このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

B-fletsとBA5000PRO

発言者:ウチヤマ
( Date Monday, August 19, 2002 17:43:56 )


いつも読み専門だったのですが、役に立ちそうな情報が入ったので書き込みさせていただきます。
MACサーバを運用されてる方でB-fletsの導入っを考えられている方も多いと思いますが、当社も5月にDIONスタンダードから乗り換えました。その際ブロードバンドルータとしてNTT-MEからBA5000PROをすすめられて導入したのですが、切り替え後サーバに置いているHPが外部のMACからのみ見えないという現象が続いていました(LANのMACからは正常)。
これはBA5000PROのル−タ設定→セキュリティ→フィルタリングで、プロバイダtoLANのステートフルパケット〜が[有効]になっていると起こる現象らしく、MACのOSX未満から送られてきたパケット要求をはじいてしまうとのことでした(設定はNTT-MEにまかせたのですが、[有効]になっていました)。ステートフルパケット〜を[無効]にすることで現在は正常に見ることができています。(この機能自体は不正アクセスを防止するためのものらしいのですが、具体的にはどういう攻撃にあうのでしょう?)
ただこの回答があったのが8月のことで、3ヶ月間はOS X以前のMACからはアクセスできていなかったということで…5月の時点でNTT-ME担当者に調査依頼をしていたのですが、再三の依頼でようやくサポートセンターから電話がありました。一応いつの時点で原因が判明したのか確認中ですが、まだ回答はありません。
かなりNTT側も対応がよくなったとは思うのですが、末端はまだまだという印象を受けました。
既出であれば申し訳ありません。

ウチヤマ さんからのコメント
( Monday, August 19, 2002 17:50:34 )

申し訳ありません。改行を忘れてました。
上記発言の改行版です。

いつも読み専門だったのですが、
役に立ちそうな情報が入ったので書き込みさせていただきます。
MACサーバを運用されてる方でB-fletsの導入っを考えられている方も
多いと思いますが、当社も5月にDIONスタンダードから乗り換えました。
その際ブロードバンドルータとしてNTT-MEからBA5000PROをすすめられて
導入したのですが、切り替え後サーバに置いているHPが外部のMACからのみ
見えないという現象が続いていました(LANのMACからは正常)。
これはBA5000PROのル−タ設定→セキュリティ→フィルタリングで、
プロバイダtoLANのステートフルパケット〜が[有効]になっていると
起こる現象らしく、MACのOSX未満から送られてきたパケット要求をはじいて
しまうとのことでした
(設定はNTT-MEにまかせたのですが、[有効]になっていました)。
ステートフルパケット〜を[無効]にすることで現在は正常に見ることが
できています。(この機能自体は不正アクセスを防止するためのもの
らしいのですが、具体的にはどういう攻撃にあうのでしょう?)
ただこの回答があったのが8月のことで、3ヶ月間はOS X以前のMACからは
アクセスできていなかったということで…5月の時点でNTT-ME担当者に
調査依頼をしていたのですが、再三の依頼でようやくサポートセンターから
電話がありました。一応いつの時点で原因が判明したのか確認中ですが、
まだ回答はありません。
かなりNTT側も対応がよくなったとは思うのですが、末端はまだまだという
印象を受けました。
既出であれば申し訳ありません。

たまちゃん さんからのコメント
( Monday, August 19, 2002 20:45:43 )

>具体的にはどういう攻撃にあうのでしょう?

他社製品ですが,例えば

http://www.smisoft.com/supp/ss/wsstz001.html

などがあります。

さて本題ですが,

>MACのOSX未満から送られてきたパケット要求をはじいて
>しまうとのことでした

を読んであれれ?と思いましたが,BA5000PRO と兄弟製品のプラネ
ックス社の BRL-04FA のテクニカルサポートを見ると

http://www.planex.co.jp/cgi-bin/navi_brl/navi.cgi?mode=hyoji&part=9&no=422

と書いてありました。

ウチヤマ さんからのコメント
( Tuesday, August 20, 2002 09:01:32 )

おぉまさにこれです!
兄弟製品のFAQにあるとは気がつきませんでした。
さすがですね。日頃から色々な情報を気にしてなきゃいけませんね。
勉強になります。
(NTTより先にこちらで聞いておけばよかった…)
現象からたぶんルータだろうと思っていたものの
サーバマシンを変えてみたりBINDをいじってみたりと
かなり時間を費やしました。
サーバマシン、アプリケーション、回線等
疑うところが結構ありますから。
代わりのルータでもあれば試して原因が特定できたのでしょうけど…
ブロードバンドルータも高いもので。

今後のトラブル対応のヒントになりました。ありがとうございます。
やっぱメーカまかせにするよりも自力での情報収集が大切ですね。

たまちゃん さんからのコメント
( Tuesday, August 20, 2002 22:09:19 )

プラネックスの情報が載ったのが7月下旬ですね。

おそらくウチヤマさんの再三の依頼でBA5000PROのファームウエア
の開発元のプラネックス社で現象が分かり,依頼元のNTT-ME にそ
の旨を伝えたのではないかと私なんぞは思いました。

>自力での情報収集が大切ですね。

どんな些細なことでもバグ報告やフィードバックをすることが大切
だということがあらためて分かりました。