Request timed out/Internal Server Errorで書けない件＃２

1 ：2013/09/25 〜 最終レス ：2013/10/21

前スレ　http://uni.2ch.net/test/read.cgi/operatex/1379121034/
（現象）
８月末以降、多くの板でRequest Time ErrorやInternal Server Errorが出て書き込めない。
（とりあえずの対策）1a)-1c)はいずれか一つあるいはいくつかを試す。
　1a)　skypeを使ってる 人は一旦それを終了させる、
　1b)　ルーターのUPnPサービスを止める
　1c)　PPTP(TCPポート1734)、HTTPS(TCPポート443）、POP3S（TCPポート995） でのサービスを止める
　　　→　一般にはルーターのPPTPサービスを止めるなどする。 ほかのポートも開いてな いかも確認
　　　　　　ポート確認　http://www.t1shopper.com/tools/port-scan/
　2)　一度どこの板でもこのスレでもいいからなにか報告カキコをして書けるクッキーを保存
　3)　書き込めたら再びサービスを立ち上げる。
　アドレスが代わったりしてクッキーを食い直すとエラー復活するので1)-3)を繰り返す
（ちょい本気対策）
　　ルーターで206.223.144.0/20　207.29.224.0/19からのtcpポート443,995,1723への
　　アクセスを拒否する。 設定方法は各ルーターのマニュアルを。

2 ：

<　｀∀´>ﾆﾀﾞｰ

3 ：

◆フィルタリングの設定例
対象インターフェースや挿入箇所(適用順)等は環境に応じて修正のこと。
（iptables編）
iptables -t filter -I INPUT 2 -s 206.223.144.0/20 -p tcp --dport 443 -j REJECT
iptables -t filter -I INPUT 3 -s 206.223.144.0/20 -p tcp --dport 995 -j REJECT
iptables -t filter -I INPUT 4 -s 206.223.144.0/20 -p tcp --dport 1723 -j REJECT
iptables -t filter -I INPUT 5 -s 206.223.144.0/20 -p gre -j REJECT
iptables -t filter -I INPUT 6 -s 207.29.224.0/19 -p tcp --dport 443 -j REJECT
iptables -t filter -I INPUT 7 -s 207.29.224.0/19 -p tcp --dport 995 -j REJECT
iptables -t filter -I INPUT 8 -s 207.29.224.0/19 -p tcp --dport 1723 -j REJECT
iptables -t filter -I INPUT 9 -s 207.29.224.0/19 -p gre -j REJECT

4 ：

続き
（YAMAHA編）
ip filter 10000 reject * 206.223.144.0/20,207.29.224.0/19 tcp 443,995,1723 *
ip filter 500000 restrict * * * * *
pp select 1
ip pp secure filter out 10000 500000

5 ：

続き
（NEC UNIVERGE IX編）
ip access-list nttec deny tcp src 206.223.144.0/20 dest any dport eq 443
ip access-list nttec deny tcp src 206.223.144.0/20 dest any dport eq 995
ip access-list nttec deny tcp src 206.223.144.0/20 dest any dport eq 1723
ip access-list nttec deny 47 src 206.223.144.0/20 dest any
ip access-list nttec deny tcp src 207.29.224.0/19 dest any dport eq 443
ip access-list nttec deny tcp src 207.29.224.0/19 dest any dport eq 995
ip access-list nttec deny tcp src 207.29.224.0/19 dest any dport eq 1723
ip access-list nttec deny 47 src 207.29.224.0/19 dest any
interface FastEthernet0/0.0
description WAN
ip filter nttec 100 in

6 ：

◆開放状況の確認(ポートスキャナ/チェッカー)
どれを選んでも構わない。接続元(スキャン元)を併記するので、
N.T. Technology (2ch) のアドレスレンジと同様にフィルタリングを設定し、
ファイアウォール/フィルタリングが意図した通りに動作していることを確認する。
（続く）

7 ：

・簡易TCPポートスキャンスクリプト
接続元: 203.189.104.128/32
ttp://cres.s28.xrea.com/soft/port_scan.php
・簡易TCPポート開放チェックスクリプト
接続元: 183.77.170.206/32
ttp://hi-es.net/scripts/portcheck.php
・ポートチェッカー
接続元: 49.212.135.100/32
ttp://igaru.com/app/portchecker
・ポート開放チェック
接続元: 27.34.131.253/32 (ちょっと怪しい)
ttp://www.js-sys.com/port/

8 ：

ts

9 ：

書き込めるようになりました
ありがとうございます

10 ：

VPNGATEのホストが弾かれる理由は？
・国内のVPNGATEのホスト
・ホストはVPNアクセスGWと出口(外向けGW)が同じアドレスのホスト
※いわゆる個人が自鯖でVPN公開しているのと同じ感じ。
・ホストのポート443,995,1723,1194等は開いていない。
・User AgentもVPNgateを含んではいない
・nslookupで該当ホストをniku.2ch.netしても127.0.0.1が返ってこないので焼かれてはない模様。
(別の新システムで独自に焼いてるのかは知らない)

