Top過去ログ目次掲示板

作成日:2003年05月21日 作成:おやじ
掲示板で過去に質問された内容です。

No.909 BA8000ProのSPI機能


No.909 投稿時間:2003年05月21日(Wed) 11:02 投稿者名:津久井の実 URL:
タイトル:BA8000ProのSPI機能


 こんにちは

いつもは意見させて頂いており参考にしております
ADSL から FTTH に通信環境を移行したのでルータも
Linksys-BEFSR41 から BA8000Pro に買い換えました。
41の時は、SPI 機能を停止しないとサーバー(WWW)等が外部より
閲覧出来ませんでした。 BA8000Pro の SPI 機能もこれと
同様だと考えて良いのでしょうか?
実験では、 SPI 有効では参照出来ませんでした。


No.910 投稿時間:2003年05月21日(Wed) 12:53 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
タイトル:おやじは止めています。

こんばんは。

> ADSL から FTTH に通信環境を移行したのでルータも
> Linksys-BEFSR41 から BA8000Pro に買い換えました。
> 41の時は、SPI 機能を停止しないとサーバー(WWW)等が外部より
> 閲覧出来ませんでした。 BA8000Pro の SPI 機能もこれと
> 同様だと考えて良いのでしょうか?
> 実験では、 SPI 有効では参照出来ませんでした。

 おやじもFTPサーバテストで不具合が出たため、SPIを止めています。特にサーバ公開では問題はなかったと思いますが、かなり前からその状態なので、その後のファームではだめになっているかも知れませんね。
 ある意味で、サーバの公開とSPIとは相反するものです。SPIは外部からの不正なアクセス(サーバへのアクセスと通信方向は同じ)を防止する機能で、家庭内(LAN側)から始まる通信をモニタし、フラグやアドレス等をキーにしてその帰りのパケットがWAN側から入ってくるのを許容する機能です。例えば、FTPのActiveモードのデータコネクションのように、単純な戻りパケットだけではなく関連するセッションも監視して許容するようになっています。
 つまりいきなり外部から始まるサーバへのアクセスは、基本的にSPIでは、はじくパケットなので、SPIには前述のようなロジックがいくつもあるのでバグが出たら、うまくいかなくなるケースが出てくると思います。中で何をやっているかはわかりませんので、不具合が出たら止めるしかないでしょう。
 おやじは、静的マスカレードがSPIより優先的に処理されていれば問題ないはずとは思っているのですが、如何せん中身の処理のことなのでわかりません。


No.911 投稿時間:2003年05月21日(Wed) 14:54 投稿者名:津久井の実 URL:
タイトル:Re: おやじは止めています。

ありがとうございました 
ルータの設定は、参考になりました
今後の御活躍を期待します。



掲示板▲頁先頭