80ポートが遮断される？ アクセス障害

　追加補足確認しました、NATテーブル数（5,000）ですか。 　5,000ですと、家庭用ルーター（5,000円未満）に毛が生えた様なスペックと推察出来ます。 　そういった機能の機器にサーバ公開や、ケースによりVPN周りやスタティックルート及びRIPルーティングをさせる形態ですと、ルーターにも内蔵CPUやメモリのスペックがありますので、NATエントリ全てにうまく処理出来なかったり、PPPOE接続自体が不安定になる場合もあります。 　IPV6の接続機能は更にルーターに負荷をかけますので、うまく負荷をかけない調整をするしかないです。 　NATテーブル数が5,000と言う事は、Yamahaで言うと「RTX1000」や「RT58i」、「RTX1100」といった機材より同等若しくは低スペックである点が推察されます。 　あとは、CTUの設定と言う事で、既にされている事と存じますが、光プレミアム用MTU数値設定はされていますでしょうか？（MTU=1438）MTUの上限を超える数値設定をされていると、不安定若しくは接続断が頻繁に起きる可能性も捨てきれません。 　

　追加補足確認しました。CTUのNATテーブル・オーバーフローの件ですが、実際にはCTUの最大NATテーブルは10,000ではありません（4,096と想定）が、CTUの機能でのPPPOE接続・NAT変換周りについては、比較的トラブルが出ております。 　参考事例として、NATテーブルを引き合いに出しましたが、負荷をかけた時の動作はCTU自身、個人的には信用しておりません。（貴方は信用している様ですが） 　その他PCサーバにIPV6ツールをインストールした際の負荷動作や、IPV6プレフィクス及びRAプロクシ動作させた際のCTUの挙動は信用おけない部分があります。 　一度負荷軽減のためですが、CTUのIPV6プレフィックス関連機能を無効化、PCサーバのIPV6関連機能の無効化、Symantecのアンインストールでの検証をされた方が良いかと存じます。 　ファイアーウォールやIPV6周りについては、SOHO向けルーター（YamahaやNEC等）でも不正アクセス検知やIPセキュアアクセス制限、IPフィルタ設定をすると、ルーター自身のCPU使用率・メモリ使用率が大幅に低下します。 　低下した所での静的IPマスカレード機能がどういった挙動をするのかは、流動的ですので、先ずはそこから始めませんと、行き詰まるかと存じます。 　利用のSymantec関連ソフトもステートフル・パケットインスペクション機能の動作も不安定な動作をする事も多いので、一度アンインストールは必要かと存じます。 　

　先ほど伝え忘れましたが、YahooBB光等のIPV4/IPV6デュアルスタック接続認証（IPV6-IPOE接続）は、YahooBB光ユニットを経由しませんと、IPV6認証されませんよ。 　もし、CTU自身にIPV6パススルー及びPPPOE接続設定、静的IPマスカレード設定をしている場合には、IPV6による負荷も考慮しないといけません。（挙動は良くありません） 　YahooBB光ユニットを経由せず1Gbps-IPV6インターネット接続もされたい場合には、他のプロバイダへの乗り換え対応しか出来ませんので、対応プロバイダとしては「BIGLOBE」や「AU One-net」あたりになるかと存じます。　※参考サイト「http://flets-w.com/isp/index.php」 　仮にYahooBB光ユニットにPPPOE・NAT処理設定（CTUはPPPOEブリッジのみにする）しても、あまり通信品質は良くなかった記憶があります。 　

　お尋ねの件ですが、ＣＴＵをそのまま利用している状態は解りましたが、ＣＴＵを含めルーター機能はそれぞれ、ＴＣＰやＵＤＰポート毎のＮＡＴ切断タイマーや変換処理回りで不安定動作する機材もあります。 　一部ポート解放が出来ていても、ＮＡＴ切断・再接続処理と、変換転送ポート処理回りで不具合がある場合もありますので、特にＣＴＵも含め光電話ルーターは光ＩＰ電話の優先制御に視点を充てており、データ通信上不具合がある場合もあります。 　負荷がかかった際のＮＡＴ変換・転送処理周りについては、SOHO向けルーター（Ｙａｍａｈａ等）でも有る位ですが、ＹａｍａｈａやＮＥＣ等SOHO向けルーターは、NATポート毎の切断タイマー等の細かな設定も可能です。　家庭用ルーターや光電話ルーター、CTUとの違いはその辺りです。長時間NAT変換・転送処理をかけていると、その履歴データが残留し誤動作する場合もありますが、一部ポート処理だけ不具合が出るケースもあるという事です。 　NATセッション・テーブル数と静的IPマスカレード処理の動作は、個々のルーターで違いますので、先ずは利用ルーターの最大NATセッション処理数から、そのルーターのスペックを類推するしかないです。 　CTUの場合、NATテーブル数は負荷をかけると、すぐオーバーフローする仕様ですので、信用しない方が良いかと存じます。（一般的なSOHO向けルーターは、NATテーブル数は低価格品でも10,000、中級クラスで20,000～65,535です。） 　当方も同様の経験をしまして、今は光電話ルーターのNAT機能を使わず、配下にYamaha製「RTX1200」にて処理させていますが、切断トラブル等は無いです。

　お尋ねの件ですが、YahooBB光の契約という事で確認ですが、YahooBB光ユニット等は経由しておりますか？それと、光電話ルーターでのDMZホスト設定でしょうか？ 　どちらにしても、双方ポート解放やDMZホスト設定においてのNAT変換エントリタイマーの処理、NATエントリー数が少ないタイプですので、NAT変換が多数行う処理や負荷がかかる環境ですと、一部通信障害が出ても不思議ではないですよ。 　一応念のためですが、ルーターのファームウェア更新でのNAT変換不具合の対処をしている場合もありますので、確認してみて下さい。 　それと、利用していますサーバ等でSkypeやBittrent、ネットワークカメラ（映像・音声）記録等の回線上負荷のかかる処理と、無制限にNAT変換処理が増えていくソフトウェア等の運用はしていませんでしょうか？ 　あれば、アンインストール＋ルーターのポート解放も解除してみて下さい。 　環境上どうしても解除出来ない場合ですが、NATエントリー数の多いルーターへの更新が必要となります。 　Yamaha「RTX810」ですとNATエントリー数10,000、「FWX120」ですと30,000、NEC「UNIVERGE iX2105」ですと65,535になっております。 　上記ルーターへの更新をされる場合ですが、光電話ルーターやYahooBB光ユニットはNAT変換機能（無効化）→光電話ルーターのPPPOEブリッジ（有効化）→上記ルーターでのPPPOE設定＋DMZ設定＋静的IPマスカレード設定となります。

確認です（私にはどっちか判断できないところがあったので） ＞ファイヤウォールは、NortonInternetSecurity2004 いったいいるのもの使ってるんでしょうか？ 何も行っていないのと変わりありません 言葉道理ファイヤーウォールだけでウイルス対策などは他で行っているならまた話違うかもしれませんけどそんな運用してるんでしょうか？ また自宅内のPCが自宅で構築してるWEBサーバ（及び外部サーバ）にアクセスする際に アクセスできないではなくて DMZにおいてるWEBサーバ構築マシンで他のサイトアクセスしてる時にアクセスできなくなるんですよね？