投稿日:2002年01月20日 作成鷹の巣

No.1150 So-netさん1.5MBルータタイプでぜひ、サイトを公開したいです



So-netさん1.5MBルータタイプでぜひ、サイトを公開したいです

No.1150 投稿時間:2002年01月20日(Sun) 17:04 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

こんにちは。以前、"ご訪問客帳"でごあいさつした者です。
いろいろとヒアリングしましたが、、、、難しいです。
ピン!ときません。 ご紹介してもらった方にもメールを致しましたが
"ルータタイプだと、駄目のようです"とのこと。USBタイプはMacでは
利用できず、プロバイダを替えなくてはいかないのかなと落胆しています。
寂しいです。

ルータの設定には、IPマスカレードもポートフォアード機能(私の持っている
モデムではポートマッピング機能と読んでいます。)もあります。
このルータさんでもできるはずだと思っています。

鷹の巣さんのアドバイスを受けさせて戴けないでしょうか。
よろしくお願い致します。


応援させて頂きます。頑張って下さい。

No.1153 投稿時間:2002年01月20日(Sun) 20:44 投稿者名:鷹の巣 URL:http://sakaguch.com

> ルータの設定には、IPマスカレードもポートフォアード機能(私の持っている
> モデムではポートマッピング機能と読んでいます。)もあります。
> このルータさんでもできるはずだと思っています。


So-net(Acca)1.5MでNECさんATUR32Jですね。PDFファイルを読みました。ルータタイプでも自宅サーバーは、可能です。
ルータのIPアドレスを192.168.0.1、サーバー機のIPアドレスを192.168.0.2とすると

1.LANインターフェイス
ルータのIPアドレス192.168.0.1 サブネットマスク255.255.255.0有効
DHCP---DHCPサーバー機能:使用する。DHCP開始アドレス192.168.0.3(サーバー機のIPアドレス+1)、端末台数32台、DNSサーバー192.168.0.1、デフォルトゲートウェイ192.168.0.1
2.PPPoAインターフェィス---すでにカプセル化が設定出来ているものとします。
3.ルーティングテーブル---とりあえずそのまま
4.IPマスカレードの設定---使用する。poa0、192.168.0.0、255.255.255.0、有効。
5.ポートマッピング機能---使用する。poa0、TCP、80~80、192.168.0.1、MACアドレスは指定しない。(Webサーバーのみの設定です。)
6.バケットフィルタの設定---とりあえずそのままで、何も設定せずにWebサーバーを立ち上げ、稼動させて下さい。
7.Webサーバーが稼動したら、下記の様に設定して、Webサーバーが正常に稼動するかトライして頂けませんか。
poa0 入力 通過 TCP 全てのアドレス 80 192.168.0.2 80 syn ack 有効<---WAN(外)側からLAN(内)側へ80ポートのアクセスをサーバー機へ通す
poa0 入力 破棄 TCP 全てのアドレス 0から65535 全てのアドレス 0から65535 syn ack 有効<---WAN(外)側からLAN(内)側へのアクセスを全て拒否
ping(ICMPバケット)にも反応しなくなりますので、そのつもりで設定して下さい。

基本的には、「付録-ADSLモデム設定ツール使用後のフィルタ設定」の様な形にして下さいね。
こちら
http://sakaguch.com/Router.html#RouterSample
の区分がフレッツADSLと書いているところにも色々とバケットフィルタリングについての似たような設定例がありますから、ご参考になると思います。

頑張って下さいね。結果のご報告をお待ちします。


NEC製ルータATUR32J設定の途中経過。

No.1155 投稿時間:2002年01月20日(Sun) 23:56 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

鷹の巣さん、こんばんは。どうもありがとうございます。
お忙しいなか申し訳ありません。よろしくお願いします。
さて、現在教えていただいた設定を行っている途中です。

> So-net(Acca)1.5MでNECさんATUR32Jですね。PDFファイルを読みました。ルータタイプでも自宅サーバーは、可能です。
> ルータのIPアドレスを192.168.0.1、サーバー機のIPアドレスを192.168.0.2とすると
そうですよね。道はありますよね。よし、がんばらねば!。(光が!)
いままでサーバを192.168.0.55にしていましたので、見本に合わせて以下のような設定に変更します。

Internet --- ADSLルータモデム(ATUR32J)--- HUB +-- クライアント1(PowerBook) DHCP接続
LAN内192.168.0.1 |
+-- サーバ(PoweMac :Mac OS X)
192.168.0.2

> 5.ポートマッピング機能---使用する。poa0、TCP、80~80、192.168.0.1、MACアドレスは指定しない。(Webサーバーのみの設定です。)
こちらの設定は、192.168.0.2に設定しました。OKですよね?。まずは、192.168.0.2で進めます。

