 補足 ( No.5 ) |
- 日時: 2006/09/20 19:36
- 名前: 田 ID:SjSLPlbY
- ルータのファイアーウォールでICMPのみを拒否(SPI機能OFF前提)しておけば、ルータ段階で弾かれますのでPC側も応答しなくなります。
固定IPの方にお奨めします。
但しPING(ICMP)無効となります。
|
| ICMPもTCP・UDPも・・ ( No.6 ) |
- 日時: 2006/09/20 21:56
- 名前: binchan ID:laFiNYmA
- 回答ありがとうございます。
ICMPはよく理解していませんでしたが、いつのまにかルータの設定で最初から
ICMPプロトコルは遮断するようにしていたようです。
それで、パケットモニタというツールを使ってログを取ってみました。
確かにところどころICMPプロトコルのログはありましたが
それを上回ってTCP・UDPプロトコルのデータのやりとりのようなログもでます。
※もちろんBitCometは起動してません
ICMPは違いましたが、TCP・UDPのポート番号はBitCometで指定していた番号だった
のでBitCometが関係してるとおもいます。いまだにランプがぴこぴこと・・
|
| ああ勘違い ( No.7 ) |
- 日時: 2006/09/20 23:46
- 名前: 田 ID:11Lg1jog
- ICMPはBitComet起動中にぼこぼこ出てきてN/Aなので、Destination UnreachableでPC側ファイアーウォールログがすぐに数メガになるのでした。
BitComet終了後には、TCP・UDPが鬼のように押し寄せ、PC側ファイアーウォールで遮断されるのでした。
これを鎮めるには前述のように、動的IPアドレスを変更するしか方法はないですね。
NTT西プレミアムならCTUの接続先1切断→接続
その他でルータ使用の場合は再起動
固定IPアドレスの場合は・・・固定IPでBTを使う人はいないでしょう。
開放するポートを変えればいいだけですが。
|
| よく分かりません。 ( No.8 ) |
- 日時: 2006/09/21 03:40
- 名前: Kay ID:BzgwEA3U
- ので、教えていただきたいのですが、
ICMPって確か、pingとかテストやエラー信号のやり取りですよね?
通常サーバーには来ますが、個人のルーターに しょっちゅう来るんですか?
あと、TCP・UDPですが、まぁTCPは通信をしてる限り来るのは当たり前なんですが、
UDPは、あまり来ないと思うのですが?(信頼性が無いので普通は使用しないと思ってます)
確かに、UDP自体は、TCPより高速なので、ストリーミングや音声データのやり取りには使用されてますが・・・
どっちにしろ通信さえしなければ、そんなに山ほど来る物ではないと思うのですが?
確かに、BitComet使用後に限らず、通信後にはしばらくは来るんですが(^^;
次にIPアドレスって固定ですよね(@@?
ADSLや光回線は常時接続なので、ローカルIPは基本的に固定だと思いますが?
ルーターを通せばグローバルIPになりますが、これも固定ですよね?
IPアドレス自体、現在は数に限りがあって、次世代の規格に移行中ですし、
割り当てせいなので、動的と言う程、変化しないと思うのですが?
接続プロバイダを替えるなり、自分から設定しない限り替らないと思っていました。
昔は、ダイヤルアップ接続だったので、接続ごとに少しは替ってましたが・・・
疑問ばかりで申し訳ありません。何せネットワーク基礎の勉強をしたのは学生の頃(16年は前)ですので、
規格も変わってるでしょうし、勘違いしているかもしれません。
もしお時間があるようでしたら、ご教授願います。
後もうひとつ、CTUってなんですか?
|
| 僭越ながらご返答を ( No.9 ) |
- 日時: 2006/09/21 03:21
- 名前: 田 ID:oYX4Qz9k
- (1)ICMPについて
BitComet起動中には、各ピアから定期的にICMP(PING)を打ってきます。
PCのファイアーウォールを設定していると、その遮断ログであっという間に数メガになります。
(2)UDPについて
ポート開放(変換)をTCP・UDPにしていると、数%の割合でUDP接続してきますね。
(3)グローバルIPアドレスについて
普通IPアドレスはダイナミック(動的)だと思いますが。
ISPに接続した時に、空いているIPアドレスが割り当てられます。
ただ、YBBやCATVのように変りにくい所もあるようです。
(4)プライベートIPアドレスについて
PCを複数台、またはIP電話のVoIP(ひかり電話を除く)をルータ(CTUを含む)に接続した場合、DHCP機能でプライベートIPアドレスが変るのは不都合が生じます。
プライベートIPアドレスが変れば、せっかくの「静的アドレス変換設定(ポート指定)」または「静的アドレス変換設定(ポート変換)」が無効になってしまうからです。
そのため、BitCometを起動するPCについては、「DHCPサーバ機能設定(LAN側固定IP払い出し)」でMACアドレスによる固定IPアドレスを設定します。
だからプライベートIPアドレスは固定になる訳です。
(5)CTUとは
NTT西日本フレッツ光プレミアムでは、IPv4、IPv6、RADIUS認証、IPsecプロトコルとなっており、PPPoE対応の通常のルータは使えません。
そこで、NTT西日本ではONUに加えてCTU(加入者網終端装置・IPv6サービス用専用機器)をレンタルしています。(回線終端装置利用料945円に含む)
