こんにちは
いつもは意見させて頂いており参考にしております
ADSL から FTTH に通信環境を移行したのでルータも
Linksys-BEFSR41 から BA8000Pro に買い換えました。
41の時は、SPI 機能を停止しないとサーバー(WWW)等が外部より
閲覧出来ませんでした。 BA8000Pro の SPI 機能もこれと
同様だと考えて良いのでしょうか?
実験では、 SPI 有効では参照出来ませんでした。
こんばんは。
> ADSL から FTTH に通信環境を移行したのでルータも
> Linksys-BEFSR41 から BA8000Pro に買い換えました。
> 41の時は、SPI 機能を停止しないとサーバー(WWW)等が外部より
> 閲覧出来ませんでした。 BA8000Pro の SPI 機能もこれと
> 同様だと考えて良いのでしょうか?
> 実験では、 SPI 有効では参照出来ませんでした。
おやじもFTPサーバテストで不具合が出たため、SPIを止めています。特にサーバ公開では問題はなかったと思いますが、かなり前からその状態なので、その後のファームではだめになっているかも知れませんね。
ある意味で、サーバの公開とSPIとは相反するものです。SPIは外部からの不正なアクセス(サーバへのアクセスと通信方向は同じ)を防止する機能で、家庭内(LAN側)から始まる通信をモニタし、フラグやアドレス等をキーにしてその帰りのパケットがWAN側から入ってくるのを許容する機能です。例えば、FTPのActiveモードのデータコネクションのように、単純な戻りパケットだけではなく関連するセッションも監視して許容するようになっています。
つまりいきなり外部から始まるサーバへのアクセスは、基本的にSPIでは、はじくパケットなので、SPIには前述のようなロジックがいくつもあるのでバグが出たら、うまくいかなくなるケースが出てくると思います。中で何をやっているかはわかりませんので、不具合が出たら止めるしかないでしょう。
おやじは、静的マスカレードがSPIより優先的に処理されていれば問題ないはずとは思っているのですが、如何せん中身の処理のことなのでわかりません。
ありがとうございました
ルータの設定は、参考になりました
今後の御活躍を期待します。