故障？ＦＷ問題？障害切り分け方法についてRT57i

ヤマハ　RT57iですが、故障かどうか、原因切り分けができず困っています。
技術的、または根拠ある経験的に参考にさせていただける情報をおまちしています。

構成、機器状態：
Ｂフレッツ接続、普通の部屋に設置
接続しているプロバイダでは現在のところ電源OFFONをするとまずWAN側IPが変わります。
・　FWはRev.8.00.83で、　　http://syn.cocolog-nifty.com/access/2008/02/rt57 …などを見ると怪しい挙動のあるFWなのかもしれませんが現状FWを.8.00.95にしてみる余裕がありません。（とりあえず手動で様子をみていれば動いていることを優先している。）

現象：
WEBサーバのためにUPNPCJを使ってポートを開放したりしています。（私がいなくてもサーバ故障に備え、他の人間がサーバ２にIP切り替えが容易なようにルータの設定では行っていない）
最近、時々勝手にポートが閉鎖されることがあります。そのとき、再度ポート開放すると問題なく外部から接続できます。
また、WANIPが変わっていないことから、ルータのソフトリセットや、電源断にはなっていないと推定しています。
（午前９－１１時に多い？夜間や昼間もなります。頻度は1日３回くらい。発生しない日もある）

１．原因はずばりなんでしょう？（この状態じゃわかりませんよね・・・・）
２．原因特定のため、テストデータを流してみたり解析する方法についてご教授お願いします。
３．syslogというのは見てみました。
　　以前、通信が安定しないことがあり、Syslogでものすごい間隔で海外のサーバにアクセスしていたことがあり（普段ない不調PCをつないだときで、ウイルスに感染していたのか？その件はPCをLANから離してリカバリして解決しました。）そのときのような問題はなさそうで（IPを調べると見覚えのあるサーバにのみアクセス）でした。
　　ひとつわからないものがあり、
　　2011/05/18 21:19:06: HTTPD: request from 192.168.0.8
　　2011/05/18 21:20:03: same message repeated 3 times
　　が、なにを意味しているか（2行目は同じメッセージが3回って？）教えてください。

補足：
　・今の時期サーバはとめたくなくて、閑散期となる1ヶ月後には多少止まってても問題ないのでFWを上げてみたり、解決なければNVR500でも買おうかと思っています。（早期に問題解決できることと、今後のルータの理解のために質問しています）
　・とりあえず現在はそのソフト的にポート開放するソフトをUWSCで定期的に操作して問題を回避しています。
　・（この際、私のシステム運用方法全般にダメだしを頂いて今後につながればと思っています。）

No.3 ベストアンサー 回答者： 774danger 回答日時： 2011/05/22 12:11

UPnPは設定にもよるけど定期的にポート開放の設定を更新する必要があります

今回の事象はその更新に失敗するか、何らかの理由で開放設定が消えてポートが閉じられてしまうのがおそらくの原因
なのでUPnPなんか使わずにルータ側に設定をすべきと提案したけど、それができないならUPnPの更新間隔を0にしてみるくらいしか手はないかと

あと、YAMAHAのルータのUPnPにはARPテーブルからMACアドレスが消えるとタイマが起動するので(デフォルトの設定がこうなっている)、
upnp port mapping timer type normal
の設定をしておかないと↑の効果はありません
消去タイマ自体をoffにしてもいいのかもしれないけど
http://www.rtpro.yamaha.co.jp/RT/manual/Ver.1.00 …
まあいずれにしてもRT57iに設定が必要なのでソリティアおじさんしかいない会社には無理かもしれない

ちなみに、ネットワーク外(WAN側)からその特定のポートが開いているかどうか検知する仕組みがなければ、仮想IPなりを使ったところで切り替えができません
手動で切り替えるくらいならUPnPのクライアントを再起動したほうがましかと

