- 153. Portについての質問です [Take] 2005/05/28 19:38
- お世話になります。
気になったのですが、HUBソフトの設定をPort9999で待ち受ける設定にしているのですが、このPortは何を意味していますか?
何故このような事を言うかというと、HUBソフトがPort9999でNICソフトからの接続を待っていると推測します。
これはソフト上の話でOSから見ればHUBソフトが待ち受けるPort9999に意味は無く、
OSがLAN等の通信をする場合にPort135-139やPort443-445などを使用するためHUBソフトとNICソフトを同時に起動している場合、
フィルタを解除していなければ接続が失敗してしまいます。
現在の私はフィルタを解除してPCを世に晒している状態です。
こういった場合はどのような設定にすべきなのでしょうか?
以上、よろしくお願いします。
- 154. Re: Portについての質問です [TinyVPN作者] 2005/05/30 23:11
http://www.shimousa.com/tv/
- >お世話になります。
>
>気になったのですが、HUBソフトの設定をPort9999で待ち受ける設定にしているのですが、このPortは何を意味していますか?
>
>何故このような事を言うかというと、HUBソフトがPort9999でNICソフトからの接続を待っていると推測します。
>これはソフト上の話でOSから見ればHUBソフトが待ち受けるPort9999に意味は無く、
>OSがLAN等の通信をする場合にPort135-139やPort443-445などを使用するためHUBソフトとNICソフトを同時に起動している場合、
>フィルタを解除していなければ接続が失敗してしまいます。
>現在の私はフィルタを解除してPCを世に晒している状態です。
>
>こういった場合はどのような設定にすべきなのでしょうか?
>
>以上、よろしくお願いします。
TinyVPNの仮想ハブの言う「待受ポート番号」とはTCPのポート番号の事になります。そのため、初期設定である、9999ポートにてTinyVPNの仮想ハブを起動した場合はこのPCのTCP9999番ポートが開く形になります。
そのため、仮想ハブを稼動させているPCではこのTCP9999番ポートへの着信を許可、もしくはポートではなく、仮想ハブのプログラムファイル(C:\Program Files\Shimousa TinyVPN 2\Hub\tvhub.exe)への着信を許可する設定が必要ですし、こうしておけば、セキュリティー上も安心です。
「Port135-139、Port443-445を使用するため」というご指摘はおそらく、VPN自体が接続されても、VPNのNICに対してもフィルタが掛かっているという事だと思います。
理想的には、本物のNICにはVPN接続に必要な9999番ポート、或いはtvhub.exeへの着呼のみを許可する様に設定し、VPNのNICは全てを許可するというのが、よろしいかと思いますが、NIC毎にフィルタリング設定できますでしょうか?
- 155. Re: Portについての質問です [Take] 2005/06/06 21:51
- >>お世話になります。
>>
>>気になったのですが、HUBソフトの設定をPort9999で待ち受ける設定にしているのですが、このPortは何を意味していますか?
>>
>>何故このような事を言うかというと、HUBソフトがPort9999でNICソフトからの接続を待っていると推測します。
>>これはソフト上の話でOSから見ればHUBソフトが待ち受けるPort9999に意味は無く、
>>OSがLAN等の通信をする場合にPort135-139やPort443-445などを使用するためHUBソフトとNICソフトを同時に起動している場合、
>>フィルタを解除していなければ接続が失敗してしまいます。
>>現在の私はフィルタを解除してPCを世に晒している状態です。
>>
>>こういった場合はどのような設定にすべきなのでしょうか?
>>
>>以上、よろしくお願いします。
>
>TinyVPNの仮想ハブの言う「待受ポート番号」とはTCPのポート番号の事になります。そのため、初期設定である、9999ポートにてTinyVPNの仮想ハブを起動した場合はこのPCのTCP9999番ポートが開く形になります。
>
>そのため、仮想ハブを稼動させているPCではこのTCP9999番ポートへの着信を許可、もしくはポートではなく、仮想ハブのプログラムファイル(C:\Program Files\Shimousa TinyVPN 2\Hub\tvhub.exe)への着信を許可する設定が必要ですし、こうしておけば、セキュリティー上も安心です。
>
>「Port135-139、Port443-445を使用するため」というご指摘はおそらく、VPN自体が接続されても、VPNのNICに対してもフィルタが掛かっているという事だと思います。
>
>理想的には、本物のNICにはVPN接続に必要な9999番ポート、或いはtvhub.exeへの着呼のみを許可する様に設定し、VPNのNICは全てを許可するというのが、よろしいかと思いますが、NIC毎にフィルタリング設定できますでしょうか?
