投稿日:2002年03月26日 作成鷹の巣

No.2055 超初心者です。Webサーバーの公開方法は...。



超初心者です。Webサーバーの公開方法は...。

No.2055 投稿時間:2002年03月26日(Tue) 03:34 投稿者名:エリ URL:

初めて投稿します。よければ指導をお願いします。何も分からない状態で買ってきた本を
見ながら自宅サーバーに挑戦してみたのですが…問題がたくさんあります。まず接続の
環境ですが、ODNのJ-DSLパーソナル1という常時接続を利用してます。パソコンはWIN98で
一台のみです。サーバーは本に付属のhttpdというのを使用してます。取りあえずhttpdを
本の通りにインストールしてオプションの設定もしました。http://127.0.0.1/ではきちんと
ホムペが確認できました。ただ自分で確認できるだけで、他の人がアクセスすると表示されない
ようです。何が問題なのかよく分からないのですが、何かアドバイスはあるでしょうか?


追記。

No.2057 投稿時間:2002年03月26日(Tue) 04:13 投稿者名:エリ URL:

補足です。アドレスはZIVE.NETを使用してます。自分のパソコンでhttp://****zive.net/とすると
ホムペが表示されます。他人がアクセスすると駄目みたいです。


Webサーバーの公開手順について。

No.2058 投稿時間:2002年03月26日(Tue) 07:25 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 補足です。アドレスはZIVE.NETを使用してます。自分のパソコンでhttp://****zive.net/とすると
> ホムペが表示されます。他人がアクセスすると駄目みたいです。


手順B.ルーター使用時のルーターの設定 ----------------------- [ ルーターの設定例 ][ Windows 用LAN接続のTCP/IP設定例 ]
手順C.Service Portの確認
手順D.WWWサーバー動作の確認 ------------------------- [ HTTP ログファイルの読み方 ][ windows 用IEのプロキシ設定例 ]
の順に確認して行って下さい。
手順Cの確認でサービスポート80番が閉まっているようでしたら、ルータのポートフォワーディングをしっかり行って下さい。
(たまにプロバイダがサービスポート80番を閉めている場合があります。)
その後、手順Dで、まず、http://グローバルアドレス/で外部からアクセス出来るようにして下さい。
最後にhttp://*****.zive.net/で外部からアクセス出来るようにして下さい。
どこで、うまく行かないのかを教えて頂けると回答も正確に出来ます。


#3月26日より4月5日まで、自宅サーバーを留守にし、インターネットの出来ないところにいます。
#回答が遅くなりますので、予めご了承願います。


NATの設定というのがよく分かりません。

No.2074 投稿時間:2002年03月26日(Tue) 16:24 投稿者名:エリ URL:

わざわざ返事を下さってありがとうございます。ルーターの設定の所でつまづいて
います。MegaBit Gear TE4000というのを使用してます。これはブロバイダーから
レンタルしてるものなのですが、自宅サーバーfor Windowsを読みながらやってるの
ですが、同じような機種がないので、設定の画面とかが丸でちがっており、NATの
設定というのがよく分かりません。手動でIPアドレスを設定する所まではやりましたが
そのあとのNATの設定を画面のどの部分ですればいいのかが、いまいち分かりません。


NATを少し勉強することもおすすめします。

No.2075 投稿時間:2002年03月26日(Tue) 17:18 投稿者名:Klein URL:

> わざわざ返事を下さってありがとうございます。ルーターの設定の所でつまづいて
> います。MegaBit Gear TE4000というのを使用してます。これはブロバイダーから
> レンタルしてるものなのですが、自宅サーバーfor Windowsを読みながらやってるの
> ですが、同じような機種がないので、設定の画面とかが丸でちがっており、NATの
> 設定というのがよく分かりません。手動でIPアドレスを設定する所まではやりましたが
> そのあとのNATの設定を画面のどの部分ですればいいのかが、いまいち分かりません。

はじめまして。Kleinと申します。
TE4000とは違いますが、同シリーズのTE4121CのものであればNATの設定手順が公開されています。
WEBサーバを公開する場合の設定も書かれてあったので一度参考にしてみたらいかがですか?
あと、そもそもNATというものがどういうものなのかを勉強すると多少設定手順が違っても
対応できるはずなので少し勉強することもおすすめします。

eAccessの該当ページURL
http://www.eaccess.net/jp/support/setup.html

ここに各ルータ(TE4111C、TE4/C、TE4121Cなど)の取扱説明書というPDFファイルがあります。


鷹の巣さん、Kleinさん

No.2076 投稿時間:2002年03月26日(Tue) 17:47 投稿者名:エリ URL:

本当にご親切にご指導をいただき、ありがとうございました。丸で勉強不足のままに
自宅サーバーを立ち上げてしまいましたが、せっかくここまできましたので、何とか
頑張って完成させたいと思います。Kleinさんの紹介のあったサイトには、後ほど
覗いて参考にしてみます。NATに限らず色々と勉強していきたいと思います。本当に
ありがとうございました。又、何かある時にはよろしくお願いします。その後の経過
なども、後ほど報告にまいります。取りあえずはKleinさんが教えて下さったサイトを
参考に勉強してみます。ありがとうございます。


TE4111C-ページ48の画面ですか?

No.2103 投稿時間:2002年03月28日(Thu) 03:15 投稿者名:ryujin URL:http://tug.webhop.info

> eAccessの該当ページURL
> http://www.eaccess.net/jp/support/setup.html
での
TE4111Cの説明での
ページ48の画面でしょうか?


内容を見ることができないんです。

No.2105 投稿時間:2002年03月28日(Thu) 03:23 投稿者名:エリ URL:

> > eAccessの該当ページURL
> > http://www.eaccess.net/jp/support/setup.html
> での
> TE4111Cの説明での
> ページ48の画面でしょうか?

ここのサイトはクリックすると不正な…と出てしまって強制終了になっちゃうんです。
私のパソコンで内容を見ることができないんです。よく分からないんですけど。


最新に更新してみてください

No.2108 投稿時間:2002年03月28日(Thu) 03:38 投稿者名:ryujin URL:http://tug.webhop.info

> ここのサイトはクリックすると不正な…と出てしまって強制終了になっちゃうんです。
> 私のパソコンで内容を見ることができないんです。よく分からないんですけど。

旧いのかも知れません
ここで、最新に更新してみてください
無料でダウンロードできます。
http://www.adobe.co.jp/products/acrobat/readstep2.html
それでも駄目なら、睡眠しながら、次の一手を考えたいと思います。


見れました

No.2110 投稿時間:2002年03月28日(Thu) 04:12 投稿者名:エリ URL:

画面は私のとほぼ同じようです。ええと…45ページでしたっけ?で、この場面を
開くと、このサイトでは右のフレームの所が空欄になっているんですけど、私の
方は番号の1の所にODNという今接続に使用してる設定があるんです。それでNATの
設定をする時にここのODNの所の編集ボタンをクリックして編集すればいいのか
それとも番号2の空欄の所の編集から入ってすればいいのかという質問なんです。
つまりODNの設定を書き換えてしまうのか、ODNの設定とは別にもう一つ基本設定を
作成するのかという事なのですが…自分で書いてて少し訳分からないので
うまく質問の意図が通じてるか心配ですが…


TE4111C-ページ「54」の画面と思います

No.2114 投稿時間:2002年03月28日(Thu) 07:04 投稿者名:ryujin URL:http://tug.webhop.info

左側フレームに(PDF資料では拡大してもぼやけてますが)
NATアドレス変換・・・・とある項目であると思われます。
オプションが表れるまで何とか進んでください。
もし進めないなら、駄目なら、48ページから54までの
手順の何処で駄目なのかを教えてください
(私は、お役に立てないかもしれませんが、他の人が見て判るかも知れないため)