ちょっと気になる点がでてきました。それは、パケットフィルタです。
初期状態から
1 破棄 lan0|poa0 全て 全てのアドレス 全てのアドレス tcp&udp 137~139 有効
がはいっていまして、消せません。大丈夫でしょうか。
のちのち、問題にならなければいいのですが。

また、すぐに報告しますね。


パケットの破棄だから問題ないですね。

No.1157 投稿時間:2002年01月21日(Mon) 01:02 投稿者名:鷹の巣 URL:http://sakaguch.com

> Internet --- ADSLルータモデム(ATUR32J)--- HUB +-- クライアント1(PowerBook) DHCP接続
> LAN内192.168.0.1 |
> +-- サーバ(PoweMac :Mac OS X)
> 192.168.0.2


上記のLAN内のプライベートアドレスは、192.168.0.0がLAN内全体のネットワークを表わすアドレスで、
192.168.0.255がプロードキャストアドレスで放送とか同報の意味を持っています。
従って、ル-タとサーバーを固定IPアドレスとし、その他のクライアント(192.168.0.3~254)をDHCPで非固定IPアドレスにしましょうね。

サーバーは、Mac OS Xなんですね。OSは、FreeBSDベースですから、楽しみですね。
(Turbo Linux Server + KDE(xwindows) の強敵ですね。)


> > 5.ポートマッピング機能---使用する。poa0、TCP、80~80、192.168.0.1、MACアドレスは指定しない。(Webサーバーのみの設定です。)
> こちらの設定は、192.168.0.2に設定しました。OKですよね?。まずは、192.168.0.2で進めます。


OKです。申し訳ありません。間違いました。
poa0、TCP、80~80、192.168.0.2、MACアドレスは指定しない。(Webサーバーのみの設定です。)<---- 192.168.0.2に訂正します。


> ちょっと気になる点がでてきました。それは、パケットフィルタです。
> 初期状態から
> 1 破棄 lan0|poa0 全て 全てのアドレス 全てのアドレス tcp&udp 137~139 有効
> がはいっていまして、消せません。大丈夫でしょうか。
> のちのち、問題にならなければいいのですが。


パケットの破棄だから問題ないですね。
windowsのNetBIOS関連のポート(135~139、445番)の一部をフィルタリングしている訳ですね。


そうなんです。Mac OS Xなのです。

No.1159 投稿時間:2002年01月21日(Mon) 01:31 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

夜遅くまで、お疲れさまです。
コメントありがとうございます。

> 従って、ル-タとサーバーを固定IPアドレスとし、その他のクライアント(192.168.0.3~254)をDHCPで非固定IPアドレスにしましょうね。
大変勉強になります。以前の設定では、192.168.0.50から192.168.0.59までDHCPの対象からはずすことで
サーバを192.168.0.55に設定していました。詳細設定でこれができます。
今は、見本にそってサーバは192.168.0.2です。


> サーバーは、Mac OS Xなんですね。OSは、FreeBSDベースですから、楽しみですね。
> (Turbo Linux Server + KDE(xwindows) の強敵ですね。)
強敵になればいいと思っています。昔からMacユーザですので、いろんな危機を経験
しています。内部がUNIXになって、UNIXユーザといっしょに大きくなっていければと
思います。
あ、したがって、Webサーバは、Apacheさんです。はい。
(密かに、PosgreSQLやら、Tomcatさんが稼働してます、、、、Tomcatさんと
Apacheさんの接続がまだうまくいっておりませんんが。。。まずは、外部に公開しないと
です。。。)

> > ちょっと気になる点がでてきました。それは、パケットフィルタです。
> > 初期状態から
> > 1 破棄 lan0|poa0 全て 全てのアドレス 全てのアドレス tcp&udp 137~139 有効
> > がはいっていまして、消せません。大丈夫でしょうか。
> > のちのち、問題にならなければいいのですが。
>
>
> パケットの破棄だから問題ないですね。
> windowsのNetBIOS関連のポート(135~139、445番)の一部をフィルタリングしている訳ですね。
なるほど、勉強になります。危険な通信を閉じているのですね。
ああ、この設定、消えました。(アタックされるのでしょうか。。。)


その内に不要なポート全てを閉じるようにして下さい。

No.1161 投稿時間:2002年01月21日(Mon) 02:02 投稿者名:鷹の巣 URL:http://sakaguch.com

> 大変勉強になります。以前の設定では、192.168.0.50から192.168.0.59までDHCPの対象からはずすことで
> サーバを192.168.0.55に設定していました。詳細設定でこれができます。
> 今は、見本にそってサーバは192.168.0.2です。