お世話になります。
私の現在の環境は、
internet
|
p-in
| < ここでFW
TinyVPN仮装HUB < Port9999待受
|
TinyVPN仮装NIC < Port9999接続
| < この間はFW無し
MyPC
です。
このTinyVPN仮装HUBがトンネルして外部のTinyVPN仮装NICとやり取りをしているのではなく、直接対象となるポートにデータを送信しているような感じがします。
なので、p-inはFWを切った状態で接続しています。
この構成は間違っているのでしょうか?
以上、よろしくお願いします。
- 156. Re: Portについての質問です [Take] 2005/06/06 22:00
- お世話になります。
> NIC毎にフィルタリング設定できますでしょうか?
FW機能はXPの標準で行っています。なので、可能です。
実行プログラム毎にフィルタをかける事は、出来ない状態です。(というか、わかりません。)
以上、よろしくお願いします。
- 157. Re: Portについての質問です [novice] 2005/06/19 01:17
- 仮想HUBや仮想NICを動作させているコンピューターを示して頂いた方が
解決が早いのではないかと思います。
FWに関してはWindows標準のものをご利用になっているということが分かりましたが、
インターネットへの接続の際にルーターを通しているのではないかと思います。
一応図を見た限りでは、LANの中でVPNをしているように思えるのですが・・・
普通に考えると、
1.仮想NICを動作させているコンピューターA
2.AがインターネットにアクセスするためのルーターA
3.仮想HUBを動作させているコンピューターB
4.BがインターネットにアクセスするためのルーターB
の4つの要素があると思います。場合によっては2,4が無いということも考えられますが。
とりあえず、仮想HUBや仮想NICを動作させているコンピューターの位置と、
インターネット越しにVPNを構築しているのかどうかという情報をお願いします。
コンピューターの位置に関しては、公に出来ないほど詳しく書く必要はありませんので、一般名称でお願いします。
例えば、自分の家、友達の家、などです。
- 158. Re: Portについての質問です [Take] 2005/06/19 18:57
- >仮想HUBや仮想NICを動作させているコンピューターを示して頂いた方が
>解決が早いのではないかと思います。
>
>FWに関してはWindows標準のものをご利用になっているということが分かりましたが、
>インターネットへの接続の際にルーターを通しているのではないかと思います。
>一応図を見た限りでは、LANの中でVPNをしているように思えるのですが・・・
>
>普通に考えると、
> 1.仮想NICを動作させているコンピューターA
> 2.AがインターネットにアクセスするためのルーターA
> 3.仮想HUBを動作させているコンピューターB
> 4.BがインターネットにアクセスするためのルーターB
>の4つの要素があると思います。場合によっては2,4が無いということも考えられますが。
>
>とりあえず、仮想HUBや仮想NICを動作させているコンピューターの位置と、
>インターネット越しにVPNを構築しているのかどうかという情報をお願いします。
>コンピューターの位置に関しては、公に出来ないほど詳しく書く必要はありませんので、一般名称でお願いします。
>例えば、自分の家、友達の家、などです。
お世話になります。
構成は下記のようになっています。
コンピューターA(仮想NIC)
|
ルータA(ADSL)
|
www
|
コンピューターB(仮想HUB+仮想NIC)(PPP)
コンピューターBが私のPCです。
コンピューターAはサーバでルータAの設定よりIP転送がかけられないため、仮想NICの
みのインストールです。
私のPCは仮想HUB+仮想NICをインストールし、インターネットに接続した際にサーバか
らの接続要求に応えます。
この時に、Port9999のみフィルタをかけないで接続を試したのですが接続できず、FWを解
除した時のみ接続が確立される状態です。(待受Port9999)
考え方が間違っているのか、利用方法が間違っているのか、設定が間違っているのかわか
りません。
以上、よろしくお願いします。
- 159. Re: Portについての質問です [novice] 2005/06/21 17:58
- ええと、まず、コンピューターBはFWを切ると野ざらしなので、切らないようにしてください。
その上できちんと接続するようにいろいろ試してみましょう。
1. コンピューターB上で仮想NICを動かして、仮想HUBに接続できることを確認する
2. コンピューターA上で、コンピューターBに対してpingを行ってみる
やり方は、コンピューターA上のコマンドプロンプトで
ping [コンピューターBのIPアドレス]
を実行してみてください。timed out等と出なければOKです。
3. コンピューターA上で、telnetを利用して仮想HUBにつないでみる
やり方は、コンピューターAのコマンドプロンプトで
telnet [コンピューターBのIPアドレス] 9999
を実行してください。接続できないなどのエラーが出なければOKです。
以上3項目を試してみてください。ただし、FWはONの状態で、9999のみポートを開放した状態でお願いします。
それと、具体的にどのようにしてポート9999を空けているのでしょうか?
microsoftの公式な説明では
http://support.microsoft.com/default.aspx?scid=kb;ja;308127
となっているようですので、ご参考ください。
それと最後に確認ですが、接続が確立できないというのは
TinyVPNの仮想NICが接続中にならないということで宜しいでしょうか?