11 ：

てst

12 ：

>>1
> 　1c)　PPTP(TCPポート1734)、HTTPS(TCPポート443）、POP3S（TCPポート995） でのサービスを止める
PPTPは1723だな

13 ：

誰だよこんな糞対応して問題引き起こしてる奴

14 ：

マジでSkype終了したら書き込めるようになった。サンクス
２ちゃんの書き込みとスカイプにどういうつながりがあるのかはさっぱりだが

15 ：

スカイプ社に訴えてやるべ

16 ：

どこか無料で使えて書けるVPNサービスないかなあ。
サービス提供側が2ch鯖からの443,995,1723へのアクセスをブロックしてくれないと
結局どこのサービスも同じだもんな。なんとかないものかな。

17 ：

そこまでして２ちゃんねるに書き込まんでもええがな

18 ：

金払ってまで2chはもっと馬鹿馬鹿しいけどな

19 ：

今となっては●やp2買うよりは有料VPNかじぶんで串を作るかだよな。

20 ：

使える有料VPNってどこだよ
金払って駄目でしたとか馬鹿馬鹿しすぎる

21 ：

今度はコンなの出ました
Aparently Admin ★<><>13/09/27 10:53:49 ID:ZqlbPTgX0<> あなたは間違った道を歩んでいます誠に申し訳ございません。
このメッセージを受信している場合は、あなたの使用中の2ちゃんねるブラウザが、最新の過去ログ仕様に対応していない、
または2ちゃんねるビューアのユーザー名とパスワードは、アクティブではありません。
本日の時点で以下の専用ブラウザが「Rokka システム」に対応していることを確認しております。

22 ：

Aparently？　英語でおk

23 ：

>>20
北海道のデータセンタの鯖借りてみたら？
2週間試用とかやってるでしょ。それで試してみなよ

24 ：

どれ

25 ：

ぽむ

26 ：

http://i.imgur.com/FJ1oxhy.jpg
ここでVPNで書き込み成功してた人と同じ設定でも
同じエラーで書き込めないのですがどこがいけないんでしょうか？

27 ：

BuffaloのルーターはIPフィルターにバグがあるらしい
1723ポートのフィルターが効かない人が多い

28 ：

PPTPパススルー(なんとかパスルルｰ)　←無効にする
UPnP ←Skypeとか使ってるなら、そっちの設定見直し

29 ：

単に時間かかってるだけかも

30 ：

>>27
でも>>7でチェックしたらポート開放されてないよ
つまり1723ポートのフィルターが効いてるってことだろ？

31 ：

何だろうな。他のポート確認し始めた？

32 ：

その設定でポートチェッカー（２ちゃんサーバーでない所）からの1723ポート
アクセスが拒否されるんなら逆におかしくない？２ちゃん以外からの自宅VPN
アクセスと書き込みを共存させる為の設定なんだから、無関係なアドレスからの
アクセスは受け付けるはず。VPNとかが要らないなら最初からVPNサービスと
UPnPを停止しとけば良いだけ。

33 ：

>>6-7書いた本人だけど、>>26の設定のまま>>7かけて反応しないなら、最初から開いてないと思う。
>>32
> 逆におかしくない？
どこが？

34 ：

あぁ、すまん、VPNの運用が前提なんだな。
プロトコルはPPTP？それともOpenVPNとかSoftEtherとかのSSL-VPNの類？

35 ：

順番としては、以下のような感じ？
サーバーエラーメッセージで書けない
→ルーターでUPnP有効にしていたりPPTPを運用している、あるいはよく分からない
　　→　ポートチェッカーで任意のアドレスからのアクセスが出来るかどうかチェック
　　→　確かにポートが開いていた(443,995,1723)
　　　　　→　閉じても（サービスを停止しても）差し支えない　→　閉じる
　　　　　→　閉じる事は出来ない　→　２ちゃんサーバー向けIPフィルターを設定
　　　　　→　閉じる設定をしてもポートが閉じない　→　各ルーター専用スレへ
　　→　443,995,1723ポートは開いていない
　　　　　→　 別の原因（DMZで別アドレスとかGREとか範囲焼きされてるとか）を探る
　　　　　　　　（この辺は未知の領域）
→無線モデムなどでグローバルIPでのアクセスだ
　　→　ファイアウォールの設定を確認するため、やっぱりポートチェック
　　　　　→　適切にファイアウォールを設定

