブを入れ替えるとやはりマスター側がつながるのでIP等の
間違えはないはずです。
どなたかマルチセッション接続で使用している方設定方法を教えてもらえないでしょうか？

書込番号：2034226

[MIF]

もしもNTT西日本の管轄なら、
マルチセッションが有効になっていない可能性があるらしいですよ。
（過去ログより）

書込番号：2034481

早速のレスありがとうございます。
当方、NTT東日本管轄なんで大丈夫なはずなんですが・・・
ちなみに過去ログの接続方法を紹介している記事を参考に設定を行ってるんですがどうしてもつながりません。
何かアドバイスが有りましたらお願いします。

書込番号：2034497

VPN設定について

現在会社でXR-400同士でのVPN接続はできています。
そこに自宅からBSR14でのVPN接続をしようと試みています
がなかなか上手くいきません。
要点を書きますと
・自宅はYahooBBのADSL8M
・会社はBフレッツ100M
・自宅からはアグレッシプモードで接続
・ログを見ると
　`tunnel 0` #11: initiating Aggressive Mode #11, connection `0`
　で接続を試みて
　`tunnel 0` #11: max number of retransmissions (2) reached
　STATE_AGGR_I1
　というエラー(?)が出ている。
と言う感じです。
事例が少ないのでなかなか解決の糸口がつかめません。
どなたか接続に成功したかたがおられたら設定のポイント
を教えてもらえれば有り難いです。
よろしくお願いします。

書込番号：2030050

>現在会社でXR-400同士でのVPN接続はできています。
センチュリーのXR-410でしょうか？
XR-300でしたら、接続できました。

書込番号：2033726

XR-300さんありがとうございます。

社名も書いてないし機器名も間違ってましたね (^^;)
確かにセンチュリー社のXR-410です。

ただ、事例を伺うまでもなくたった今開通しました。
原因はXR-410側のしょうもない設定ミスでした。
お騒がせしました。

それとは別に
設定例を書いたもって良いマニュアルが有ったらなぁ・・・
どこかに有ったら教えて下さい。

書込番号：2033932

>設定例を書いたもって良いマニュアルが有ったらなぁ・・・
ほんとですね。
私は、IPsec徹底入門で勉強中です。

書込番号：2034561

便乗で申し訳ありませんが、サーバがXR-410であれば、端末はBSR14の
アグレッシブモードで正常に運用できるのでしょうか？
当方BSR14同士で運用を試しているのですが、端末側で明示的にVPNを
切断しておかないと、次回にVPNで接続できなくなるというトラブルが
解決できていません（端末側のIPが変更されると発生するようです）
サーバ側のWEB表示をみてみると、VPN接続後に端末の強制切断を認識
できていないよう（？）な感じをうけます。

制限とは書いていませんが、MR104DVと同じく、アグレッシブモードは
端末側を1しか設定できないような気もしますし、ちょっと気持ちが暗い
です(^^;

しょうもないミスも、他の人には素晴らしいTIPSになるコトもあるでしょうし、
公開してみてはいかがでしょうか？
>ただ、事例を伺うまでもなくたった今開通しました。
>原因はXR-410側のしょうもない設定ミスでした。
>お騒がせしました。

書込番号：2037199

>便乗で申し訳ありませんが、サーバがXR-410であれば、端末はBSR14の
>アグレッシブモードで正常に運用できるのでしょうか？

端末側、つまりBSR14はアグレッシブモードで運用してます。
YahooBBなのでIPアドレスが変わりませんので変わったときの
事は分かりませんが (^^;)

> しょうもないミスも、他の人には素晴らしいTIPSになるコトもある
> でしょうし、公開してみてはいかがでしょうか？

XR-400でBSR14の接続定義を設定してもらったまでは良
かったのですがIPSecサーバーの再立ち上げをしてくれて
なかったようなのです。
再立ち上げだけするとすんなり繋がりました。

ね、本当にしょうもないでしょ (^^;)