この番号で設定例を公開して頂くことを希望します。
実際の運用は、他のプライベートアドレスに変えた方が精神衛生上(不正侵入時の時間稼ぎ)面から良いかもしれません。
ただ、192.168.0.Xの上位の「192.168.0」の部分を変えても大した時間稼ぎにはなりません。
サーバー機を含めて、Xを飛び飛びの値にする方が時間稼ぎには良いと考えています。


> > パケットの破棄だから問題ないですね。
> > windowsのNetBIOS関連のポート(135~139、445番)の一部をフィルタリングしている訳ですね。
> なるほど、勉強になります。危険な通信を閉じているのですね。
> ああ、この設定、消えました。(アタックされるのでしょうか。。。)


誰かがwindowsのノートパソコンを持ってきてLANに接続したら、問題になります。
今は、httpポートを通すだけの設定だけでもかまいません。その内に不要なポート全てを閉じるようにして下さい。


NEC製ルータATUR32Jのバケットフィルタリングの設定について

No.1158 投稿時間:2002年01月21日(Mon) 01:11 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

すこし、ストップしてしまいました。

> 6.バケットフィルタの設定---とりあえずそのままで、何も設定せずにWebサーバーを立ち上げ、稼動させて下さい。
ここまで問題ありませんでした。LAN内から、接続したクライアント1から http://192.167.0.2/
アクセスできました。

> 7.Webサーバーが稼動したら、下記の様に設定して、Webサーバーが正常に稼動するかトライして頂けませんか。
> poa0 入力 通過 TCP 全てのアドレス 80 192.168.0.2 80 syn ack 有効<---WAN(外)側からLAN(内)側へ80ポートのアクセスをサーバー機へ通す
> poa0 入力 破棄 TCP 全てのアドレス 0から65535 全てのアドレス 0から65535 syn ack 有効<---WAN(外)側からLAN(内)側へのアクセスを全て拒否
> ping(ICMPバケット)にも反応しなくなりますので、そのつもりで設定して下さい。
>
ここでストップしてしまいました。
上記のようにうまく設定できているかわかりません。設定画面だと以下のようになっています。
1 poa0 受信 通過 tcp 全て 全てのアドレス 0~65535 192.167.0.2/24 80~80 syn ack 有効

先程のコメントで消えないと思っていた設定は、消すことができましたが、
特に、poa0 受信になってますし、自信がありません。
このへんが問題点なんですね。!。
アドバイスをください。よろしくお願いします。


まず、httpポートを通して下さい。

No.1160 投稿時間:2002年01月21日(Mon) 01:39 投稿者名:鷹の巣 URL:http://sakaguch.com

> > 7.Webサーバーが稼動したら、下記の様に設定して、Webサーバーが正常に稼動するかトライして頂けませんか。
> > poa0 入力 通過 TCP 全てのアドレス 80 192.168.0.2 80 syn ack 有効<---WAN(外)側からLAN(内)側へ80ポートのアクセスをサーバー機へ通す
> > poa0 入力 破棄 TCP 全てのアドレス 0から65535 全てのアドレス 0から65535 syn ack 有効<---WAN(外)側からLAN(内)側へのアクセスを全て拒否
> > ping(ICMPバケット)にも反応しなくなりますので、そのつもりで設定して下さい。
> >

> ここでストップしてしまいました。
> 上記のようにうまく設定できているかわかりません。設定画面だと以下のようになっています。
> 1 poa0 受信 通過 tcp 全て 全てのアドレス 0~65535 192.167.0.2/24 80~80 syn ack 有効
私が読んだPDFファイルと内容が違っているようですが、受信というのは、WAN(外)側からLAN(内)側へのアクセスとかんがえますと、
WAN(外)側からアクセスして来る全てのグローバルIPアドレスのポート80番をLAN(内)側のサーバー機(192.168.0.2)のポート80番へ通す設定ですから、
1 poa0 受信 通過 tcp 全て 全てのアドレス 80~80 192.168.0.2/24 80~80 syn ack 有効
ですね。192.167.0.2ではなく192.168.0.2になっていますか。
まず、httpポートを通して下さい。
その後に全ての不要なパケットを破棄しましょう。


フィルタリング完了。一旦、今までの設定を総括します。

No.1162 投稿時間:2002年01月21日(Mon) 02:37 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

> まず、httpポートを通して下さい。
> その後に全ての不要なパケットを破棄しましょう。
設定を行いました。まだ、外部からは閲覧できないようです。
本日は遅くなりましたので、今日の設定を総括します。
ご確認よろしくお願いします。

■LAN環境(02:20現在)
Internet --- ADSLルータモデム(ATUR32J)--- HUB +-- クライアント1(PowerBook)
WAN側218.41.201.180 LAN内192.168.0.1 | 192.168.0.3 DHCP接続
+-- サーバ(PowerMac :Mac OS X)
192.168.0.2

