Fontsファイルを試してみて

Fontsファイルを試してみて

- 削除済みユーザ の投稿
返信数: 7

30日のBlender勉強会でShinobarさんからご説明があったFontsファイルの設定を試してみましたのでご報告しますね^^

ちなみにいまわたしのルーターはNATループバックに対応しない状態になってます。

この状態でOpenSimを(当フォーラムでかすみさんの説明された設定方法にしたがって)StandaloneCommon.iniとRegions.iniを書き換え(Regions.iniのExternalHostNameのところに自分の外部IPアドレスを入れて)OpenSim.exeを起動してみるとHGスタンドアロンモードでちゃんと立ち上がるのですけど同じPCからビューアーでログインしようとすると失敗してしまいます。(このときビューアーのほうのGridManagerのLogin URIの場所には同じ外部IPアドレス+9000といれてあります)

で,ここでShinobarさんのアドバイスにしたがって--Fontsファイル(ウィンドウズ7はC:\Windows\System32\drivers\etcにあります)にFQDNを書き込んでみました。

一応ご説明しておきますと,FQDNっていうのは「Fully Qualified Domain Name(フリー・クオリファイド・ドメイン・ネーム)または完全修飾ドメイン名(かんぜんしゅうしょくドメインめい)の略で、DNS(Domain Name Systemあるいは稀にDomain Name Service)における「TLDまで完全に指定された」ホスト名のこと(Wiki)」であって,IPv4アドレス(←コマンドウィンドウでipconfigと打ったとき出る画面で調べられます)のあとに自分の外部IPアドレスを続けて書いたものです^^

このFontsファイルはふつうにメモ帳とかで書き込んでも受けつけてくれないのでいったん別の場所にコピー保存して(もともとのコピーはとっておいたほうがいいですよ)それを複写したものをあらためて書き直してから管理者権限でフォルダにコピペして編集します。(やってみようという方たちへの念のための説明ね^^)

で結果ですけど…これをやると上で説明したとおりの設定のままでHGスタンドアロンで立ち上げたものにビューアーでログインすることができるようになります。(Shinobarさんのおっしゃるとおり^^)

でも残念ながら--すくなくとももとちゃの場合は--そこからHGテレポートで例えばJOGに行くことはできませんでした。>< (サーバーコマンドラインでは「verify identity-身元の確認-に失敗した」とでます)

まあ断言はできませんけど,やっぱりこれはたぶんルーターがNATループバック非対応のためじゃないかなー

いちおうもとちゃの環境を書いておきますとWindows7にルーターは例のようにRV-S340NEとBBR-4HGをつないだもの(でもなぜかいまはNATループバック非対応になっちゃってます^^; だれかなぜか教えてー^^;)OpenSimは0.8.0.3でビューアーはSingurality1.8.6の64ビット用です

 

以上です^^;

 

 いいね: -
削除済みユーザ への返信

Re: Fontsファイルを試してみて

- Xpyoda Janus の投稿

Fontsファイルではなくて、hostsファイルですねwww。


UNIXでいうところの/etc/hostsとほぼ同じもので、Windows7だと、C:\Windows\System32\drivers\etc\hosts になります。
DNSのホスト名をIPアドレスに変換する場合、hostsに書かれていればDNSサーバーで検索するものより優先して使われます。

>で結果ですけど…これをやると上で説明したとおりの設定のままで
> HGスタンドアロンで立ち上げたものにビューアーでログインすることができるようになります。
> (Shinobarさんのおっしゃるとおり^^)
>
> でも残念ながら--すくなくとももとちゃの場合は--そこからHGテレポートで
> 例えばJOGに行くことはできませんでした。>< (サーバーコマンドラインでは
>「verify identity-身元の確認-に失敗した」とでます)

私の理解ですけど、NAPTは、ルータで内部LAN側から外部WAN側にパケットが出るときに、

    (ルータ) LAN側 SrcIP:Port
    (ルータ) WAN側 SrcIP:Port
    通信先 DstIP:Port
    
の対応表を記憶して、内部LANから外部にでるパケットの SrcIP:Portを WAN側に書き換え、

    WAN側 SrcIP:Port ---> 通信先 DstIP:Port

のパケットとして通信先に送ります。
通信先からは、

    通信先 DstIP:Port ---> WAN側 SrcIP:Port

のパケットが帰ってきますが、先ほど記憶した対応表を検索し、

    通信先 DstIP:Port ---> LAN側 SrcIP:Port

に書き換え、LAN側に送りつけます。(通信先 DstIP:Portは、WAN側 SrcIP:Portに書き換わらないことに注意!)

