BA8000Pro

更新:2007年02月13日

■メインページ■
■掲示板(BBS)■
【ADSL関連】
ADSL回線環境とデータ
47Mbpsリンク切れデータ1
47Mbpsリンク切れデータ2
47Mbpsリンク切れデータ3
47Mbpsリンク切れデータ4
47Mbpsリンク切れデータ5
UPnPでリンク速度を見る
【LAN関連】
ルータ使用でもMNモデムへ
ルータ使用でも・・・part2
Home-Network
スループット理論値
PCのRWIN
FON
無線LAN
【LAN電源関連】
IPPower9258
常時電源ON
【ADSLモデム】
NV3モデム
MS5モデム
6400Mモデム
MN,600MNモデム
【ルータ】
マルチセッションルータ
RT58i
RT57i
RTA55i
BA8000Pro
BRL-04FMX(BA8000Pro)
BRL-04FA(BA5000Pro)
BLW-54VP
その他のルータ
【NAS】
HDLM-U
GigaLANDISK
LANDISK
LAN-iCN
LHD-NAS
KURO-BOX/HG
【ネットワークメディア】
PK-AX300
PK-AX300 FAN交換
PK-AX10
PK-AX10 HDD交換
AVLP2/G
MediaWiz
【プリントサーバー】
ETX-PS1/U
【WEBカメラ】
BL-C10
【デジタルカメラ】
IXY DIGITAL WIRELESS
【自宅サーバー関連】
CboX
LaVie MX Server
<2007年02月13日>
【DNSサーバアドレス設定が怪しい件】で掲げたDNSのアドレスですが、最近BB.exciteが謳うDNSアドレスが変更になった様です。
【DNSサーバアドレス設定が怪しい件】の項目を一部修正しました。
一番最下段になります。

<2006年04月17日>
「PPPoE接続アカウントリスト」の中の「DNSサーバアドレス」を「固定設定」として「セカンダリDNSサーバアドレス」を空白とすると、おかしなIPアドレスを設定してしまう事を今更発見・・・。
【DNSサーバアドレス設定が怪しい件】の項目を追加記載しました。
一番最下段になります。

<2005年05月22日>
2005年 1月に2chで「FTPへアクセスして無操作時間が約3分を過ぎるとFTPの接続が切られてしまう・・・」という内容を見かけました。
当方には関係無いな・・・と見過ごしていました。
上記内容と少しベクトルは異なるのですが、その後、容量の大きなデータをFTPでダウンロードする機会があり、速度から計算すると約40分掛かる見込み。
しかし、何回繰り返しても約3分を過ぎるとデータダウンロードが止まってしまう・・・。
LANDISKのページに書いてありますが、制御ポートを「21」以外で運用しているので、FTPクライアントからは「PASV」モードでの接続です。(PORTモードではlog-inとdirectory構成の取得までは出来ますが、ファイル一覧(Listenソケット)の取得が出来ません)
FTPクライアントソフトを変えてもブラウザ(IE)でアクセスしてもまったく同様。
見直してみると、原因はBA8000Proの「静的マスカレード」設定である事を発見。
【静的マスカレード設定とFTPデータ通信の遮断】の項目を追加記載しました。

<2005年01月25日>
[近況報告]2004年10月15日にファームをver1.00.42にアップ以降メンテナンスフリーで連続稼動中です。
また【スタティックルーティング】【ポリシールーティング】の項目を一部修正し【DNSルーティング】の項目を追加記載しました。

<2004年08月15日>
[近況報告]2004年 6月23日のトラブル件以外、2003年12月 9日からメンテナンスフリーで連続稼動中です。

<2003年11月04日>
「<2003年 9月10日>」↓の件はBA8000Proには無関係だった様です。
ファームver1.00.38でCboXの状況を2003年10月13日まで確認していましたが、CboXの状況は相変わらずでした。
(その為にサーバーをLaVie MXに変更しました)
それ以来ファームはver1.00.38のままで運用していますが、当方の用途では
ver1.00.38でも問題無いと思いますので、このままにしてみます。

<2003年09月10日>
ファームver1.00.41からファームver1.00.38に戻してみました。
Yahoo検索サイトへ登録されてから1日のアクセス数が多くなり、それ以来CboXが約1日サイクルでアクセス出来ない状況(ハングアップ?)が発生する様になってしまいました。
CboXの電源をOFF→ONすると即座に復旧しているので、一見BA8000Proのファームは無関係だとは思いますが、この状況が発生し始めた時期とBA8000Proのファームをver1.00.41にアップした時期が重なり、何が悪いのか見極めが困難な為、当方の使用状況で問題の無かった「ファームver1.00.38に戻してみよう」と考えた分けです。
(最近、ver1.00.41での不具合報告がちらほらと見受けられる様に感じます)
BA8000Pro・・・
写真1
BA8000Pro
写真2
BA8000Pro
写真3
BA8000Pro
【当方の状況】