□LANインターフェース
lan0 インターフェースの設定 有効
自装置 IP アドレス 192.168.0.1
サブネットマスク 255.255.255.0

□PPPoAインターフェース(マニュアルどおり)

□ルーティングテーブル(デフォルトのまま)
宛先アドレス(IPアドレス/ネットマスク) ネクストホップ IP アドレス Interface 有効/削除
default - poa0 有効

□パケットフィルタ
Index FP/処理/プロトコル 受信Interface 送信元 宛先 TCPフラグ 有効/削除
Interface FP 処理 プロトコル アドレス/ネットマスク ポート アドレス/ネットマスク ポート セット クリア
1 poa0 受信 通過 tcp 全て 全てのアドレス 0~65535 192.168.0.2/24 80~80 syn ack 有効
2 poa0 受信 破棄 tcp 全て 全てのアドレス 0~65535 全てのアドレス 0~65535 syn ack 有効

□IPマスカレード
IP マスカレードの共通設定
IP マスカレード機能
適用インターフェースpoa0
プライベートネットワークの指定
プライベート IP アドレス192.168.0.0
プライベートサブネットマスク255.255.255.0
有効

□ポートマッピング
インターフェース プロトコル ポート番号 IP アドレス MAC アドレス 有効/削除
poa0 TCP 80 ~ 80 192.168.0.2 指定しない

以上です。


Indexの若い番号の方が処理の優先度が高いという前提ですけど。

No.1163 投稿時間:2002年01月21日(Mon) 03:23 投稿者名:鷹の巣 URL:http://sakaguch.com

> □パケットフィルタ
> Index FP/処理/プロトコル 受信Interface 送信元 宛先 TCPフラグ 有効/削除
> Interface FP 処理 プロトコル アドレス/ネットマスク ポート アドレス/ネットマスク ポート セット クリア
> 1 poa0 受信 通過 tcp 全て 全てのアドレス 0~65535 192.168.0.2/24 80~80 syn ack 有効
> 2 poa0 受信 破棄 tcp 全て 全てのアドレス 0~65535 全てのアドレス 0~65535 syn ack 有効

私が読んだPDFファイルと内容が違っているようですが、受信というのは、WAN(外)側からLAN(内)側へのアクセスとかんがえますと、
WAN(外)側からアクセスして来る全てのグローバルIPアドレスのポート80番をLAN(内)側のサーバー機(192.168.0.2)のポート80番へ通す設定ですから、
1 poa0 受信 通過 tcp 全て 全てのアドレス 80~80 192.168.0.2/24 80~80 syn ack 有効
ではありませんか。WAN側80~80→LAN側側80~80。ポート番号は、同じでは?

最終形を、FTP=21番、SMTP=25番、HTTP=80番、とすると
1 poa0 受信 通過 tcp 全て 全てのアドレス 21~21 192.168.0.2/24 21~21 syn ack 有効
2 poa0 受信 通過 tcp 全て 全てのアドレス 25~25 192.168.0.2/24 25~25 syn ack 有効
3 poa0 受信 通過 tcp 全て 全てのアドレス 80~80 192.168.0.2/24 80~80 syn ack 有効
10 poa0 受信 破棄 tcp 全て 全てのアドレス 0~65535 全てのアドレス 0~65535 syn ack 有効
の様なイメージになれば良いのですが。
あくまで、Indexの若い番号の方が処理の優先度が高いという前提ですけど。ここの辺りは、PDFファイルに何も載っていないので、
あくまで推測で話をさせて頂いております。



今日はもう寝ます。


パケットフィルタ設定見直しました

No.1174 投稿時間:2002年01月21日(Mon) 23:42 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

昨晩は、遅くまで、申し訳ありませんでした。
お体壊さないでくださいね。
(すみません。。。)

> 私が読んだPDFファイルと内容が違っているようですが、受信というのは、WAN(外)側からLAN(内)側へのアクセスとかんがえますと、
> WAN(外)側からアクセスして来る全てのグローバルIPアドレスのポート80番をLAN(内)側のサーバー機(192.168.0.2)のポート80番へ通す設定ですから、
> 1 poa0 受信 通過 tcp 全て 全てのアドレス 80~80 192.168.0.2/24 80~80 syn ack 有効
1 poa0 受信 通過 tcp 全て 全てのアドレス 80~80 192.168.0.2/24 80~80 syn ack 有効
2 poa0 受信 破棄 tcp 全て 全てのアドレス 0~65535 全てのアドレス 0~65535 syn ack 有効
まで設定しました。
パケットフィルタの意味があまりわかっていなかったのでおかしな設定をしていました。
しかし、まだ、http://グルーバルアドレス/ または、http://グルーバルアドレス:80/ で
つながらないようです。手ごわいですねー。
http://192.168.0.2/ではつながります。