書込番号：2037446

>便乗で申し訳ありませんが、サーバがXR-410であれば、端末はBSR14の
>アグレッシブモードで正常に運用できるのでしょうか？

センチュリーのルーター同士でもトラブルが多く、IP固定を推奨して
いるとの事でした。
BSR14には、VPN-DDNS機能があるようですので、試してみては、
いかがでしょうか。

書込番号：2037743

VPN-DDNS機能については以下のような機能だと思っています。

(1) ルーター側でIPアドレスが変わったのを検知してDNSサーバーに
　　IPアドレスを書き換えに行ってくれる。

(2) よって動的IP同士のVPNであっもドメイン名によるアクセスが出
　　来るのでメインモードで接続することが出来る。

なので、例えば接続中にリンク切れなどによるIPアドレスの変更に対
する再接続ってどうなるんでしょうか？

BSR14さんがおっしゃっているように
・強制切断が認識できず繋がらなくなるのか
・ドメイン名指定なので切断後に復旧してくれるのか

どうなんでしょうね？

書込番号：2041159

長文、申し訳ない。

>YahooBBなのでIPアドレスが変わりませんので変わったときの
>事は分かりませんが (^^;)
先に指摘されてしまいましたね(^^;)じつはY!BBでは正常に運用できる
（ように感じた）のにOCNにもってきたらダメダメだったのが事の発端です。

>再立ち上げだけするとすんなり繋がりました。
いえいえ、十分に参考になりました。BSR14のサーバ側のVPN部分の再起動は
［VPNの有効の有無のチェック→保存］という手順でできていると思うので
すが（LOGから判断）どうも結果からみると怪しいです。サーバがXR-410の
場合とは意味が異なりますが、VPN初心者としてはサーバ側の状態の確認を
忘れないようになりました。

>BSR14には、VPN-DDNS機能があるようですので、試してみては、
>いかがでしょうか。
試しているのですが、未だに正常に接続できません(+_+。マニュアル不備と
情報不足もありますが、知識不足が一番ですかね…「この動作は正常」と
いう確証が持てないでの、設定を変えてチャレンジしては確認の繰り返し
です。

ロストワールドさんへのお返事ですが、

>(1) ルーター側でIPアドレスが変わったのを検知してDNSサーバーに
>　　IPアドレスを書き換えに行ってくれる。
dyndns.orgで試していますLOGからみると、ちゃんとPPPoEが確立してから
DNSサーバに報告をいれているようです。
｜10/19 00:08:33 pppd: Starting PPPoE link 0
｜10/19 00:08:34 dhcpd: Listening on LAN 192.168.*.*
｜10/19 00:08:38 pppd: Successful to negotiate PPPoE connection 0
｜10/19 00:08:39 AMIT_DDNS: send request to DDNS server.
｜10/19 00:08:39 dhcpd: Listening on LAN 192.168.*.*
｜10/19 00:08:41 IKE: Starting IKE

>(2) よって動的IP同士のVPNであっもドメイン名によるアクセスが出
>　　来るのでメインモードで接続することが出来る。
LOGが…まだVPN-DDNS機能をきちんと動作させていないせいか、どっちの
モードで実現させているのか、いまのところ不明です。

>なので、例えば接続中にリンク切れなどによるIPアドレスの変更に対
>する再接続ってどうなるんでしょうか？
手元のBSR14は、アイドル時間経過後の切断（？）も、イーサの線をいきな
り引き抜いて強制的に切断された状態も、PPPoEの接続自体が再開されない
ので、最後の質問にたどり着けないです(^^;。

先は長いなあ…。

書込番号：2041694

正常に接続できないとの事ですが、
BSR14をリセットするまで接続できないのでしょうか？
しばらく待っていると接続しますか？

しばらく待つと接続できるのであれば、VPN設定の接続時間の設定
が、関係していると思います。
BSR14の場合、最低が300秒ですので、５分間は接続できなく
なると思いますが・・・・

書込番号：2045889

色々と調べた結果を報告しようと思ったのですが、長文になるので控えます(*_*
というか、予め、みなさんに確認させてただきたい疑問がありまして…

現状では、BSR14同士なので、そのまま記述しますが（一般論として）次のような
トラブルは当たり前ですか？

Ｑ１．VPN接続が行われたままクライアントBSR14のPPPoEが切断されたりしたら
　（クライアントBSR14のPPPoE接続が再開後も）VPNが再接続できなくなるのは
　当たり前でしょうか？

