■PPPoEエラー678(windowsXP) | パパケベックの総合ブログ
AmebaAmeba 20th Anniv.ホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

パパケベックの総合ブログ

ブログ記事の内容は、広帯域受信機、ニュース論評、競馬予想と結果、2015年1月からターゲットにされた遠隔テクノロジー犯罪について、パソコン・インターネットの話題、科学技術のニュースなどを書いている。ほかのブログサイトにもブログ開設している。

■PPPoEエラー678(windowsXP)

■PPPoEエラー678(windowsXP)

フラッド攻撃(XP配下のwindows10)しながらPPPoEエラー678が発生していた。頻度はやや多い。さらに、ネット接続状態でブラウズなどしていない状態でも発生した。

原因として特定に近い感じのものを得た。


windowsXPのPPPoEでICSとRouting and Remote Accessの二つのサービスによる競合(?)


結論として、PPPoEエラー678は、XPでPPPoE接続してパソコンにグローバルIPアドレスを取得するようにしている環境下でファイル共有インターネット接続共有とさらにRouting and Remote Accessサービスを有効の状態にしていた時に、フラッド攻撃のソフトがwinsocklostを発生後、フラッド攻撃用のソフトを多重起動していたものを一つ一つ終了中にPPPoEエラー678(windowsXPで)がよく発生していたことから、

Routing and Remote Accessサービスを停止して無効にすることでフラッド攻撃用のソフトがwinsocklostを発生中にソフトを停止してもPPPoEエラー678の発生がなくなった。


★以前、Routing and Remote Accessサービスは、無効状態だった。それを有効に設定、起動してみたところ、特段何も変化が生じなかった。そのまま使用しているとPPPoEエラー678が発生した。


◆対処

1 パソコンを再起動。

2 Routing and Remote Accessサービスを停止し、無効に設定する。

3 PPPoE接続を開始し、動作を確かめる。


※ICSはそのまま。


◆エラー時の挙動

1 PPPoEエラー678の表示とリンク切れリダイヤル表示・・・数分かけて再接続するが、いつもの接続認証がかなり遅延する、その後のPPPoE切断も時間がかかる

2 ブラウズなど不能の再接続状態・・・インターネットからのパケットは届く

3 PPPoEの接続速度がいつもよりも下がった表示・・・普段は1Gbps、不調時100Mbps

4 再接続させない状態・・・インターネットからのパケットが届く、取得済みのグローバルIPアドレスが生きている(PPPoE切断が不完全

5 パソコンを再起動させない限りブラウズなど不能・不調が続く


※Routing and Remote Accessが無効の状態(以前)ではPPPoEエラー678が発生していないはず。記憶曖昧。


◆原因

PPPoEとICSとRouting and Remote Accessとの関係。

ICSは、インターネット接続共有でもともとルーター環境下のパソコンに設定するサービスであってPPPoEは、別個。

Routing and Remote Accessは、ルーター環境下の複数のローカルエリアどうしのルーティングプログラムであってPPPoEとは別個。

従って、パソコンXPのPPPoEに対して問題が少ないのは、ICSであって、Routing and Remote Accessは、複数のローカルエリアを繋がないなら、不要。

PPPoEでグローバルIPアドレスを取得するパソコンに単一のローカルエリアをRouting and Remote Accessでルーティングすることは、ICSと競合することになる。

なぜなら、ICSは、ルーティングと同じような動作をするため。それは、配下のパソコンのIPアドレスを変換し、ポート番号も変換する。そして、ICSでもLANデバイスにローカルエリア用のデバイスを指定する。


◆Routing and Remote Accessとは何か?

簡単に言えば、自宅とか企業のローカルエリアが複数あって、複数のローカルエリアを繋ぐもの。

企業ならインターネットに対して自分のグローバルIPアドレスを1個持って、複数のローカルエリアを組む場合がある。

そうした環境で一つのローカルエリアを別のローカルエリアとつないでファイル共有のような感じでローカル内のサーバーとクライアントとの関係を作る場合、windowsのRouting and Remote Accessを使用する。

それに対してICSは、ファイル共有がサーバーとクライアントとの関係とは異なる。

それにICSでは、1個のローカルエリアに使う。


◆なぜPPPoEエラーになるか?