Re: NEC製ルータATUR32Jのバケットフィルタリングの設定について

No.1167 投稿時間:2002年01月21日(Mon) 16:08 投稿者名:ryujin URL:

プロバイダやルータの出荷時の初期化状態などが異なるかもしれないので参考になるかどうかわかりませんが
同じルータ(NEC-ATUR32J)ということで・・・(^_^;

hn.orgでDDNSを取得した後に

ルータ設定のポートマッピング設定のみを行なった。
192.168.0.2(サーバー機のIPとして)PORTS:80
を行なったのみです(フィルタリング設定は初期化状態のままです)
その後の確認として、本HPの確認方法を参考にさせて頂きまして
手順D.WWWサーバ動作の確認
項番6)https://proxy.magusnet.com/-_-http://vvv.xxx.yyy.zzz./index.html
Apache参照できました。

私自身もまだ外部より見れる事だけの確認だけで、まだフィルター設定はこれからです。
(フィルタリング設定は現在試行錯誤中です。設定しても設定されていないような???
何か確認方法がないか模索中です。ポートスキャンソフトでも見つけて確認方法してみるとよいなかな~いまいち判っていません)。

その他、ポートマッピングのみで外部より見れたサーバーソフト
・apache上のHP(+PostgreSQL+PHP物も):ports80
・qmailでのメール送受信:ports25と110
・Swiki:ports8888←別PCを56Kモデムで別プロバイダに繋いで参照して確認(proxy.magusnet.com経由では不可)。
・RealServerのライブ配信の受信:ports8080←別PCを56Kモデムで別プロバイダに繋いで参照して確認。

尚、私のサーバーはFreeBSD4.5Prerease版で構築しました。


バケットフィルタリングの設定の参考サイト

No.1170 投稿時間:2002年01月21日(Mon) 21:46 投稿者名:鷹の巣 URL:http://sakaguch.com

> 私自身もまだ外部より見れる事だけの確認だけで、まだフィルター設定はこれからです。
> (フィルタリング設定は現在試行錯誤中です。設定しても設定されていないような???


フィルタリング設定は、以下のサイトをご参考にされては、如何でしょう。(windowsのファイル共有にも対応されています)
「0.0.0.0/0」を「全てのIPアドレス」と読めば、ATUR32Jと同じイメージになると思うのですが。
http://www.kkoba.com/homeserver/router.shtml
http://www.dearest.net/~you/adsl/megabit.html


> 何か確認方法がないか模索中です。ポートスキャンソフトでも見つけて確認方法してみるとよいなかな~いまいち判っていません)。


ポートスキャンを自サイトに対して実行するには、
http://sakaguch.com/ServicePort.html
で行うことができますが、いまのところ、フィルタリングをチェックするWebサイトを知りません。あれば良いのですが。


フィルタリングまで出来ましたら、是非、設定例を公開して頂けないでしょうか。
宜しくお願します。


Re: バケットフィルタリングの設定の参考サイト

No.1172 投稿時間:2002年01月21日(Mon) 22:37 投稿者名:ryujin URL:

> フィルタリング設定は、以下のサイトをご参考にされては、如何でしょう。(windowsのファイル共有にも対応されています)
> 「0.0.0.0/0」を「全てのIPアドレス」と読めば、ATUR32Jと同じイメージになると思うのですが。
> http://www.kkoba.com/homeserver/router.shtml
> http://www.dearest.net/~you/adsl/megabit.html
早々参考にさせて頂きます。

> ポートスキャンを自サイトに対して実行するには、
> http://sakaguch.com/ServicePort.html
上記サイトも参考にさせて頂きました。その時に出た応答は
Web Server Found = Apache/1.3.22 (Unix) PHP/4.1.1
FTP Server Open = 220 Welcome to ftp world.
です。ポートマップは25,110,80,8080,8888のみ関連付けにて。
FTP server Open =220とは何を表しているのでしょうか?220??

> フィルタリングまで出来ましたら、是非、設定例を公開して頂けないでしょうか。
> 宜しくお願します。
暫く掛かると思いますが、出来ました折には(この掲示板でよいでしょうか?)投稿させていただきます。
こちらこそよろしくお願いします。


設定例の公開、お待ちしております。

No.1184 投稿時間:2002年01月22日(Tue) 22:43 投稿者名:鷹の巣 URL:http://sakaguch.com

> FTP Server Open = 220 Welcome to ftp world.
> です。ポートマップは25,110,80,8080,8888のみ関連付けにて。
> FTP server Open =220とは何を表しているのでしょうか?220??