<2002年12月25日>
初期ファームver1.00.22から早速ファームver1.00.23に上げてから運用開始
プライマリセッション → ISP2
セカンダリセッション → Flets

<2003月02月23日>
プライマリセッション → ISP2
セカンダリセッション → ISP3
に変更
ネットワーク図1
BA8000Proの受け入れ


セカンダリセッションにサーバー

<2003年03月18日>
ファームver1.00.23からファームver1.00.36にファームアップ

<2003年04月20日>
「LAN0−LAN1」間通信について再実験を行う。
結果は下記【プライマリLAN、セカンダリLAN】にて。

<2003年05月06日>
ファームver1.00.36からファームver1.00.38にファームアップ

<2003年08月23日>
ファームver1.00.38からファームver1.00.41にファームアップ

<2003年09月09月>
ファームver1.00.41からファームver1.00.38にファームダウン

<2003年12月09日>
ファームver1.00.38のまま運用中
自動電源OFF/ONタイマーを使用開始
写真4
KS-1500A

毎日AM4:50〜AM5:00頃まで http://yu-memo.info
にアクセス出来なくなります。

<2004年06月23日>
ハングアップのトラブルが・・・

<2004年08月15日>
2004年06月23日のトラブル件以外、2003年12月 9日からメンテナンスフリーで連続稼動中です

<2004年10月15日>
ファームver1.00.38からファームver1.00.42にファームアップ

<2005年04月29日>
ファームver1.00.42からファームver1.00.45にファームアップ

<2005年10月05日>
この件はBA8000Proが原因だったかも・・・

<2007年02月13日>
2005年04月29日にファームをver1.00.45にアップ以降メンテナンスフリーで連続稼動中です (ただし2005年10月05日の怪しい件を除く)
【ログ機能】

BA5000Proとログ設定項目は同じなのに同じログ取りをしてくれません。
個人的にはBA5000Proのログ機能の方が好感が持てます。
syslogレベルを「Debug」にしているとポリシールート項目一致時もログが残るのはうれしくありません。
(ポリシールートにFletsを設定しているとFletsアクセス毎にログが残ってしまいます)

PC側のシスログサーバーには「KZSYSLOG」を使用しています。
ファームver1.00.36バグフィックスで、1行毎の空白改行が無くなりログ容量が減りました。
【プライマリLAN、セカンダリLAN】

一時期、BA8000Proの「LAN0−LAN1」間通信が確認出来ませんでした。
一部の設定に適当ではない項目があった様です。
今件を経過論で記載しときます。

[設定](不必要、一部NGありの設定です。参考にしないで下さい。
LAN0(192.168.1.3)
LAN1(192.168.0.3)
静的フィルタ
LAN0→LAN1 : pass,*,*,*,*,*
LAN1→LAN0 : pass,*,*,*,*,*
ポリシールート
*,192.168.0.0/24,*,192.168.1.0/24,*,0.0.0.0,LAN1

きちんとLAN0とLAN1間で全てのパケットを「通過」出来る様に設定し、ポリシールートで「192.168.1.0/24 から 192.168.0.0/24 向けのパケットはBA8000ProのLAN1側アドレスへ飛べ」としているのに通信が・・・。
ログにはきちんとパケットが飛んでいるのが残っているのですが通信は出来ません・・・。

ログ例: ログなので「Filter」の名称になっている様です。
「Filter: Packet from 192.168.1.20:* to 192.168.0.20:* protocol: TCP Match routing policy. Rule ID 1, Destination interface LAN 1 ,Gateway:192.168.0.3」

LAN0側からLAN1側にpingも飛ばないんです。
でもBA8000Pro自身のping項目からはきちんとpingが飛ぶんです。
LAN0→LAN1をPC間通信でも行なってみましたがやっぱりNGなんです!

*今件についての関連項目「ルータ使用でもMNモデムへ」の【実験4】の方も参照下さい。

「この件で再実験した結果を下の図にまとめておきます。」
設定については上記のままだったのですが・・・。?

