2008.10.16

ぷらら:パケットフィルタ機能

外部にあるデータ共有用のAFPにサーバーに接続できないという事例です。
MacOS からインターネット経由でAppleTalkを利用して接続できるAFPサーバーに接続しようとすると「接続に失敗しました」というエラーメッセージが出て接続できません。

利用している回線は、NTT Bフレッツ。
ルータはNTTからレンタルの、ひかり電話対応ルータ「PR-200NE」です。

このAFPサーバーを提供している業者さんに問い合わせせたところ「他のクライアントさんではそのようなトラブルは無いんですが…」ということでした。
試しにまったく別の場所、別の回線から接続を試みたところ、確かに問題なく接続できます。

であれば回線とネットワーク環境に問題ありと判断して、まずはルータ「「PR-200NE」を疑ってみました。
このルータは“パケットフィルタリング”の機能があり、設定も細かく行うことができます。
ディフォルトで幾つかのフィルタがONの状態ですが、ごく一般的なものしか設定されていません。
AFPサーバーと通信するためのポート「548」も特に拒否されていません。
試しに全てのポートを解放(ちょっと無謀ですが)してみましたが、結果は同じでした。

次に確認したのが契約しているプロバイダ。
サーバーの業者さんから「契約しているプロバイダでブロックされてないでしょうか」というヒントを頂きました。
確かに最近はWinny対策などで制限をかけているプロバイダがあることは聞いていましたが、AFPポート548までブロックするのかなと思いつつ調べてみました。
契約先は「ぷらら」です。

Plala_logo

「ぷらら」のホームページで会員サポートを見ていると、ありました。
「ネットバリアベーシック パケットフィルタ機能」
会員用のページにログインして設定内容を確認したところ、このフィルタが最強の“レベル2”に設定されていました。
どのレベルが何のポートを閉じているかまでは記載されていませんでしたが、レベル別通信一覧表を見るとiTunes動画やSkype、ニンテンドーDS、Wii、PS3などの通信も遮断するようです。

早速レベル2(強)→レベル0(OFF)にしてみたところ、5分ほどで設定が反映され、AFPサーバーへの接続も見事成功しました。

2008年6月以前にぷららと契約したユーザーはディフォルトでレベル2(強)のフィルタが設定されているようですが、最近はレベル1(弱)に落としているようです。
確かにiTunes動画やSkype、ニンテンドーDS、Wii、PS3などの通信止めたら、困るひとは多いですよね。

あっ、もちろんルータのフィルタは元の状態に戻しましたのでご心配なく cat

| | コメント (1) | トラックバック (0)

2008.09.21

クラスB は使えません

とあるLAN環境で、ルータが故障しインターネットに接続できなくなったので、とりあえず代替えのルータに交換することに。
ちょうど手持ちだったのがBuffaloの「BBR-4HG」。

Bbr4

LAN内のホスト数はサーバー、クライアントPC、プリンタなど合わせて20台ほど。
BBR-4HGじゃちょっと辛いかなと思いつつも、一時凌ぎの応急対応ということで設定開始。
回線はBフレッツなのでPPPoEとLAN側のIP設定&DHCPサーバー設定だけです。
ネットワークの構成書があったのでそれに従って設定開始。

WEBの設定画面を表示して、まずはLAN側のIPアドレスを設定。
LAN側のIPアドレスは?… "172.168.0.1"、サブネットは? … "255.255.0.0"
おっ?クラスBか。
「LAN設定」の「LANポート」設定画面でIPアドレスを入力して、サブネットマスクをプルダウンメニューから選んでっと、 …あれ?サブネットマスクがクラスCしか選べない!
メニューの中に "255.255.0.0" がないのです。

ありゃ~、w(゚o゚)w
そうなんです!「BBR-4HG」はクラスBのアドレス範囲が使えないのです。
 ※下位機種の「BBR-4MG」も同様です。

このままではIPを固定している機器のアドレスをすべて変更して、クライアントPCに設定してあるプリンタのIP設定も全台数変更しなくてはなりません。
この作業時間と手間を考えたら …
結局、会社に連絡を入れて別の機種のルータを持ってきてもらうことにしました。

