ネットワーク色々の最近のブログ記事

だいたい、一般のユーザさんから「通信出来なくなった!」とか問い合わせがくると、原因はセキュリティソフトがらみだ。ま、90% 以上はそうだね。

Mac OS X 上の VMware Fusion で Windows 7 Home を動かしてて、そこからメインの開発マシン(Windows 7 Professional)の共有ディスクを見ているのだが、ある日突然接続できなくなった。

そもそも、VMware Fusion 3 ではディフォルトのネットワーク設定が NAT になっているので、本体(Mac OS X)とは別のプライベートアドレスが振られ、仮想ルータ経由で本体(つまり本物のネットワーク)とゲストOSが接続されている。

つーことで、Windows の共有サーバがゲストOSからは見つけられないのだが(別ネットワークになるので検索しても範囲外なので見つけてくれない)、そこは Windows\System32\drivers\etc\lmhosts ファイルに
<共有サーバのIPアドレス> <共有サーバのコンピュータ名>
を記述してやれば見えるようになる。

※もちろん、NAT をやめてブリッジ接続すればこんなことをしなくても検索出来るようになるけどね。ま、それはそれ。

ということで、今まで問題なく使えていたのに、ある日突然使えなくなったのである。

む~ん・・・

20100714_pfw.jpgどうも、共有サーバのネットワークI/Fを交換してからこんなことになっているようだ。
M/B にオンボードで付いていた LAN I/F の調子が悪いので、そいつを無効にして、新たに USB 接続の LAN I/F を付けたのである。
で、新しい LAN I/F に同じ IP アドレスを振って、今までと同じように使っている・・・はずだったのだが、何か、ウイルスバスター2010のパーソナルファイアウォールの設定が変わってしまったようで・・・

いや、今まで「無効」にしてたのが、なんか「有効」に変わっちゃってるやん。

試しにパーソナルファイアウォールを「無効」にすれば ping が通るし、「有効」にすれば反応しなくなる。
やっぱ、ファイル共有が出来なくなった原因はパーソナルファイアウォールにあるようである。

検索で共有サーバが見つからないだけではなく、\\hoge-server\data にみたいに直接コンピュータ名を打っても接続できない。

まあ、インターネットに直接接続していなければ、こんなものは切ってしまってもあんまり影響ないんだけど(本当。異常に神経質な人は怒るけどね(笑))、今回は例外登録をしてみることにした。

まあ、やり方は簡単で、ウイルスバスター2010の設定画面で「パーソナルファイアウォール」→「設定」→「詳細設定」→「例外ルール(プロトコル)」と進み、「追加」ボタンを押して例外ルールの設定画面を表示。ここでICMPプロトコルの受信、送信を許可してやるだけである。

すぐには共有サーバの検索に引っかかるようにはならないが(Windows の仕様)、直接共有サーバのコンピュータ名をパスに指定してやれば接続出来るようになる。

やれやれ。ほんま、パーソナルファイアウォールには泣かされるよ。

マジ、間にルータがいて、インターネットには NAT 接続しているような環境なら、パーソナルファイアウォールなんて切ってしまったほうが良いくらいだ。ほとんど意味無いし。(事実、仕事がら俺は一日中インターネットに接続して、海外の怪しいサイトなんかにもビシバシ接続するが、パーソナルファイアウォールを切ってても今まで何年間も一度もトラブルが発生したことは無いよ)

ま、こんなことを言うと、「セキュリティ原理主義者」に叱られるんだけどね。(^^;
(本当にパーソナルファイアウォールを切ってたら危険だって言うんなら、さっさと俺の Windows マシンに侵入してみろって(笑))

090723_094839.JPG
ついに、本格的なケーブルテレビ網(岩国 アイ・キャン)の工事が始まりました。
うちの近くの電柱でも、今朝から工事が行われてます。

この秋から、利用可能だそうな。

嫁さんが役場関係者から仕入れた情報によると、初期の工事料金が5~6万円かかるそうな。う~ん・・・痛いが、仕方ないかのお。

昔、広島の安佐南区に住んでた時にケーブルインターネットのサービスが始まって、(その頃は NTT やエネコムの光サービスや ADSL も無かったので最速サービスだった)すぐに契約したんだけど、そのときも 4万円前後とられたけんね。初期工事で。
で、後日、うちの入ってたコーポに集合住宅用の機械が置かれて、初期料金が数千円とかで済むようになって、うちの嫁が「うちが線を引いたときは 4万円もとったくせに。あれって、うちのお金で引いた線じゃないんですか?」とケーブルテレビの営業マンに厭みを言ったら、1万円の商品券を持ってきたそうだが。(笑)

ま、何はともあれ、早く来い来い、ケーブルインターネット・・・であります。

まったく、ポルトガルの vodafone!何をしてるの、貴様。

うちでのサーバにひたすら ssh で接続しようと試みて。

Feb 28 16:23:41 localhost sshd(pam_unix)[13001]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=83.174.41.144  user=bin

いやあ、まあ、よくあることだけど、IP アドレス逆引きしてホスト名が取れることもあまりないので。面白くて載せちゃいました(笑)