このCTUはWebCasterV110と同等のルータ機能を有しており、NTTからの遠隔操作も可能となっています。
実際不具合が発生した時、NTTにログインして貰って、お互いで問題点を探ったこともあります。
現在加入回線につき1個のIPv6グローバルIPアドレスを割当てられており、IPv6網を通して、フレッツスクウェアの6Mbps動画配信(UDP)、無料セキュリティの更新等に使用されています。
有料ですが、テレビ電話も利用できます。
なお、8月13日よりPPPoE対応となりましたが、普通はルータをCTUに接続してPPPoEを使用する必要はありません。
乱筆?乱文御免蒙る
 |
| ありがとうございます ( No.10 ) |
- 日時: 2006/09/21 04:51
- 名前: Kay ID:BzgwEA3U
- 田さんは、かなりネットワークにお強いようですね。
まだ、理解し切れない部分はありますが、概ね理解しました。
ICMPについては、ログを取ってみましたが、まったくICMPはなかったので、
多分ルーター側で遮断していると思います。(弟が管理しているので、PASSとか知らないので未確認なんです)
しかし、昔はpingはサーバー等に負荷がかかるために、あまり使用しないものだったんですが、BitCometでは使用しているのですね。
UDPに関しては、何故かログには上がってきません。まぁ、元々あまり利用される物ではないからなのかもしれません。
グローバルIPに関してはまだちょっと分からないのですが、常時接続ですからISPに繋がりっぱなしですよね?ISPは固定IPなので、それから割り振りをするので
常時接続の場合は、そんなに動的ではないような気がするのですが?
今度調べてみます。
昔は、毎回ダイヤルアップで接続していたので動的でしたが(接続する電話番号で替る)
今は、BitComet起動中なので確認が出来ないんです。
でも、BitComet起動時にグローバルIPが表示されますが、いつも一緒のような気が・・・
プライベートIPは、いわゆるローカルIPの事ですよね?
これは理解できました。
CTUは、加入者網終端装置の事なんですね。どうりで知らなかった(^^;って、ONUも加入者網終端装置ですね(^^;
しかし、NTT西日本フレッツ光プレミアムでは、IPv4、IPv6、RADIUS認証、IPsecプロトコルとなってるんですか(ほぅ)
IPv6のグローバルIPが割り当てられるのは魅力的ですね。
Bフレッツなので、そこまでは知りませんでした。
これからは、IPv6に移行していくので、早めに光プレミアムに替えるべきかもしれませんね。
いやぁ、田さんのおかげで、かなり勉強になりました。
他の人には未知の単語ばかりのような気もしますが(^^;
本当にありがとうございます。
|
| 勉強になります ( No.11 ) |
- 日時: 2006/09/21 15:44
- 名前: binchan ID:QNkaXdbM
- ひとまず、今の状況がウイルスとかその類によるものじゃなさそうなので安心しました。
ありがとうございます。
わたしの場合、ルータの再起動・プロバイダへの再接続ではIPアドレスが変わらなかったので、
許可していたポートを塞ぐかたちで、とりあえずLINKランプの点滅はなくなりました。
ちょっと安心できました ^-^
※※※
グローバルIPアドレスって、ISPがある範囲のIPアドレスを持っていて
ユーザが接続してきた時に、持ってる範囲のアドレスの空いてるIPを
振り分けるって感じですよね
|
| トラッカーや他のピアに情報が残ってるので ( No.12 ) |
- 日時: 2006/09/22 12:58
- 名前: きりしま◆.CzKQna1OU ID:0F5dmwyU
- トラッカーや他のピアに情報が残ってるので、
BitCometを終了した直後も、ある程度の期間は他のピアからのアクセスはあっても当然です。
普通の人はムキになってグローバルIPを変更するほどのこともないと思うのですが…。
|
| ムキムキマンではありませんが ( No.13 ) |
- 日時: 2006/09/22 18:35
- 名前: 田 ID:sefgZytA
- いえいえ別にムキになっているのではありません。
どうせBitCometを終了した段階で、当該ポートへのアクセスはファイアーウォールで拒否されますからね。
ただ、某巨大掲示板で同じIPアドレスを使っていたら、直に嫌がらせをされるのでIPアドレスを変える習慣が身についてしまいました。
その上、NTT西の光では再起動無しにものの数秒で変えれますから。
前は90秒かかっていましたが(WebCasterV110)。
|
| 気にはなってたし ( No.14 ) |
- 日時: 2006/09/22 18:49
- 名前: Kay ID:RoyMlvh.
- 勉強するのに、いい機会かなぁ、っと思っただけで、ムキになってグローバルIPを変更しようとは思っていませんよ。
ただ、BitCometに限らず、PC立ち上げただけで何となく通信してるなぁと
思ってたんだけど、ウイルスやスパイウェアは発見されてなかったんで
どうなのかと・・・
まぁ、調べてみたら、ルーターにUPnPの信号がずっと出てましたが(^^;
で、何のポートを開きに行ってるのかいろいろ調べたら、マイクロソフトでした(--;
むぅ、色々弄ったけど完全には止めれないし、いい加減にして欲しいものですが。
|
[628] BitComet0.67を終了した後も通信しているようですが、なぜでしょうか?