------------
念のためBuffaloのサポートにも確認しましたが「BBR-4HG」と「BBR-4MG」はクラスBのアドレスは振れないそうです。
なお、上位機種の「BHR-4RV」大丈夫だそうです。

| | コメント (0) | トラックバック (0)

2008.04.25

IPアドレスが取得できません

「インターネットに接続できなくなりました!」

Windows XP Pro SP2 のPCです。
ネットワークのプロパティを見るとIPアドレスの自動取得に失敗しAPIPAにより割り当てられたアドレスが振られています。

Apipa

当然ケーブルのチェック、NICの動作は確認しましたが正常です。
ならばDHCPサーバーになっているルータがうまく機能していないことも考えられます。
しかしこのPCに接続されているLANケーブルを他のPCに接続してみたところ正常にアドレスが取得されネットへの接続も問題なし。
一度ルータも再起動してみましたが変化無し。

そこで今度はIPアドレスを手動で固定。
するとなんとルータや他のネットワーク機器にPingが通るではありませんか。
外部のグローバルアドレスにもPingは通ります。
で、DNSアドレスを固定してみたのですがやはりブラウズやメールの送受信ができません。
名前解決の問題?でもブラウザのアドレス欄に直接IPアドレスを入れても駄目。

これはシステムの入れなおしかと思い始めながらもネットで検索してみたらMicrosoftのサポートページでこんな情報を見つけました。

「ネットワークに接続すると、エラー メッセージ "ソケット以外のものに対して操作を実行しようとしました" が表示される」

方法1:のTCP/IPの再インストールでは直りませんでしたが、方法2:のWinsock2レジストリの削除とエクスポートを実施したところ正常に戻りました。

使っている方によくよく聞いてみたところ、メールを送信すると本文の最後に入力した覚えのない英文が付加されるようになり、ウィルスかと思いウィルスバスターの体験版をインストール。
しかしメールの英文は消えなかったのでウィルスバスターをアンインストールしたところこの症状が発生したそうです。

| | コメント (0) | トラックバック (0)

2007.11.04

IPアドレスが振れません

現場に居る同僚からの電話です。

WindowsXPのPCでIPアドレスを固定してネットワーク接続したプリンタにTCP/IP印刷をしたいが、ネットワークのプロパティを開いてもTCP/IPの設定画面が表示されないとのこと。

Bridge0

はじめは何を言っているのか理解できませんでした。
「管理者権限でログインしてないんじゃない?」とか「NICのドライバがちゃんとインストールされていないかも」などと話をしていましたが違うようです。

「マイネットワークのプロパティ開くとちゃんとネットワークアダプタのアイコン表示してる?」
「ローカルエリア接続はちゃんとある。×印も付いてないよ。あとは“1394接続”と“ネットワークブリッジ”というアイコンしかない」

Bridge1

「???・・・それだ!ブリッジ接続の設定になってる」
「何それ?このパソコン今までネットワークに接続してなかったよ」
「ネットワークブリッジのアイコン右クリックして削除してみて」
  ・
  ・
「あっ、表示された!」

一軒落着。
どうやらWindowsXPがおせっかいにもブリッジ接続の設定をしてしまっていたようです。

IEEE1394接続端子付きのパソコンは時々見かけますが、せいぜい使ってもDVカメラか初代のiPodくらいしか接続しないわけで、これを使ってネットワークを組もうなんて考える人はめったにいない訳ですからディフォルトは無効にしておいて欲しいものです。

| | コメント (0) | トラックバック (0)

2007.01.11

Yahooだけ繋がらない

ブラウザのトップページを“Yahoo!”にしている人は結構多いと思います。
本日お伺いしたお客様でも同一LAN上にあるPC 8台程がIEのホームアドレスを“Yahoo!”にしています。
 ※すべてWindowsXP SP2
ところがその“Yahoo!”トップページ(http://www.yahoo.co.jp/)だけが「ページを表示できません。」となってしまいます。しかもすべてのPCで。

そんな事って・・・と思いながら試してみたら確かに表示されません。
他のサイトやメールは正常なので回線やLANの問題ではなさそうです。
ウィルス感染してHOSTSファイルを書き換えられたかと確認してみましたが正常です。