「基本設定」
此れは通常どおり行う必要があると思います。
通常:プロバイダで設定を指定されている。

ここからがサーバー公開に必要な作業と思います
「オプション設定」の下記項目が必要でしょう。
「NATアドレス変換設定」
「NATアドレス・ポート設定」
上記のどちらかで「ルーターとWebサーバーをつなげる」事になります。
此の作業だけで公開は出来る筈です。一時的な試験でしたら此れだけでテスト試験できる筈。
------------------注釈----------------------------------------------
ルータ設定は下記資料を見たところ
4. ADSL RouterのNATアドレス変換の設定(http://www.kkoba.com/homeserver/router.shtml)
1 1 接続先1(Nifty) 172.25.0.2 自ADSL側アドレス TCP www
だけ設定する事によって、取りあえずWWWが外部から見えるようになると思います。

手順C.サービスポートの確認(http://sakaguch.com/ServicePort.html)
にてポートの開き状況を確認してみてください(WWWの種類とバージョン表示を確認)。

OKなら
手順D.WWWサーバ動作の確認(http://sakaguch.com/WWWserver.html)
の第6項のプロキシー経由での確認をしてみましょう。

もし、HPが表示されたら喜びにひたりましょう。
------------------注釈終わり----------------------------------------------
「アクセス制限」
此れは、パケットフィルタリングと言われるもので、
自宅サーバーのファイヤーウォール(防火壁)として、セキュリティーの要になります。
常時運用するには此れを最低、設定を行なう、クラッカー(悪意のハッカー)に攻撃されても
被害が自分で収まり、隣人の家に被害が及ばないようにする心がけ。


参考になれば

No.2080 投稿時間:2002年03月27日(Wed) 03:08 投稿者名:ryujin URL:http://tug.webhop.info

始めまして。
皆さん苦労されてます。例えば下記記事を参照してみてください。
そして、晴れて公開にたどりつける。私もほんの少し前は同じでした。頑張りましょう!
http://sakaguch.com/PastBBS/0003/B0001282.html

手順B.ルータ使用時のルータの設定(モデム直結の場合は、手順Cへ進んでください。)
http://sakaguch.com/Router.html

以下抜粋
1.ルータの設定を行うには、ネットワークの知識がある程度要求されます。下記のサイトで、説明されていますので、是非ご一読願います。

「ネットワーク知識の説明サイト」
を読まれてから、下記を再度読み返してみると少しは霧が薄くなると思います。

5.ルータの設定例
自宅Serverを公開 - ADSL Routerの設定
ADSL RouterのIPフィルタの設定
ADSL RouterのNATアドレス変換の設定
http://www.kkoba.com/homeserver/router.shtml
http://www.dearest.net/~you/adsl/megabit.html


早速これらのサイトを参考にしてみます。

No.2094 投稿時間:2002年03月28日(Thu) 00:49 投稿者名:エリ URL:

ryujinさん、ありがとうございます。早速これらのサイトを参考にしてみます。
わざわざありがとうございました。


ryujinさん

No.2095 投稿時間:2002年03月28日(Thu) 01:34 投稿者名:エリ URL:

みなさん本当に色々と苦労されて自宅サーバーにこぎつけているのですねえ。
ところで、このカキコの前に自分で色々とルーターの設定をしていたら…何と
ルーターのサイトにすらアクセス出来なくなってしまって!どうにもならず結局
ルーターを出荷の時の設定に戻しました。でも自宅サーバーを諦めた訳ではありません。
又いちからやり直そうと思ってます。今までは自分の持っている本などを参考に
設定とかしてましたが、殆どが、こうかな、ああかなと勘で設定していたので、きっと
それが間違えの元だったみたいですね。これからはアドバイスを受けながらひとつひとつ
クリアして行きたいと思います。取りあえずルーターを初期の設定にしてあるので
常時接続が出来る状態まで戻しました。という事はつまり一番最初の段階に戻って
しまったという訳なんですけど(-_-;)ところで以前は手動でIPアドレスの変更を
しましたが、やはりこれは必要ですか?


ところで以前は手動でIPアドレスの変更を?

No.2097 投稿時間:2002年03月28日(Thu) 02:10 投稿者名:ryujin URL:http://tug.webhop.info

> ルーターを出荷の時の設定に戻しました。
>でも自宅サーバーを諦めた訳ではありません。
> 常時接続が出来る状態まで戻しました。という事はつまり一番最初の段階に戻って
> しまったという訳なんですけど(-_-;)
笑っちゃいましょう!パソコンの再導入と同様、良くある事などと(悲しいけど)。
これからもうチョッと高い山に登るのです。

>ところで以前は手動でIPアドレスの変更を
> しましたが、やはりこれは必要ですか?
手動での設定と言いますと、ルーターの何処かの設定の話ですか?

異なるルーター(私はNECのATUR32Jと言うルータ)とお互いに文字だけの為、
少し次のようにして頂けるとありがたいです。
・ルーター画面(や説明書)や「鷹の巣さん」の使われてる用語を記述する。
私も出来るだけ心がけます。判らない時は指摘ください。

ここからは、想像です
手動での設定とは
→DHCPを使用しないようにルーターを設定した?
→そこで、パソコンのIPアドレスを手動にてネットワーク設定で行なった?
違っていたら訂正願います。


出荷のままの設定で良かったんでしょうか?

No.2098 投稿時間:2002年03月28日(Thu) 02:33 投稿者名:エリ URL:

説明不足でごめんなさい。はいそうです。自宅サーバーfor Windowsという本によると…
(というより本の通りにやっているんですが)手動で…という所があるんです。自分の所が
そのDHCPで自動設定されているのかは分かりませんが…調べ方も分からないので、
取りあえず本に従ってやってみたんですけど。出荷のままの設定で良かったんでしょうか?


追伸…

No.2099 投稿時間:2002年03月28日(Thu) 02:38 投稿者名:エリ URL:

その設定はルーターというか、私はWin98使用なんですがパソコンのコントロールパネル、
ネットワークコンピュータの画面で自分の使用してるLANのプロパティ画面でIPアドレスとか
ゲートウェイとかDNSとか設定する所です。この時点ではルーターのサイトにはまだアクセスして
いない状態です。この設定をするとwinipcfgで出荷の時の設定から新しい設定に変わります。
意味、分かるでしょうか?


その設定でOKのはず、手動ですね

No.2100 投稿時間:2002年03月28日(Thu) 02:50 投稿者名:ryujin URL:http://tug.webhop.info

>パソコンのコントロールパネル、
>ネットワークコンピュータの画面で自分の使用してるLANのプロパティ画面でIPアドレスとか
>ゲートウェイとかDNSとか設定する所です。この時点ではルーターのサイトにはまだアクセスして

DHCP(IPアドレスの自動割り当て)を選んでしまうと後々困ります。

上記の要に「サーバーにするパソコン」だけは、
必ず「手動」=「固定」でプライベートIPアドレスを設定する必要が在るようです。


分かりました

No.2102 投稿時間:2002年03月28日(Thu) 03:06 投稿者名:エリ URL:

新しく設定した後にパソコンを再起動させてインターネットに接続した所
現在のようにきちんとアクセスできているので、設定の方は大丈夫そうですね。
ではいよいよルーター(NAT)もろもろの設定に入ります。でもここが一番難関
なんですよね。頑張ってみます。その前に一つだけ確認させて下さい。前にも
書いたとおり私はパソコンは一台の状態で、ルーターはMegaBit Gear TE4000です。
で、NATとかを設定する時なんですが、今は設定の画面に当然プロバイダーの設定が
ありますよね。でNATなどの設定はそのブロバイダーの設定に追加、編集という形で
すれば良いのですか?それとも新しく基本設定からやるのでしょうか?画面を見せられない
のでうまく説明ができませんが、基本の設定はブロバイダーのままで良いと私は判断してる
んですけど…えっとつまり…ルーターのサイトにアクセスするとまず左のフレームに
設定の選択というのがあるんです。そこをクリックすると右の画面にODNとあり接続の為に
設定してある場面が出て、その横に編集というボタンがあります。そこから編集すれば
いいのですか、それともODNの下の空欄の所の編集ボタンを押してそこでNATなどの設定を
するんでしょうか?変な質問ですいません!!!


