post by yamamoto | 0 | 1,742 views

NTT-S300 HI, PR-S300 SE セキュリティログに大量 廃棄[SPI] について

実は以前 PR-S300 SE を使っていたときもセキュリティログに大量の 廃棄[SPI]がありました。

インターネットを調べて、機械の問題かなと言われたので、NTTさんに PR-S300 HI に交換してもらいました。

しかし、最近交換した機種もまた大量の 廃棄[SPI] が発生したので、また NTTさんに見てもらうようにしましたが、

先ほど、あることに気付きました。恐らくこれが本当の原因だろうと思います。

Logitec の無線LAN(ルータモード)で NTT の PR-S300 HI に接続していましたので、

無線のほうは セグメント 2 の IP アドレスを使っていました。当然 WAN 側は セグメント 1 のIP が振られています。

しかし、PR-S300 HI のセキュリティログで 廃棄[SPI]となった接続の送信元の IP がなんと セグメント 2 の IP のままでした。

これは何を意味するかどういうと Logitec の無線LANに NAT と fast-NAT がオンになっているにもかかわらず、ちゃんと IP 変換できないパーケットが多いということでしょう。

これで解決できるかもと思って Logitec の ルータモードをやめて APモード(ハブ)にしてみました。すると 廃棄[SPI]がかなり減りました。

同じ問題を抱えている方も試してみてください。NTTさんに聞いてもわからないはずです^^;;; 明日でも NTTさんに伝えようと思っています。

SPIについてはググったらいろいろ出ますので割愛いたします。m(__)m

Comments are closed.