これはやっぱりネットワークの問題だと思い直し、まずは基本作業。
ルータの再起動です。

あっさり直りました。
いったい何だったのでしょう?
その後はいたって正常動作に戻ってしまい、原因はつかめませんでした。

ちなみにルータはアライドの「CentreCOM AR230E」です。
もうそろそろ新しい機種に替えたほうがいいかもしれません。

So_ar230e

| | コメント (2) | トラックバック (0)

2006.12.17

SonicWALLの設定でトラブル

最近のインターネット接続設定といえば数千円のブロードバンドルータを光回線かADSLに接続して“はい終了”というお仕事ばかりでしたが、久々にちょっとハイスペックなルータの設置・設定作業が入りました。

SonicWALL TZ150
Tz150_1

接続する回線はNTT Bフレッツ。
VPNやサーバー公開などの設定は今後徐々に行うということでこの日はインターネット接続のみの設定。

一般的なブロードバンドルータと同様にWEBからの設定で、WAN側はPPPoEの設定、LAN側はアドレスを設定してDHCPサーバー機能をON。
以上完了!ということで接続テスト。

うん?Yahooの表示が遅いぞ。
MSNはどうだ?ちょっとの間をおいて表示。
Googleは・・・「ページを表示できません」 なんで~?
幾つかのサイトに接続してみるものの遅かったり表示されなかったり。
これがLAN上の他のPCでも同様の症状。

pingを打ってみる。

 Pinging yahoo.co.jp [203.216.235.201] with 32 bytes of data :

 Reply from 203.216.235.201: bytes=32 time=17ms TTL=53
 Reply from 203.216.235.201: bytes=32 time=17ms TTL=53
 Reply from 203.216.235.201: bytes=32 time=17ms TTL=53
 Reply from 203.216.235.201: bytes=32 time=17ms TTL=53

何箇所か試してみたが普通だ。けど何かおかしい?
なにか設定が間違えているのか、フィルタが掛かっているのか?

ファイアーウォール、コンテンツフィルタ、スパムフィルタ 等々すべてを無効にしてみるものの改善されず。
しばらく悩んだ挙句、キヤノンシステムソリューションズ(株)のサポートページ「SonicWALL Q&A」を読んでみたらこんなのがありました。

---------------------------
SonicWALLのMTU値設定
フレッツ回線を利用した環境でSonicWALLを運用する際には、動作モードに関わらず「WAN MTU」の値を変更していただく必要があります。
これは、NTT東日本/NTT西日本の「地域IP網」のMTU値が、一般的な回線と比較して低くなっていることが理由です。
---------------------------

“一般的な回線と比較して・・・”ってBフレッツは一般的な回線じゃないのかい?
いまどき日本の回線はBフレッツかフレッツADSLが主流でしょう。
ADSL初期の頃は少しでもスピード上げようとMTU値を調整してみたことはありますが、最近は殆ど意識してませんでした。
最初からMTU値調整しておくか、でっかく「注意書き」でも入れておいて欲しいものです。


| | コメント (0) | トラックバック (0)

2006.11.26

PLC(高速電力線通信)

パナソニックから「PLC(高速電力線通信)」アダプタが発売されました。

まだ先の事、と思っていたらいつの間にか商品化されているではありませんか。
しかも結構小型で低価格。
スピードも最大190MB。無線LANよりも早い!

Abtpliimg01パナソニック コミュニケーションズのサイトにあるPLCとは?
の説明を見ていたら昔勉強したAMラジオの電波伝搬方式を思い出しました。
搬送波(キャリア)に音声信号を乗せて変調するってやつです。
PLCはこの逆でAC電力信号に情報信号を乗せて搬送している訳ですね。
原理的には簡単なような気がするのですが、ノイズとか情報信号の分離の問題とか結構技術的には難易度高そうです。

まあ原理は別として、ネットワーク屋さんにとっては将来的に喜ばしい点と不安な点があります。
何といっても配線が不要になるわけですから、マンションなんかで配線がやりずらいところにこれを使えば無線よりも高速のLANが使えるわけですね。
逆に技術がもっと進んで既存の有線LANと変わらないスピードと安定性が実現されたらLANの配線屋さんは仕事が減っちゃいますね。

