OCN光withフレッツサービスおよび、NTT東日本 PR-200NE(ルーター)、また自宅Linuxサーバ機を用いて、外部にホームページを開設したいと思い作業しております。
しかし、どうやらルーター設定が正しくないようで、グローバルIPへのリクエストが届かない状況です。そこで、大変お手間をお掛けいたしますが、有識者、または開発者の方のご助言頂ければと思い、投稿させて頂きました所存です。
=========================
状況 ※尚、IPアドレスは仮定のものです。
=========================
・クライアントPCのIPアドレス: 192.168.1.20
・サーバPCのIPアドレス:192.168.1.30
・サーバPCでhttpサービスがLISTEN状態
・サーバPCでGATEWAY(PR-200NE, 192.168.1.1)が設定されており、外部HTTPサービス(http://www.goo.ne.jp等)にアクセス可能を確認
・クライアントPCからローカルIPの指定により、サーバPCのhttpページにアクセスできた。(http://192.168.1.30/)
・ルーターの設定ページにおいて、「現在の状態」より、WAN側のIPアドレスを確認し、サーバPCのhttpページにアクセスを試みると、httpページにアクセスできない。
・ルーターの設定ページにおいて、「静的IPマスカレード設定」より設定されている「NATエントリ」は次の通り
01, tcp, www, 192.168.1.30, www
02, udp, www, 192.168.1.30, www
※エントリ番号、変換対象プロトコル、変換対象ポート、宛先アドレス、宛先ポートの順
・ルーター設定ページにおいて、「パケットフィルタ設定」より、現在設定されている「フィルタエントリ」は次の通り。
~~
【フィルタエントリ】※●:LAN側チェック、○:WAN側チェック
LAN側,WAN側,種別,送信元,宛先,プロトコル,送信元ポート,宛先ポート,方向
01:●,01:,拒否,*,*,TCP,netbios,*,順方向
02:●,02:,拒否,*,*,UDP,netbios,*,順方向
03:●,03:,拒否,*,localhost/255.255.255.255,UDP,netbios,dns,順方向
04:,04:○,拒否,*,localhost/255.255.255.255,TCP,*,telnet,順方向
05:,05:○,拒否,*,localhost/255.255.255.255,UDP,*,tftp,順方向
06:,06:○,拒否,*,localhost/255.255.255.255,TCP,*,75,順方向
07:,07:○,拒否,*,localhost/255.255.255.255,TCP,*,www,順方向
08●:,08:,拒否,*,*,TCP,*,1243,順方向
09●:,09:,拒否,*,*,TCP,*,12345,順方向
10●:,10:,拒否,*,*,TCP,*,27374,順方向
11●:,11:,拒否,*,*,TCP,*,31785,順方向
12●:,12:,拒否,*,*,UDP,*,31789,順方向
13●:,13:,拒否,*,*,UDP,*,31791,順方向
14:,14:,拒否,*,*,TCP,*,netbios,両方向
15:,15:,拒否,*,*,UDP,*,netbios,両方向
16:,16:,拒否,*,*,TCP,*,445,両方向
17:,17:,拒否,*,*,UDP,*,445,両方向
18:,18:,拒否,*,*,TCP,*,nfs,両方向
19●:,19○:,通過,*,192.168.1.30/255.255.255.255,TCP,*,www,順方向
~~
・ルーター設定において、その他の項目は、特に設定していない(はず)
=========================
確認方法
=========================
・ルーター設定ページの「現在の状態」より、「WAN側IPアドレス」を確認し、そのアドレスを用いて、http://<hogeip-address>/でアクセスした。
=========================
補足:通信情報ログ(「セキュリティログ」項目)
=========================
※ログは大量に出力されるが、次の2つに大別できる。
【タイプ1】
2007/04/16 18:11:44 NAT RX Not Found : TCP {GIPっぽい、たぶんプロバイダの?IPアドレス} : 2086 > {WAN側IPアドレス} : 135 (IP-PORT=8)
【タイプ2】
2007/04/16 18:10:30 IP_Filter REJECT UDP 192.168.1.20:137 > 192.168.1.255:137 (IP-PORT=0)
※ちなみに、192.168.1.255ってなんだろう?