その本は、書店で立ち読み、所持してないのです。

No.2101 投稿時間:2002年03月28日(Thu) 03:00 投稿者名:ryujin URL:http://tug.webhop.info

私は
・サーバーはPC-Unixの一種FreeBSDで作りました。
・クライアント:主にWin2K(予備にWin98を使用)
・その本は、書店で立ち読み、所持してないのです。


参考になればー追記

No.2096 投稿時間:2002年03月28日(Thu) 01:52 投稿者名:ryujin URL:http://tug.webhop.info

> 始めまして。
> 皆さん苦労されてます。例えば下記記事を参照してみてください。
> そして、晴れて公開にたどりつける。私もほんの少し前は同じでした。頑張りましょう!
> http://sakaguch.com/PastBBS/0003/B0001282.html

上記例は、
・似ていると思われるルータの例であると共に
・状況も似ていると思います。
少し長いですが、読み通してください。

そして、下記はそれを補足(上記記事でも重要)になるところです。
焦らず、ゆっくりと、一歩一歩、確実に歩みましょう。
必ず開設できますよ!

私もルーターの設定には苦労しました。


> 手順B.ルータ使用時のルータの設定(モデム直結の場合は、手順Cへ進んでください。)
> http://sakaguch.com/Router.html
>
> 以下抜粋
> 1.ルータの設定を行うには、ネットワークの知識がある程度要求されます。下記のサイトで、説明されていますので、是非ご一読願います。
>
> 「ネットワーク知識の説明サイト」
> を読まれてから、下記を再度読み返してみると少しは霧が薄くなると思います。
>
> 5.ルータの設定例
> 自宅Serverを公開 - ADSL Routerの設定
> ADSL RouterのIPフィルタの設定
> ADSL RouterのNATアドレス変換の設定
> http://www.kkoba.com/homeserver/router.shtml
> http://www.dearest.net/~you/adsl/megabit.html


あれれ?

No.2104 投稿時間:2002年03月28日(Thu) 03:16 投稿者名:エリ URL:

記事の投稿がうまく反映されなかったみたいです。変な所で返信しちゃったからかしら。
再度投稿してみます。一つ確認したい事があるのですが、ルーターの方にNATの設定をする時
なんですけど、今の常時接続の為に設定してある自分のブロバイダーの設定のままで追加、
編集という形でNATの設定に入ればいいのですか?私のルーターのサイトではいきなり
NAT変更の画面は出て来ないのですが。


Kleinさんの提示を参考にしてみました

No.2107 投稿時間:2002年03月28日(Thu) 03:31 投稿者名:ryujin URL:http://tug.webhop.info

> 記事の投稿がうまく反映されなかったみたいです。変な所で返信しちゃったからかしら。
> 再度投稿してみます。一つ確認したい事があるのですが、ルーターの方にNATの設定をする時
Kleinさんの提示を参考にしてみましたので、掲示板では少し上に出てるかな。
ルーターがTE4111と同じ画面である事を願います。


ping ****zive.net でグローバルアドレスが出てますか?

No.2117 投稿時間:2002年03月28日(Thu) 09:11 投稿者名:OAK URL:

補足です。アドレスはZIVE.NETを使用してます。自分のパソコンでhttp://****zive.net/とすると
ホムペが表示されます。他人がアクセスすると駄目みたいです。

あえて隠す必要がなければ、***でなく、実名をいれると他の人からチェックできるのですが。

普通自分のパソコンでhttp://****zive.net/を行うとルータ画面になります。
ping ****zive.net でグローバルアドレスが出てますか?。確認君と同じですか


NATおよびIPマスカレード自体の仕組みなど理解できましたか?

No.2119 投稿時間:2002年03月28日(Thu) 10:32 投稿者名:Klein URL:

> 再度投稿してみます。一つ確認したい事があるのですが、ルーターの方にNATの設定をする時
> なんですけど、今の常時接続の為に設定してある自分のブロバイダーの設定のままで追加、
> 編集という形でNATの設定に入ればいいのですか?私のルーターのサイトではいきなり
> NAT変更の画面は出て来ないのですが。

こんにちは、Kleinです。
この問題は解決したでしょうか?
NATの設定は接続の設定を編集するというかたちでおこないます。
したがって現在の接続先を選択して編集します。

ところでNATおよびIPマスカレード自体の仕組みなど理解できましたか?
これをある程度理解すれば応用が利きます。
あと、howto本を参考にするのは構わないですが、ただ本の通りに設定する
だけでなく、その設定が何を意味するのかなどを他の本もしくはネット上で
調べて理解するとかなり身につき方が違いますのでそうすることをお勧めします。
とりあえずサーバたててからでも構わないんで是非復習をしてください。

いろいろと勉強して、くれぐれもカモなサーバにならないよう頑張って下さい。
ちなみに僕の環境を参考までにお教えしますと、

サーバ・・・linux,solaris,win2Kserver(このうち外部公開用はlinuxのみ)
アプリケーション・・・apache,qmailなど
回線はeAccessの8Mで、もう一台cisco製のルータを内部に設置してあり、スクリーンドサブネット
つまりDMZ領域を構築しています。

またなんかあったら聞いてみてください。分かる範囲であればお教えします。


Kleinさん、ryujinさん

No.2120 投稿時間:2002年03月28日(Thu) 12:30 投稿者名:エリ URL:

ありがとうございます。はい、質問の件は今のKleinさんのアドバイスにより
解決しました。色々と参考にしてからNAT設定に進みたいと思います。


駄目みたいです

No.2121 投稿時間:2002年03月28日(Thu) 15:50 投稿者名:エリ URL:

NATの設定は、NATアドレス変換の所でするんでしょうか?それとも
NATアドレス・ポート変換の所でするんでしょうか?メチャクチャ
頭悪くてすいません(~_~メ)


NATアドレス・ポート変換設定のようです

No.2124 投稿時間:2002年03月28日(Thu) 17:32 投稿者名:ryujin URL:http://tug.webhop.info

> NATの設定は、NATアドレス変換の所でするんでしょうか?それとも
> NATアドレス・ポート変換の所でするんでしょうか?
http://sakaguch.com/Router.html
手順B.ルータ使用時のルータの設定(モデム直結の場合は、手順Cへ進んでください。)
5.ルータの設定例」の
eAccessのADSL 住友電工製 MegaBit Gear Lite TE/4 you're my dearest @ADSL - MegaBit Gear」
http://www.dearest.net/~you/adsl/megabit.html#nat
の記事に
「TE/4C 新ファームウェア・TE4111C NATアドレス・ポート変換設定」
というところが在りますから
NATアドレス・ポート変換設定のようです。


やってみました

No.2126 投稿時間:2002年03月28日(Thu) 18:23 投稿者名:エリ URL:

> NATアドレス・ポート変換設定のようです。

やってみました。まずhttp://127.0.0.1ではページが認められてませんと
出ます。自分のグローバルアドレスでするとルーターの設定画面がでます。
何を入れても自分のindex.htmlは表示されません。


さて、初心に返りましょう

No.2128 投稿時間:2002年03月28日(Thu) 18:33 投稿者名:ryujin URL:http://tug.webhop.info

> > NATアドレス・ポート変換設定のようです。
> やってみました。まずhttp://127.0.0.1ではページが認められてませんと
> 出ます。自分のグローバルアドレスでするとルーターの設定画面がでます。
取りあえず
手順C.サービスポートの確認(http://sakaguch.com/ServicePort.html)
にてポートの開き状況を確認してみてください(WWWの種類とバージョン表示を確認)
を行なってみてください。


WEBの所はBLOCKEDとなってました。

No.2129 投稿時間:2002年03月28日(Thu) 18:48 投稿者名:エリ URL:

行ってみました。まず最初はerror-your server didn't …と出てます。
次にQUICK SCANではFTPとICMPの所はOPENとありますがあとはCLOSEDと
なってます。WEBの所はBLOCKEDとなってました。
STEALTH SCANの方では全てがCLOSEDという表示になっていました。


error部分を掲示板に貼り付けてください。

No.2135 投稿時間:2002年03月28日(Thu) 20:23 投稿者名:ryujin URL:http://tug.webhop.info

> 行ってみました。まず最初はerror-your server didn't …と出てます。
このエラー内容が気になります。
error・・・・部分を掲示板に貼り付けてください。


error部分です。

No.2136 投稿時間:2002年03月28日(Thu) 20:50 投稿者名:エリ URL:

> error・・・・部分を掲示板に貼り付けてください。

本当にドンくさくてすいません(~_~メ)
Status: Error - your server didn't respond
Server Status:
Response time: 189.0072 seconds

と出ました。


何度行なっても同じでしょうか?

