アイ・コンピュータサービス 千葉県千葉市 千葉

2007年11月 weblog ウェブログ BLOG ブログ アイ・コンピュータサービス 千葉県千葉市 千葉

お問合せ先  メール

ブログ(最新)

ブログ 2007年11月


2007年11月29日  パソコン,インターネット

SonicWALLで、Yahoo!ニュースやYahoo!オークションが見られない

インターネットもメールもできるのに、Yahoo!ニュースやYahoo!オークションのサイトだけが見られないという事象に出くわしました。両ページに共通しているのは、ホームページのリンク先と、実際に表示されるページが違っているということです。
例えば、

 ページ名: トップページリンク先 → 実際に表示されるページ
 Yahoo!ニュース: http://www.yahoo.co.jp/r/he → http://headlines.yahoo.co.jp/hl
 Yahoo!オークション: http://www.yahoo.co.jp/r/ac → http://auctions.yahoo.co.jp/jp/

というようなページです。
このように、URLを飛ばすページを見ると、SonicWALLのログに、ICMPのdropエラー(ファイアウォールルール:8)というのが毎回出ておりました。ルール:8は、*→LAN側のサービス:All を禁止するルールです。
Pingサービスを許可するルールをファイアウォールに追加しましたが、症状は改善されませんでした。?と思い、SonicWALLのPingサービスの内容を詳しく調べてみると、ポート:0とポート:8のICMPを設定しているだけでしたので、新しく、hirotaICMP(ポート:1-65535、ICMP)というルールを作成しました。hirotaICMPを許可するよう、ファイアウォールにルール追加したところ、Yahoo!のURLを飛ばすページが見られるようになり、SonicWallのログにもエラーが表示されなくなりました。普通、ICMPにポートなど設定しないのですが、SonicWALLには妙なデフォルト設定がしてあるので、別途設定が必要です。
今回、

 インターネット−Buffalo製ルータ:BHR-4RV(BフレッツにPPPoE接続でVPN利用)−SonicWALL−内部ネットワーク

というように、2段ルータの形になっており、URLを飛ばすページを見たときは、いったん、ルータからSonicWALLにPingを投げ、反応を確認してから、応答データを流すのでしょう。


2007年11月13日  パソコン,インターネット

ダイナミックDNSでブロードバンドVPN

本社と支社をVPNでつなぎたいという依頼がありました。両方ともBフレッツのファミリータイプで、変動IPなので、DDNSでFQDN指定するしかありません。本社は新しく光回線をひいたので、どんなルータをいれてもよかったのですが、支社には、SonicWALLのTZ 170 25ノードが入っていました(SonicでPPPoE接続)。
低コストでよくやるのが、BuffaloのVPNルータBHR-4RVを本社と支社にいれて、LAN間接続させるのですが、今回は支社のSonicWALLの設定をかえたくなかったので(セキュリティチェックが面倒)、本社にIPSec対応ルータを入れることにしました。(SonicWALLのVPNは、IPSecのみ。Sonicは、ブラウザからお手軽設定が売りなので、価格のわりに細かい設定ができないです。)
弊社では、ネットワークカメラ(防犯カメラ・監視カメラ)ペットライブカメラで、BuffaloのBHR-4RVをよく使うので、試しに、本社にいれてみたところ、SonicWALLからはつなぐことができませんでした。BHR-4RVのVPNは、PPTPのみ動きます。BHR-4RV同士のLAN間接続も、シェアキー(共有鍵)ではなく、ユーザID/接続パスワードなので、IPSecではなくPPTPサーバー/クライアント接続をうまいこと使っているのでしょう。WILLCOMのWS007SHをモデムにして、WindowsXPからPPTPクライアント接続したところ、正常にVPN接続できました。
IPSecができるブロードバンドルータを探したところ、PLANEX BRC-14VGを見つけました。このルータは、IPSec/PPTPサーバ/PPTPクライアント/プリントサーバ/ファイルサーバ(USBハードディスク)ができるとのこと。
ヨドバシカメラ千葉店に1台だけ在庫があったので(なぜか定価の21,800円で販売。メーカーの価格改定に追いついていない模様)、とりあえず購入して、ルータにアクセスしたところ、どうも説明書に書いてあるような画面が表示されません。初期パスワードの設定はないし、知らないフレッツの設定や、LAN内サーバへのルーティング設定が残っています。しかも、設定中にブラウザにアクセスできなくなり、ページが見つからないといわれます。ネスケでページを開くと、『拒否されました』とエラー表示がでます。中古品かつ初期不良ということで、プラネックスもヨドバシもひどい物を販売するものだと思いましたが、ヨドバシの値札が半分ちぎれていた時点で、怪しいと気付くべきでした・・・。購入したけど使えないので返品したか、修理上がり品なのでしょう。
30分でアクセスできなくなるルータが昔ありましたが、このルータは、かたまるまで10分だったり15分だったりまちまちでした。価格.Comの口コミを見たところ、このシリーズのルータの評判はあまりよくないようです。特に、USBハードディスクをつけると、ダウンしやすいとのこと。Planex製品だな〜と思いながら、USB回りの設定をしていたところ、不具合の原因を発見しました。
『オプション設定→プリントサーバ→プリンタ名:』に値を入れると、しばらくしてブラウザからのアクセスができなくなるのです。ここの値を空欄にすることで、30分以上正常動作するようになりました。USBの管理がうまくできていないのでしょうね。とりあえず、何分動くのかテストしてみます。

