皆様ご苦労さまです。regazyと申します。
さて今回お聞きしたいことなのですが、自宅にあるWindowsマシンにセキュリティソフト Outpost Firewall 1.0というソフトをインストールしたのですが、ルーター(TE4121C)のPPPが(この影響かどうかは詳しくは解りませんが)これをインストールした後に突然に遮断されてしまうようになってしまいました。いろいろなサイトを巡回したのですが、これといった解決方法がなく、おやじ様のサイトにお聞きすることになってしまいました。すみません。
ルーター側の設定なのですが、私もDDNSを使用している関係上、ルーターのPPP接続は自動接続にはしておらず、手動でPPPを接続するよう設定しております。つまり、プロバイダから振り分けられるIPアドレスを変更されないようにしています。
どなたか同じような問題で解決された方がいらしたら、解決への情報をお教え下さい。
また、例えば、私のようにローカルネットワーク内にWindowsやLinux等が共存し、Windows側にセキュリティソフト(ファイアーウォール)等を設定する場合はどのように設定すればよろしいのでしょうか?参考までにお聞かせ頂いたら幸いです。
> さて今回お聞きしたいことなのですが、自宅にあるWindowsマシンにセキュリティソフト Outpost Firewall 1.0というソフトをインストールしたのですが、ルーター(TE4121C)のPPPが(この影響かどうかは詳しくは解りませんが)これをインストールした後に突然に遮断されてしまうようになってしまいました。いろいろなサイトを巡回したのですが、これといった解決方法がなく、おやじ様のサイトにお聞きすることになってしまいました。すみません。
>
> ルーター側の設定なのですが、私もDDNSを使用している関係上、ルーターのPPP接続は自動接続にはしておらず、手動でPPPを接続するよう設定しております。つまり、プロバイダから振り分けられるIPアドレスを変更されないようにしています。
原因は、ルータの機能について勘違いされていて設定がサーバ公開には不適切な設定になっているからと思います。
サーバ公開するならPPPセッションは障害でもない限り切れては困るので、「PPP自動接続」は「常にする」に設定しなければ駄目です。このモードでは、インターネット通信の有無にかかわらずBRAS(センタ側のPPP終端装置)からのキープアライブに対してルータが応答することで、センタ障害や著しい回線品質の劣化でもない限りセンタ側から切断されることはありません。また、回線品質の劣化等で万が一PPPoEセッションが切れた場合でもすぐにルータが再接続してくれますので、このモード以外サーバ公開が前提ならありません。
これに対して「必要時にする」に設定すると、インターネットへの通信がなくなると指定時間後にPPPセッションを切断してしまいます。つまりサーバしか動いていないような状況ですと、家庭内から始まる通信がなくなってしまうので切れてしまう確率が高くなります。高くなるといったのは、サーバとは言え外部から絶え間なくアクセスがあれば問題ないですし、サーバ内で何らかのソフトがPPPセッションが切れない時間内でインターネットアクセスしていれば問題は表面化しません。しかし、ファイヤウォールを入れたことにより、意識していないようなソフトなのでこのアクセスが遮断され(意識していれば通過させてあげればよい)、切れてしまうことは十分に考えられます。よく回線が切れる場合は、「pingを投げるといい。」というのは誤ってこのモードで動かしているからです。
最後の「しない」にした場合は、ルータからは積極的に切断したりはしませんが、回線品質の劣化等で切れることは十分考えられるし、センタ障害でも切れます。一旦切れたらこのモードは、二度と自動ではつながらないのでサーバ公開では絶対に使用してはいけません。
もし、2番目の設定になっているなら、ファイヤウォールを入れたことで切れる可能性は十分にあります。最後の設定では推定ですが、品質劣化が激しくても何らかの通信がある場合は、何とかしようとリトライでもしていれば、ルータが切断せずにがんばる可能性はないですかね。これは、全くの推定です。
回線品質はどうなんですかね?