No.2137 投稿時間:2002年03月28日(Thu) 21:04 投稿者名:ryujin URL:http://tug.webhop.info

> > error・・・・部分を掲示板に貼り付けてください。
>
> 本当にドンくさくてすいません(~_~メ)
> Status: Error - your server didn't respond
> Server Status:
> Response time: 189.0072 seconds
>
3分ほど応答なし」ですか。混んでるのかな。何度行なっても同じでしょうか?


はい

No.2138 投稿時間:2002年03月28日(Thu) 21:10 投稿者名:エリ URL:

何度やっても同じ回答が返ってきます。又表示されるまでにとても時間が
かかります。どこか私のした設定が間違っているのでしょうか?あの…
ルーターの方の基本設定は初期のまま、何もいじってませんがよろしんでしょうか?
設定を編集したのはNATの所だけです。あとは何もいじってません。


整理してみます、チョッと時間を

No.2139 投稿時間:2002年03月28日(Thu) 21:18 投稿者名:ryujin URL:http://tug.webhop.info

> 何度やっても同じ回答が返ってきます。又表示されるまでにとても時間が
> かかります。どこか私のした設定が間違っているのでしょうか?あの…
> ルーターの方の基本設定は初期のまま、何もいじってませんがよろしんでしょうか?
> 設定を編集したのはNATの所だけです。あとは何もいじってません。
インターネットへ今接続されてるパソコンが
・サーバー兼
・インターネットやメール参照
でしょうから、繋がっている。特に利用出来ている。と言う事ですから・・・・なんだろな。

今までを整理しましょう。その間
http://127.0.0.1/
で見れる様にしてみてください。


http://127.0.0.1/~erika/で見れました。

No.2140 投稿時間:2002年03月28日(Thu) 21:29 投稿者名:エリ URL:

> http://127.0.0.1/
> で見れる様にしてみてください。

大きな勘違いをしてました。私はディレクトリを作成してたみたいなので
http://127.0.0.1/では当然でません。http://127.0.0.1/~erika/としたら
index.htmlが見れました。


今試したのですが

No.2142 投稿時間:2002年03月28日(Thu) 22:39 投稿者名:エリ URL:

> > http://127.0.0.1/
> > で見れる様にしてみてください。
>
> 大きな勘違いをしてました。私はディレクトリを作成してたみたいなので
> http://127.0.0.1/では当然でません。http://127.0.0.1/~erika/としたら
> index.htmlが見れました。

http://***zive.net/~erika/としたらホムペが表示されました。ただ
グローバルIPアドレスを入力してだとルーターのパスワードログイン画面が
表示されるみたいです。もう一度色々と参考にしてみます。


ルータの設定画面が開くのは問題ないはずです。

No.2143 投稿時間:2002年03月28日(Thu) 23:37 投稿者名:Klein URL:

Kleinです。

> > 大きな勘違いをしてました。私はディレクトリを作成してたみたいなので
> > http://127.0.0.1/では当然でません。http://127.0.0.1/~erika/としたら
> > index.htmlが見れました。

一応サーバ自体は見れるということでいいのですね?

> http://***zive.net/~erika/としたらホムペが表示されました。ただ
> グローバルIPアドレスを入力してだとルーターのパスワードログイン画面が
> 表示されるみたいです。もう一度色々と参考にしてみます。

あのー、プロキシサーバは利用してないですよね?
だったら、NATの内側からグローバルIPで同じ領域(NATの内側)にいるサーバを
みることはできません。普通は設定画面が開きます。
ここらへんはDNSの仕組みの話になるので割愛しますが、内向きパケットをポート
フォワーディングできるルータはあまりありません。TEシリーズもできません。
したがって、ルータの設定画面が開くのは問題ないはずです。
ただ、URLでアクセスすると開くというのがちょっと謎です。
普通はグローバルIPで試した結果と同じになるんですが・・・。
ちょっと悩んでみます。


ちなみに

No.2144 投稿時間:2002年03月28日(Thu) 23:42 投稿者名:Klein URL:

ちょっとお聞きしたいのですが、内向きDNSもしくは
LMHOSTなんかで名前解決は行ってないですよね?


もう一度DICEやZIVE NETや、その他の設定などを見直してみます。

No.2145 投稿時間:2002年03月29日(Fri) 00:02 投稿者名:エリ URL:

> ちょっとお聞きしたいのですが、内向きDNSもしくは
> LMHOSTなんかで名前解決は行ってないですよね?

すいません…ちょっと意味が分からないのですが。
あとDICEで更新をしたらhttp://***.zive.net/とするとルーターの
ログインが出てルーターのパスワードを入れると設定画面になります。
グローバルの方は前と同じでログインのパスワード画面が出ます。
どちらにしても自分のホムペは表示されません。行ったり来たりで
何が何だか自分でもよく分からないんですが、諦めずに頑張ってみます。
もう一度DICEやZIVE NETや、その他の設定などを見直してみますね。
ちなみにDICEのオプションの所でテストとするとグローバルアドレスが
出ます。あとDICEでZive Netの更新をするとsuccesfullyとなりグローバルアドレスが
その横に出ます。


NATを使っているとこうなるのは普通のことです。

No.2154 投稿時間:2002年03月29日(Fri) 01:32 投稿者名:Klein URL:

> すいません…ちょっと意味が分からないのですが。

すいません。わからなかったですか。
名前の解決を外側のDNS(エリさんの場合ziveですね)以外にローカルで
も行っていますかという意味だったのですが・・・。
違うみたいですね。

> あとDICEで更新をしたらhttp://***.zive.net/とするとルーターの
> ログインが出てルーターのパスワードを入れると設定画面になります。
> グローバルの方は前と同じでログインのパスワード画面が出ます。
> どちらにしても自分のホムペは表示されません。

ということはURLでアクセスしてもルータの設定画面が出るということですね?
それなら問題ないです。どこもおかしくないです。
NATを使っているとこうなるのは普通のことです。
家からグローバルIPやURLでサーバの確認をしたいのならば外部のプロキシサーバ
を経由するしかないです。


最小限の2つの設定確認

No.2130 投稿時間:2002年03月28日(Thu) 19:16 投稿者名:ryujin URL:http://tug.webhop.info

> > NATアドレス・ポート変換設定のようです。
>
> やってみました。まずhttp://127.0.0.1ではページが認められてませんと
1.一番最初の時は出来ていたのに。何か設定忘れがあるのかな?
> 出ます。自分のグローバルアドレスでするとルーターの設定画面がでます。
此方はNATアドレス・ポート設定が上手く出来ない事には
それは、Scanでポート80がOPENと表示される事が必要になります。

2.NATアドレス・ポート設定内容を教えてください。


NATアドレス・ポート設定内容は...

No.2132 投稿時間:2002年03月28日(Thu) 19:43 投稿者名:エリ URL:

> 2.NATアドレス・ポート設定内容を教えてください。

FTPもメールも今はやっていないので、取りあえずWWWサーバーのみ設定しました。
設定の内容は、優先度が1、接続先の名称 接続先1(ODN)、
LAN側IPアドレス 192.168.1.98、ADSL側IPアドレス 自ADSL側アドレス
プロトコルTCP、LAN側ポート番号WWW、ADSL側ポート番号WWWとしたんですが
やはり見当違いな事してますか?