~~
135~137ポートはnetbiosというニーモニックに相当するようです。現在、ルーターへのアクセス~パケットフィルタ通過動作を掴めておりません。おそらく上記設定内容に、「不正」があるものと予想しております。
同様の問題を解決されている方がいらっしゃいましたら、ご助言頂ければ幸いです。何卒宜しくお願い申し上げます。
No.3ベストアンサー
- 回答日時:
NTTの取り扱い説明書にはNATの設定などが欠落していると思います。
実は詳細設定に関するマニュアルはルータのCD-ROMにPDFとして入っている筈です。
とは言えルータ設定に慣れた人でも結構戸惑う事が多いようです。
どのLinuxか分かりませんので自鯖での利用が多いVineでの自宅サーバーの解説を利用します。
基本コマンドは共通ですので他のLinuxでも殆ど変わらないと思います。
(個人的には自鯖なら情報が多いVineかCentが程好く枯れていて安定していると思います。)
サーバー公開とドメイン取得の基礎知識
http://www.jitaku-server.net/domain_intro.html
基本的な機械的な接続は単純です。
只IPアドレスなどがWAN、LANとも同じ用語ですので混乱し易いのだと思います。
但し各種設定を機械やアプリケーションに行わなくてはなりませんで、確実に一づつ設定していかないとどこが間違っている分からなくなります。
IPアドレスを固定する
http://www.jitaku-server.net/domain_fix_ip.html
を参考にまずルータのLAN側でLinuxサーバーを確実に同じアドレスにて使える様にします。
そしてNATでそのアドレスに外からのアクセスが流れる様にする訳です。
その他の流れもこちらのサイトは良くまとまっていますので参考にして下さい。
RT-200NEでポート開放
http://kazuizm.com/2006/09/10-012647.php
RT-200NEのポート開放設定
http://ratan.dyndns.info/help/2007-rt200ne.html
設定変更が反映される確実な手順が書いてあります。
(管理人のあかかげまるさんは「勝手にウイルステスト」の管理人さんでもあります。)
ルータまで旨くいったら後はDDNSの設定とかクリアすべき課題がありますが、一つ一つ確実に行わないと失敗します。
上記の説明では、まだまだ説明不足とは思いますが、リンクしたサイトを参考にして頂ければ必ずできます。
頑張ってくださいね。
この回答への補足
123admin様
大変お世話になっております、9ggddn2007です。
有益な情報のご紹介、誠にありがとうございます。
私もぐぐってみたりしたのですが、開通自体は、ご教授頂きました水準の設定で実現可能なのですよね。おそらくきっと、現在私の設定にどこかミスがあるのだと思います。
ご教授頂きました情報を一通り確認、理解させて頂き、また結果を報告させて頂きます。
一身上の都合により、直ぐに結果を報告できないかもしれませんが、必ず作業結果はここで報告させて頂きます。親切なご対応に誠に感謝しております。ありがとうございました。
以上、宜しくお願い申し上げます。
123admin様
大変お世話になっております、9ggddn2007です。
本件、解決いたしましたm(_ _)m
原因は、どうやらローカル環境からhttp://<GIP>で動作確認していたことでした。
ローカル環境から、WAN側のIPアドレスを指定しても解決できていなかったのでした。
外部ネットワークから、http://<GIP>したところ、ページを確認できました(^^;
常時公開する際には、必ず最小限の許容設定をするように致します。
この度は誠に貴重なご助言を頂き、誠にありがとうございました。
必ず糧とし、レベルを上げます。
自鯖はやはり、魅力があり、今回ご教授頂けて本当によかったです。
今後とも何卒よろしくお願い申し上げます。
No.2
- 回答日時:
及ばずながら力になりたいと思います。
具体的な回答は夜まで待って頂きたいので、申し訳ありませんが夜まで回答を閉じないで頂きたいのですが宜しいでしょうか?
万が一閉じた場合には、ウイルス対策掲示板でセキュリティ対策を踏まえながらアドバイスしたいと思います。
まぁ「鷹ノ巣」でも良いのですがあちらの掲示板はある程度構築して巧くいかない場合の質問が多いので現在の質問レベルですと勉強せいで終了する感があります。
参考URL:http://antivirusbbs.hp.infoseek.co.jp/
No.1
- 回答日時:
要はWWWサーバーを公開したいって事で宜しいですか?
そしてFTPサーバーはどなたかに公開するつもりなのですか?
ついでにメールサーバーもでしょうか?