「手順1→手順2→手順3→しかし→まとめ→その後」の順番に参照下さい。
(実験図1→実験図2→実験図3→実験図4→実験図5→経過図1 の順番です)
実験図1
手順1
実験図2
手順2
実験図3
手順3
実験図4
しかし

「tracert」が行えない原因は【静的マスカレード】の設定が原因でした。
実験図5
まとめ
経過図1
その後

結論的に「げっちゅる」さん、「q」さんから戴いた情報をまとめますと、
・静的フィルタのみ設定する→「LAN0→LAN1:pass、LAN1→LAN0:pass」
・ポリシールートの設定は特に必要ない
・ゲートウェイの設定を忘れずに
・通信が行えない場合、まずBA8000Proを初期化してみる

動作が怪しい場合「まずは初期化する」
・・・これに完結するという事ですね。
当方もファームver1.00.38にアップした際に初期化しているので今度は大丈夫かと・・・。
ゲートウェイの設定を行えないブリッジ接続の600MNモデム等は×という事です。
但し、橋渡しルータを使用すればゲートウェイの設定が無い600MNモデム等へアクセス可能です。
・・・pingもきちんと飛びます。
【DNSルーティング】

Flet's Squareとは接続されていないBA8000Proに対し、
デフォルトゲートウェイとDNSサーバーのアドレスをBA8000Proのアドレスに設定しているパソコンからシームレスにFlet's Squareサイトへ接続する為に下記の設定を行います。
こちらの設定はなんて事ありません。BA8000Pro自身がFlet's Squareサイトと2セッション接続を行っている場合の設定と同じなのです。
BA8000Pro内部でルーティングを行うか、もしくは外部に委託するかの違いという事になります。
まずは、こちらのDNSルーテング設定でFlet's Squareと接続されているRT57iから「.flets」宛てのDNSを受け取ります。
 参考ネットワーク図A 参考ネットワーク図B

「DNSルーティング設定項目」
・DNSルートID:任意
・送信元IPアドレス:LAN内のアドレス(192.168.1.0/24)
・クエリタイプ:すべて(ptr以外)
・クエリ:.flets
・インターフェース:LAN0
・DNSアドレス:RT57iのアドレス(192.168.1.1)

次にDNSを上手く引き継ぐ設定が済んだら、今度は実際のパケットをRT57iへ転送する「ポリシールーティング」の設定を行います。
【ポリシールーティング】

「ポリシールーティング設定項目」
・ポリシールートID:任意
・プロトコル:*
・宛先:アドレス
・宛先IPアドレス:220.210.192.0/21 )NTT東の場合 2005年01月25日現在
・送信先ポート:*
・送信元IPアドレス:LAN内のアドレス(192.168.1.0/24)
・送信元ポート:*
・ゲートウェイ:RT57iのアドレス(192.168.1.1)
・インターフェース:LAN0

BA8000ProのDNSルーティング設定とのコンビネーションにより、これでデフォルトゲートウェイとDNSサーバーのアドレスをBA8000ProのIPアドレスに設定しているパソコンからでもシームレスにFlet's Squareサイトに繋がる様になります。
(Flet's Squareサイト向けパケットも一度BA8000Proに流れてからBA8000ProがRT57iへパケット転送します)
 参考ネットワーク図A 参考ネットワーク図B
ネットワーク図2
BA8000Proのルーティング

また、こちらのポリシールーティングにはLaVie MX Server(こちらを配信しているパソコン)のIPアドレスをセカンダリセッションで接続する様に割り当てます。
そうする事によりセカンダリセッションにサーバーを立てる事が可能となります。
【スタティックルーティング】

スタティックルーティング項目に
・192.168.0.1 → MS5モデムへのアクセスはRT57iルータへ
・192.168.0.2 → 6400MモデムへのアクセスはBAR SW-4P Proルータへ

セグメントの異なるモデムへのアクセス設定をここで行います。
【静的マスカレード設定とFTPデータ通信の遮断】

初めに言ってしまえば、単に「設定が悪い」で済んでしまう内容かも知れません。
しかし、不都合が発生するのは「LAN内のFTPサーバにPASV接続する時」のみなのです。
外部のFTPクライアントからPASV接続し、データ容量が大きく約3分を超えるダウロード時間が必要な際、途中でダウンロードが停止するという事です。

・不具合が発生する設定とは
「静的マスカレード」
・ID:64
・プロトコル:*
・外部IPアドレス:(自分のグローバルIPアドレス)
・外部ポート:*
・内部IPアドレス:(LAN内で未使用のIPアドレス)
・内部ポート:*
<これはDMZ機構として不明アクセスの捨てアドレスにしていた内容です>

この様に、「BRL-04FA(BA5000Pro)」ルータの時からこの設定を行っていました。
こちらのページを参考にしていたのですが、BA8000ProのDMZ設定項目は「unnumbered接続」の際に使用する物なので、「静的マスカレード」でこの様な設定を行っていたのです。(上記の静的マスカレード設定を行わなくてもBA8000Proのセキュリティ面は十分なのですが、念の為に設定していました)