NATアドレス・ポート設定は良いと思われます

No.2134 投稿時間:2002年03月28日(Thu) 20:04 投稿者名:ryujin URL:http://tug.webhop.info

取りあえず
http://127.0.0.1/で見れる様にしておいて下さい。

Scanでopenになる為には、他に何か必要かも
考えて見ます。


花見に出かけてましたーちなみにー段落元に戻します!

No.2148 投稿時間:2002年03月29日(Fri) 00:31 投稿者名:ryujin URL:http://tug.webhop.info

散るのが早いですね!明日は雨かな?BBQも出来ない!!!
ところで、
kleinさん、フォロー、ありがとうございます。花見は寒かったです。
>ちょっとお聞きしたいのですが、内向きDNSもしくは
> LMHOSTなんかで名前解決は行ってないですよね?


内向きDNSとLMHOSTって何ですか?

No.2149 投稿時間:2002年03月29日(Fri) 00:35 投稿者名:エリ URL:

> 散るのが早いですね!明日は雨かな?BBQも出来ない!!!
> ところで、
> kleinさん、フォロー、ありがとうございます。花見は寒かったです。
> >ちょっとお聞きしたいのですが、内向きDNSもしくは
> > LMHOSTなんかで名前解決は行ってないですよね?

意味が分からないのですが、内向きDNSとLMHOSTって何ですか?


すいません、花見でした。

No.2152 投稿時間:2002年03月29日(Fri) 00:45 投稿者名:ryujin URL:http://tug.webhop.info

> > 散るのが早いですね!明日は雨かな?BBQも出来ない!!!
> > ところで、
> > kleinさん、フォロー、ありがとうございます。花見は寒かったです。
> > >ちょっとお聞きしたいのですが、内向きDNSもしくは
> > > LMHOSTなんかで名前解決は行ってないですよね?
>
> 意味が分からないのですが、内向きDNSとLMHOSTって何ですか?
御免なさい!途中でした、(ほろ酔いです)

> > > LMHOSTなんかで名前解決は行ってないですよね?
今の所は、考えなくて良いと思います。
(私も良くわからないです。取りあえず後で良いと考えます)。


元に戻りましたね!

No.2150 投稿時間:2002年03月29日(Fri) 00:35 投稿者名:ryujin URL:http://tug.webhop.info

> http://127.0.0.1/では当然でません。http://127.0.0.1/~erika/としたら
> index.htmlが見れました。
そうすると、ルーターに話題が絞れます。
ここから、下山した山を、また、最初から登る事になります!
まだ登れますか?


よろしくお願いします。

No.2151 投稿時間:2002年03月29日(Fri) 00:41 投稿者名:エリ URL:

> > http://127.0.0.1/では当然でません。http://127.0.0.1/~erika/としたら
> > index.htmlが見れました。
> そうすると、ルーターに話題が絞れます。
> ここから、下山した山を、また、最初から登る事になります!
> まだ登れますか?

はい大丈夫です。よろしくお願いします。


内部はOKでも外部はNG。最初からですが

No.2153 投稿時間:2002年03月29日(Fri) 01:00 投稿者名:ryujin URL:http://tug.webhop.info

> > まだ登れますか?
>
> はい大丈夫です。よろしくお願いします。
嬉しいです。頑張りましょう!
ところで
http://127.0.0.1/~xxxx
はOKですか次はになりますね。

宿題忘れた!
御免なさい。花見しててまだ整理できてません・・・。
もう少しと言いますか、チョッと睡眠します。


ルータの設定画面が開くのは正常です。

No.2155 投稿時間:2002年03月29日(Fri) 01:53 投稿者名:Klein URL:

すいません、前の段落にも書き込んでしまったのですが、ここにも
書き込んじゃいます。

結論からいいますと現在のエリさんのようにルータの内側からサーバにアクセスする場合は
プライベートIPもしくはローカルホストのIP(127.0.0.1)でしかアクセスできないのは
設定ミスだとかそういうのではないです。
前回もちらっと言いましたがNATを使用している場合、内側(ルータの内側つまり、サーバや
クライアントなど)からのグローバルIPおよび外部DNS(エリさんの場合zive)を利用しての
サーバに対するアクセス、つまりURLによるアクセスはできずルータの設定画面が開きます。
これはNATの仕様というと語弊があるかも知れませんがサーバに直接グローバルIPアドレスを
割り当てていない限り使用がないことです。
ですから、現在エリさんが悩まれていることは当然おきるべきことだと考えていいです。
なぜ、こういう事象が起きるのかという話はNATおよびIPマスカレードやDNSによる名前
解決のプロセスの話から始めなければいけないのでここでは割愛します。
ここではとりあえずNATを利用するとこうなるということだけ頭に入っていればいいと
思います。

もし、それでもグローバルIPもしくはURLによるアクセスのテストを行いたいのであれば
外部のプロキシサーバを利用するしかありません。
この場合フリーで使えるプロキシサーバを探してきてブラウザでそのプロキシサーバを
使用する設定にしなければいけません。
フリーのプロキシ自体はリンク集も数多くあるのですぐ見つかるでしょう。
単にサーバの稼動を確認するのであればローカルIPアドレスでも確認できます。
ただし、この場合はURLによるアクセスはできません。
ローカルでもURLでアクセスしたいのならばDNSをローカル用にもうひとつ用意する、もしくはHOSTファイル
と呼ばれるIPアドレスとホスト名・ドメイン名を関連づけたファイルを端末自身に持たせる
しかないです。このHOSTファイルはwindowsではLMHOSTというファイルで提供されています。

したがってエリさんの現状ではもう問題はないと思われます。


そうなんですかあ…

No.2156 投稿時間:2002年03月29日(Fri) 02:02 投稿者名:エリ URL:

取りあえずポートの確認の所で見てみたら80ポートの所がBLOCKEDとなって
いるのですが、これも気にしなくていいのでしょうか?


80番ポートをOPENにしてから、次に進んで下さい。

No.2159 投稿時間:2002年03月29日(Fri) 08:30 投稿者名:鷹の巣@福岡県柳川市 URL:http://sakaguch.com/

Kleinさん、ryujinさん、OAKさん、的確なご指導をして頂きありがとうございました。
今、私は、無料プロバイダのアルファインターネットさんを利用して、28.8kbpsでダイヤルアップ接続で、
busyと格闘しながら、書き込んでいます。

エリさん、必ず、自宅Webサーバーを公開できますから、頑張って下さいね。


> 環境ですが、ODNのJ-DSLパーソナル1という常時接続を利用してます。パソコンはWIN98で
> 一台のみです。サーバーは本に付属のhttpdというのを使用してます。取りあえずhttpdを

> 取りあえずポートの確認の所で見てみたら80ポートの所がBLOCKEDとなって
> いるのですが、これも気にしなくていいのでしょうか?