WWWだけならポート80か8080を開ければ良い訳ですが、ルータ設定に関しての理解がされていないように思います。
この状態での公開は非常に危険です。
まず有名な自宅サーバーサイト「鷹ノ巣」やパソコンおやじさんのサイトを熟読してください。
ここに答えはあります。
「鷹の巣」の自宅サーバー
http://sakaguch.com/
パソコンおやじ
http://www.aconus.com/~oyaji/
具体的な設定に関しては、現状ではリスクが大きいので敢えて指示しません。
心に留めて頂きたいのは、自鯖の運営はアクセスしてくれる方に対しての責任も伴うという事です。
安定した運営には障害が発生した時の迅速なる対処が必要です。
又、サーバーを乗っ取ろうとする悪意ある攻撃に対抗する手段やウイルスなどが紛れ込まない様に監視する必要もあります。
Linuxで自鯖を構築してもアップロードされたものが自鯖には影響なくても、アクセスする方に取っては脅威になる場合があります。
これらの事を配慮してノンストップ運営するのには、金銭以上の負担が掛かる事も理解してください。
それでも情熱を失わない方にこそ自鯖運営の資格があると個人的には考えます。
123admin様、早速のご回答、誠にありがとうございます。
当面はまず80番サービス、それもGETメソッドのみ対応のWebページ公開する予定です。WebサーバにはApache2.0.x系を予定しており、少なくともオライリー・ジャパン2005年発行「Apacheセキュリティ(第一版)」で話題にされる内容は考慮するように致します。POSTメソッド、他HTTPメソッド対応のページは、試験(仕様は友人技術者にレビュー依頼予定)がパスされない限り、人様向けに公開することは考えておりません。FTPサービスを公開する予定はありません。smtpサービスも公開予定はまだありません。不必要のプロセスは落とします。人様に害を与えるサービスを立ち上げる意識は、決して、ございません。
ルーターの設定は今回初めてでして、仕組みは必ず理解致しますので、何卒同様の製品の設定をされた方のご意見を伺いたい所存です。
立ち上げ時の公開サーバでは80番のみ許容のFirewallを稼動予定とします。SSHは自宅からのみアクセス可能に設定致します。ただしPCおよび携帯端末からの閲覧も予定しておりますので、アクセス元IPアドレスでのアクセス拒否は予定しておりません。
有益なサイト情報をご教授頂き、誠にありがとうございます。先人の方の情報は、非常に参考になります。※今回はLinuxを予定しており、ポート確認などはnetstat等利用するように置き換えて勉強させて頂きます。
人様に迷惑をお掛けしない運営に関しまして、覚悟をしております。万が一自鯖メンテナンス不能期間が予測される場合、ケーブルを抜き、公開サーバの電源を落とす勢いです。毎日vmstatや各種ログでリソースをチェックする位、ヘルスチェックを気にします。
●
>Linuxで自鯖を構築してもアップロードされたものが自鯖には影響なくても、アクセスする方に取っては脅威になる場合があります。
ご指摘の通りだと思います。外部からの無断アップロードは、許しません。不正アクセス防止に勤しみます。
自鯖運営に関し、やる気および情熱があります。より良いサービスを実現する為に、あらゆる勉強をし、技術の習得に時間を投資いたします。ここ「教えてgoo」でご教授頂きました情報は、世の中の役に立つ、為になる情報を公開する為に、絶対に無駄にはしません。
お忙しい中、貴重なご意見頂き、誠にありがとうございます。
感謝すると共に、肝に銘じます。頑張ります。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- UNIX・Linux Ubuntuサーバーでメールを受信できない 7 2022/08/23 20:55
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- Wi-Fi・無線LAN NECルーターAtermのブリッジモード設定方法を教えてください iphoneで設定したいです。 ネ 4 2022/11/06 02:54
- その他(コンピューター・テクノロジー) 「プロトコル」の定義について 5 2023/04/16 13:13
- ファイアウォール ポート開放で利用可能なTCP一覧の中に利用したいTCPが入ってない場合どうすればいいのでしょうか? 2 2022/09/12 10:31
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
15年ぐらいセックスレスでした...
-
中学2年です。母親が僕のちんこ...
-
ヤフーメールに迷惑メールが受...
-
@マークの前は同じ文字列で@マ...
-
特定の人にSMSが送れない
-
付き合ってない子と、ホテルま...
-
嫌がらせで迷惑メールが来るよ...
-
@docomo.ne.jp
-
迷惑メール info@ 最近 info@~ ...
-
家計簿調査 拒否していい
-
ぷららの迷惑メール設定「含み...
-
メーワクメールをカットしたい。
-
迷惑メール拒否後
-
迷惑メール設定の初期化
-
ドコモにメールが送れない
-
携帯メール・アドレスのドメイ...
-
拒否っても何度もフォロリクし...
-
電話帳に入ってないメールはす...
-
金曜日から迷惑メールが1時間に...
-
ゼロ回答の意味
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
15年ぐらいセックスレスでした...
-
中学2年です。母親が僕のちんこ...
-
特定の人にSMSが送れない
-
ヤフーメールに迷惑メールが受...
-
@docomo.ne.jp
-
ぷららの迷惑メール設定「含み...
-
家計簿調査 拒否していい
-
5ちゃんねる開設者のひろゆきは...
-
@マークの前は同じ文字列で@マ...
-
三井住友VISAカードで、海外サ...
-
みなみ聞きたいことがあるので...
-
Yahoo! mail で、多数の外国か...
-
迷惑メールの設定について
-
pixivのマイピク申請の拒否につ...
-
携帯メール・アドレスのドメイ...
-
セックスレスについてです。 夫...
-
捨て番がうまくいきません 捨て...
-
迷惑メール info@ 最近 info@~ ...
-
男性が肩を抱き寄せるとき
-
迷惑メール処理の「差出人のド...
おすすめ情報