36 ：

うちは443開けてテストしたら大丈夫だったけど、1723開けて書き込みテストしたらだめだった。
まず、パケットフィルタリングで2ch鯖からのアクセスで443.995.1723をブロックして、443から順に外していったら
1723外した時点でだめだった。
なので全ての鯖が443と995もチェックしてるかは怪しいね。
はっきりしないなら443.995.1723の3つともブロックしたらいいけど。

37 ：

クッキーは毎回クリアしてる？

38 ：

VPN自体無効にして書き込めるなら
ルータのバグというか仕様なんだろ
<-フィルターよりVPN鯖が優先

うちのバッファローBHR4RVもそうなので

39 ：

>>38
オレと同じ機種だね。
DD-WRT化すればいいのに。
そうしたら>>3がそのまま設定できる。

40 ：

443.995.1723は閉じてるのに、 SoftEther使って書き込みしようとすると、PCでもスマホ(この場合はOpenVPNで)でも書き込めない。
以前は書き込めてたのに、この１ヶ月くらい。
NTTからレンタルしてるv120ってルータだけど、テンプレの(ちょい本気対策)でどうやって設定するんだ。

41 ：

>>40
ルーターのマニュアルをご覧ください

42 ：

>>41
見たけど、書いてない。
ポート開放が必要だったときは、有志のかたのURLページあってやりかた分かったんだけど。

43 ：

>>42
ルーター持ってないからぐぐったら説明が出てきたのだが。
パケットフィルタの設定 - パケットフィルタを設定する - ルーター（ルータ）設定マニュアル:
http://router.ipq.jp/web_caster_v120/_-_8.html

44 ：

>>43
マジか。
NTTからの紙のマニュアル冊子観てたけど、こんな詳しいマニュアルあったのか。
パケットフィルタの設定画面で、
LAN側からインターネット側へのアクセスなんちゃらって書いてあったから、試みてなかった。
貼ってくれたリンクで、プロトコルの設定値で拒否項目もあるーーー。ありがとう。

45 ：

>>44
LAN側のフィルターだからダメかも

46 ：

>>38
バファロのはiptableでのforward(WAN→LAN)のフィルタリング相当でinput（WAN→ルータ本体）ではないってことなのかぬ

47 ：

>>45
やっぱりLAN側だったから設定できないみたいだった。
残念だ。

48 ：

>>35
DMZ設定してたとしても、問題の3ポートが閉じられてる状態でサーバーが反応するって事は、
多分他にチェックしてるトコがあると思うんだよなぁ。

49 ：

>>47
LAN→WANでも送信元ポート：1723など　宛先アドレス：2chとかで代用できないかなぁ
SPI有効だとスルーされそうだけど

50 ：

同じルーター（auのCUBE）で繋いでるんだが
PCでは書けてiPhoneとiPadでは書けないのはどういうことなんだい？

51 ：

>>47
あ、あとポートフォワーディングで存在しないアドレスに飛ばすって手もある
そのルータだと「ローカルサーバの設定画面」のようだが

52 ：

>>51
あ、あまり意味なかったか…すまん

53 ：

>>40
SoftEther使ってるってことはVPNGATE？

54 ：

>>53
そう。家でサーバ立ててるわけじゃない。
公開元の中継サーバーだからこちらでいくら設定しても意味ないんですかね。
ノートン入ってるPCなら、FWでルータ設定もどきはできるけど書き込めんし、できたとしてもスマホでは。

55 ：

>>54
情報小出しにブチ切れたいのを我慢して言わせてもらうと、無理ゲーですわそれ。

56 ：

tesu

57 ：

タスクマネージャーから、
Skype C2C Serviceっての実行中になってたから、
きったら書けるようになったな。

58 ：

＠

59 ：

らりらりらりぱっぱ

60 ：

>>54
VPNGATEは一ヶ月前くらいから書けなくななったよ。PCでもスマホでも同じ。
自宅でVPN立てて1723を開いてたら書けないのと同じでVPNGATEのホストも1723が開いてたら書けないよ。
でも実際にはホストの1723が閉じてるのに書けない。
それはなぜか？学術研究VPNGATEのサイトのホスト一覧を運営が焼いているからしか考えられないね。

61 ：

一応効果はあったのか

62 ：

>>39
貴重情報ありがと。
最新情報追ってなかったから貴重だわ。
時間みて試してみるわ。
>>46
そうだねぇ。
うちも試行錯誤に時間かけたから
結果そうなのかも。