サーバ側BSR14[静的IP]　−　インターネット　−　(PPPoE)クライアントBSR14[動的IP]

Ｑ２．先の構成に「まったく同じ設定のクライアントBSR14」が複数存在する運用で、
　（つまり、サーバ×１、動的IPのクライアント×２）初回以外のクライアントBSR14が
　VPN接続できなくなるのは当たり前でしょうか？
　※　　クライアントBSR14-AとクライアントBSR14-Bが同時ではなく、時差でサーバBSR14に
　　　　接続する。
　※※　A→Bの順：B以降、AがVPN接続を試みてもNG。
　※※※アグレッシブモードでの運用なの、全く同じ設定のクライアントが存在するのは、
　　　　セキュリティホールでは？というのも、ちょっと横に置いといてください(^^;

特にBSR14の場合に限らず、別な機器の組み合わせなどの場合でも構いませんので…。
＃　MR104DV同士では、上記のようなことは無かったと思うのですが…。


XR-300さんにお返事ですが、
>BSR14をリセットするまで接続できないのでしょうか？
>しばらく待っていると接続しますか？
ある手順を守ってクライアントのBSR14のVPN接続を切断すると、問題なく再接続できる
ようなメドがたってきています…この手順を守らないと…いくら待ってもダメみたいです。
※　VPNの接続時間を越えても「接続中...」のままとか、そもそもPPPoEが再開できない等。

>BSR14の場合、最低が300秒ですので、５分間は接続できなく
>なると思いますが・・・・
「基本設定」メニューの「最大アイドル時間」のことでしょうか？だとすると、手元の
BSR14では300秒はデフォルト値です（ちなみに、1000以上を設定するとPPPoEで接続できなく
なります^^;）
bsr14_shousai_manual.pdfによると"0"が「自動的に再接続する」に指定されており、
範囲は指定がないようですが…他のルータでは"0"は「切断しない」であって「自動接続」
とは異なる意味で使用して例が多いように思いますが…これはBSR14で実検証していません。

接続時間に関してですが「VPN設定」メニューの中に「接続時間」の項目があり、そちら
には「VPN簡単設定マニュアル(改).pdf」のP.2の手順7)に3600〜28800秒と範囲の指定が
あり、実際その時間の範囲以外ではVPN接続できなくなるようです。

現在、自動再接続のチェックを入れずに、最大アイドル時間[300]＜接続時間[3600]という
設定にしていますが…VPNの有効化の有無にかかわらず最大アイドル時間では切断されて
いないようです。

また、長くなってしまってゴメンなさい。

書込番号：2052713

VPN-DDNS接続できたみたいです。で、XR-300さんの指摘のタイムアウト試してみました。
今の所、タイムアウトは接続時間(VPN設定中の)に支配されるようです。接続（PING
打っただけ）の後、１時間放置すると、下のような変化が見られました。

今回のVPN-DDNS接続ですが、クライアント側（？PIGNを打った側）は固定IPです。
クライアント側から不正な手順(と、ここでは言っておきます）でVPN接続を切断して
１時間後の変化は…
　　サーバ側の変化は　　　　[設定]接続[切断]　→　[設定]接続[リトライ]
　　クライアント側の変化は　[設定]接続中...　 →　★変化なし★

でして、VPNの再接続は無理なようでした。
これまで話題にしていたサーバ側静的IP−クライアント動的IPの環境でもテストして
みたところ（動的IP側から不正な手順でVPN接続を切断）同様の変化のようです。

で、今更のように気づいたのですが、VPN接続後の正式な切断方法って、どんなの
でしょうか？

こんな基本的な所で躓いているようでは、どうも（自分の知識では）サーバ側に
人がいない運用は無理な雰囲気です…誰かのヘルプを待ってます(^^;