とりあえず誰か使ってみませんか~?

icon
icon
PLCアダプタースタートパック(2個セット)
icon価格:19,800 円 (税込)


| | コメント (0) | トラックバック (2)

2006.08.18

東京広域停電の影響

Denko
8/14の東京広域停電、私たちの仕事にも影響を及ぼしました。
まずは出勤。お盆にもかかわらずこの日は通常出勤。
東京の鉄道は大混乱だったようですが、私の利用している路線はたまたま止まることなく若干の遅れ程度で会社までたどり着くことが出来ました。

さて会社に到着してみたら、既に電力は復旧していたのですがサーバーの電源が切れたまま。
とりあえず“Power ON !”。問題なく立ち上がり一安心。
その他の機器は特に異常無し。

さて、業務開始。
と、いきなりお客様より入電。

「インターネットが繋がらないんだけど?」
「停電は復旧してますよね。各機器の電源はちゃんと入ってますか?」
「あっ、HUBのランプがへんな点滅してる」
「もう一度電源入れなおしてみてください」
  ・・・
「ダメだ。故障したみたい」
「わかりました。代替品持って伺います」
「在庫あるなら購入するからすぐ持ってきて」

と言うことでたまたま在庫していたスイッチングHUB 1個お買い上げ。
 “ありがとうございました~”

午後になって・・・別のお客様よりお電話。
「HUBが1個故障したみたい。とりあえず予備のHUBに交換したんで大丈夫だけど、新しいの購入するから適当な機種見繕って近いうちに持ってきてよ。」

本日2台目のHUB、ご注文。
 “ありがとうございました~”

この日は夏休みの企業も多いようでこれ以降はコール無し。
停電ともなれば常時稼動のサーバー類は電源落ちてしまうはずですが、大抵はUPSが接続されているので自動復帰していることでしょう。
NASなどは一度切れたら手動で電源いれないと復帰しませんが、ご利用のお客様はすぐに気がついていたのでしょう。

でもなんでHUBだけが2台も壊れたのかは不明です。
ひょっとして前日の暑さで熱暴走して壊れただけで、停電とは関係なかったのかもしれません。

---------------------
ところで、東京電力のCMに出てくるアニメキャラクターの「でんこちゃん」、既婚者だったって知ってました?
東京電力のサイト見てたら「でんこちゃん一家の家系図」なるものを見つけてしまいました。

| | コメント (2) | トラックバック (0)

2006.01.31

インターネットマンション

最近流行のインターネットマンションでプリンタ接続の案件。
壁に埋め込まれたRJ-45のコンセントにPC接続すれば即インターネット可能というやつです。
PCは2台(WindowsXP)、プリンターはLANボード内蔵。
RJ-45のコンセントにHUBを繋いでその先の各機器に分配。
ちなみにこの仕組みを図にするとこんな感じ。
VLAN-Bld
メインのルータがこのビルの管理室に設置され、各部屋で接続された機器にこのルータのDHCPサーバー機能を使ってIPアドレスを分配。(1部屋の接続台数に制限は無いみたい)
各部屋間のセキュリティはルータの直下に配置されたVLAN HUBでセグメント分け。
実物見せてもらったわけではないですが多分こんな感じと推測しました。

で、問題はプリンタに振るIPアドレス。
PCからはTCP/IP印刷(LPR印刷)したいのでIPアドレスを固定したいのです。
この部屋を利用するお客様に「固定して良いアドレス下さ~い」なんていっても知る由も無し。

そこで建物の管理会社経由でネットワークの管理会社に連絡。
私 「固定IPが欲しいんですけど?」
業者「それですとオプションで別途料金が掛かりますが・・・サーバー接続ですか?VPNをご利用になるのですか?」
私 「いや、グローバルはいらないんです。この部屋の中で使えるプライベートを1つだけ・・・」
業者「そのようなオプションはありません」
私 「そか・・・さようなら。」 (ガチャッ)

ならば強行突破?実力行使?です。
まずはプリンタのNICの設定でIPを自動取得に変更。
その時点で振られたアドレスを固定で振りなおしてしまいました。
この機械、プリンタ&FAX&コピーの複合機なので電源は常時入れっぱなし。
ず~っとDHCPのリース延長してれば他の機器にこのアドレスが振られることは無いでしょうと勝手な判断。

PC側にプリンタドライバ入れて以上完了!さっさと撤収!!