コンピューターAとコンピューターBで何らかのソフトやファイル共有が上手く出来ない
ということであれば、問題は別の所にあることになります。
NICとHUBが接続できているかどうかは、仮想ネットワークアダプタ設定パネルの接続状態で
確認することが出来ますので、コンピューターA上の仮想NICの接続状態についてもご返答ください。
- 160. Re: Portについての質問です [Take] 2005/06/24 13:29
お世話になります。
novice さんの質問事項に対する結果です。
> 1. コンピューターB上で仮想NICを動かして、仮想HUBに接続できることを確認する
OK
> 2. コンピューターA上で、コンピューターBに対してpingを行ってみる
> やり方は、コンピューターA上のコマンドプロンプトで
> ping [コンピューターBのIPアドレス]
> を実行してみてください。timed out等と出なければOKです。
OK
C:\>ping 192.168.200.3 -n 1
Pinging 192.168.200.3 with 32 bytes of data:
Reply from 192.168.200.3: bytes=32 time=293ms TTL=128
Ping statistics for 192.168.200.3:
Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 293ms, Maximum = 293ms, Average = 293ms
> 3. コンピューターA上で、telnetを利用して仮想HUBにつないでみる
> やり方は、コンピューターAのコマンドプロンプトで
> telnet [コンピューターBのIPアドレス] 9999
> を実行してください。接続できないなどのエラーが出なければOKです。
NG
C:\>telnet 192.168.200.3 9999
接続中: 192.168.200.3...ホストへ接続できませんでした。
ポート番号 9999: 接続に失敗しました
今、確認しましたが接続中にはなっていました。
前回はたまたまADSLの調子が悪かっただけかも知れません。
あと、NICの設定も多少異なっていたようです。
コンピューターAのNICの設定をコピーしていたせいか、コンピューターBにはNICとHUBが
共存しているにもかかわらず一度インターネットへ出ていました。
ダイナミックDNSを使用しているのですが、そのアドレス部分をlocalhostに変更する事によ
りLANとしてコンピューターAを見る事が出来ました。
しかし、私の考えではダイナミックDNSのアドレス上に仮想HUBがあって当然接続もダイナミッ
クDNSのアドレスに対してNICを設定するものだと思っていました。
HUBの接続先がlocalhostに変更してVPNを構築出来るのは置いておいて、一度インターネッ
トに出るとVPNとして動作しないのは何故でしょうか?
フィルタリングのログにも破棄されている内容が出ています。
最初の質問でありました135-137のポートを使用しているようです。
HUBとNICを同一PC上に置く場合はlocalhostを使用する事が仕様ならばそのように解釈し
ます。
以上、よろしくお願いします。
- 161. Re: Portについての質問です [novice] 2005/06/25 01:15
- ええと、一応確認事項として、
コンピューターAの仮想NICはDDNS名+9999/tcp
コンピューターBの仮想HUBは9999/tcp
コンピューターBの仮想NICはlocalhost+9999/tcp
で1番目のpingが通ることを確認できたと考えて宜しいでしょうか?
また、この設定なら、VPNが完全に機能して何の問題も無く
コンピューターAとコンピューターBの間で通信できますか?
それから、
コンピューターBの仮想NICはDDNS名+9999/tcp
と、コンピューターBの仮想NICの設定を変えると、コンピューターBの
仮想NICの接続状態(コンピューターAの時と同じく設定パネルで見れます)は
接続失敗となりますか?
更に、コンピューターB上でtelnet [コンピューターBのDDNS名] 9999を
実行して、接続に失敗しますか?
最後に、コンピューターBがグローバルIPをきちんともらえているかを、
ipconfigコマンドでご確認ください。
以上、誠にお手数ですが、お返事下さいませ。
あと、135-137はWindowsのファイル共有用のポートなので、TinyVPNとは
また別の問題だと思います。そのため、今は保留とさせていただきます。
先にTinyVPNを完全に設定することを優先したいと思います。
また、TinyVPNは指定したポート(つまり9999/tcp)以外のポートを使う
ことはありません。
- 162. Re: Portについての質問です [TinyVPN作者] 2005/06/25 15:30
http://www.shimousa.com/tv/
- <これより上の部分は省略しました>
>今、確認しましたが接続中にはなっていました。
>前回はたまたまADSLの調子が悪かっただけかも知れません。
>
>あと、NICの設定も多少異なっていたようです。
>コンピューターAのNICの設定をコピーしていたせいか、コンピューターBにはNICとHUBが
>共存しているにもかかわらず一度インターネットへ出ていました。
>ダイナミックDNSを使用しているのですが、そのアドレス部分をlocalhostに変更する事によ
>りLANとしてコンピューターAを見る事が出来ました。
>しかし、私の考えではダイナミックDNSのアドレス上に仮想HUBがあって当然接続もダイナミッ
>クDNSのアドレスに対してNICを設定するものだと思っていました。
>
>HUBの接続先がlocalhostに変更してVPNを構築出来るのは置いておいて、一度インターネッ
>トに出るとVPNとして動作しないのは何故でしょうか?