63 ：

ここからはかけるよ
何故だかわからないけど

64 ：

書き込めないのはなぜだ

65 ：

>>64
ぼ
ぼくはおにぎりがだいすきなんだな

66 ：

もう一度書くわ
同じルーター（auのCUBE）で繋いでるんだが
PCでは書けてiPhoneとiPadとAndroidでは書けないのはどういうことなんだい？

67 ：

なかやまきんにくんです

68 ：

>>66
自分も似たような状態だけど専ブラは書き込めて他は無理だから
クッキー関係とかかも

69 ：

>>68
ついさっきからiPhoneで書けるようになった
ここ数日間は何だったんだ？

70 ：

あー、443が開いてるから書けないのか
一体どうやって閉じるんですかね

71 ：

>>70
443ならHTTPSだからWebサーバを止める
普通開いてないけどな

72 ：

>>71
普通開いてないものなのですか
なんで開いてるんだろ…

73 ：

Skype使ってるとか

74 ：

>>68
俺はクッキー関係無く全部エラーになるな

75 ：

>>60
なるほど。
vpngateで同じ状況のひとがいること共有できただけでもありがたい。
便利に使ってるけど、2chに関しては別途方法考えます。

76 ：

Skypeか…
自分は使ってないけど家族が使ってるのかも

77 ：

>>60
あのリストって、実は接続元によって出力される結果が違うんだとさ(VPNGateのフォーラムで中の人が喋ってた)。
その説が正しければ、総当たりで試していけば、多分どれか繋がるホストがあると思うんだよねぇ。

78 ：

やっぱ駄目だわ
書けたのはほんの1時間程度でまたiPhone＆iPadじゃ書けなくなったわorz
なんもいじってないのにzなんなの？

79 ：

>>78
エラーメッセージも書かずに『なんなの』と言われても
ざまぁとしかいえない

80 ：

てづと

81 ：

>>79
スレタイ嫁

82 ：

>>66>>78
開いてるポートは何番？
そのポートを何が開けてる？

83 ：

>>79
テンプレ書いた俺から一言

ざまぁ

84 ：

何と闘ってるのかわからない

85 ：

男の子は常に戦っているんだよ

86 ：

Skype起動してるだけで書けなくなるってどういう事だよ・・・
運営何考えてんの

87 ：

あたし女です！

88 ：

VPNで×鯖一個だけ見つけたけど他と何が違うかわからない

89 ：

VPNは規制するわ、kohadaサーバはぶっ壊れててずっと書き込みできないわ
運営は今後どうしたいのかね？
2chを閉鎖したいの？何がしたいの？

90 ：

むしろ潔く閉鎖すべきだな
他の場所はここが閉鎖すれば自然にできるよ。
老害が中途半端に頑張ってると次が育たないし、みんなここから離れない

91 ：

awabi には書き込めるが engawa には書き込めない

92 ：

原辰徳！
原辰徳！
原辰徳〜！！

93 ：

書き込めないのはengawaでここはuni。
uniは「ブラウザーをたちあげなおしてみてください」エラーが表示されるが書き込める。

94 ：

書き込めるかな？

95 ：

>>27
ipフィルタを無視して、PPTPサーバが立ち上がってる。

96 ：

VPNでうんぬんって言うか・・
みんなもご存知の通り
kohadaサーバが72時間も復旧しない。復旧する気がないのか？
VPNは規制するわkohadaサーバは復旧しないわ、2chは今後どうしたいのだろう。
閉鎖か？

97 ：

閉店ガラガラ

98 ：

>>96
書き込めてる人もいるようだが

99 ：

>>98
ガラケーは書けるみたいだYO

100read 1read

1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲

kohada避難所誘導スレ (113)
kohada避難所誘導スレ (113)
kohada避難所誘導スレ (113)
kohada避難所誘導スレ (113)
Request timed out/Internal Server Errorで書けない件＃２ (640)
ネトウヨのキモさは異常　その40 (508)
--log9.info------------------
三三【優勝】阪神しりとり【記念】三三 (761)
　　　2ch用語専門しりとり　　　 (659)
一番下〜に〜ぃ下がってるｽﾚのﾙｰﾙでｼﾘﾄﾘ�B (131)
豆知識しりとり (205)
諺しりとり ２ (167)
あなたの夢語ろうしりとり (545)
■短文しりとり■ (425)
人間は宇宙一のクソッカス (228)
芸能界ゴシップしりとり (220)
ヤクルトしりとり (608)
￥そろばん塾でありがちな事しりとり￥ (154)
【こんごう】軍艦の名前でしりとり【第２次海戦】 (536)
【.txt】拡張子しりとり【.txt】 (487)
ホリエモンしりとり (627)
音読みを訓読みに　訓読みを音読みに　その壱 (288)
静岡しりとり (866)
--log55.com------------------
【ROM焼き】Nexus 9 root1
ASUS ZenPad 10 Z300CL/CNL/M/C�A
■☆★■　USPGAツアー Ver.93　■★☆■
Huawei MediaPad T2 10.0 Pro Part3
〓SoftBank MOTOROLA RAZR M 201M part14
SonyTablet S/P_part31【Android4.0】
FireでGooglePlay導入【違法？個人責任？】
docomo GALAXY NEXUS SC-04D 77 (root36)