残念ながら、以上の内容から、推測致しますと、ルータの設定が未だ出来ていません。今一度、見直して下さい。

ルータの基本設定は、プロバイダへ接続する認証設定とブラウザがドメイン名でWebページを見れるようにする設定ですから、
この設定は、Webサーバーの公開とは、無関係です。従って、NAT設定とフィルタの設定を行うことになります。

ルータのNAT(Network Address Transfer=ネットワークアドレス変換)機能には、1つのグローバルIPアドレスにローカルの
複数のプライベートIPアドレスを変換する機能があります。
ルータをイカに例えますと、イカの頭がグローバルIPアドレスであり、イカの足がLAN(Local Area Network)のプライベートIPアドレスになります。
イカの足から頭の方向に向かう場合は、迷わずに進めます。(デフォルトゲートウェイをルータのプライベートIPアドレスしている為)
しかし、インターネット側からLAN内のサーバーにアクセスするには、イカの頭から足の方向に向かうことになり、イカの足のどれにサーバーがあるのか
わかりません。この設定を行うのがNAT設定であり、これにポートも併せて指定します。

NAT設定内容は、
グローバルIPアドレスの WWWポート(80番) → サーバー機のプライベートIPアドレスの WWWポート(80番)
という内容になります。
WWWサーバーを起動した状態で、このNAT設定が正しく設定されると、外部からポートスキャンしますと、80番ポートは、OPENになります。

ここまで出来て、BLOCKEDとなっている場合は、フィルタの設定(パケットフィルタリング設定)を疑うことになります。

ルータの設定は、難しいので、最初は、ADSL Router(Megabit Gear TE4)を172.25.0.1とし、Serverを172.25.0.2にして、
「かつさんのサイト」(この頁は、熟読をお願い致します。)
http://kkoba.com/homeserver/router.shtml
をそっくりそのまま丸写しにする方法もあります。

とにかく、80番ポートをOPENにしてから、次に進んで下さい。また、結果をお知らせ下さい。


ADSL側とサーバ(ローカル)のポート80へのアクセスを許可するように設定してください。

No.2161 投稿時間:2002年03月29日(Fri) 09:34 投稿者名:Klein URL:

> 取りあえずポートの確認の所で見てみたら80ポートの所がBLOCKEDとなって
> いるのですが、これも気にしなくていいのでしょうか?

そっかポート80がブロックされてるんでしたね。忘れてました(笑)
それならばNATと同時にIPフィルタリングでADSL側とサーバ(ローカル)のポート80
へのアクセスを許可するように設定してください。

あと、サーバにしてる端末自身にファイヤーウォールソフトなんかがインストールされ
ているならそれもポート80だけ許可するような設定にしてください。


スタートアップガイドの設定は削除しても良いのですか?

No.2162 投稿時間:2002年03月29日(Fri) 12:58 投稿者名:エリ URL:

みなさん、沢山のアドバイスとご指導を本当にありがとうございます。
分かりました。もういちどNATとフィルターの設定をやり直してみます。
ちなみにODNの接続をした時にスタートアップのガイドに従って
フィルターの設定が一つあるのですが、これは削除してしまっても
構わないのでしょうか?それともこれはこのまま残しておいて
あとを追加設定していけばいいのでしょうか?分からないので
このままにして設定してあったんですけど、もしかしたらそのせいなのかな…


フィルターの設定は、一旦削除して下さい。

No.2164 投稿時間:2002年03月29日(Fri) 14:20 投稿者名:鷹の巣@福岡県柳川市 URL:http://sakaguch.com/

> ちなみにODNの接続をした時にスタートアップのガイドに従って
> フィルターの設定が一つあるのですが、これは削除してしまっても
> 構わないのでしょうか?それともこれはこのまま残しておいて


ODNの接続をした時のスタートアップのガイドのフィルターの設定がどういう設定なのかをご説明して頂くと正確に回答できるのですが。


> あとを追加設定していけばいいのでしょうか?分からないので


スタートアップのガイドのフィルターの設定は、一旦削除して下さい。


> このままにして設定してあったんですけど、もしかしたらそのせいなのかな…


多分、その設定がインターネット側からのアクセスを拒否する設定になっていると考えます。


やり直してみました

No.2165 投稿時間:2002年03月29日(Fri) 16:21 投稿者名:エリ URL:

IPフィルターの設定をやり直してみました。結果の報告をします。
wwwサーバー動作の確認のhttp://vvv.xxx.yyy.zzz/の所で自分の
グローバルを入れてみましたが、結果は
Status: Error - your server didn't respond
Server Status:
Response time: 189.0082 seconds
となりました。

ポートの確認の方です。まずQuick Scanですが。
FTP 21 OPEN ICMP 8 OPEN
SMTP 25 CLOSED WEB 80 CLOSED POP3 110 CLOSED
後は全てBLOCKEDとなっています。

次にStealth Scanの方です。
FTP 21 OPEN
SMTP 25 CLOSED WEB 80 CLOSED POP3 110 CLOSED
後は全てBLOCKEDと出ました。


ルータの設定は、そっくりそのまま丸写しにして頂けませんか。

No.2166 投稿時間:2002年03月29日(Fri) 17:02 投稿者名:鷹の巣@福岡県柳川市 URL:http://sakaguch.com/

> ポートの確認の方です。まずQuick Scanですが。
> FTP 21 OPEN ICMP 8 OPEN
> SMTP 25 CLOSED WEB 80 CLOSED POP3 110 CLOSED
> 後は全てBLOCKEDとなっています。
>
> 次にStealth Scanの方です。
> FTP 21 OPEN
> SMTP 25 CLOSED WEB 80 CLOSED POP3 110 CLOSED
> 後は全てBLOCKEDと出ました。


WEB 80 CLOSEDですね。ODNのJ-DSLパーソナル1という常時接続は、プロバイダがポート80番を閉めていることはないと考えていたのですが。
ルータの設定は、難しいので、最初は、ADSL Router(Megabit Gear TE4)を172.25.0.1とし、Serverを172.25.0.2にして、
「かつさんのサイト」(この頁は、熟読をお願い致します。)
http://kkoba.com/homeserver/router.shtml
をそっくりそのまま丸写しにして頂けませんか。
ルータとサーバー機のIPアドレスを忘れずに変更して下さいね。

その結果、外部から自サイトにポートスキャンを実施して頂けませんか。

# FTP 21 OPENなので、もうひと踏ん張りのような気がしています。


意味が分かりません

No.2167 投稿時間:2002年03月29日(Fri) 18:02 投稿者名:エリ URL:

最初は、ADSL Router(Megabit Gear TE4)を172.25.0.1とし、Serverを172.25.0.2にして、
> 「かつさんのサイト」(この頁は、熟読をお願い致します。)
> http://kkoba.com/homeserver/router.shtml
> をそっくりそのまま丸写しにして頂けませんか。
> ルータとサーバー機のIPアドレスを忘れずに変更して下さいね。

ルーターとサーバー機のIPアドレスの変更って…どこでやるんですか?


読み替えてNAT設定とフィルタ設定を行って下さい。

No.2168 投稿時間:2002年03月29日(Fri) 18:20 投稿者名:鷹の巣@福岡県柳川市 URL:http://sakaguch.com/

> 最初は、ADSL Router(Megabit Gear TE4)を172.25.0.1とし、Serverを172.25.0.2にして、
> > 「かつさんのサイト」(この頁は、熟読をお願い致します。)
> > http://kkoba.com/homeserver/router.shtml
> > をそっくりそのまま丸写しにして頂けませんか。
> > ルータとサーバー機のIPアドレスを忘れずに変更して下さいね。
>
> ルーターとサーバー機のIPアドレスの変更って…どこでやるんですか?


わからなければ、172.25.0.1と172.25.0.2をご自身のIPアドレスに読み替えてNAT設定とフィルタ設定を行って下さい。


簡単にいうとTCP/IPの設定変更ですね。

No.2169 投稿時間:2002年03月29日(Fri) 18:40 投稿者名:Klein URL:

Kleinです。ドツボにはまってますね(笑)
でもあきらめずにがんばりましょう。
ひとつひとつ確認していけば大丈夫です。

> ルーターとサーバー機のIPアドレスの変更って…どこでやるんですか?

まず、上記の方法は以前紹介したマニュアルにも書いてありますのでよく
読み直してみましょう。
ちなみにルータのIPアドレスとはこの場合LAN側IPアドレスを指しています。
また、サーバ機のIPアドレスは一応サーバがすでにたっていることからも
恐らく一度御自分で固定のプライベートIPアドレスを設定していると思われ
ます。そのアドレスを変更するだけです。よ~く思い出してみてください。
簡単にいうとTCP/IPの設定変更ですね。
がんばってください。


ああ、分かりました!

No.2170 投稿時間:2002年03月29日(Fri) 19:03 投稿者名:エリ URL:

最初に手動で設定した所ですね。うとくてすいません(~_~メ)
私の設定した(最初に)はこうなってます。
DNSサーバー 192.168.1.1
IPアドレス 192.168.1.3
サブネットマスク 255.255.255.0
デフォルトゲートウェイ 192.168.1.1


格闘中かな?

