投稿日:2001年10月08日 作成鷹の巣

No.272 自宅WWWサーバへ外部からアクセス出来ません



自宅WWWサーバへ外部からアクセス出来ません

No.272 投稿時間:2001年10月08日(Mon) 10:47 投稿者名:HAS URL:

はじめまして。

鷹の巣さんのページを参考に、自宅サーバに挑戦中なのですが・・・。

Dynamic DNSでサブドメイン名を登録が完了し、
自宅のサーバ上からはサブドメイン名でアクセス出来るように
なったのですが、
PHS経由や会社からサブドメイン名でアクセスしようとすると、
「ページを表示できません
検索中のページには問題があるため表示できません。 」
のメッセージが表示されてしまいます。

環境は、フレッツISDNでターミナルアダプタからサーバマシンに直につなぎ、
ルータ等は使用していません。

ターミナルアダプタに外部からのアクセスは不可にする、
などの設定があるのかと思ったのですが、見つからないため、
他の原因があるのかと考えているのですが。

AN HTTPDの設定も特に変更していません。
自宅外から自宅のIPアドレスを直に打っても、
同じエラー表示となります。

何かヒントを教えて頂けるとありがたいのですが。

よろしくお願いします。


手順Cでサービスポート80番がOPENになっていますか。

No.273 投稿時間:2001年10月08日(Mon) 14:38 投稿者名:鷹の巣 URL:http://sakaguch.com/

> Dynamic DNSでサブドメイン名を登録が完了し、
> 自宅のサーバ上からはサブドメイン名でアクセス出来るように
> なったのですが、
> PHS経由や会社からサブドメイン名でアクセスしようとすると、
> 「ページを表示できません
> 環境は、フレッツISDNでターミナルアダプタからサーバマシンに直につなぎ、
> ルータ等は使用していません。
>
> AN HTTPDの設定も特に変更していません。
> 自宅外から自宅のIPアドレスを直に打っても、
> 同じエラー表示となります。

1.IPアドレスは、グローバルIPアドレスでしょうか。(Dynamic DNSに登録したIPアドレスがプライベートアドレス192.168.*.*になっていませんか?)
2.手順Cの項5でサービスポート80番がOPENになっているかどうかをご確認願います。
ターミナルアダプタをご使用でもプロバイダがサービスポート80番を閉めている場合があります。

また、結果をご連絡願います。頑張って下さいね。


Re: 手順Cでサービスポート80番がOPENになっていますか。

No.275 投稿時間:2001年10月08日(Mon) 15:13 投稿者名:HAS URL:

鷹の巣様、ご返事ありがとうございます。

> 1.IPアドレスは、グローバルIPアドレスでしょうか。(Dynamic DNSに登録したIPアドレスがプライベートアドレス192.168.*.*になっていませんか?)
恐らく、これだと思います。

確かに、Dynamic DNSに登録したIPアドレスは、192.168.*.*だったような気が・・・。

今は会社からなので、家に帰ったら即、御指摘頂いた点をチェックして、
結果を報告しようと思います。

ありがとうございました。


サービスポート80番がBLOCKEDでした。

No.276 投稿時間:2001年10月08日(Mon) 20:34 投稿者名:HAS URL:

自宅に戻って確認したところ・・。

> 1.IPアドレスは、グローバルIPアドレスでしょうか。(Dynamic DNSに登録したIPアドレスがプライベートアドレス192.168.*.*になっていませんか?)

