プロが教えるわが家の防犯対策術!

OCN光フレッツ、NTT東日本ルーターPR-200NEを利用した自宅サーバ開設に関して

解決済

  • 質問者:9ggddn2007
  • 質問日時:
  • 回答数:3

OCN光withフレッツサービスおよび、NTT東日本 PR-200NE(ルーター)、また自宅Linuxサーバ機を用いて、外部にホームページを開設したいと思い作業しております。

しかし、どうやらルーター設定が正しくないようで、グローバルIPへのリクエストが届かない状況です。そこで、大変お手間をお掛けいたしますが、有識者、または開発者の方のご助言頂ければと思い、投稿させて頂きました所存です。

=========================
状況 ※尚、IPアドレスは仮定のものです。
=========================

・クライアントPCのIPアドレス: 192.168.1.20
・サーバPCのIPアドレス:192.168.1.30
・サーバPCでhttpサービスがLISTEN状態
・サーバPCでGATEWAY(PR-200NE, 192.168.1.1)が設定されており、外部HTTPサービス(http://www.goo.ne.jp等)にアクセス可能を確認
・クライアントPCからローカルIPの指定により、サーバPCのhttpページにアクセスできた。(http://192.168.1.30/)
・ルーターの設定ページにおいて、「現在の状態」より、WAN側のIPアドレスを確認し、サーバPCのhttpページにアクセスを試みると、httpページにアクセスできない。
・ルーターの設定ページにおいて、「静的IPマスカレード設定」より設定されている「NATエントリ」は次の通り
01, tcp, www, 192.168.1.30, www
02, udp, www, 192.168.1.30, www
※エントリ番号、変換対象プロトコル、変換対象ポート、宛先アドレス、宛先ポートの順
・ルーター設定ページにおいて、「パケットフィルタ設定」より、現在設定されている「フィルタエントリ」は次の通り。
~~
【フィルタエントリ】※●:LAN側チェック、○:WAN側チェック
LAN側,WAN側,種別,送信元,宛先,プロトコル,送信元ポート,宛先ポート,方向
01:●,01:,拒否,*,*,TCP,netbios,*,順方向
02:●,02:,拒否,*,*,UDP,netbios,*,順方向
03:●,03:,拒否,*,localhost/255.255.255.255,UDP,netbios,dns,順方向
04:,04:○,拒否,*,localhost/255.255.255.255,TCP,*,telnet,順方向
05:,05:○,拒否,*,localhost/255.255.255.255,UDP,*,tftp,順方向
06:,06:○,拒否,*,localhost/255.255.255.255,TCP,*,75,順方向
07:,07:○,拒否,*,localhost/255.255.255.255,TCP,*,www,順方向
08●:,08:,拒否,*,*,TCP,*,1243,順方向
09●:,09:,拒否,*,*,TCP,*,12345,順方向
10●:,10:,拒否,*,*,TCP,*,27374,順方向
11●:,11:,拒否,*,*,TCP,*,31785,順方向
12●:,12:,拒否,*,*,UDP,*,31789,順方向
13●:,13:,拒否,*,*,UDP,*,31791,順方向
14:,14:,拒否,*,*,TCP,*,netbios,両方向
15:,15:,拒否,*,*,UDP,*,netbios,両方向
16:,16:,拒否,*,*,TCP,*,445,両方向
17:,17:,拒否,*,*,UDP,*,445,両方向
18:,18:,拒否,*,*,TCP,*,nfs,両方向
19●:,19○:,通過,*,192.168.1.30/255.255.255.255,TCP,*,www,順方向
~~
・ルーター設定において、その他の項目は、特に設定していない(はず)

=========================
確認方法
=========================
・ルーター設定ページの「現在の状態」より、「WAN側IPアドレス」を確認し、そのアドレスを用いて、http://<hogeip-address>/でアクセスした。

=========================
補足:通信情報ログ(「セキュリティログ」項目)
=========================
※ログは大量に出力されるが、次の2つに大別できる。
【タイプ1】
2007/04/16 18:11:44 NAT RX Not Found : TCP {GIPっぽい、たぶんプロバイダの?IPアドレス} : 2086 > {WAN側IPアドレス} : 135 (IP-PORT=8)

【タイプ2】
2007/04/16 18:10:30 IP_Filter REJECT UDP 192.168.1.20:137 > 192.168.1.255:137 (IP-PORT=0)

※ちなみに、192.168.1.255ってなんだろう?

