携帯用リンク
メニュージャンプ  携帯専用ページ
«Prev || 1 || Next»

2012-12-17

Nintendo eshop に 001-0502 で繋がらないときはUDPを解放かも

嫁さんに「3DS-LL とびだせ どうぶつの森 パック」を買ってこいと言われて1カ月ぐらい駅前のヨドバシに通ってたが先週の土曜日(12月8日)に、お昼頃の入荷分をめでたく買うことができた。
その日は、「もう同梱版はあきらめて通常版を買うことにしよう」と説得して普通の 3DS-LL を買いに行ったのだが、店内の様子がちょっと前日までと変わってたので買う時のレジで同梱版の入荷予約できるかを聞いてみようとしたら、実物が「いまあるよ!」との事だったので即、購入。最後の1個だったらしい。
でも、その翌週は、秋葉原のヨドバシとかは再入荷分の在庫がまだあったらしいし、結構入荷されていってるっぽい。
それはともかく、嫁さんは上機嫌になってなぜか自分のヘソクリから俺の分の 3DS-LL を買ってくれた。アリガトウ。

さて、3DS-LL 本体はあってもソフトがない。無印DSのころのソフトが少しあったはずだが、探してもないから Nintendo eshop でダウンロード版のソフトを物色しようと思った。

そして、ここからが本題。

Nintendo eshop につながらない。
つなごうとすると 「001-0502」が表示され、電源を入れなおしてやり直せという旨のメッセージがでる。何回やっても何回やっても何回やってもダメなので、これはおかしいと思い、ネットで情報収集。

どうやら、必要な通信ポートがルーターの設定でブロックされている可能性が高いらしいことが判ってきた。 ルーターのSPI機能を無効にしたらつながったという情報多数。

SPI機能ってステートフルインスペクションらしいから...

SPI機能って言われてもウチのルーター最近RTX1000 に交換したからそんなお手軽機能付いてないよ。
と思って、RTXの情報(勉強用にオクで買ってあったヤツであんまり使いこなせてない)も調べる。

結局、フィルタ機能の established を通してそれ以外はブロックするような機能ということで。

ip filter 10 reject 192.168.XX.0/24 * * * *
ip filter 12 pass * 192.168.XX.0/24 established * *

とかするのと意味的には同じ?
あれッ? これ外したらダダ漏れじゃないの?
もう少し限定的に解放するには...
さらに検索。

以下のサイトによると、
http://motitori.blog105.fc2.com/blog-entry-1874.html
http://www.akakagemaru.info/port/warpstar-3ds.html
3DSでは以下のポートを使うとのこと
TCP 80 443 6667 12400 28910 29900 29901 29920
UDP 全て

UDP全て解放はちょっとなー。

ということで、3DS のIPアドレスを固定してそのIPアドレスだけ通すことにする。
まず、TCPポートはおいておいて UDPだけ解放して試してみようと思い設定したら繋がった。

結論:nintendo eshop に「001-0502」で繋がらないときは UDP を解放すれば繋がる。
かもね...

以下設定例
-----------
例)

lan1 は内部ネットワーク lan3 はインターネット
ネットワークは 192.168.201.0/24
DHCP 割り振り範囲は 1-63
----
ip lan3 secure filter in 11 12 101 .... (その他いろいろ必要なものを)

ip filter 11 reject 192.168.201.0/24 * * * *
ip filter 12 pass * 192.168.201.0/24 established * *

... その他いろいろ

ip filter 101 pass * 192.168.201.63 udp * * <---- 3DSに指定した固定IP

... いろいろ省略

dhcp service server
dhcp scope 1 192.168.201.1-192.168.201.63/24
dhcp scope bind 1 192.168.201.63 ethernet XX:XX:XX:XX:XX:XX <-- 3DSの固定IP設定

- - - - - - - - - - - - -
追記:(2012/12/27)
どうやら、udp の 9103 ポートだけでよさそう。(rtxの設定はそのうち変えよう)
ip filter 101 pass * 192.168.201.63 udp 9103 * <-- とかかな。

さらに、Nintendou eshop の場合は初回アクセス時だけでよいらしい。
でも、既に繋がってるから確認できないな。
category21. Network関連  time2012-12-17 01:30

«Prev || 1 || Next»