このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

エイリアスのダブルクリックでマウント出来なくなった。

発言者:がめら
( Date Thursday, October 09, 2003 01:00:29 )


ある意味、実害は無い特殊な話だと思うのですが。。。
マックOS用のファイルサーバーを立てているのですが、インターネット経由で
外からアップルトークover TCP/IPで、セレクタ→アップルシェア→サーバーのIPアドレス
を打ち込んでマウントするのですが、そうやってマウントした際に、そのHDというか、フォルダーの
エイリアスを作っておくと、それのダブルクリックでセレクタ→・・・の手順が省かれ、いきなりパスワード入力画面になって便利でした。
昨日(サーバー側の)ルーターのファームウエアをバージョンアップしたのですが、そのことにより、
エイリアスをダブルクリックすると、「見つかりません」とエラーになるようになりました。
セレクタ→アップルシェア→サーバーのIPアドレス→の手順を踏めばマウントできるので、
ある意味実害は無いのですが、とても便利なやり方だったものですから、フィルタリングの設定とかで
回復できるものなら回復させたいと思いまして。

ダメになったルーターは、NEC-BR1500H。ルーターをメルコのWLAR-L11G-L(少し古い)に変えてやると、
オッケーになるので、犯人はやはりルーターのファームのバージョンアップでしょう。
コレガのBAR HGWLでもダメだったので、昔のルーターならオッケーで、最近のはダメ。という感じの気がします。

ファイヤーワイヤーの強化とか、フィルターの追加とかによる現象だとは思うのですが、
解決方法の示唆でも有ればお教えいただければ幸いです。

田中求之 さんからのコメント
( Thursday, October 09, 2003 13:50:14 )

エイリアスをダブルクリックしたときのマウントの仕組みについては全く
しらないのですが、試しに AppleShareIP のボリュームをエイリアスのダブル
クリックでマウントしてみたら、認証を行う前に ICMP で PING (echo) を飛ばして
サーバの存在を確認しているようです(EtherPeek でパケットを拾っていたら記録されていました)。

ICMP をルータが通さないようになっているんではありませんか?

がめら さんからのコメント
( Thursday, October 09, 2003 15:20:55 )

田中さんありがとうございます。

>ICMP をルータが通さないようになっているんではありませんか?
まさにそうだという気がします。ルーターのエラーログを見ると、
2003/10/09 14:20:08 NAT RX Not Found : ICMP xxx.xxx.x.xxx > 219.117.203.38 (IP-PORT=7)
というような項目が目白押しです。
ICMPは、TCPでもUDPでも無いようですし、私自身そのあたりの知識が有りませんし、
設定項目に「パケットフィルタ」なるものが有りますが、ICMPとかPINGは
その中には見当たりません。
ここをいじって、ルーターが機能しなくなった経験もあり、むやみに触ってはいけないようです。
また、「高度な設定」の中に、「DMZ」や「RIP」なるものも有りますが、何か違う気がしています。

設定の仕方は不明ですが、犯人に心当たりが出来たのは前進です。・・・かな。
ありがとうございます。

がめら さんからのコメント
( Friday, October 10, 2003 08:16:19 )

解決しました。
ルーターの設定の中に、「PINGに応答する」という項目があり、
それを許可したら、みごと出来るようになりました。
それをするのがいいことかどうかは別問題ですが、助言のおかげで
正解にたどりつけました。ありがとうございました。

だいとう さんからのコメント
( Friday, October 10, 2003 10:03:02 )

田中さんの素早いお返事で解決したようですが、
私のところも以前に似たような現象になり、ICMPを通したらOKだったことがありました。
最近Xの環境が増えてきましたが、キーチェーンを使うとパスワードも覚えてくれて、ほんとにダブルクリックするだけになっています。

田中求之 さんからのコメント
( Friday, October 10, 2003 10:06:07 )

最近の Windows のワームが、サーバ(マシン)にアタックをかける前に PING を飛ばし
まくるようになっていることもあって、Ping を通さないのが初期設定になっているなかも
しれませんね。
(先日、私の大学がネットワークから遮断されたのも、ブラスターに感染した学内のマシンが
大量に ICMP Ping を発したためにネットワークの輻輳を起こしてしまい、それが原因で県の
ネットワークから遮断されてしまったのでした)

もし Ping を通さない状況でサーバを簡単にマウントさせたいということであれば、
AppleScript でボリュームをマウントするアプレットを作っておくという手はあり
ますね。これだとパスワードの入力などの認証も含めて処理してしまうことが可能
です(ただし、MacOS のバージョンによってスクリプトがうまくいったりいかな
かったりする問題があったようにも思いますが)。

がめら さんからのコメント
( Friday, October 10, 2003 17:29:20 )

>だいとうさん
私も含めてユーザーがXの環境に有りません。
移行するようになったらそんなことも有るのだと覚えておきます。(キーチェーン)

>田中さん
AppleScript でアプレットを作るというのも頭をかすめました。
道具(facespanでしたっけ)一式も昔買ったので、有ることは有るのですが、
その昔に挫折した経験が有り、頭からはずれている状況です。
ちなみに、PINGに返事をする設定にしたことにより、ルーターのランプ点滅頻度が
明らかに増えた気がします。ログにも、PINGの後のアタックエラーらしき
項目が増えております。しかし、すごい数だ。(^_^;)

A2 さんからのコメント
( Friday, October 10, 2003 17:54:08 )

昔テストしてしまっておいたスクリプトです。
ご参考までに。

set userName to "admin" --「guest」の場合は空欄
set userPass to "1234" --「guest」の場合は空欄
set serverIP to "192.168.1.250"
set mountVolume to "DISK"

(*AppleTalkのみの場合
mount volume  mountVolume on server "theVENUS" in AppleTalk zone "*" as user name userName with password userPass
*)

--AFP over IPが有効の場合
mount volume "afp://" & userName & ":" & userPass & "@" & serverIP & "/" & mountVolume

noel さんからのコメント
( Monday, December 01, 2003 12:04:41 )

最初の発言でエイリアスをダブルクリックとありますが
インターネットロケーションファイルならどうなのでしょうか?
それでもicmp、pingは送られてしまうのかな。
当方で確認する方法がわからなくて。
確認できればお願いします。

田中求之 さんからのコメント
( Monday, December 01, 2003 16:04:31 )

PING は送ってませんね。ファイルに書かれてある URL に、そのままアクセスを
開始するだけです。

noel さんからのコメント
( Tuesday, December 02, 2003 15:48:32 )

了解。
素早い回答ありがとうございました。

noel さんからのコメント
( Wednesday, December 03, 2003 15:54:54 )

インターネットロケーションでもAFPだけはPINGを送るみたいです。
ネットワークブラウザが送っているのでしょうか。
ルーターのICMPを破棄するようにしたらサーバーが見つからないという表示になります。残念。

田中求之 さんからのコメント
( Wednesday, December 03, 2003 16:03:12 )

ロケーションファイルなんで Web や FTP しか調べてませんでした。
で、EtherPeek でパケットを拾ってみたら、確かに afp の場合は 64 バイトの
ICMP の PING を発してますね。