また、上記の「実験図4」にtracertが行えないと書きましたが、その原因もこちらの設定の為でした。しかし、「BRL-04FA(BA5000Pro)」ではtracert出来ていたので、原因がつかめなかったのです。
)BA8000Pro以外のルータでもDMZ機能を有効にすると「tracert」出来なくなる機種が有るはずです。

この設定を外すと、外部からのdropした破棄パケットをlogする様に変化しました。

静的マスカレードとFTPクライアントの設定を図に書くと以下の様になります。
(実際に使用している本当のIPアドレスやポート番号から変更しています)
接続図1
FTPクライアント接続「PORT」モード (問題なし)
制御ポート:21
データポート:20(静的マスカレード設定不要)
静的マスカレードID:64あり
接続図2
FTPクライアント接続「PASV」モード (問題あり)
制御ポート:21
静的マスカレードID:64あり
接続図3
FTPクライアント接続「PASV」モード (問題あり)
制御ポート:65535
静的マスカレードID:64あり
(当方が使用していた設定方法です)
接続図4
FTPクライアント接続「PASV」モード (問題なくなる)
制御ポート:65535
静的マスカレードID:64削除
(当方が使用している設定方法です)

BA8000ProはNAPT項目の「FTP制御ポート」に制御するポート番号を記載し、静的マスカレード項目で、その制御ポートを渡してあげるだけで、FTPクライアントからの設定が「PORT」だろうが「PASV」だろうが、きちんと制御してくれます。
ダイナミックフィルタ項目で「FTP制御」を行う必要もありません。

以上、不必要な静的マスカレード設定を削除する事で、FTPクライアントPASV接続問題は無くなりました。 ああ、よかった・・・。

・・・と。

しかし、
また疑問が残ってしまいました。
なぜ、約3分〜5分(不定期)なのでしょう。

初めからダウンロード出来なければ、設定が悪いで済みますが(tracertの様に)、この中途半端な時間は、一体なぜなのでしょうか?
どこにも、その様な設定は無いのですが・・・。
【DNSサーバアドレス設定が怪しい件】

http://yu-memo.info」はBB.exciteを使用しているのですが、BB.exciteが謳っているDNSアドレスは「210.130.232.1」の1つのみであり、セカンダリDNSを謳っていません。
注.上記は2006年04月時点の内容です

その事もあり、「PPPoE接続アカウントリスト」の中の「DNSサーバアドレス」の「セカンダリDNSサーバアドレス」を空白としていたのですが、何気にlogを見てみると不思議なIPアドレスが・・・。

PPP1: Get Primary DNS:210.130.232.1 Secondary DNS:210.130.1.1

「210.130.1.1」?

そこで「セカンダリDNSサーバアドレス」にも「210.130.232.1」と記述するとlogは・・・

PPP1: Get Primary DNS:210.130.232.1 Secondary DNS:210.130.232.1

RT57iでは「セカンダリDNSサーバアドレス」の設定箇所に「空白も可」と明記してありますし、実際にRT57iでもBB.exciteを使用していますが、logは「210.130.232.1」のみです。

もしかすると、2005年10月05日の件はこの内容が関与していたのではないかと、今更疑ってしまいます。
何にしろ怪しい動作をするので、BA8000Proの「セカンダリDNSサーバアドレス」を空白設定とする事は避けた方が良いかもしれません。

・・・
2007年02月にBB.exciteのページを何気なく見てみると、指定するDNSのアドレスが変わっている様な気がする・・・。
しかも、このアドレスは何処かで見た記憶が・・・。

そうです、ここに記載してあるアドレスです。
IIJ4Uのサーバを指定する様に変更になった様です。

では、上記の内容はいったい・・・。今となっては不明です。
DNSアドレス図1
BB.exciteの設定ページです (2007年02月11日時点)
http://bb.excite.co.jp/service/guide/after_set/?mode=5
DNS:210.130.1.1と210.130.0.1となっていますが、絵は210.130.232.1のままです・・・
DNSアドレス図2
BB.excite設定ページのGoogleキャッシュです
(2007年02月11日時点)
DNS:210.130.232.1となっています
DNSアドレス図3
BB.exciteの設定ページです
(2007年02月11日時点)
http://cdn.excite.co.jp/service/guide/faq/?mode=4_3
DNS:210.130.1.1と210.130.0.1となっています

2007年02月現在、DNS:210.130.232.1のまま使用しています。
特に不具合もありませんし・・・。
(2003年03月 新規作成)
 since 01/2003 Copyright©2003-2009 yu_ (yu_@yu-memo.info)
  HP:http://www.yu-memo.info MAIL:yu_@yu-memo.info