実際、まぬけぇ~

↓こういう、ディフォルトで存在していることの多いユーザに対して、パスワード無し、あるいは、名前そのままのパスワードで接続を試みているようだ。

ftp
postgres
root
apache
named
nobody
news
games
mail
adm
rpm
operator
sshd
bin
daemon
lp
sync
shutdown
halt
uucp
smmsp
mailnull
nfsnobody
rpcuser
rpc
gopher

まあ、root と postgres は shell での作業があるから、ログイン可能な shell が指定されてるだろうし、パスワードがわかればログイン出来るだろうけどな。そんな簡単に見つかるようなパスワードじゃないって。(笑)

他のユーザに関しては、ログインできるような shell は指定してないしな。(笑)

他の IP アドレスからも、同様の不正アクセスの試み多数。
どうも、今一番流行ってる攻撃方法らしい。

さすがに鬱陶しいので、今、アクセス制限した。
ほんま、世の中にはつまらない不正を行う馬鹿が多くて困っちゃう。

#インストールしたばかりで何もないサーバだったので、ちょっとどのくらい不正アクセスがあるのか試してみたのでした。

2/1 に、Google がおかしかったという話を書いたが、どうも、単純な人為的ミスだったようだ。

担当者が、ちょっと設定ファイルの記述をミスったようなのだが、さて、ネットワークとは恐ろしいものだ。
あっという間に、全世界のサーバの動きがおかしくなって、極東の国の中でも「これ、おかしいじゃん!」なんて話題がすぐに起きて。

今回はお金が絡むミスじゃなかったからいいけど、よくある「販売価格を間違えて掲載」みたいなミスだったら、どんだけの被害を受けたものやら。(笑)

しかし、一つのファイルの設定を直せば、世界の Google サーバの挙動が変わってしまうんだね。
心配性のキ印なんかは、「自分の意のままに動くサーバ群を使って、Google がこの世を支配しようとしている」とか言って、がたがた震えるんだろうなあ。(笑)

google20090131.gifなんで、Google 検索じゃ、「どろろ」関連のサイトは全部「このサイトはコンピュータに損害を与える可能性があります。」とか出ちゃうの?

・・・と思ってたら、今日の Google が全体的におかしいみたいね。


Monologue - Cinemaな夜に
http://smileyface.blog.eonet.jp/smileyface/2009/01/google-ab0b.html


0:20頃解除された模様・・・って書かれてるな。あ、ほんとだ。「どろろ」で検索しても、「このサイトはコンピュータに損害を与える可能性があります。」表示は出なくなった。

なんだったのかねえ。
こりゃ、明日のニュースになりそうだな。

eeepc_keitai.jpg今まで外出先では AIR-EDGE か C-DAS のダイヤルアップ接続を使っていたのだが、どちらも解約したので、「接続」に do!up のダイヤルアップ接続の設定を追加して、AIR-EDGE と C-DAS の設定を削除。

ダイヤルアップはいつも PC に USB 接続した携帯電話から行うので、アクセスポイントはどれか一つ登録しておけばよさそうなものだが、まあ、一応、広島・岩国・全国共通の3つを登録。
EeePC から問題なく接続できることを確認。

さて、vostoro と CF-R3 の設定も直しとかないとなあ。
(昔はこういう設定をあれこれいじることすら楽しかったのに、最近は面倒くせえとしか思わなくなったなあ。これが歳をとると言うことか)

以下の二点。

・固定IPのサービスが無い。
SSH 接続する時、たいがいのサーバが最低でも IP フィルタリングしてるんで動的 IP だと面倒なんだけど、さすがに IP フィルタリングは外す気にはならないので、ま、ちょっとした仕組みを作って対応。
お客さんのところのサーバに組み込むわけにゃいかないので、それらはうちのサーバ経由でつなぐことにしよう。(セキュリティとの兼ね合いで仕方ないわな)

・メール送信規制(Outbound Port25 Blocking)をしてるので、外部の SMTP サーバに接続できない。
仕方ないので外部に置いている自社サーバは(お客さんも利用しているので 25番ポートも開けておかんといかん)SMTP と Message Submission のそれぞれの port で受ける SMTP サービスを同時起動するようにした。
・・・が、その後、認証の仕組み無しで Message Submission を使っているのも気持ちが悪いので、587番は止めて、使用されていない別の port 番号に変更。
いくつか、別の会社のメールアドレスも持ってるのだが、そこまで別の port で SMTP の口を開けてもらうわけにはいかないので、それらは Gmail から受信にいくしかないかな。
あと、嫁が Yahoo!メールを使ってるのだが、Webサイトを見ながら submission port を使うように設定してみたがうまく接続出来ず。
うーん。ま、これは嫁がもう使わないというのでそのまま放置。

ああ、こうしてみると、C-DAS って俺のような SOHO なオヤジには本当に良いプロバイダだったなあ・・・

doup.gifかれこれ10年以上契約していた C-DAS のインターネット接続契約を解約することにした。
C-DAS が今年の 3月でサービスを止めるためだ。

C-DAS がインターネットサービスを始めたときからだから、本当に長い付き合いだった。
お仕事の付き合いもあって、俺が若かりし頃にセットアップしたサーバなんかが未だに細々と動いてたりしたので、そういう意味では非常に愛着があるプロバイダだが、ま、仕方がない。これが時代の流れというものか。