※　ロストワールドさんの指摘通り、VPN-DDNS接続は(LOGからみると）メインモード
　　のようです。

※　VPN-DDNSの設定例ですが、必要な方はいますか？あんまりこのスレッドを
　　引き延ばしてもナニなので、仕切りなおすか、どこかにWEBサイトを作成して
　　そっちで公開したほうが良いようにも思いますが…。

ではでは。

書込番号：2053486

BR14さん丁寧な報告大変役に立ちます m(_ _)m

>※　ロストワールドさんの指摘通り、VPN-DDNS接続は(LOGからみると）>メインモードのようです。

ここなんですが僕の認識ではメインモードで接続するためにVPN-DDNS接続
を行う、と考えていたのですがどうなのでしょう？

また、「メインモードのようです」と有りますがメインモード、
アグレッシブモードの切替（クライアント側）はVPN設定の中の
「アグレッシプモード (イニシエーター) 」の設定を有効にするか
無効にするかによって決まります。
有効　・・・ アグレッシブモード
無効　・・・ メインモード
なので「メインモードのようです」という状況は設定のせいかと。

>※　VPN-DDNSの設定例ですが、必要な方はいますか？あんまりこのス
>レッドを引き延ばしてもナニなので、仕切りなおすか、>どこかにWEBサイトを作成してそっ
>ちで公開したほうが良いようにも思いますが…。

これ大賛成です。
僕のHPでBSR14の話題を書いただけで「BSR14」での検索数が
増大しています。
余程設定例が少ないのではないかと思われますね。

# 僕の方ではBSR14とXR-410の接続例をHPにアップする予定です。

ついでにMLなんかも作ってもらえると有り難かったり。。。(^^;)

書込番号：2054283

>「基本設定」メニューの「最大アイドル時間」のことでしょうか？
説明不足ですみません。このことではありません。
>接続時間に関してですが「VPN設定」メニューの中に「接続時間」の項目があり、そちら
>には「VPN簡単設定マニュアル(改).pdf」のP.2の手順7)に3600〜28800秒と範囲の指定が
>あり、実際その時間の範囲以外ではVPN接続できなくなるようです。
すみません。こちらのことです。
（Persolに返却してしまったので、記憶に頼っていた物で・・・・）
3600秒ですと、１時間は再接続できない事になると思います。
IPsecの基本動作として、拠点側 SA（「VPN設定」メニューの中の「接続時間」）
の有効期間内は新たな IPsec セッションを確立することができないと
思います。
（ここら辺については、IPsecの解説書などで「SAライフタイム」などの項目を確認した方がよいと思います。未熟な私では、とても説明し切れませんので。）

また、センチュリーのルーターの取説が参考になると思いますので、
一読してみるのも良いかと思います。

「VPN設定」の「接続時間」が、3600が最低値では、実用的ではないですね。
古川のF-40などは、PPPoEセッションが確立したときにIPsecセッションを
張るような機能が付いていたはずですが、値段が違いすぎますから選択の対象にはならないですよね。

Persolも、メールでしたらそこそこ対応してくれるようですので、
問い合わせてみてはいかがでしょうか。

書込番号：2054315

すみません。別な問題にハマっていました。これも行先不明ですがVPNの
時みたいにオオラカにはいかない問題で…どうしよう…。

元の話題に戻って、私の便乗質問で、このスレッドを引き延ばしすぎる
のもナニなので、とりあえず、どこかでサイトを立ち上げてみます。

>ついでにMLなんかも作ってもらえると有り難かったり。。。(^^;)
そこまで必要でしょうか？とも思うのですが…サイトの登録作業の
ついで程度でしたら作りますよ？でも、サイトの掲示板に（情報を）
集中させたほうが良いような気もしますが…。ではでは。

書込番号：2067669

>どこかにWEBサイトを作成してそっちで公開したほうが良いようにも思いますが…。
とにかく、作ってみました。まだ、何もないです。
1. http://bsr14.infoseek.ne.jp/
2. http://bsr14.hp.infoseek.co.jp/
実アドレスは2です。1でアクセスすると2のページに自動転送されます。
URLが短い=転送専用アドレスみたいです。ではでは。

書込番号：2070601