No.2173 投稿時間:2002年03月29日(Fri) 20:52 投稿者名:ryujin URL:http://tug.webhop.info

念のため、投稿しておきます。
> 私の設定した(最初に)はこうなってます。
> DNSサーバー 192.168.1.1
> IPアドレス 192.168.1.3
> サブネットマスク 255.255.255.0
> デフォルトゲートウェイ 192.168.1.1

> わからなければ、172.25.0.1と172.25.0.2をご自身のIPアドレスに読み替えてNAT設定とフィルタ設定を行って下さい。
172.25.0.1 → 192.168.1.1
172.25.0.2 → 192.168.1.3


どうも80がオープンにならないみたいですね。

No.2174 投稿時間:2002年03月29日(Fri) 21:13 投稿者名:エリ URL:

> 念のため、投稿しておきます。
> > 私の設定した(最初に)はこうなってます。
> > DNSサーバー 192.168.1.1
> > IPアドレス 192.168.1.3
> > サブネットマスク 255.255.255.0
> > デフォルトゲートウェイ 192.168.1.1
>
> > わからなければ、172.25.0.1と172.25.0.2をご自身のIPアドレスに読み替えてNAT設定とフィルタ設定を行って下さい。
> 172.25.0.1 → 192.168.1.1
> 172.25.0.2 → 192.168.1.3

う~ん、色々と試して見るんですけど、どうも80がオープンに
ならないみたいですね。えっと、フィルターの何番にこれらの
192.168.1.1と192.168.1.3を入れればいいのでしょう?色々と
書き換えてポートの確認とかしてるんですけど、うまくいきません。
きっと又多分、見当違いな事をしてるとは思うんですけど…
ちなみに鷹の巣さんがおっしゃった通りにフィルターの所は
丸写しでやってます。


TE4-設定例-変更箇所といえば

No.2175 投稿時間:2002年03月29日(Fri) 21:28 投稿者名:ryujin URL:http://tug.webhop.info

ほとんど丸写しで良いと思われます。
異なる所を書き出してみました。

自宅Serverを公開 - ADSL Routerの設定
http://kkoba.com/homeserver/router.shtml
3. ADSL RouterのIPフィルタの設定

1 1 LANから受信 172.25.0.0/24 0.0.0.0/0 ICMP * * 通過

1 1 LANから受信 192.168.1.0/24 0.0.0.0/0 ICMP * * 通過

2 2 接続先1から受信 0.0.0.0/0 Nifty(PPP取得) ICMP * * 通過

2 2 接続先1から受信 0.0.0.0/0 J-DSL(PPP取得) ICMP * * 通過

19 19 接続先1から受信 0.0.0.0/0 Nifty(PPP取得) TCP-SYN * www 通過

19 19 接続先1から受信 0.0.0.0/0 J-DSL(PPP取得) TCP-SYN * www 通過

今はWebだけなので、下の4つは設定不要
17 17 接続先1から受信 0.0.0.0/0 Nifty(PPP取得) TCP-SYN * ftp 通過
18 18 接続先1から受信 0.0.0.0/0 Nifty(PPP取得) TCP-SYN ftpdata * 通過
20 20 接続先1から受信 0.0.0.0/0 Nifty(PPP取得) TCP-SYN * pop3 通過
21 21 接続先1から受信 0.0.0.0/0 Nifty(PPP取得) TCP-SYN * smtp 通過

4. ADSL RouterのNATアドレス変換の設定

1 1 接続先1(Nifty) 172.25.0.2 自ADSL側アドレス TCP www

1 1 接続先1(Nifty) 192.168.1.3 自ADSL側アドレス TCP www

今はWebだけなので、以降は設定不要
2 2 接続先1(Nifty) 172.25.0.2 自ADSL側アドレス TCP ftp
3 3 接続先1(Nifty) 172.25.0.2 自ADSL側アドレス TCP pop3
4 4 接続先1(Nifty) 172.25.0.2 自ADSL側アドレス TCP smtp


う~ん!なぜでしょう!!!

No.2176 投稿時間:2002年03月29日(Fri) 22:07 投稿者名:エリ URL:

書き換えてポートの確認をしましたが、やはりオープンになりません。


ウムー!もう少しのはず。なぜでしょうね

No.2177 投稿時間:2002年03月29日(Fri) 22:22 投稿者名:ryujin URL:http://tug.webhop.info

> 書き換えてポートの確認をしましたが、やはりオープンになりません。
Scan結果「WEB 80 CLOSED」のままですか。
どうしてでしょうね。何かが足りない、邪魔しているものがあるのでしょうか。
気休めですが、
・ANHTTPDを起動してScanを試してください。
・パソコンにファイヤーウォールソフト
・ノートンインターネットファイヤーウォールとか
導入されてるでしょうか?

ルーターの設定において
・NATアドレス変換設定
・NATアドレス・ポート変換設定
の二つがあるようですが
・NATアドレス変換設定
・NATアドレス・ポート変換設定
の設定内容(どんな項目が設定できるのかを)
ここに貼り付けて教えてください。
観てみたいのです。何かヒントになるかもしれないので。


ウィルスソフトはウィルスバスター2002を使用しています。

No.2179 投稿時間:2002年03月29日(Fri) 23:10 投稿者名:エリ URL:

ウィルスソフトはウィルスバスター2002を使用しています。
httpdのスキャンはどうやればいいのですか?


無関係-ウィルスバスター2002

No.2180 投稿時間:2002年03月29日(Fri) 23:55 投稿者名:ryujin URL:http://tug.webhop.info

> ウィルスソフトはウィルスバスター2002を使用しています。
関係ないですね。
> httpdのスキャンはどうやればいいのですか?
ANHTTPを起動して、今までと同じようにScan(Sygate)をすれば良いです。

気休めなので関係ないでしょうが。


ファイアウォール機能が付いてますよね。

No.2187 投稿時間:2002年03月30日(Sat) 01:02 投稿者名:hip URL:

> > ウィルスソフトはウィルスバスター2002を使用しています。
> 関係ないですね。
使ったことないので詳しくは知りませんがウィルスバスターは
ファイアウォール機能が付いてますよね。
一応疑ってみてよいのでは?


そうなんですか?

No.2189 投稿時間:2002年03月30日(Sat) 01:25 投稿者名:ryujin URL:http://tug.webhop.info

> 使ったことないので詳しくは知りませんがウィルスバスターは
> ファイアウォール機能が付いてますよね。
> 一応疑ってみてよいのでは?
ノートンを使用しているのでバスターは知らないのですが
バスターには、ファイヤーウォール機能が!?


名前からは想像できませんが一応付いてるみたいです。

No.2193 投稿時間:2002年03月30日(Sat) 01:34 投稿者名:hip URL:

> > 使ったことないので詳しくは知りませんがウィルスバスターは
> > ファイアウォール機能が付いてますよね。
> > 一応疑ってみてよいのでは?
> ノートンを使用しているのでバスターは知らないのですが
> バスターには、ファイヤーウォール機能が!?
名前からは想像できませんが一応付いてるみたいです。
ショボいというウワサですが(失敬)
http://www.trendmicro.co.jp/product/vb2002/index.asp


ありがとうございます

No.2194 投稿時間:2002年03月30日(Sat) 02:18 投稿者名:エリ URL:

NATアドレス・ポート変換の方は削除しておきました。

あとウィルスバスターですが、確かにファイヤーウォール機能が
あります。ウィルスバスターを終了してからポートの確認を試して
見ましたが、う~ん、これまたやはり駄目でした。FTPだけは
OPENと出てるんですけどWEBはCLOSEDとなってしまいます。
ウィルスバスターでもなし、ルーターの設定も取りあえずよし…
となると、あと原因は何なんでしょう(-_-;)


教えて

No.2181 投稿時間:2002年03月29日(Fri) 23:57 投稿者名:ryujin URL:http://tug.webhop.info

ルーターの設定において
・NATアドレス変換設定
・NATアドレス・ポート変換設定
の二つがあるようですが
・NATアドレス変換設定
・NATアドレス・ポート変換設定
の設定内容(どんな項目が設定できるのかを知りたいので)
項目名だけでも貼り付けてください。

観てみたいのです。何かヒントになるかもしれないので。


NATアドレス・ポート変換設定 の項目は...