たぶん、こういう仕組みの為、LAN内HGサーバーがJOGrid側のサーバーにTP要求(というのか
Agent 転送っていうのかは、よく知らないwww)を出すとき、LAN側のビュアーのSrcIP:Port を渡してしまうけど、LAN側のビュアーと、JOGrid側のサーバーとは通信を開始してないので、ルーターのNAPTを超えられない、というようなことが起こってるんじゃないかと思います。

OpenSimや、ビュアーの通信のプロトコルの詳細を知らないので、どこかずれている事をいってるかもしれませんけど、まあ、あたらずとも遠からずなんじゃないかと思っています。

 いいね: -
Xpyoda Janus への返信

Re: Fontsファイルを試してみて

- 削除済みユーザ の投稿

ほんとだみんなFontsになってる@@ Hostsって書いたつもりなんだけど^^

>LAN側のビュアーと、JOGrid側のサーバーとは通信を開始してないので、ルーターのNAPTを超えられない

TPのときMAPにJOGのセンターシムの存在は表示されてるから,LAN側のサーバー→WANへのアクセスはできるけど,同時にJOGに入ってLAN側のURIをマップに入れても見つからないということは逆はできてないんでしょうね。相互サーバー間の通信が成立してないので「身元確認」ができないというわけね。つまり Janusさんのご説明のとおりまずまちがいなくNATループバックの問題で--このさい非対応ルーターではHGスタンドアロンは使えないと断言してしまっていいのかな。

 いいね: -
削除済みユーザ への返信

Hostsファイル

- Shinobar Martinek の投稿

実験と報告ありがとうございます。ローカルにログインできるが、HGへ出られないとのこと。残念ですね。

verify identity-身元の確認-に失敗した」

ローカルのアバタがHGに出ていく場合、身元を保障するパスポートを持って出る形になります。JOG側では、そのパスポートの発行元に問い合わせようとします。

このときパスポートに書かれている発行元の記載が外部名FQDNであれば良いのですが、ローカルがパスポート発行のさいにHostsファイルを参照し、LAN内IPを書き込んでしまうのでしょう。私はそんな風に想像しました。

 いいね: -
Shinobar Martinek への返信

Re: Hostsファイル

- 春風 かすみ の投稿

私のルーター,NATループバックに対応しているのかいないのか,断言できていません。

気のなっているのは,ルーターのファイヤーウォール設定の中にあったDMZという機能です。

ダウンロードしたマニュアルによると

「通常、NAT変換を利用するルータでは、WAN(インターネット)側からLAN上のパソコンにアクセスすることはできません。DMZ機能を使用すると、指定した端末にWAN側からアクセスできるようになります。これにより、LAN上からは通常使用できない双方向通信を利用したサービスを利用できます。」

とあります。

この機能は,デフォルトでは無効になっていたのですが,私はルーターの設定画面で「通信パケットの転送先を設定します。本設定を行う際には、転送先端末のセキュリティが確立されていることをご確認ください。」と表示されていたので,この機能を使うように設定していたのです。

そのため,外部からのパケット通信は,OpenSIMを設置しているPCに転送されているようです。

一度だけ,JOGのアバターが私のOpenSIMに入れたように見えたのですが,その後入ることができません。

しかし,私のOpenSIMのアバターは,JOGと往復できます。

DMZが関係しているのではないかと考えているところです。

 いいね: -
春風 かすみ への返信

Re: Hostsファイル

- Xpyoda Janus の投稿

BBルータのDMZ(DeMilitarized Zone)機能は、いわゆるナンチャッテDMZで、本来のDMZとはちょっと違うものです。

http://lan-pc.pc-beginner.net/bb_router/bb_router_dmz.html

本来は、上記URL先にもありますように、外部ネットワークと内部ネットワークの中間のネットワーク地帯をもうけて、そこに外部にさらすサーバー群を設置します。

昔は、DMZルーターとして、ネットワークインターフェイスの口が3つあるようなルータがありました。

実装にもよると思いますが、BBルータのDMZ機能は、通常の内部から外部への接続や、アドレス変換設定によるポートフォワード以外の、本来なら内部への転送先がわからない破棄するはずの外部から来たパケットを特定の内部LANに転送することでDMZもどきを実現しているのだと思います。
本物のDMZとの違いは、いったん内部DMZホストに侵入されたら、内部LANのマシンには、接続し放題ということです。

この機能がBBルータに付きだしたのは、ファイナルファンタジー等のオンラインネットワークゲームを、NAT機能つきのルータでも、とにかくユーザーに面倒なパケット転送ルールを指定させなくても、プレイさせるために、最後の手段として用意されているもの、なんじゃないかと、想像します(ゲームできないので怒るユーザーがいましたからねwww)。

上記URLにもありますように、セキュリティ的にはあまり好ましくありません。やる場合は内部DMZホストのFirewall設定を外部にさらすサーバー並みにちゃんとやったほうがいいと思います。

 

 いいね: -
Xpyoda Janus への返信

Re: Hostsファイル

- 春風 かすみ の投稿

DMZを無効にしてみたのですが,変わらずにスタンドアローンハイパーグリッド接続できてます。

かといってグリッド接続はうまくいかないのです。

う~~~ん・・・・・

 いいね: -
春風 かすみ への返信

Re: Hostsファイル

- 春風 かすみ の投稿

設定方法を間違っていたようで,結局,グリッド接続にも成功しました。

私のルーター,メーカーサポートの回答にも関わらず,NATループバックに対応していたようです。

ルーターの選択の幅が広がるのではないかと思います。

 いいね: -