http://www.aconus.com/~oyaji/adsl/adsl_shift.htm
いずれにしても、センタ側障害や回線品質劣化でPPPセッションが切れたときのことを考えれば、「自動接続」以外考えられません。
> また、例えば、私のようにローカルネットワーク内にWindowsやLinux等が共存し、Windows側にセキュリティソフト(ファイアーウォール)等を設定する場合はどのように設定すればよろしいのでしょうか?参考までにお聞かせ頂いたら幸いです。
本件は、上記でファイアーウォールが直接原因でないことでスッキリするなら、単に通過させるべきアクセスを通過できるように設定していくしかないのでは?
regazyです。
おやじ様、ありがとうございます。貴重なお時間をさいて頂き感謝しております。
> 原因は、ルータの機能について勘違いされていて設定がサーバ公開には不適切な設定になっているからと思います。
ご指摘のとおりルーターの機能についての全くの私の誤解でした。ルーターのPPPoverATMの設定で、PPPを自動取得にしておくと、グローバルIPがコロコロ変わってしまうのではないかという、思い違いが今回のトラブルの直接の原因です。
> サーバ公開するならPPPセッションは障害でもない限り切れては困るので、「PPP自動接続」は「常にする」に設定しなければ駄目です。このモードでは、インターネット通信の有無にかかわらずBRAS(センタ側のPPP終端装置)からのキープアライブに対してルータが応答することで、センタ障害や著しい回線品質の劣化でもない限りセンタ側から切断されることはありません。また、回線品質の劣化等で万が一PPPoEセッションが切れた場合でもすぐにルータが再接続してくれますので、このモード以外サーバ公開が前提ならありません。
PPPの自動接続を「常にする」に設定し、ルーターの機器状態、ログを見たところ、IPも設定した状態(機器を再起動してから現在まで)で安定しております。
> これに対して「必要時にする」に設定すると、インターネットへの通信がなくなると指定時間後にPPPセッションを切断してしまいます。つまりサーバしか動いていないような状況ですと、家庭内から始まる通信がなくなってしまうので切れてしまう確率が高くなります。高くなるといったのは、サーバとは言え外部から絶え間なくアクセスがあれば問題ないですし、サーバ内で何らかのソフトがPPPセッションが切れない時間内でインターネットアクセスしていれば問題は表面化しません。しかし、ファイヤウォールを入れたことにより、意識していないようなソフトなのでこのアクセスが遮断され(意識していれば通過させてあげればよい)、切れてしまうことは十分に考えられます。よく回線が切れる場合は、「pingを投げるといい。」というのは誤ってこのモードで動かしているからです。
確かに、すごく勉強になります。これが今回のもう一つの原因だと思います。ファイアーウォールを入れたことにより、セキュリティの観点から、アクセスが遮断される可能性が高まりPPP接続が切れてしまう。このソフトを「意識して通過」させることにより、このようなトラブルを回避する方法があると言うことですね。
> 最後の「しない」にした場合は、ルータからは積極的に切断したりはしませんが、回線品質の劣化等で切れることは十分考えられるし、センタ障害でも切れます。一旦切れたらこのモードは、二度と自動ではつながらないのでサーバ公開では絶対に使用してはいけません。
> もし、2番目の設定になっているなら、ファイヤウォールを入れたことで切れる可能性は十分にあります。最後の設定では推定ですが、品質劣化が激しくても何らかの通信がある場合は、何とかしようとリトライでもしていれば、ルータが切断せずにがんばる可能性はないですかね。これは、全くの推定です。
> 回線品質はどうなんですかね?
今のところ異常はないようです。 ループバックテストなども正常です。
ただ、直接の問題になるか解りませんがNTTの収容局から、自宅までかなり距離があります。
> http://acorn.zive.net/〜oyaji/adsl/adsl_shift.htm
>
> いずれにしても、センタ側障害や回線品質劣化でPPPセッションが切れたときのことを考えれば、「自動接続」以外考えられません。
>
> 本件は、上記でファイアーウォールが直接原因でないことでスッキリするなら、単に通過させるべきアクセスを通過できるように設定していくしかないのでは?
トラブルの原因は解消されました。ありがとうございます。今後ともパソコンおやじ様のサイトで勉強させて頂きます。また、今後とも合わせて宜しくお願いします。
それでは失礼致します。