NTT NV�V（ルータ） ご使用の方へ

日時： 2005/09/07 10:32 名前： char ここ、１ヶ月ぐらい、ずっと悩まされています。 サーバへのリモートアクセスがある場所からは出来たり ある場所からはタイムアウトしたり。 リモートアクセス出来る場所からでも時間帯によっては 出来なかったり、しばらくするとまた出来たり。 ポートの開放をしなくても繋がったり、開放していても ポートスキャンでエラーになったり。 DNS Reportの結果は、メールサーバ以外は特に問題なし。 でも、ちゃんとメールの送受信ができるから不思議。 そんなわけで、ADSLモデム(ルータ内蔵)に容疑をかけて おります。 　　　　｜ NTTフレッツADSL回線 　　　　｜ ADSLモデム(ルータ内蔵)：192.168.1.1 　　　　｜ サーバ：192.168.1.2 NTTに問い合わせたら、logに異常は見つからないの一点 張り。プロバイダに問い合わせたら、ルータ（モデム？） から、自動切断のlogが残っている。で、NTTのルータ内 蔵モデムであるNV�Vを交換してもらいましたが、症状は 変わらず。 プロバイダの担当者曰く、「私もフレッツADSLですが、 NTTのルータは使いづらいし、サポートも対応悪いから、 専用ルータを買ってきてNV�Vはモデムとして使った方が 早いって判断しました」って言われました。 その気持ちがすごくよくわかる状況に追い込まれてきま したが、それって不良品売りつけてるってこと？それは 納得がいかない。 なんか、愚痴みたいになりましたが、 NTTのNV�Vをルータとして使用されている方、使用状況は 順調でしょうか？ あるいは、プロバイダの担当者が言うように問題がある とお考えの方のご意見など、お聞きしたいです。

Re: NTT NV�V（ルータ） ご使用の方へ(��1)

日時： 2005/09/07 14:27 名前： T_T はじめまして。 NTT のフレッツ ADSL に加入すると送ってくるモデム兼ルーターを使ってらっしゃるんですよね？ 私の場合、iptables で設定したいと思っていますので、モデム兼ルーターはブリッジ接続にしています。 会社のサーバーで、ですけどね。

Re: NTT NV�V（ルータ） ご使用の方へ(��2)

日時： 2005/09/09 11:55 名前： webmaster char様 私の場合も回線がBフレッツなので最初はNTTから送られてきたルーターを使用していましたが、それで自宅サーバーを始めるとほぼ定期的(月１回程度)にルーターがハングアップし、ルーターを自前で買い換えようかいろいろ調べたところ、このルーターは問題ない！という情報にたどりつけなかったため、結局、Linuxサーバー自身をルーターにすることで安定稼動に至りました。 それでもたまに(数ヶ月に１回程度)接続が切れるため、接続を監視して切れていたら接続するシェルスクリプトを作ってcronで５分ごとに実行するようにしています。これで例えなんらかの原因で切れても自動的に再接続されるのでかなり安定しています。

Re: NTT NV�V（ルータ） ご使用の方へ(��3)

日時： 2005/09/09 12:20 名前： char T_Tさん、webmasterさん、コメントありがとうございます。 @_@（わからない言葉だらけで目が回っています） > NTT のフレッツ ADSL に加入すると送ってくるモデム兼ルーターを使ってらっしゃるんですよね？ はい、そうです。 ブリッジ接続とは、ルーター機能は使わないで、外部からのアクセスについては Firewall（iptables等）で制御するということですか？ Linuxサーバー自身をルーターにするとは、これのことですね。 http://fedorasrv.com/pppoe-iptables.shtml 上記、ブリッジ接続とどう違いますか？同じことですか？ ネットワークアダプタ(NIC)×２必要なのですね。これは、LANを構築しなくても 必要ですか？ 　　　　｜ NTTフレッツADSL回線 　　　　｜ ADSLモデム 　　　　｜ サーバ兼ルータ：192.168.1.2 接続を監視して切れていたら接続するシェルスクリプトってどんなですか？ 勉強不足で申し訳ありませんが、よろしくお願いします。

