人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ネットワークに詳しい方へ
PPPoE(フレッツ)接続について質問です
PPPoE接続環境で、ポートの53番をウィルス対策ソフトで閉じます(無効にする)

通常のADSLルーターなどでは絶対にDNSの解決が出来ないはずなのですが
PPPoEだとPingが通ります。
コマンドプロンプトで
「Ping www.yahoo.co.jp」を入力するとIPアドレス付で返って来ます
当然、InternetExplorerで、IPアドレスを打つと
ページは表示出来ます

PPPoEだと返事あり
ルーター接続だと返事なし

これは何故でしょうか?
詳しく解説してあるページがあれば
教えてください。

環境はWindowsXPです。
ルーターやモデム、ウィルス対策ソフトに関しては
特に原因と思えないため指定しません

●質問者: まろ
●カテゴリ:コンピュータ インターネット
✍キーワード:co.jp InternetExplorer Ping WWW Yahoo
○ 状態 :終了
└ 回答数 : 8/8件

▽最新の回答へ

1 ● herolight
●5ポイント

私のADSLモデム内蔵ルータではセキュリティソフトで53番を止めても止めなくても

「Ping www.yahoo.co.jp」が帰っていきます。

ルータ接続でIEを使いyahooなどで検索出来れば問題ないですが

万が一検索できなければ

ルータ接続でインターネット接続設定はできているのでしょうか?

お使いの機種にもよりますが設定が良好だとPPPランプが点滅や消灯ではなく点灯しているでしょうか?

PPPランプが点灯でもホームページが見れなければルータの設定画面で確認します。

URLはダミーです

http://www.corega.co.jp/product/navi/setting_frets.htm

◎質問者からの返答

折角のお答え申し訳ありません

通信が出来ないのでなんとかしてほしいとかそういう問題ではなく

PPPoEの機能について勉強したいだけです

53番のポートはDNSなので

通常のルータでは返事が返ってこないハズです


2 ● utagawh
●15ポイント

コマンドプロンプトでipconfig /all[enter]を実行してみてください。

DNS Serversに出ているIpアドレスはプロバイダなどのDNSサーバですか?今お使いのctuのアドレスになっていませんか?

どういう接続状態でお使いか書かれてないので推測ですが、

ctuでproxyDNSが動いているだけではないでしょうか?

https://www.furukawa.co.jp/fitelnet/f/man/120/command-config/glo...

◎質問者からの返答

自動設定になっており

CTUのアドレスにはなっていませんでした。


3 ● b-wind
●10ポイント

「PPPoE」と称されていますが、これは「フレッツ接続ツール」のことですか?

NTT東日本フレッツ公式:ご利用者向け|サポート情報|Bフレッツ


この場合確か仮想的にネットワークデバイスが増えるはずなので、ファイヤーウォールをかける場所(デバイス)をきちんと選択しなければフィルタがかからない事になりますね。

お使いのウィルス対策ソフトがそういうことに対応しているかどうかは分かりません。

そのあたりをもう一度見直してみてください。

◎質問者からの返答

53番のポートはDNSなので

通常は「ping www?」では

名前解決が出来ず、time outになるハズです

でも、PPPoEだと解決出来るのです。

PPPoEは接続ツールではなく

XPの標準機能で設定しています。

接続ツールを使っても使わなくても解決出来るのです

通常のADSLなどのローカルエリア接続では、絶対に解決出来ないのですが・・・


4 ● b-wind
●5ポイント

詳細が分からんので、注意点だけ。

53番のポートはDNSなので

DNS は「TCP」ではなく「UDP」の 53 番だけどそれはあってますか?


PPPoEは接続ツールではなく

XPの標準機能で設定しています。

XP の標準機能でも状況は同じです。

PPPoE はコネクションをカプセリングする技術なので、NIC に対するフィルタリングだけでは不十分です。

ASCII.jp - アスキー デジタル用語辞典 - PPPoE


通常のADSLなどのローカルエリア接続では、絶対に解決出来ないのですが・・・

なんだか混乱されていますね。

「通常のADSL」は「ローカルエリア接続」にはならない筈です。

◎質問者からの返答

何度も申し訳ありません

UDPの53番の件はOKです

でもTCPでも53番で同じポートをTCP/UDPで使っていると思いますが・・・

通常のADSLという表現がわかりにくいのかもしれませんが

ここでいう、ADSLとはフレッツADSLではなく

ADSLモデムからLAN接続する方式を表現しています

LAN接続なのでローカルエリア接続になるはずです

フレッツADSLだと別ですが

その場合だと、PPPoEに分類されるはずですよね

なので、通常のADSLという表現は

広帯域接続がない場合のルーター接続という意味で

とらえてください。


5 ● i_kumagoro
●5ポイント

名前の解決の際ににUDP 53番での通信が必要なのはDNSサーバです。自身がDNSサーバとして振る舞うのでない限り、UDP 53番のポートを閉じても名前の解決には支障ありません。「ルーター接続」で名前の解決ができないのは別の原因だと思います。「ルーター接続」時にDNS以外は繋がるのか確認されましたか?

それとも、(普通「ポートを閉じる」というと外部から当該ポートへのアクセス(コンピュータ側からみれば受信動作)をブロックする事(場合によっては当該ポートから外部へのアクセス(送信)も)を指すと思うのですが、)Muraさんが書かれた「閉じます」は違う意味で使用されているのでしょうか?

まずは「ポートの53番をウィルス対策ソフトで閉じます」の内容を明らかにすべきと思います。

を書かれる事を強くお薦めします。

◎質問者からの返答

DNS以外はIEのアドレスに

IPアドレスを直で打ち込むと表示出来るのを確認しています

ウィルスバスターの場合

パーソナルファイヤーウォールで

ホームネットワークルール1もしくはホームネットワークルール2で

除外設定の中にある

「DNS 53 TCP/UDP」を「拒否」に設定します

Norton Internet Security もしくは Norton Personal Firewallの場合

[ファイアウォール] で [設定] ボタンをクリックする。

[拡張] タブをクリックする。

[一般ルール] ボタンをクリックする。

[追加] ボタンをクリックする。

[遮断] を選択して [次へ] をクリックする。

[他のコンピュータに対する接続と他のコンピュータからの接続] を選択して [次へ] をクリックする。

[任意のコンピュータ] が選択された状態で [次へ] をクリックする。

[TCP と UDP]を選択する。

[下のリストにある通信の種類またはポートのみ] を選択し、[追加] ボタンをクリックする。

[個別に指定するポート] を選択し、下の空白に[53]を入力する。

右上の「場所」欄で [ローカル] を選択して [OK] ボタンをクリックする。

追加したルールに名前をつける場合は、名前を変更し [次へ] をクリックする。

[終了] ボタンをクリックする。

ということで、ファイヤーウォール設定でアクセスの「拒否/遮断」を設定しました。

ルーターの設定ではなく、ファイヤーウォール設定で53番を「拒否/遮断」しました。


1-5件表示/8件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