BフレッツとインターリンクIP8で、外からルーティングできません。

BフレッツとインターリンクIP8を利用しています。
ゲートウェイとしてBUFFALOのルータBBR-4HGを使用しています。
PPPoE接続でルータに割り振られたIPアドレスへ、
外部からルーティングすることができません。
tracertしたところ、
直前にあるISPのルータまでは辿り着けるようです。

IP8なので普段はunnumberedに設定していますが、
（内部から外へは普通に接続できる。）
それを用いずに普通にWAN側にIPを割り当てても、
同様にルーティングできません。

原因に心当たりのある方がいましたら教えてください。

No.2 ベストアンサー 回答者： kuma-ku 回答日時： 2005/02/10 14:11

＞ルータって基本的に外からのパケット全部破棄してしまうのですか？

ルータは通しますよ。
しかしブロードバンドルータは、初心者には扱いやすい反面、本来できる事ができなかったり、初期設定でフィルタリングが適用されていたり、困った事も多々あります。

＞グローバルIPをもつ複数のサーバを運用するとき、
通常どういう構成になるのでしょうか。

IP8 やIP16 などのサーブ巣を利用する場合は、公開サーバを接続するルータのI/F に貸し出されたIP の一つを付与します。
http://www3.melcoinc.co.jp/download/manual/bro15 …
※Buffaloに限らず、何処のルータも同じ設定方法です。

＞私としては、ルータはPPPoE接続とルーティングだけ
してくれればいいかと思って構成を考えたのですが。
何か根本的に間違ってますか？

基本的にはOK です。
外に出る通信はOK で外部からは、”Timeout”を返すと言う事なので、フィルタリングされている気がします。
”Unreach”を返していないので、ISP のRouter には、こちらのNW と繋がっていることが分かります。

以下の設定が入っていれば、解除してみてください。
http://www3.melcoinc.co.jp/download/manual/bro15 …

また、Server 側のDefault Gateway のアドレスは、Router になっていますよね？

この回答への補足

回答ありがとうございます。

基本的には正しいとのことでほっとしました。
回答文中、１つ目のURLにある解説を見て設定を行いました。
このドキュメントでいうと、最初の図の 123.45.67.9
に、外からPINGも飛ばない、tracertも到達しない、
という状態です。
同じように設定したはずなんですが。

２つ目のURLの件については問題ないです。
unnumbered 設定にするとセキュリティレベルは
自動的に「低」になるそうです。

BUFFALOにでも聞いたほうがいいのかな。

補足日時：2005/02/10 14:18

No.4 回答者： miyacchi518 回答日時： 2005/02/10 15:25

>PPPoE接続でルータに割り振られたIPアドレス

これはグローバルですか？それともマスカレードによるプライベートＩＰですか？（話の内容からはグローバルと思われますが・・・）

この前の型（もっと前？）のメルコのルーターを購入しましたがＩＰ８個対応と書かれているにもかかわらずルーターに接続したグローバルＩＰのマシンには外部から接続できませんでした。メルコに問い合わせたところ「ルーターに１つのグローバルＩＰを割り当て、内部のサーバー（ＤＮＳ、ＷＥＢ、メールなど）にはマスカレードで割り当ててください」といわれました。

結局はマイクロ総研のルーターに買い換えることになっちゃいました。

この回答へのお礼

アドバイスありがとうございます。
解決しました。

お礼日時：2005/02/10 18:08

No.3 回答者： kuma-ku 回答日時： 2005/02/10 15:16

＞このドキュメントでいうと、最初の図の 123.45.67.9

に、外からPINGも飛ばない、tracertも到達しない、
という状態です。

Ping の宛先は、Server ですか？Router のI/F ですか？
Router のI/F へはUnnumbered の設定では、Ping を返さないRouter が居てますので、、、。

この回答へのお礼

いろいろありがとうございます。
解決しました。

PINGを受け付けるか否かの設定項目がありました。

もともと新しいDNSサーバでの名前解決ができず、
キャッシュのせいかと思いながらも
ためしに外からPINGを送信したらそれが届かなかった
せいで、どつぼにはまったようです。
ネットワークはちゃんとつながっていました。

くだらない原因でしたが、
やってることが正しいかどうか確信もてないと、
はまってしまいます。。。

おかげさまで、大筋では間違ってないはず、
と確信がもって、設定を一から全部見直すことができました。

お礼日時：2005/02/10 18:07

No.1 回答者： kuma-ku 回答日時： 2005/02/10 09:57

こんにちは

チョッと質問です。
1）内部のグローバルIP を割り当てたPC から、外部に通信は可能ですか？
2）インターネットからPing したときに出るメッセージは、Timeout ですか？Unreach ですか？
3）Router のPPPoEを一旦Router からClose させ、Router の電源を入れなおしても、状況は同じですか？

参考URL：http://www3.melcoinc.co.jp/download/manual/bro15 …

この回答への補足

1) 可能です。
2) Timeout です。
3) 同じです。

どうもルータのことをよくわかっていないようで、
ルータって基本的に外からのパケット全部破棄してしまうのですか？
Linuxサーバをルータ代わりにしてPPPoE接続
すると、そのサーバは外部からもアクセスできました。
（とりあえずパケットフィルタリング全部無効にして）

それで、疑問が根本的なところに集約されたのですが、
グローバルIPをもつ複数のサーバを運用するとき、
通常どういう構成になるのでしょうか。

私としては、ルータはPPPoE接続とルーティングだけ
してくれればいいかと思って構成を考えたのですが。
何か根本的に間違ってますか？

ルータをLinuxPCで代用すれば解決しそうなんですが、
PCの台数の都合で、できれば専用のルータを使いたいと
思っています。

補足日時：2005/02/10 13:01