Re: NTT NV�V（ルータ） ご使用の方へ(��4)

日時： 2005/09/09 13:01 名前： webmaster >ネットワークアダプタ(NIC)×２必要なのですね。これは、LANを構築しなくても >必要ですか？ サーバ機しかないのであればNICは一個でいいです。ルータ機能をオフにしたモデムでPPPoE接続して、必要ポート以外は全てiptablesでブロックします。 >接続を監視して切れていたら接続するシェルスクリプトってどんなですか？ [root@router ~]# ip -o -f inet addr show ppp0 | awk '{ print $4 }'|cut -d / -f 1 上記のコマンドを打つと、正常に接続されていれば現在のグローバルIPアドレスが表示され、接続されていない場合はなにも表示されないので、このコマンドの結果をみてなにも表示されなければPPPoE接続を再起動すればOKです。 以下のような簡単なスクリプトです。 #!/bin/sh CURRENT_IPADDR=`/sbin/ip -o -f inet addr show ppp0 | awk '{ print $4 }'|cut -d / -f 1` if [ "$CURRENT_IPADDR" = "" ] then /etc/init.d/adsl restart;exit 0 fi

Re: NTT NV�V（ルータ） ご使用の方へ(��5)

日時： 2005/09/09 16:00 名前： char webmasterさん、ありがとうございます！ ちょっと、このやり方を試してみます。 しばらく様子を見て、レポートさせていただきます。 先ほど、NTTの方と話していて、「NTT−プロバイダ間の セッションが2つ張られている」と言われました。 フレッツスクウェアなどに繋がない限り、普通2セッション 張られることはないとのことで、たいそう不思議そうにして いました。 これは、�@ADSLモデム兼ルータと�Aサーバからのセッション であると思われますので、�@をADSLモデムとしてブリッジ 接続（って言うのですか？）にしてみようと思っていた ところです。 そんなわけのわからない設定をしていたわけですが、でも、 2つセッションが張れるのであれば、使わない手はないと 思います。 サーバから2つ繋いで、1つが落ちても大丈夫（つまり二重化 ですね）にできるかな？ 安定稼動したら研究してみます。

Re: NTT NV�V（ルータ） ご使用の方へ(��6)

日時： 2005/09/09 16:07 名前： T_T 普通にモデム兼ルーターに接続すると、モデム兼ルーターに関する LAN 側 IP はプライベート IP になります。 まぁ、DMZ っていう全てのアクセスを特定のプライベート IP に流す機能を使い、サーバー側で Firewall の設定をしてもいいんですが。 あんまり NTT のモデム兼ルーターは信頼していないんで、自分で PPPoE 接続したいわけです。 なので、モデム兼ルーターのモデム機能だけを使うようにし、サーバー側で PPPoE 接続するようにしています。 これがブリッジ接続です。（あってるかな？） サーバー側で PPPoE 接続を行い、かつ、日本以外の IP からの接続は全て弾くように、iptables を設定しています。 ほんとはやりたくないんですが、アジア圏からの大量のアクセスがあったりするんで、こういう設定をしています。

Re: NTT NV�V（ルータ） ご使用の方へ(��7)

日時： 2005/09/12 12:57 名前： char こんにちは。ビンゴでした。 NV�Vのルータ機能を停止（ブリッジモード）し、サーバからPPPoE接続 するようにしました。 NTTにも問い合わせ、1セッションになっていることを確認しました。 金、土、日と様子を見まして、安定して繋がるようになりました。 それどころか、今まで抱えていた問題（DNS Report好成績、全ての拠点 からアクセス可能、ポートスキャン正常）が全て解決しました。 webmaster様ご提供、接続確認スクリプトも走らせました。 接続をモニタしつつ、セッション二重化の実験をしてみようと思います。 T_T様、詳細なコメントありがとうございました。 ここ1ヶ月ちょっとのモヤモヤがスッキリ解消いたしました。 本当にありがとうございました。

Copyright© 2011 fallenangels, All rights reserved. ご自由にリンクしてください(連絡は不要です)