理由・原因はよくわからないが、エラーを出した場合、ICSとRouting and Remote Accessを動作させている場合には、再びPPPoEアイコンで接続しようとしてもうまく動作しないようになる。仮にPPPoE接続が完了しても、パソコンからインターネット側へのパケットが飛んでも、パソコンのソフトは動作せずエラーとなる。

例として、タイムサーバーで時刻合わせしてみると、タイムサーバーとの間のパケットのやり取りは行われるが、時刻合わせのソフトは、エラーを出す。ブラウズも不能。

その状態から解消する方法は、Routing and Remote Accessを無効にするのも考えられるが、パソコン再起動のほうがRouting and Remote Accessを有効のまま復帰できる。しかし、同様のPPPoEエラーが発生しやすくなり、時には、フラッド攻撃していない、ブラウズもしていない、単なる接続状態でもPPPoEエラー678が発生する。

従って、パソコン再起動ももちろんだが、Routing and Remote Accessを無効にしなければならない。


ルーター環境下のルーター配下のパソコンでは、PPPoE接続しない(ルーターが行う)ので問題はないと思われる。


問題の根本にあるのは、PPPoEエラー678が発生していても、インターネットからのパケットだけは、パソコンに届くことである。

 

しかもエラー前に取得していたグローバルIPアドレスが生きていて、ネットからのパケットは、エラー前に取得していたグローバルIPアドレスを宛先とするから、数分おきに行われているプロバイダーとのパケットのやり取りの相手先からのパケットだけがやってくるようになる。(通常はパソコンが応答する)

そして、PPPoEエラー678は、パソコンから光端末側(ブリッジ接続)にPPPoE切断のActive Discovery TerminateだけでPPPoE接続が完全に切断されていない

PPPoEエラー678は、PPPoE接続が中途半端に切断されるからネットからのパケットがやってくる。


◆エラー番号の表示がないPPPoEの突如の切断

 

これは、PPPoEエラー678とは異なり、エラー表示がない。

 

この場合、通常は、数分以内でPPPoEが使用しているLANデバイスの切断と再接続が行われる。

但し、PPPoE切断が中途半端なためにネットからのパケットは、取得済みのグローバルIPアドレス向けに受信される。

(リダイヤルの表示が出るが消す。)

それから更に数分後、光端末側からTermination RequestとActive Discovery Terminate (PADT)がやってくるが、PPPoE接続が正しく切断され、取得済みだったグローバルIPアドレスは消え去る。ネットからのパケットも来なくなる。

通常の切断では、パソコン側が出す。

これ以降は、PPPoEエラー678のときとは異なり、PPPoEアイコンで速やかにプロバイダーとの間の認証を完了する。(エラー678の場合、プロバイダーとの間の認証は何度かチャレンジしてやっと接続する。しかもブラウズなど不能。)


★パソコンがActive Discovery Terminate (PADT)を出した後、イベントビューアでは、「リンクが確立されました」を記録している。(リンクは中途半端に切れたままだが)それと並行して、インターネットからの取得済みグローバルIPアドレス向けのパケットがやってくるが、記録された時間に該当するパケットはない。

突如のリンク切れは、パソコンがActive Discovery Terminate (PADT)を出した後、通知領域のPPPoEアイコンは消えており、そのLANデバイスのアイコンは、切断と再接続を表示した。PPPoEエラー678のときとは異なり、接続速度は、正常な数値を表示(PPPoEアイコンの速度ではない)し、イベントビューアでも正常な速度を記録した。


今回、じっくりと観察したが、同様の事例は、Routing and Remote Accessの有効化以前にあったかもしれないし、ないかもしれない。

ただ、LANデバイスの速度改善のためにLANデバイスのプロパティの設定項目をいじくっていたから、そのあたりが原因の可能性もある。とくに「チェックサムのオフロードの無効化設定」は、不調を発生した。内容は忘れたが。

 

多分、現在も初期値から変更したままのバッファ値かもしれない。初期設定よりもアップした。ネット速度測定すると確かに上昇する。



============================
パケベックのハンドルネームで以下のブログをやっている。
コメントは、https://ameblo.jp/push-gci/のブログだけで対応することにした。
2019年10月10日。
ameba
https://ameblo.jp/push-gci/
fc2
http://keyhole276p3mhz.blog75.fc2.com/
livedoor
http://blog.livedoor.jp/push_gci/
ameba
https://ameblo.jp/papa-quebeck/
goo
http://blog.goo.ne.jp/push-gci
jugem
http://papa-quebeck.jugem.jp/
cocolog
http://papa-quebeck.cocolog-nifty.com/blog/
hatena
https://papaquebeck.hatenablog.com/
Twiter
https://twitter.com/Target_Quebeck