--------------------------------------------------------
「コラ~!勝手にIP固定するなー」
ネットワーク管理者の方からお叱りの言葉が聞こえてきそうなので「本当はこうするのが正解です」という方法を記しておきますと、
このプリンタはTCP/IPプロトコル以外にSMB,AppleTalk,NetWare,IPPにも対応しています。
「Windowsから印刷する」、「IPは固定できない」という条件ならばIPは自動取得にしておいてSMB印刷を選択するべきでしょう。
でも“SMB"と聞くとあんまり良い思い出が無いのでついつい避けてしまいます。ゴメンナサイ。

| | コメント (3) | トラックバック (0)

2006.01.27

暫定ADSL接続

KB-FL6
本日も新規事務所の配線&ネット接続案件。
PCは数台でLANケーブルもカーペット下にフラットで接続。
今回は更に平べったいサンワサプライの幅6mm×厚さ1.4mm「KB-FL6」を使ってみました。
配線は1時間ほどで終了。

次はフレッツADSLでのネット接続設定作業開始。
実はこちらのお客様、新事務所ではBフレッツを引く予定だったのですがこのビルの光収容設備の関係で開設当日までにはNTTの工事が間に合わず暫定的にADSLを申し込んでいました。
NTTからはレンタルの「ADSLモデム NV III」も届いておりプロバイダも契約済み。

最終的にはBフレッツ接続ということでルータも購入されてました。
機種はアライドテレシスの「CenterCOM AR260S」です。

ADSL
それならばということでNVIIIの後ろにAR260Sを繋いでPPPoE接続しようと企んだのが仇となりました。
NVIIIはルータ内蔵のモデム(モデム内蔵のルータ…どつちでもいいか)ですからまずは設定画面からルータ機能を停止してモデムのみで動作するようにします。
次にAR260SにIDとパスワードを入れLAN側のDHCPサーバー機能をON。

さあ接続!あれ?繋がらない??
いや、ステータス画面を見ると認証は成功しWAN側のIPも振られているので接続は確立されているのです。
DNSのアドレスがもらえてないのかなと思い外部へIPアドレスでping飛ばしてみたのですが応答なし。
それから30分ほどモデムとルータの設定を何度となく確認&リトライしたのですが進展なし。

ならば、NVIIIのルータ機能を生かしてAR260Sはローカルルータとして動作させようと作戦変更です。
まずはNVIIIを一度初期化してPPPoEの設定をし、直接PC1台だけつないでみたところ難なくネット接続成功。
AR260Sのほうも初期化後、WAN側をDHCPからのアドレス自動取得に設定変更。

またまた接続できましぇ~ん トホホ。
何故なんだー。気を落ち着けてLAN側に接続したPCからAR260SのWAN側に振られたアドレスにping打ってみたら“応答あり”。
でもNVIIIのWAN側にはping“応答なし”。
ん!ルーティングテーブルか?それともパケットフィルタリングが効いているのか?

はいっ、そこまでー。時間切れです。
最近忍耐力がなくなってきました。
1時間以上同じ姿勢で作業するのはつらいです。
結局AR260Sを外して手持ちのHUBを接続し、NVIIIのみの接続で今日のところは退散することにしました。
事務所に戻ってから落ち着いて設定を見直してみようと、AR260SはBフレッツで接続するときまでお預かりすることにしました。

さてさて原因は何だったのでしょう?
初期不良ではないと思いますしファームも最新でした。
ゆっくりと原因究明し結果は後日報告してみたいと思います。



iconiconアライドテレシス CenterCOM AR260S
icon
価格 20,870円 (税込)
■高パフォーマンス:最大98Mbps
■VPN(IPsec):MD5、SHA-1、3DES、DES
■ファイアウォール:不正アクセスを強力にガード
■VoIP(SIP):端末との親和性

| | コメント (3) | トラックバック (0)