~~
135~137ポートはnetbiosというニーモニックに相当するようです。現在、ルーターへのアクセス~パケットフィルタ通過動作を掴めておりません。おそらく上記設定内容に、「不正」があるものと予想しております。

同様の問題を解決されている方がいらっしゃいましたら、ご助言頂ければ幸いです。何卒宜しくお願い申し上げます。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.3ベストアンサー

  • 回答者: 123admin
  • 回答日時:

NTTの取り扱い説明書にはNATの設定などが欠落していると思います。


実は詳細設定に関するマニュアルはルータのCD-ROMにPDFとして入っている筈です。
とは言えルータ設定に慣れた人でも結構戸惑う事が多いようです。

どのLinuxか分かりませんので自鯖での利用が多いVineでの自宅サーバーの解説を利用します。
基本コマンドは共通ですので他のLinuxでも殆ど変わらないと思います。
(個人的には自鯖なら情報が多いVineかCentが程好く枯れていて安定していると思います。)

サーバー公開とドメイン取得の基礎知識
http://www.jitaku-server.net/domain_intro.html

基本的な機械的な接続は単純です。
只IPアドレスなどがWAN、LANとも同じ用語ですので混乱し易いのだと思います。

但し各種設定を機械やアプリケーションに行わなくてはなりませんで、確実に一づつ設定していかないとどこが間違っている分からなくなります。

IPアドレスを固定する
http://www.jitaku-server.net/domain_fix_ip.html

を参考にまずルータのLAN側でLinuxサーバーを確実に同じアドレスにて使える様にします。
そしてNATでそのアドレスに外からのアクセスが流れる様にする訳です。

その他の流れもこちらのサイトは良くまとまっていますので参考にして下さい。

RT-200NEでポート開放
http://kazuizm.com/2006/09/10-012647.php


RT-200NEのポート開放設定
http://ratan.dyndns.info/help/2007-rt200ne.html

設定変更が反映される確実な手順が書いてあります。
(管理人のあかかげまるさんは「勝手にウイルステスト」の管理人さんでもあります。)


ルータまで旨くいったら後はDDNSの設定とかクリアすべき課題がありますが、一つ一つ確実に行わないと失敗します。


上記の説明では、まだまだ説明不足とは思いますが、リンクしたサイトを参考にして頂ければ必ずできます。
頑張ってくださいね。

この回答への補足

123admin様

大変お世話になっております、9ggddn2007です。
有益な情報のご紹介、誠にありがとうございます。

私もぐぐってみたりしたのですが、開通自体は、ご教授頂きました水準の設定で実現可能なのですよね。おそらくきっと、現在私の設定にどこかミスがあるのだと思います。

ご教授頂きました情報を一通り確認、理解させて頂き、また結果を報告させて頂きます。

一身上の都合により、直ぐに結果を報告できないかもしれませんが、必ず作業結果はここで報告させて頂きます。親切なご対応に誠に感謝しております。ありがとうございました。

以上、宜しくお願い申し上げます。

補足日時:2007/04/18 17:55
通報する
    • good
    • 0
通報する
この回答へのお礼

123admin様

大変お世話になっております、9ggddn2007です。
本件、解決いたしましたm(_ _)m

原因は、どうやらローカル環境からhttp://<GIP>で動作確認していたことでした。
ローカル環境から、WAN側のIPアドレスを指定しても解決できていなかったのでした。
外部ネットワークから、http://<GIP>したところ、ページを確認できました(^^;

常時公開する際には、必ず最小限の許容設定をするように致します。
この度は誠に貴重なご助言を頂き、誠にありがとうございました。
必ず糧とし、レベルを上げます。
自鯖はやはり、魅力があり、今回ご教授頂けて本当によかったです。
今後とも何卒よろしくお願い申し上げます。

通報する
お礼日時:2007/04/24 16:07

No.2

  • 回答者: 123admin
  • 回答日時:

及ばずながら力になりたいと思います。



具体的な回答は夜まで待って頂きたいので、申し訳ありませんが夜まで回答を閉じないで頂きたいのですが宜しいでしょうか?