>フィルタリングのログにも破棄されている内容が出ています。
>最初の質問でありました135-137のポートを使用しているようです。
>
>HUBとNICを同一PC上に置く場合はlocalhostを使用する事が仕様ならばそのように解釈し
>ます。
>
>以上、よろしくお願いします。
noviceさん、いろいろとご回答頂きまして、誠にありがとうございます。
Takeさんのご質問に対して、こちらも1点教えて頂きたいのですが、
>フィルタリングのログにも破棄されている内容が出ています。
のフィルタリングとは何のフィルタリングでしょうか?
またそのログの内容とは135-137の通信が遮断された旨の通信でしょうか?
以上、お手数ですが、よろしくお願い致します。
- 163. Re: Portについての質問です [Take] 2005/06/27 16:17
- > ええと、一応確認事項として、
> コンピューターAの仮想NICはDDNS名+9999/tcp
> コンピューターBの仮想HUBは9999/tcp
> コンピューターBの仮想NICはlocalhost+9999/tcp
> で1番目のpingが通ることを確認できたと考えて宜しいでしょうか?
OKです。
> また、この設定なら、VPNが完全に機能して何の問題も無く
> コンピューターAとコンピューターBの間で通信できますか?
出来ます。
> それから、
> コンピューターBの仮想NICはDDNS名+9999/tcp
> と、コンピューターBの仮想NICの設定を変えると、コンピューターBの
> 仮想NICの接続状態(コンピューターAの時と同じく設定パネルで見れます)は
> 接続失敗となりますか?
出来ています。
> 更に、コンピューターB上でtelnet [コンピューターBのDDNS名] 9999を
> 実行して、接続に失敗しますか?
出来ています。
> 最後に、コンピューターBがグローバルIPをきちんともらえているかを、
> ipconfigコマンドでご確認ください。
出来ています。
>
> 以上、誠にお手数ですが、お返事下さいませ。
>
> あと、135-137はWindowsのファイル共有用のポートなので、TinyVPNとは
> また別の問題だと思います。そのため、今は保留とさせていただきます。
> 先にTinyVPNを完全に設定することを優先したいと思います。
> また、TinyVPNは指定したポート(つまり9999/tcp)以外のポートを使う
> ことはありません。
- 164. Re: Portについての質問です [Take] 2005/06/27 16:18
- > >フィルタリングのログにも破棄されている内容が出ています。
>
> のフィルタリングとは何のフィルタリングでしょうか?
> またそのログの内容とは135-137の通信が遮断された旨の通信でしょうか?
WindowsXP標準のFWです。
DROPされているログが出ていました。
- 165. Re: Portについての質問です [Take] 2005/06/27 16:30
今現在、何故か正常に動作しています。
> あと、135-137はWindowsのファイル共有用のポートなので、TinyVPNとは
> また別の問題だと思います。そのため、今は保留とさせていただきます。
これは、エクスプローラからネットワークを見て確認していた為です。
この時にフィルタリングログで破棄されていたので不審に思いました。
最初からTinyVPN自体がこの共有ポートへアクセスしているとは思っていませんでしたが、仮想HUBが全てトンネルしているかどうかが見えていなかったので表現は悪かったと思いますがこのような質問を投げかけていました。
原因は全然わかりませんが、設定をキチンとすれば問題なく繋がると判断しました。
未だに分からない事だらけで不可解な点もありますが、繋がらなくなった場合は根気良く設定を見直してみる事にします。
不可解な点
Takeの確認方法
1.WindowsXP標準のFWに9999のポートを許可した状態で仮想NICより仮想HUBに接続
2.エクスプローラで接続>NG
3.WindowsXP標準のFWのフィルタリングログを確認>DROPログ ポート135 を確認 PCA⇒PCB(どちらもグローバルアドレス)
noviceさんの確認方法
1.WindowsXP標準のFWに9999のポートを許可した状態で仮想NICより仮想HUBに接続
2.仮想HUBで確認>OK
3.Pingコマンドを実行>OK
4.Telnetコマンドを実行>NG
作者さん、noviceさんありがとうございました。