この回答へのお礼

ありがとうございました。
やはり根本は運用方法にありますね．．．

なんとかこの時期を乗り越えた暁には、
安定　と　運用者スキル　を勘案した結果の運用方法を思いつきました（結局UPNP使うのが悪の結論）

ルータをNVR500に更新⇒ポート開放は静的に設定、起動時のCONFIG読込はMICROSDにする。⇒CONFIG設定を複数作成し、MICROSD毎に分けておく。
という方法を考えました。

私は今後に備え、仮想IPなどのキーワードを元に勉強したいと思います。
また質問がありました際にはよろしくお願いいたします。

お礼日時：2011/05/28 21:16

No.2 回答者： pakuti 回答日時： 2011/05/20 12:12

YAMAHAの件はふれません。

heart-beatで、仮想IPを利用すれば済むだけでは？
または同じIPにしておいて
調子が悪かったらスタンバイを起動して、元のはLANケーブルを抜いておいてね！
と言えばそりてぃあおじさんでも可能なのでは？

この回答への補足

回答ありがとうございます。
＞または同じIPにしておいて
今後はそのパターンで、異常時にWAN側のつなぎ変えと電源ON-OFFしてもらうのはありかと思いました。(lan側は常時つないでおく）


＞heart-beatで、仮想IPを利用すれば済むだけでは？
すいません、理解できませんでした。
詳細（または検索キーなど）いただければ幸いです。
VRRPを使用し、2台のルータを相互監視、異常（特定の条件の疎通が不可など）あればスタンバイ側に切替えされるというものですか？
（仮想IP＝スタンバイ側はIPが同じなのでなにか特殊設定する意味
　YAMAHAの件は触れない＝話に出しているrt57iやNVR500はVRRP非対応なので
　かと思いました）

補足日時：2011/05/22 08:53

No.1 回答者： 774danger 回答日時： 2011/05/19 01:25

> 最近、時々勝手にポートが閉鎖されることがあります

UPnPなんか使うのが悪いのでは?
恒久的に80/TCPを開けておく必要があるならちゃんとRT57i側にポート開放を設定すべき
以前RT58iにポート開放設定をしてWebサーバを立てていましたが、ポートが閉じたなんてことは1度もありませんでした
UPnPなんかで手を抜いてポート開放している管理者がタコです
そんなやつは無視してRT57iにポート開放設定しましょう

>　2011/05/18 21:19:06: HTTPD: request from 192.168.0.8
>　2011/05/18 21:20:03: same message repeated 3 times

syslogdによっては同じメッセージが大量に記録されるのを防ぐため、一定時間内に同じメッセージがいくつも出た場合に、「同じメッセージが○回出た」と集約してくれる機能を持つものがあります
(オプション次第ではこれをやめてちゃんと4行表示させるようにすることも可能)

この回答への補足

＞恒久的に80/TCPを開けておく必要があるならちゃんとRT57i側にポート開放を設定すべき
もっともです。その運用方法が話をややこしくしています。ただその理由も書いているので、現状はそういう環境です。
専任の管理者が常時いると限らない環境下をご理解の上ご回答をお寄せいただけると幸いです。
（私がいないとき、極端な話ソリティア触る程度のおじさんがIPの異なるスタンバイ側のサーバに数クリック程度で切替ができればUPNPCJを使う必要はありません。（⇒RTX1200なんかにすればCONFIG多重機能であらかじめ設定した内容を簡単に切り替えられるかもしれませんね。NVR500あたりの価格帯の機器にCONFIG多重があればよいのですがいずれにしろその解決策は今後の予算と諸先輩の理解が得られてから。本論からそれますがルータ設定をバッチ程度で簡単に確実に切替られる手はないでしょうか。
UWSCなどのキーボードマクロでフィルタ設定をいじるのも考えたのですがそれよりはUPNPCJを使うほうがまだいいかなと思い、今に至っています。）


>　2011/05/18 21:20:03: same message repeated 3 times
ありがとうございます。syslogのメッセージは解決しました。


切れの悪い長文失礼しました。またよろしくお願いいたします。

補足日時：2011/05/19 01:58