については問題ありませんでした。

> 2.手順Cの項5でサービスポート80番がOPENになっているかどうかをご確認願います。
> ターミナルアダプタをご使用でもプロバイダがサービスポート80番を閉めている場合があります。

の通りSygate Online Serviceにアクセスしたところ、全てのポートのステータスは、「BLOCKED」でした。
(相変わらず、サーバマシンからはアクセス出来ます)
プロバイダ(WAKWAK)のHPににサービスポートについての記述が無かった為、問い合わせてみようと思います。

ありがとうございました。


Re: サービスポート80番がBLOCKEDでした。

No.277 投稿時間:2001年10月08日(Mon) 21:24 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > 2.手順Cの項5でサービスポート80番がOPENになっているかどうかをご確認願います。
> > ターミナルアダプタをご使用でもプロバイダがサービスポート80番を閉めている場合があります。
> の通りSygate Online Serviceにアクセスしたところ、全てのポートのステータスは、
> 「BLOCKED」でした。
> (相変わらず、サーバマシンからはアクセス出来ます)
> プロバイダ(WAKWAK)のHPににサービスポートについての記述が無かった為、
> 問い合わせてみようと思います。

プロバイダWAKWAKさんを使用されている自宅サーバーのホームページに10月8日21:20アクセスできました。
TAの設定の関係でしょうか。機種は、どんなものをご使用でしょうか。


TAの設定なんですね・・・

No.279 投稿時間:2001年10月08日(Mon) 21:55 投稿者名:HAS URL:

鷹の巣様、度々本当にありがとうございます。

> プロバイダWAKWAKさんを使用されている自宅サーバーのホームページに10月8日21:20アクセスできました。
そうでしたか・・・、申し訳ありません、
プロバイダのサービスポートは勘違いですね。

> TAの設定の関係でしょうか。機種は、どんなものをご使用でしょうか。
NECのAtermITX80という機種です。
もう少し、AtermITX80の設定を調べてみます。


ポート80番開放の設定が不明です。

No.280 投稿時間:2001年10月08日(Mon) 23:06 投稿者名:鷹の巣 URL:http://sakaguch.com/

> NECのAtermITX80という機種です。
> もう少し、AtermITX80の設定を調べてみます。

色々検索したんですが、ポート80番開放の設定が不明です。
恐れ入りますが、NECさんにお問い合わせ頂けませんか。
結果のご報告をお願します。


TAでのポート80番開放は無いとのことでした

No.285 投稿時間:2001年10月09日(Tue) 10:32 投稿者名:HAS URL:

鷹の巣さん、おはようございます。

> 色々検索したんですが、ポート80番開放の設定が不明です。
> 恐れ入りますが、NECさんにお問い合わせ頂けませんか。
> 結果のご報告をお願します。
NECに問い合わせたのですが、TA側で外部からポート80番へのアクセスを
有効/無効にする、という設定は無いとのことでした。

うーん、はまってきましたが・・・。
もう一度、ANHTTPの設定等を見直してみます。

ありがとうございました。


Re: TAでのポート80番開放は無いとのことでした

No.286 投稿時間:2001年10月09日(Tue) 12:31 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > 結果のご報告をお願します。
> NECに問い合わせたのですが、TA側で外部からポート80番へのアクセスを
> 有効/無効にする、という設定は無いとのことでした。
>
> うーん、はまってきましたが・・・。
> もう一度、ANHTTPの設定等を見直してみます。

ポート80番へのアクセスを有効/無効にす設定は無くて、かつ
ポートスキャンして、80番がBLOCKEDになっているということは、
ANHTTPの設定等ではなくて、サーバ機が立てられないということになりませんか。もうちょっと諦めずに調べてみて下さい。


ファイアウォールの設定では?

No.278 投稿時間:2001年10月08日(Mon) 21:55 投稿者名:まえっち URL:

> の通りSygate Online Serviceにアクセスしたところ、全てのポートのステータスは、「BLOCKED」でした。
> (相変わらず、サーバマシンからはアクセス出来ます)
> プロバイダ(WAKWAK)のHPににサービスポートについての記述が無かった為、問い合わせてみようと思います。

はじめまして、まえっちと申します。
HASさんとは構成が違いますので参考にならないかも知れませんが。。。
Sygate Online Serviceにアクセスしたところ、必要そうなポートはすべて開いてました。(21,25,53,80,110等)
■自宅サーバの構成
フレッツADSL+wakwak(固定IP1個)
独自ドメイン取得
ADSLモデムとサーバの間にルータ有り

TAじゃなかったら、サーバのファイアウォールの設定ってことは考えられないでしょうか?


