このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

OCN StandardでのMN128-SOHOの設定

発言者:西畑@多摩
( Date Saturday, April 18, 1998 10:55:12 )


はじめまして。会社で、MN128-SOHOを利用して、OCN Standardに接続すべく、
接続設定をしております。DNS(QuickDNS PRO 2.0J)及MAIL Server(EIMS1.2)を
Lan内に立てています。

Lan内からのインターネットへのアクセス(ブラウジング及メールの発信)は
できているのですが、外からのアクセスがうまくいきません。

OCNのサポート及NTT TE東京のサポートの方とのやり取りで、外からアクセス
しようとしたとき、ルーター及サーバーに対し、pingの応答はあるが、telnet
しようとすると、ルーターにはじかれているようで、アクセスできないとの
こと。

MN128のNATを利用して、IPアドレス変換をして使っているのですが、
NAT Table以外の設定(IP filterなど)は行っておらず、なぜはじかれるのか
がわからない状態です。
NAT Tableではルーター及サーバーに1対1、クライアントに1対多で
グローバルアドレスを割り当てています。

NTT TE東京のサポートの方のアドバイスで、工場出荷時設定に戻して、再設定
までしたのですが、症状がかわらず、困っています。

どなたか、このような症状を御経験された方など、いらっしゃれば、
アドバイスお願いいたします。

西畑@多摩 さんからのコメント
( Saturday, April 18, 1998 13:51:18 )

すいません。
皆さんお気付きのことと思いますが、先の質問で、OCN Standardとあるのは、
OCN Economyの誤りです。おはずかしい限りです。よろしくお願いします。



大西恒樹 さんからのコメント
( Sunday, April 19, 1998 02:36:58 )

>ルーター及サーバーに対し、pingの応答はあるが、telnet
>しようとすると、ルーターにはじかれているようで、アクセスできないとの
>こと。

ルーターにTelnetしようとしてもできないということですよね?
私の知る限り、NAT変換をしているMN128-SOHOは、自分のグローバル側の
アドレスを自アドレスとしては認識しないようです。従って、外から
ルータへはtelnetできないということになるようですね。(それとも
特別な設定でもあるというのか?)

最新のファームでは試していないので(あきれて使うのをやめた)、
断言は避けますが、可能性が残っているとすれば、WAN側をNumberedに
するぐらいでしょうか?(多分ダメだと思うけど)最後に次の2行を入れて
みてダメなら仕方ないです。

remote 0 mode lan
remote 0 wanaddress ***.***.***.***/28

西畑@多摩 さんからのコメント
( Sunday, April 19, 1998 10:33:51 )

大西様、早速のアドバイスありがとうございます。

ところで、Telnetの件ですが、ルーターだけではなく、サーバーにもできない
ようです。(今、自宅から、プロバイダー経由で、やってみたのですが、入れ
ませんでした。、普段、Telnetなんて使わないので、自身がないのですが、
昨日、Lan内から、プライベートアドレスでは、入れましたから、使い方を間違
ってないものと信じてます。)

なお、ファームは、1.11最新版です。

よろしくお願いします。

武藤くん さんからのコメント
( Tuesday, April 21, 1998 00:50:28 )

telnetってあんまし使ったことないんですけど、
ルーターにIPアドレスでつないで
login:とでればいいんですか?

ダイヤルアップでグローバルとプライベートどちらもlogin:と出ましたけど。
接続プロバイダは自社(プライベートIP&グローバルIP)
と他社(グローバルIP)どっちもOKでした。

西畑@多摩 さんからのコメント
( Tuesday, April 21, 1998 13:37:44 )

コメントいただきました皆様ありがとうございました。

理由ははっきりしないのですが、全て解決してしまいました。
たまたま電源リセットを行った際に、Telnetもできるようになり、また、
外からのメールも受け取ることができるようになりました。

はっきりしたことはわかりませんが、これまでに行っていたリセットが不十分
だったということだと思います。(これまでは、30秒程度しか電源オフしな
かったのですが、今回は、1分程度オフし、かつ、コンセントも外しました。)

今後、皆様の参考になれば、幸いです。

松尾博之 さんからのコメント
( Wednesday, April 22, 1998 09:48:28 )

既に解決されているようですが、私も同様のトラブルにあいまして
その時の対処方法を参考の為に書いておきます。

詳細設定のIP設定のオプションにフィルターが記載されていますが、
一番上のフィルターを除いた2つは、MN128-sohoをISDNルーター
として使用した場合にWindows環境ではアプリケーションを立ち上
げただけで自動的に電話をかけにいってしまうことを防止する為の
フィルターであり、このフィルターが障害となりWAN側からのアク
セスが出来ないようになっているようだと聞かされました。
(OCNサポートに電話をしてこの話を聞きました)

確かにIP設定のフィルターを消したところ何の問題もなくWAN側
からのアクセスに成功いたしました。

このことをNTT-TEのサポートに電話で話したところ、「そのフィル
ターが障害になっている可能性はあるが、WWWだけが通らないのなら
WWWを通すためのフィルター設定をおこなって欲しい。Windows
用のフィルター設定は消さない方がよい。」とアドバイスを受けました。
ただ、ここを通すのはmailもFTPもTimbuktuもありましたので
私はWindow用のフィルターを消去して使用しています。


武藤くん さんからのコメント
( Wednesday, April 22, 1998 15:36:04 )

ちょっとお聞きしたいのですが、
OCNの専用線でつないでいる分には、
ルーターとしての機能があればよいのですから、
ダイヤルアップでTAとしてMN128-SOHOを使用する場合の
フィルターなのでは、ないのでしょうか??
それとも、OCNの専用線でつないで、
他にダイヤルアップする必要性が出てくるのでしょうか?

松尾博之 さんからのコメント
( Thursday, April 23, 1998 18:41:07 )

>ルーターとしての機能があればよいのですから、
>ダイヤルアップでTAとしてMN128-SOHOを使用する場合の
>フィルターなのでは、ないのでしょうか??

私もそう思ってNTT-TEの意見は無視しました。
必要の無いフィルターを入れていてもしょうがないですもんね。