220は、FTPサーバーが返している状態番号です。
http://hp.vector.co.jp/authors/VA002682/rfc_frame.htm
RFC 959の4.2.FTP応答ぐらいから、読んで下さい。


> 暫く掛かると思いますが、出来ました折には(この掲示板でよいでしょうか?)投稿させていただきます。


ありがとうございます。設定例の公開、お待ちしております。


最初は私もポートマッピングだけでいいのかと思っていました

No.1175 投稿時間:2002年01月21日(Mon) 23:52 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

うーん、うらやましいですー(笑い!)
いいですねー。

> hn.orgでDDNSを取得した後に
グルーバルIPアドレスを直接指定してアクセスを試みています。
最初は、いいのですよね。。。。

> ルータ設定のポートマッピング設定のみを行なった。
> 192.168.0.2(サーバー機のIPとして)PORTS:80
> を行なったのみです(フィルタリング設定は初期化状態のままです)
> その後の確認として、本HPの確認方法を参考にさせて頂きまして
そうなんですよ。わたしもポートマッピングだけで大丈夫だと
思っていたのです。はい。
しかし、、、、だめなんです!。
難しいです。


Re: 最初は私もポートマッピングだけでいいのかと思っていました

No.1177 投稿時間:2002年01月22日(Tue) 00:44 投稿者名:ryujin URL:

> うーん、うらやましいですー(笑い!)
> いいですねー。
同じルータでも違うのですね。
> グルーバルIPアドレスを直接指定してアクセスを試みています。

そうそう、このルータは外部からもアクセスできてしまいます。
何たることか!!!尚且つ・・・(これはN*Cさん問題では?)
それは別として、フィルタリングやポートマッピングが初期化状態で
グルーバルIPアドレスを直接指定した時、
ローカルアクセスと同様にルータの画面に移りますか?


苦しいです。。。

No.1183 投稿時間:2002年01月22日(Tue) 22:30 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

ryujinさん、こんばんは。
コメントしていただいき、ありがとうございます。
助かります。

なかなかうまくいかないですね。やはり、だめなのでしょうか。。。

> そうそう、このルータは外部からもアクセスできてしまいます。
> 何たることか!!!尚且つ・・・(これはN*Cさん問題では?)
そうなんですよね。ルータさんは、WANから見えます。
怖かったので、ポートを替えたり、ユーザ名・パスワードを長くしたり
しています。

しかし、もう、そこまで来ているのに。なぜ、通してくれないのでしょう。

> それは別として、フィルタリングやポートマッピングが初期化状態で
> グルーバルIPアドレスを直接指定した時、
> ローカルアクセスと同様にルータの画面に移りますか?
これは、確認していません。
すぐにやった方がいいですか?。何か決定的なポイントがあるのですね!。


パケットを外に出して、サーバー機へアクセスして見て下さい。

No.1186 投稿時間:2002年01月22日(Tue) 23:12 投稿者名:鷹の巣 URL:http://sakaguch.com

1.ルータの型式が同じですから、ファームウェアのバージョンは、最新の状態に上げてトライして下さい。
2.ルータ内側のLANから、http://グローバルIPアドレス/ や http://(サブ)ドメイン名/ と入力しますと、この要求パケットは、
ルータに行きます。(LAN内で、グローバルIPアドレスを持っているのは、ルータだけだからです。)
http://グローバルIPアドレス/で、ホームページが見れない場合は、
手順D.WWWサーバ動作の確認(http://sakaguch.com/WWWserver.html)の項10に書いている外部プロキシサーバーを
利用する方法も試して見て下さい。
一旦、パケットを外に出して、ポートマッピングに従って、サーバー機へアクセスして見て下さい。

頑張って下さいね。


がんばります。最初から落ち着いて!

No.1187 投稿時間:2002年01月22日(Tue) 23:30 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

こんばんは。
最初からやり直してみます。以下の手順で進めます。
随時進捗をご報告します。

お時間のあるときに、アドバイスくださいね。
お願いします。

1.モデム(ルータ)の初期状態へ戻す
2.So-net最低限の設定を施す
3.この状態で外からアクセスできるか調べる
4.いままで教わった設定を施す(アクセスしてみる)
5.No.1186での設定を試みる
6.。。。寂しがる。。。。(笑い!)
では、ゆっくりスタートします。


Re: がんばります。最初から落ち着いて!

