(現象)
8月末以降、多くの板でRequest Time ErrorやInternal Server Errorが出て書き込めない。
(とりあえずの対策)1a)-1c)はいずれか一つあるいはいくつかを試す。
1a) skypeを使ってる 人は一旦それを終了させる、
1b) ルーターのUPnPサービスを止める
1c) PPTP(TCPポート1734)、HTTPS(TCPポート443)、POP3S(TCPポート995) でのサービスを止める
→ 一般にはルーターのPPTPサービスを止めるなどする。 ほかのポートも開いてな いかも確認
ポート確認 http://www.t1shopper.com/tools/port-scan/
2) 一度どこの板でもこのスレでもいいからなにか報告カキコをして書けるクッキーを保存
3) 書き込めたら再びサービスを立ち上げる。
アドレスが代わったりしてクッキーを食い直すとエラー復活するので1)-3)を繰り返す
(ちょい本気対策)
ルーターで206.223.144.0/20 207.29.224.0/19からのtcpポート443,995,1723への
アクセスを拒否する。 設定方法は各ルーターのマニュアルを。
対象インターフェースや挿入箇所(適用順)等は環境に応じて修正のこと。
(iptables編)
iptables -t filter -I INPUT 2 -s 206.223.144.0/20 -p tcp --dport 443 -j REJECT
iptables -t filter -I INPUT 3 -s 206.223.144.0/20 -p tcp --dport 995 -j REJECT
iptables -t filter -I INPUT 4 -s 206.223.144.0/20 -p tcp --dport 1723 -j REJECT
iptables -t filter -I INPUT 5 -s 206.223.144.0/20 -p gre -j REJECT
iptables -t filter -I INPUT 6 -s 207.29.224.0/19 -p tcp --dport 443 -j REJECT
iptables -t filter -I INPUT 7 -s 207.29.224.0/19 -p tcp --dport 995 -j REJECT
iptables -t filter -I INPUT 8 -s 207.29.224.0/19 -p tcp --dport 1723 -j REJECT
iptables -t filter -I INPUT 9 -s 207.29.224.0/19 -p gre -j REJECT
(YAMAHA編)
ip filter 10000 reject * 206.223.144.0/20,207.29.224.0/19 tcp 443,995,1723 *
ip filter 500000 restrict * * * * *
pp select 1
ip pp secure filter out 10000 500000
(NEC UNIVERGE IX編)
ip access-list nttec deny tcp src 206.223.144.0/20 dest any dport eq 443
ip access-list nttec deny tcp src 206.223.144.0/20 dest any dport eq 995
ip access-list nttec deny tcp src 206.223.144.0/20 dest any dport eq 1723
ip access-list nttec deny 47 src 206.223.144.0/20 dest any
ip access-list nttec deny tcp src 207.29.224.0/19 dest any dport eq 443
ip access-list nttec deny tcp src 207.29.224.0/19 dest any dport eq 995
ip access-list nttec deny tcp src 207.29.224.0/19 dest any dport eq 1723
ip access-list nttec deny 47 src 207.29.224.0/19 dest any
interface FastEthernet0/0.0
description WAN
ip filter nttec 100 in
どれを選んでも構わない。接続元(スキャン元)を併記するので、
N.T. Technology (2ch) のアドレスレンジと同様にフィルタリングを設定し、
ファイアウォール/フィルタリングが意図した通りに動作していることを確認する。
(続く)
接続元: 203.189.104.128/32
ttp://cres.s28.xrea.com/soft/port_scan.php
・簡易TCPポート開放チェックスクリプト
接続元: 183.77.170.206/32
ttp://hi-es.net/scripts/portcheck.php
・ポートチェッカー
接続元: 49.212.135.100/32
ttp://igaru.com/app/portchecker
・ポート開放チェック
接続元: 27.34.131.253/32 (ちょっと怪しい)
ttp://www.js-sys.com/port/
ありがとうございます
・国内のVPNGATEのホスト
・ホストはVPNアクセスGWと出口(外向けGW)が同じアドレスのホスト
※いわゆる個人が自鯖でVPN公開しているのと同じ感じ。
・ホストのポート443,995,1723,1194等は開いていない。
・User AgentもVPNgateを含んではいない
・nslookupで該当ホストをniku.2ch.netしても127.0.0.1が返ってこないので焼かれてはない模様。
(別の新システムで独自に焼いてるのかは知らない)
> 1c) PPTP(TCPポート1734)、HTTPS(TCPポート443)、POP3S(TCPポート995) でのサービスを止める
PPTPは1723だな
2ちゃんの書き込みとスカイプにどういうつながりがあるのかはさっぱりだが
サービス提供側が2ch鯖からの443,995,1723へのアクセスをブロックしてくれないと
結局どこのサービスも同じだもんな。なんとかないものかな。
金払って駄目でしたとか馬鹿馬鹿しすぎる
Aparently Admin ★<><>13/09/27 10:53:49 ID:ZqlbPTgX0<> あなたは間違った道を歩んでいます誠に申し訳ございません。
このメッセージを受信している場合は、あなたの使用中の2ちゃんねるブラウザが、最新の過去ログ仕様に対応していない、
または2ちゃんねるビューアのユーザー名とパスワードは、アクティブではありません。
本日の時点で以下の専用ブラウザが「Rokka システム」に対応していることを確認しております。
北海道のデータセンタの鯖借りてみたら?