Re:ファイアウォールの設定では?

No.281 投稿時間:2001年10月08日(Mon) 23:22 投稿者名:鷹の巣 URL:http://sakaguch.com/

> HASさんとは構成が違いますので参考にならないかも知れませんが。。。
> Sygate Online Serviceにアクセスしたところ、必要そうなポートはすべて開いてました。(21,25,53,80,110等)
> ■自宅サーバの構成
> フレッツADSL+wakwak(固定IP1個)
> 独自ドメイン取得
> ADSLモデムとサーバの間にルータ有り
>
> TAじゃなかったら、サーバのファイアウォールの設定ってことは考えられないでしょうか?

まえっちさん情報のご提供、有難うございます。
確かにプロバイダがwakwakさんだったら、他のプロバイダと違って、ホート80番を閉じているとは、考えにくいですね。
ご指摘のようにファイアウォールの設定関係(ファイアウォールソフトやウィルスチェックソフト等も含む)が80番ポートをフックしている場合もありますね。
ポート開放についてのNECさんの基本方針は、デフォルトでは、外から内方向は、全て閉じるようになっていますが、TA(ISDN用のDSUユニット)でそんなことをやっているのかは、不明です。
いずれにせよルータやTAについては、設定がまちまちなので、自宅サーバを立ち上げられているサイトを紹介できれば良いのですが。


Re^2:ファイアウォールの設定では?

No.282 投稿時間:2001年10月08日(Mon) 23:30 投稿者名:HAS URL:

鷹の巣様、まえっち様、ありがとうございます。

> 恐れ入りますが、NECさんにお問い合わせ頂けませんか。
Atermの設定を調べていましたが、やはり分かりませんでした。
これからNECに問い合わせてみます。

まえっち様。
ありがとうございます。
とりあえずWAKWAKでサービスポートが閉じられているということは
無いということですね。
> TAじゃなかったら、サーバのファイアウォールの設定ってことは考えられないでしょうか?
AN HTTPのファイアウォールの設定はデフォルトのままで、ファイアウォールソフト等も
入れていないので、やはりTAの設定かと・・・。

ありがとうございました。


静的マスカレード機能

No.296 投稿時間:2001年10月13日(Sat) 06:01 投稿者名:N.M. URL:http://21st.zive.net/

はじめまして。

妙な時間に目が覚めてしまいぼーっと色々なサイトを巡っていたら
この質問を見つけたのでちょっと参考までに書かせていただきます。

ある種のルータによっては静的マスカレード機能という
ある特定のポートを転送する機能がついていないものがあります。
WWWサーバを立ち上げる場合、ポート80を転送、という感じですね。

結論から書くと、そういう場合、サーバは立ち上げられません。
お使いのルータのファームウェアが対応するのを待つか、
ルータを買い換えるか、もしくは以下の方法をすることになります。

まず、ルータとしての機能は使わないことにします。
つまりTAとしてのみ使うわけです。
で、そこに直接繋いでいるPCをサーバにします。

他のPCがある場合(ルータとしてお使いならたぶん存在しますよね)、
TAと直接繋いでいるPCにプロキシサーバなどを導入し解決することになります。

まったく見当外れな回答かもしれませんし、
もしくはすでにレスの必要さえないかもしれませんが、
何かの参考になれば幸いです。


Re: 静的マスカレード機能

No.307 投稿時間:2001年10月14日(Sun) 17:23 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 何かの参考になれば幸いです。

貴重なご意見ありがとうございました。
今後とも宜しくお願します。


|目次|掲示板|過去ログ目次|▲頁先頭|