No.1190 投稿時間:2002年01月23日(Wed) 00:38 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

再スタートしました。
> 1.モデム(ルータ)の初期状態へ戻す
> 2.So-net最低限の設定を施す
> 3.この状態で外からアクセスできるか調べる
ここまで終わりました。設定は順調でブラウジングには問題なしです。
サーバ閲覧はローカルから http://192.168.0.2/ は問題なし。
グローバルからはできませんでした。
http://グローバルIP/ でも http://グローバルIP:80/ でも
接続できません。(当然なのですが。。。)

次に、ポートマッピングのみ設定してみます。


ポートマッピング完了

No.1192 投稿時間:2002年01月23日(Wed) 00:58 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

ポートマッピングのみ設定しましたが、状況は同じです。
では、先日総括した設定までやり直してみます。

> 4.いままで教わった設定を施す(アクセスしてみる)
がんばります。


No.1162の状態まで回復(アクセスできない)

No.1194 投稿時間:2002年01月23日(Wed) 01:32 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

設定はどんどん進んでいきます。

> 4.いままで教わった設定を施す(アクセスしてみる)
No.1162まで設定しました。やはり、現象は同じです。
アクセスできません。

> 5.No.1186での設定を試みる
こちらを行ってみます。明日になるかもしれません。
仕事のプレッシャーも疲れますね。。。(ふー。
明日もがんばります!)


Re: 苦しいです。。。

No.1188 投稿時間:2002年01月22日(Tue) 23:34 投稿者名:ryujin URL:

> > それは別として、フィルタリングやポートマッピングが初期化状態で
> > グルーバルIPアドレスを直接指定した時、
> > ローカルアクセスと同様にルータの画面に移りますか?
> これは、確認していません。
> すぐにやった方がいいですか?。何か決定的なポイントがあるのですね!。
決定的と言うよりは、見れているのかなと。
私と同じ状態にあるのだから、ポートマッピングだけだろうと。
上記も出来ているなら、後は何だろうな~
ちなみに、私のルータの版数は
conf: R 5.60.56.(ver=V2.6.0
です。


Re^2: 苦しいです。。。

No.1189 投稿時間:2002年01月23日(Wed) 00:20 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

現在ルータ(モデム)を初期値にリセットして
"かんたん設定"を使って、So-netさんマニュアル通りに設定。
問題なくWEBブラウジングができるようになりました。
よかった、これもできなくなったらどうしようと。。。(笑い)
さすがに、"かんたん"です。ここまでは。
"サーバ公開簡単設定"っていうメニューもあればいいのになー。

> > > それは別として、フィルタリングやポートマッピングが初期化状態で
> > > グルーバルIPアドレスを直接指定した時、
> > > ローカルアクセスと同様にルータの画面に移りますか?
やってました。グローバルIPアドレスを http://グルーバルIPアドレス/ と
使って、アクセスできました。初期パスワードを打ち込んで、
ローカルからと同じ画面になりました。
問題ないようです。(本当にアクセスできちゃうんですね。
危ないあぶない)

> 私と同じ状態にあるのだから、ポートマッピングだけだろうと。
> 上記も出来ているなら、後は何だろうな~
うーむ。では、ここでポートマッピングだけ設定してみます。
やったのですが、再チャレンジです!。
(これで、できちゃったら。。。。うれしいけれど。
皆さんから怒られちゃいそう。。。)

> ちなみに、私のルータの版数は
> conf: R 5.60.56.(ver=V2.6.0
私のルータのバージョンは
conf conf: R 5.60.56.(ver=V2.6.0, size=29208, last stored 1997/01/01 00:01:57)
sys0 sys0: R 5.60.56.(ver=V2.6.0, size=174302)
sys1 sys1: R 5.60.56.(ver=V2.6.0, size=656278)
です。最新のようですね。


ポートマッピングのみ設定しました

No.1191 投稿時間:2002年01月23日(Wed) 00:55 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

> 私と同じ状態にあるのだから、ポートマッピングだけだろうと。
インターフェース プロトコル ポート番号 IP アドレス MAC アドレス 有効/削除
poa0 TCP 80 ~ 80 192.168.0.2 指定しない 有効
に設定しました。やはりグローバルからはつながりません。
うーん。


Re: ポートマッピングのみ設定しました

No.1195 投稿時間:2002年01月23日(Wed) 01:34 投稿者名:鷹の巣 URL:http://sakaguch.com

> > 私と同じ状態にあるのだから、ポートマッピングだけだろうと。
> インターフェース プロトコル ポート番号 IP アドレス MAC アドレス 有効/削除
> poa0 TCP 80 ~ 80 192.168.0.2 指定しない 有効
> に設定しワした。やはりグローバルからはつながりません。
> うーん。


グローバルIPアドレスをvvv.xxx.yyy.zzzとしますと
http://vvv.xxx.yyy.zzz/
では、だめでも
https://proxy.magusnet.com/-_-http://vvv.xxx.yyy.zzz/index.html
の方法で、アクセス出来ませんか。


あ!、これだとつながりました!