2週間試用とかやってるでしょ。それで試してみなよ
ここでVPNで書き込み成功してた人と同じ設定でも
同じエラーで書き込めないのですがどこがいけないんでしょうか?
1723ポートのフィルターが効かない人が多い
UPnP ←Skypeとか使ってるなら、そっちの設定見直し
でも>>7でチェックしたらポート開放されてないよ
つまり1723ポートのフィルターが効いてるってことだろ?
アクセスが拒否されるんなら逆におかしくない?2ちゃん以外からの自宅VPN
アクセスと書き込みを共存させる為の設定なんだから、無関係なアドレスからの
アクセスは受け付けるはず。VPNとかが要らないなら最初からVPNサービスと
UPnPを停止しとけば良いだけ。
>>32
> 逆におかしくない?
どこが?
プロトコルはPPTP?それともOpenVPNとかSoftEtherとかのSSL-VPNの類?
サーバーエラーメッセージで書けない
→ルーターでUPnP有効にしていたりPPTPを運用している、あるいはよく分からない
→ ポートチェッカーで任意のアドレスからのアクセスが出来るかどうかチェック
→ 確かにポートが開いていた(443,995,1723)
→ 閉じても(サービスを停止しても)差し支えない → 閉じる
→ 閉じる事は出来ない → 2ちゃんサーバー向けIPフィルターを設定
→ 閉じる設定をしてもポートが閉じない → 各ルーター専用スレへ
→ 443,995,1723ポートは開いていない
→ 別の原因(DMZで別アドレスとかGREとか範囲焼きされてるとか)を探る
(この辺は未知の領域)
→無線モデムなどでグローバルIPでのアクセスだ
→ ファイアウォールの設定を確認するため、やっぱりポートチェック
→ 適切にファイアウォールを設定
まず、パケットフィルタリングで2ch鯖からのアクセスで443.995.1723をブロックして、443から順に外していったら
1723外した時点でだめだった。
なので全ての鯖が443と995もチェックしてるかは怪しいね。
はっきりしないなら443.995.1723の3つともブロックしたらいいけど。
ルータのバグというか仕様なんだろ
<-フィルターよりVPN鯖が優先
うちのバッファローBHR4RVもそうなので
オレと同じ機種だね。
DD-WRT化すればいいのに。
そうしたら>>3がそのまま設定できる。
以前は書き込めてたのに、この1ヶ月くらい。
NTTからレンタルしてるv120ってルータだけど、テンプレの(ちょい本気対策)でどうやって設定するんだ。
ルーターのマニュアルをご覧ください
見たけど、書いてない。
ポート開放が必要だったときは、有志のかたのURLページあってやりかた分かったんだけど。
ルーター持ってないからぐぐったら説明が出てきたのだが。
パケットフィルタの設定 - パケットフィルタを設定する - ルーター(ルータ)設定マニュアル:
http://router.ipq.jp/web_caster_v120/_-_8.html
マジか。
NTTからの紙のマニュアル冊子観てたけど、こんな詳しいマニュアルあったのか。
パケットフィルタの設定画面で、
LAN側からインターネット側へのアクセスなんちゃらって書いてあったから、試みてなかった。
貼ってくれたリンクで、プロトコルの設定値で拒否項目もあるーーー。ありがとう。
LAN側のフィルターだからダメかも
バファロのはiptableでのforward(WAN→LAN)のフィルタリング相当でinput(WAN→ルータ本体)ではないってことなのかぬ
やっぱりLAN側だったから設定できないみたいだった。
残念だ。
DMZ設定してたとしても、問題の3ポートが閉じられてる状態でサーバーが反応するって事は、
多分他にチェックしてるトコがあると思うんだよなぁ。
LAN→WANでも送信元ポート:1723など 宛先アドレス:2chとかで代用できないかなぁ
SPI有効だとスルーされそうだけど
PCでは書けてiPhoneとiPadでは書けないのはどういうことなんだい?
あ、あとポートフォワーディングで存在しないアドレスに飛ばすって手もある
そのルータだと「ローカルサーバの設定画面」のようだが
あ、あまり意味なかったか…すまん
SoftEther使ってるってことはVPNGATE?