ちなみに、低価格帯ルータでも、固定IPであれば、こんなに悩む必要はなく、ヤマハのルータが使えます。
 IPSec&PPTP:RTX1100やRTX1000(8万円程度)
 PPTPのみ:RT58i(3.5万円程度)

また、片方が固定IPであれば、オムロン/OMRONのルータが使えます。
 IPSec&PPTP:MR504DV(2.5万円程度)

--------------------------------------------------------------------------------

●VPNで安くLAN間接続したい時は、これだ!(高いVPNルータは全て固定IPしか対応しないぞ!)
1.両方変動IPでダイナミックDNSを利用(格安ルータを使え!)
 ・Buffalo:BHR-4RV(1万円程度、PPTPのみ、2台購入すればLAN間接続が可能)
 ・PLANEX:BRC-14VG/BRC-14VG-BT(1.8万円程度、IPSec&PPTPサーバ/クライアント、不安定)
   ※無線LANタイプは、BRC-W14VG/BRC-W14VG-BT/BRC-W14VG-SS

2.どちらか固定IP(両方固定IPでももちろんOK)
 ・オムロン:MR504DV(2.5万円程度、IPSec&PPTP、やや安定→お薦め)

3.両方固定IP
 ・Yamaha:RTX1100/RTX1000(8万円程度、IPSec&PPTP、安定します)

※参考(LAN間接続はできない)
 ・Yamaha:RT58i(3.5万円程度、PPTPのみ、安定度はヤマハ品質なのでお買い得)

--------------------------------------------------------------------------------

●IPSecとPPTPについて
IPSec:
ルータ同士でVPN接続(LAN間常時接続)するため、ローカルLAN内でのアクセス同様、\\192.168.0.3のように、ネットワークを意識することなく、他のネットワークのファイルサーバやネットワークプリンタなどにアクセスすることができる。ルータ同士の認証用に、認証鍵(シェアキー)を設定しておく必要がある。

PPTP:
パソコンからユーザーID/パスワードを入力しVPNでリモートアクセスする。ルータには、接続IDと認証パスワードを設定しておく必要がある。インターネットにつながる環境があれば、どこからでもVPN接続して社内の共有資源にアクセスできるので便利だが、毎回VPN接続→切断するのが面倒。PPTPクライアント機能をもったルータもある。また、VPN機能を持っていないルータの場合、サーバ系のWindowsマシンでPPTPサーバを起動し、TCP:1723番とIPプロトコル番号:47番(GRE)パケットをルーティングしておけば、VPNアクセスできる。最近のルータは、VPNパススルー/PPTPパススルー機能があるので大丈夫だとは思うが、3,000円とか5,000円の激安ルータだとVPNに対応していないこともあるので、よく確認する必要あり。さらに、ファイル共有時には、445番(SMB)や137〜139番(NetBIOS)のポートを使うので、設定変更が必要になる場合あり。


2007年11月12日  パソコン,インターネット

プリントサーバ

小規模のオフィスなどで、インクジェットプリンタを複数のパソコンで利用したい(ネットワーク印刷をしたい)という時に、BUFFALOのプリントサーバをよく使います。無線LANタイプは印刷が遅く不安定なので、有線タイプを使うのですが、バッファローからは、LPV3-U2SとLPV3-U2が発売されています。

 LPV3-U2S(\10,400):双方向通信(インク残量の確認やプリンタ複合機でスキャナ取り込みが可能)
 LPV3-U2(\8,300):単方向通信(インク残量の確認はできない)

の違いがあり、目的に応じて製品を選べばいいのですが、ちょっと注意が必要です。
LPV3-U2Sには、不具合があり、複数のパソコンから利用すると、プリンタがオフラインになり、印刷ができないのです。LPV3ダイレクト接続マネージャ Ver.1.02β以降で修正があったそうですが、弊社でテストしたところ、ソフトウェアのバージョンに関係なく、3台以上のパソコンからは印刷することができませんでした。(2台まではOK) また、NetBEUIでプリンタを指定したときも、同時に複数のパソコンから印刷できない(Windowsの仕様?)など、いろいろ問題があり、結局、TCP/IPで(IP直指定)の、LPRプロトコル印刷(キュー名:P1)の設定で落ちつきました。ただ、この設定にするのであれば、単方向印刷しかできないLPV3-U2でいいんですよね。
ということで、BUFFALOのプリンタサーバを購入するなら、

 1.パソコンが2台以内でスキャナも利用→LPV3-U2S
 2.3台以上のパソコンがネットワーク内にある→LPV3-U2(スキャナはUSB接続で共有)

で決まりです。

ページ関連ワード:ブログ,BLOG,パソコン,ウイルス,DVD,ダビング,アイ・コンピュータサービス,千葉県,千葉市,千葉