No.1206 投稿時間:2002年01月24日(Thu) 00:24 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

今晩は。今日もこれからスタートいたします。

> グローバルIPアドレスをvvv.xxx.yyy.zzzとしますと
> http://vvv.xxx.yyy.zzz/
> では、だめでも
> https://proxy.magusnet.com/-_-http://vvv.xxx.yyy.zzz/index.html
> の方法で、アクセス出来ませんか。
!!。できました!。スピードはでませんが、表示されました!。
これは。。。自宅からではなくて、ネットカフェからだとつながるのでしょうか。
No.1186を詳しく読んでみます。


Re: あ!、これだとつながりました!

No.1207 投稿時間:2002年01月24日(Thu) 01:17 投稿者名:ryujin URL:

開通おめでとうございます。

> !!。できました!。スピードはでませんが、表示されました!。
投稿を首を長くして待っていました。同じルーターの仲なので気になってました(^_^)。
やりましたね。感激ですよね!見れたとき!!!
スピードはこのproxy経由ではそのようです。

> これは。。。自宅からではなくて、ネットカフェからだとつながるのでしょうか。
通常スピードで表示されますよ。私もswikiがこのProxy経由で見れないので(apacheは見れた)
私が公開したい本命のswikiやRealserverが駄目ではと落胆しておりました。駄目元と知り合いの家に行きコソット覗いてみると
すんなり見えましたから。

この感激をネットカフェで再び味わってください。


おおお!。これが、公開するということなのですね!

No.1208 投稿時間:2002年01月24日(Thu) 01:59 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

こんばんは。
> 開通おめでとうございます。
ありがとうございます。なんか感激ですよね。
やっと、スタートラインに立てた気がします。

> 投稿を首を長くして待っていました。同じルーターの仲なので気になってました(^_^)。
どうもご心配をおかけいたしました。
最低限のセキュリティを設定して、私のドメインskybluewind.comに設定してみます。
これから、Mac OS X をサーバとして最適化する作業もあります。
Apacheさん+Tomcatさん+PstgreSQLさんのMac X版との戦いです。。。厳しそう。

> スピードはこのproxy経由ではそのようです。
ネットカフェから直接つなげば高速なんですね!。うれしー。
(自宅から最終確認ができないのはすこしつらいですが、まあ、大丈夫!)

> 私が公開したい本命のswikiやRealserverが駄目ではと落胆しておりました。駄目元と知り合いの家に行きコソット覗いてみると
> すんなり見えましたから。
すごい!。そのうようなことまで可能ですか!。かっこいい!。
私もいろいろチャレンジしてみます。
また、掲示板に必ず現れますので、見守ってやってくださいね。

> この感激をネットカフェで再び味わってください。
会社で、こっそり。。。。!


どうもありがとうございました!(解決しました)

No.1209 投稿時間:2002年01月24日(Thu) 02:05 投稿者名:サーバって大変難しいね URL:http://www.skybluewind.com/

鷹の巣さん、ryujinさん、
「アドバイスどうもありがとうございました!」

自宅外からのアクセスを確認できました。無事、公開です。
いろいろと本当に助かりました。かつ、すごく勉強になります。

サイトにあるたくさんのコンテンツを見せていただいて、
更なる飛躍をしたいです。スタート準備完了です。

また、チャレンジする上で面白いことや変化がありましたら
必ず、この掲示板に現れます。
その時はよろしくお願いします。


鷹の巣Webサイトに改めて感謝

No.1235 投稿時間:2002年01月26日(Sat) 01:51 投稿者名:ryujin URL:

私もここで改めて「ありがとう」と言いたく敢えて付加しました。
見つけてよかった「鷹の巣」ホームページ!
(敢えてWebページやサイトと言わない!?:「雑学」読ませていただきました。)
久々に良いWebサイトに会えた気持ち。清々しい。
最初は少し荒削りなサイトと感じましたが、何度か訪れ閲覧すつるうち、掲示板に投稿させて頂くうち、
深みの在るサイトであることが噛みしめられる
スルメ・サイトと敢えて呼びたくなりました
(昔私が言われたことが在る。その人はどんな意味で言ったのだろうか真意は???でしたが)。

私は大雑把なほうなので(小心者なのに)私の構築中Webサイトは中途半端で雑、深みが無い(本当に)。
・・・・・
余計な事を書き続けハメを外し過ぎました。単に「ありがとう」で済む事でした。
P.S.
段々、HP、Webサイト、Webページがごちゃごちゃになりすいません。
それと、ATUR32Jルータのフィルター設定もう暫く掛かる気がします。
コメントは不要ですよ。ルータ設定などでまた投稿しますのでそのときに又。


|目次|掲示板|過去ログ目次|▲頁先頭|