今度のプロバイダは、同じエネルギアコムグループの do!up というサービスにした。

理由は、フレッツ ISDN 接続サービス(常時接続サービス)があったので。(親父の事務所が契約している TikiTikiインターネットでもいいかなっと思ったんだけど、ここ、ISDN 接続はダイヤルアップ接続サービスしかないんだよな)

do!up の場合は、最初にダイヤルアップ接続契約で申し込んで、正式に契約したところでオプションサービスのフレッツ ISDN による常時接続サービスを申し込めばよくなっている。

RT57i の設定もすぐ終わり、今日から do!up だ。

さて、こことは長い付き合いはしたくないな。(笑)
なぜなら、「いつまでも、フレッツ ISDN の契約なんかしていたくねえ!」ってことだ。
早く、ブロードバンドな契約がしたいけど、MEGAEGG の光ケーブルなんていつまで経っても来やしないだろうから、期待はケーブルTVのインターネット接続サービスだけだ。

早く来て!来て!そしたら do!up はすぐ解約して、そっちに申し込むからさあ!!

・・・でも、市の計画だと、うちの地区にケーブルTVが来るのって、平成23年度だって。まだまだ先じゃん・・・とほほ。

AIR-EDGE を解約した。

一昨年の 3月に客先常駐することになって、その時加入したんだから約 2年間の利用だったな。客先で他のお客さんの障害対応とかしないといけないこととかあるので、その時のインターネット接続用だったんだ。
その後、一ヶ月強の東京出張があったときも重宝した。

ただ、客先常駐が終わっちゃったので、使い道がなくなっちゃった。
嫁の実家に泊まった時に使ってたけど、それもPLC入れて 2階からも普通にインターネット接続出来るようになったから不要。

それでも上祖生地区でつながれば持っててもよかったんだけど、この辺り、全然アンテナ無いし。(^^; この辺にウィルコムのアンテナが立つ可能性極小だし。(^^;

つーことで解約した。

ウィルコムから書類が送られてくるので、必要事項を記入して 2月10日までに返送要。

090122_160557.JPG嫁さんの実家に泊まった日は、朝方そこからサーバに接続して仕事をすることもあるんですが、インターネットの口が 1F にしかないので(俺は 2F に泊まる)、今まではノートパソコンで AIR-EDGE で接続してごにょごにょやってました。
何で、1F に光が入ってるのに、2F で 64Kbps のダイヤルアップ接続をせんといかんのかと寂しさが・・・(笑)

以前は無線 LAN で接続していたこともあったんだけど、お義父さんが回線接続業者との契約オプションを変えられて、いつの間にか無線LAN機能付きのルータじゃなくなってたので・・・(^^;
わざわざ無線LANのAP買ってくるのもなあ。元々、1F と 2F でそんなに電波状態は良くなくて、通信速度も 2~3Mbps しか出てなかったし。

ということで、Panasonic の PLC を導入してみました。

1F のルータにマスタとして BL-PA100 を設置。取りあえず同じコンセントにターミナルにする BL-PA204 を刺して両方のSETUPキーを同時に 1秒押下。これで互いを認識するので、その後 PA204 を 2Fに持って行きコンセントにプチっ。
ちゃんと PLC ランプも青色点灯したので早速 DELL vostoro を接続して速度を測ってみる。

------ BNRスピードテスト (ダウンロード速度) ------
測定サイト: http://www.musen-lan.com/speed/ Ver3.5001
測定日時: 2009/01/22 16:09:07
回線/ISP/地域:
--------------------------------------------------
1.NTTPC(WebARENA)1: 15130.882kbps(15.13Mbps) 1890.77kB/sec
2.NTTPC(WebARENA)2: 13855.573kbps(13.855Mbps) 1731.04kB/sec
推定転送速度: 15130.882kbps(15.13Mbps) 1890.77kB/sec

だって。
まあ、下り 15.13Mbps 出てれば十分じゃろう。
PLC マスタは普通のテーブルタップにタコ足で刺さってて、決して良い条件じゃないんで、もっと低い数字になっちゃうかな・・・と思ってたんで満足。

上り(アップロード)速度テスト結果
データ転送速度 3.38Mbps (423.19kB/sec)
アップロードデータ容量 1000kB
アップロードに要した時間 2.363秒
測定日時 2009年01月22日(木) 16時10分

上りは 3.38Mbps だけど、これも十分。

ということで、(短波関係の方々は目の敵にしてるけど(^^;)問題なく PLC は使えますな。

このアーカイブについて

このページには、過去に書かれたブログ記事のうちネットワーク色々カテゴリに属しているものが含まれています。

前のカテゴリはニュースとかです。

次のカテゴリはヒロシマ サラリーマン'S スピーカーです。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。


月別 アーカイブ

電気ウナギ的○○ mobile ver.

携帯版「電気ウナギ的○○」はこちら