万が一閉じた場合には、ウイルス対策掲示板でセキュリティ対策を踏まえながらアドバイスしたいと思います。
まぁ「鷹ノ巣」でも良いのですがあちらの掲示板はある程度構築して巧くいかない場合の質問が多いので現在の質問レベルですと勉強せいで終了する感があります。

参考URL:http://antivirusbbs.hp.infoseek.co.jp/
    • good
    • 0
通報する

No.1

  • 回答者: 123admin
  • 回答日時:

要はWWWサーバーを公開したいって事で宜しいですか?


そしてFTPサーバーはどなたかに公開するつもりなのですか?
ついでにメールサーバーもでしょうか?

WWWだけならポート80か8080を開ければ良い訳ですが、ルータ設定に関しての理解がされていないように思います。

この状態での公開は非常に危険です。

まず有名な自宅サーバーサイト「鷹ノ巣」やパソコンおやじさんのサイトを熟読してください。
ここに答えはあります。

「鷹の巣」の自宅サーバー
http://sakaguch.com/
パソコンおやじ
http://www.aconus.com/~oyaji/

具体的な設定に関しては、現状ではリスクが大きいので敢えて指示しません。

心に留めて頂きたいのは、自鯖の運営はアクセスしてくれる方に対しての責任も伴うという事です。
安定した運営には障害が発生した時の迅速なる対処が必要です。
又、サーバーを乗っ取ろうとする悪意ある攻撃に対抗する手段やウイルスなどが紛れ込まない様に監視する必要もあります。
Linuxで自鯖を構築してもアップロードされたものが自鯖には影響なくても、アクセスする方に取っては脅威になる場合があります。

これらの事を配慮してノンストップ運営するのには、金銭以上の負担が掛かる事も理解してください。

それでも情熱を失わない方にこそ自鯖運営の資格があると個人的には考えます。
    • good
    • 0
通報する
この回答へのお礼

123admin様、早速のご回答、誠にありがとうございます。

当面はまず80番サービス、それもGETメソッドのみ対応のWebページ公開する予定です。WebサーバにはApache2.0.x系を予定しており、少なくともオライリー・ジャパン2005年発行「Apacheセキュリティ(第一版)」で話題にされる内容は考慮するように致します。POSTメソッド、他HTTPメソッド対応のページは、試験(仕様は友人技術者にレビュー依頼予定)がパスされない限り、人様向けに公開することは考えておりません。FTPサービスを公開する予定はありません。smtpサービスも公開予定はまだありません。不必要のプロセスは落とします。人様に害を与えるサービスを立ち上げる意識は、決して、ございません。

ルーターの設定は今回初めてでして、仕組みは必ず理解致しますので、何卒同様の製品の設定をされた方のご意見を伺いたい所存です。

立ち上げ時の公開サーバでは80番のみ許容のFirewallを稼動予定とします。SSHは自宅からのみアクセス可能に設定致します。ただしPCおよび携帯端末からの閲覧も予定しておりますので、アクセス元IPアドレスでのアクセス拒否は予定しておりません。

有益なサイト情報をご教授頂き、誠にありがとうございます。先人の方の情報は、非常に参考になります。※今回はLinuxを予定しており、ポート確認などはnetstat等利用するように置き換えて勉強させて頂きます。

人様に迷惑をお掛けしない運営に関しまして、覚悟をしております。万が一自鯖メンテナンス不能期間が予測される場合、ケーブルを抜き、公開サーバの電源を落とす勢いです。毎日vmstatや各種ログでリソースをチェックする位、ヘルスチェックを気にします。


>Linuxで自鯖を構築してもアップロードされたものが自鯖には影響なくても、アクセスする方に取っては脅威になる場合があります。

ご指摘の通りだと思います。外部からの無断アップロードは、許しません。不正アクセス防止に勤しみます。

自鯖運営に関し、やる気および情熱があります。より良いサービスを実現する為に、あらゆる勉強をし、技術の習得に時間を投資いたします。ここ「教えてgoo」でご教授頂きました情報は、世の中の役に立つ、為になる情報を公開する為に、絶対に無駄にはしません。

お忙しい中、貴重なご意見頂き、誠にありがとうございます。
感謝すると共に、肝に銘じます。頑張ります。

通報する
お礼日時:2007/04/17 07:13

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報