そう。家でサーバ立ててるわけじゃない。
公開元の中継サーバーだからこちらでいくら設定しても意味ないんですかね。
ノートン入ってるPCなら、FWでルータ設定もどきはできるけど書き込めんし、できたとしてもスマホでは。
情報小出しにブチ切れたいのを我慢して言わせてもらうと、無理ゲーですわそれ。
Skype C2C Serviceっての実行中になってたから、
きったら書けるようになったな。
VPNGATEは一ヶ月前くらいから書けなくななったよ。PCでもスマホでも同じ。
自宅でVPN立てて1723を開いてたら書けないのと同じでVPNGATEのホストも1723が開いてたら書けないよ。
でも実際にはホストの1723が閉じてるのに書けない。
それはなぜか?学術研究VPNGATEのサイトのホスト一覧を運営が焼いているからしか考えられないね。
貴重情報ありがと。
最新情報追ってなかったから貴重だわ。
時間みて試してみるわ。
>>46
そうだねぇ。
うちも試行錯誤に時間かけたから
結果そうなのかも。
何故だかわからないけど
ぼ
ぼくはおにぎりがだいすきなんだな
同じルーター(auのCUBE)で繋いでるんだが
PCでは書けてiPhoneとiPadとAndroidでは書けないのはどういうことなんだい?
自分も似たような状態だけど専ブラは書き込めて他は無理だから
クッキー関係とかかも
ついさっきからiPhoneで書けるようになった
ここ数日間は何だったんだ?
一体どうやって閉じるんですかね
443ならHTTPSだからWebサーバを止める
普通開いてないけどな
普通開いてないものなのですか
なんで開いてるんだろ…
俺はクッキー関係無く全部エラーになるな
なるほど。
vpngateで同じ状況のひとがいること共有できただけでもありがたい。
便利に使ってるけど、2chに関しては別途方法考えます。
自分は使ってないけど家族が使ってるのかも
あのリストって、実は接続元によって出力される結果が違うんだとさ(VPNGateのフォーラムで中の人が喋ってた)。
その説が正しければ、総当たりで試していけば、多分どれか繋がるホストがあると思うんだよねぇ。
書けたのはほんの1時間程度でまたiPhone&iPadじゃ書けなくなったわorz
なんもいじってないのにzなんなの?
エラーメッセージも書かずに『なんなの』と言われても
ざまぁとしかいえない
スレタイ嫁
開いてるポートは何番?
そのポートを何が開けてる?
テンプレ書いた俺から一言
ざまぁ
運営何考えてんの
運営は今後どうしたいのかね?
2chを閉鎖したいの?何がしたいの?
他の場所はここが閉鎖すれば自然にできるよ。
老害が中途半端に頑張ってると次が育たないし、みんなここから離れない
原辰徳!
原辰徳〜!!
uniは「ブラウザーをたちあげなおしてみてください」エラーが表示されるが書き込める。
ipフィルタを無視して、PPTPサーバが立ち上がってる。
みんなもご存知の通り
kohadaサーバが72時間も復旧しない。復旧する気がないのか?
VPNは規制するわkohadaサーバは復旧しないわ、2chは今後どうしたいのだろう。
閉鎖か?
書き込めてる人もいるようだが
ガラケーは書けるみたいだYO
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
Request timed out/Internal Server Errorで書けない件#2 (640)
Request timed out/Internal Server Errorで書けない件#2 (640)
【au】 au-net.ne.jp 規制解除要望スレ 【スマホ】199 (192)
Request timed out/Internal Server Errorで書けない件#2 (640)
【au】 au-net.ne.jp 規制解除要望スレ 【スマホ】199 (192)
ネトウヨのキモさは異常 その40 (508)
--log9.info------------------
docomo PRIME SH-01B 質問スレPart2 (642)
FOMA D903i Part28 (769)
反スマートフォンデモ (327)
【防水】docomo STYLE F-08A part5 (771)
misora by iida part1 (925)
FOMA SH706ie (443)
【小さな】HTC EVO 4G Part 1【iPad】 (291)
FOMA P903i Part14 (843)
docomo 2010年 夏モデル Part11 (172)
【EMOBILE】Dual Diamond(S22HT) Part4【芋菱】 (609)
au WIN W61SA by SANYO? part14 (358)
au W65K by KYOCERA Part2 (688)
au IS series * Android/Windows Phone (124)
docomo STYLE series SH-08A Part2 (347)
docomo SMART P-04A/P-05A Part4 (215)
SoftBank 2010年 夏モデル Part2 (767)
--log55.com------------------
NHK朝の連続テレビ小説「芋たこなんきん」
【備えあれば】貫太ですッ! Part.4 【嬉しいな】
アナザヘヴン
【舘ひろし】代表取締役刑事【兵頭係長】
【NHK土曜ドラマ】外事警察 Part12
あすなろ白書・・青春の思い出
木村拓哉出演のドラマで1番面白い作品
【LIP】リップスティック【STICK】 3