No.2182 投稿時間:2002年03月30日(Sat) 00:14 投稿者名:エリ URL:

NATアドレス変換設定 の項目は以下
No. 優先度 接続先の名称 LAN側IPアドレス ADSL側IPアドレス プロトコル ポート番号

NATアドレス・ポート変換設定 の項目は以下
No. 優先度 接続先の名称 LAN側IPアドレス ADSL側IPアドレス プロトコル LAN側ポート番号 ADSL側ポート番号

のようになっています。


試し-NATアドレス変換設定を設定してみましょう

No.2183 投稿時間:2002年03月30日(Sat) 00:19 投稿者名:ryujin URL:http://tug.webhop.info

> NATアドレス変換設定 の項目は以下
> No. 優先度 接続先の名称 LAN側IPアドレス ADSL側IPアドレス プロトコル ポート番号

No. 優先度 接続先の名称 LAN側IPアドレス ADSL側IPアドレス プロトコル ポート番号
NATアドレス・ポート変換設定と同じでよいでしょう。
ポート番号=80にしての所だけ異なると思います。

それで、Scanをしてみてください。

それと、Anhttpdを動作させてのScanはやはり、Closedでしたか?


駄目でした

No.2184 投稿時間:2002年03月30日(Sat) 00:32 投稿者名:エリ URL:

> > NATアドレス変換設定 の項目は以下
> > No. 優先度 接続先の名称 LAN側IPアドレス ADSL側IPアドレス プロトコル ポート番号
>
> No. 優先度 接続先の名称 LAN側IPアドレス ADSL側IPアドレス プロトコル ポート番号
> NATアドレス・ポート変換設定と同じでよいでしょう。
> ポート番号=80にしての所だけ異なると思います。
>
> それで、Scanをしてみてください。

してみましたが、やはりclosedです。

> それと、Anhttpdを動作させてのScanはやはり、Closedでしたか?

はい、動作させてもclosedでした。


NATアドレス・ポートのLAN側IPアドレスという所は...

No.2185 投稿時間:2002年03月30日(Sat) 00:45 投稿者名:エリ URL:

NATアドレス・ポートのLAN側IPアドレスという所は192.168.1.3で
私の場合はいいんですよね。


設定を見たいのですが

No.2186 投稿時間:2002年03月30日(Sat) 00:51 投稿者名:ryujin URL:http://tug.webhop.info

・NATアドレス変換設定
・NATアドレス・ポート変換設定
・IPパケット設定
を貼り付けていただけますか?
多分コピー&ーストで貼り付けられる気がします。


ちょっと見ずらいかも

No.2188 投稿時間:2002年03月30日(Sat) 01:08 投稿者名:エリ URL:

NATアドレス変換設定は以下のようにしてます。
No. 優先度 接続先の名称 LAN側IPアドレス ADSL側IPアドレス プロトコル ポート番号
1 1接続先1(odn) 192.168.1.3 自ADSL側アドレス TCP www

NATアドレス・ポート変換設定は以下のようにしてます。
No. 優先度 接続先の名称 LAN側IPアドレス ADSL側IPアドレス プロトコル LAN側ポート番号 ADSL側ポート番号
1 1 接続先1(odn) 192.168.1.3 自ADSL側アドレス TCP www www

IPパケットというのはフィルターという事でいいのでしょうか?
IPフィルタ設定は以下のようにしてます。
No. 優先度 インタフェース 送信元IPアドレス/マスク長 送信先アドレス/マスク長 プロトコル 送信元ポート番号 送信先ポート番号 アクション
1 1 LANから受信 192.168.1.0/24 0.0.0.0/0 ICMP * * 通過
2 2 接続先1から受信 0.0.0.0/0 odn(PPP取得) ICMP * * 通過
3 3 LANから受信 0.0.0.0/0 0.0.0.0/0 * 135-139 * 非通過
4 4 LANから受信 0.0.0.0/0 0.0.0.0/0 * * 135-139 非通過
5 5 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * 135-139 * 非通過
6 6 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 135-139 非通過
7 7 LANから受信 0.0.0.0/0 0.0.0.0/0 * 445 * 非通過
8 8 LANから受信 0.0.0.0/0 0.0.0.0/0 * * 445 非通過
9 9 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * 445 * 非通過
10 10 接続先1から受信 0.0.0.0/0 0.0.0.0/0 * * 445 非通過
11 11 接続先1から受信 10.0.0.0/8 0.0.0.0/0 * * * 非通過
12 12 接続先1から受信 172.16.0.0/12 0.0.0.0/0 * * * 非通過
13 13 接続先1から受信 192.168.0.0/16 0.0.0.0/0 * * * 非通過
14 14 接続先1から受信 0.0.0.0/0 10.0.0.0/8 * * * 非通過
15 15 接続先1から受信 0.0.0.0/0 172.16.0.0/12 * * * 非通過
16 16 接続先1から受信 0.0.0.0/0 192.168.0.0/16 * * * 非通過
17 17 接続先1から受信 0.0.0.0/0 odn(PPP取得) TCP-SYN * ftp 通過
18 18 接続先1から受信 0.0.0.0/0 odn(PPP取得) TCP-SYN ftpdata * 通過
19 19 接続先1から受信 0.0.0.0/0 odn(PPP取得) TCP-SYN * www 通過
20 20 接続先1から受信 0.0.0.0/0 odn(PPP取得) TCP-SYN * pop3 通過
21 21 接続先1から受信 0.0.0.0/0 odn(PPP取得) TCP-SYN * smtp 通過
22
23
24
25
26
27
28
29
30
31
32 32 接続先1から受信 0.0.0.0/0 0.0.0.0/0 TCP-SYN * * 非通過


ルータの設定が原因ではないようですね。

No.2192 投稿時間:2002年03月30日(Sat) 01:30 投稿者名:hip URL:

NATアドレス・ポート変換設定は削除したほうがよいでしょう。
NATアドレス変換設定と重複になりますので。
実害は無いのかもしれませんが無意味ですし紛らわしいです。

とりあえずルータの設定が原因ではないようですね。

ウィルスバスター止めてみてもだめですか?


ごめん。ちがってた。

No.2196 投稿時間:2002年03月30日(Sat) 10:49 投稿者名:hip URL:

たしかに見づらかったかも(笑)
> 14 14 接続先1から受信 0.0.0.0/0 10.0.0.0/8 * * * 非通過
> 15 15 接続先1から受信 0.0.0.0/0 172.16.0.0/12 * * * 非通過
> 16 16 接続先1から受信 0.0.0.0/0 192.168.0.0/16 * * * 非通過
これらは「接続先1へ送信」にしてください。


但し

No.2197 投稿時間:2002年03月30日(Sat) 10:52 投稿者名:hip URL:

今回の問題とは関係ないはずです。


Re: 但し

No.2198 投稿時間:2002年03月30日(Sat) 14:43 投稿者名:エリ URL:

hipさん、ありがとうございます。ちょっと見にくかったにもかかわらず
気が付いて知らせてくれて有難いです。早速、14,15,16は書き換えて
おきました。

ブロバイダーの方には今、問い合わせのメールをしてみました。あちらからの
回答を待って、返事が着次第、連絡します。

鷹の巣さんの言う通りに、一応、ウィルスバスターをアンインストールしてから
再度、確認作業をしてみます。結果は後ほどお知らせしますね。

みなさん、本当にありがとうございます。何だかずいぶんと長い旅になりそうですが
これからもよろしくお願いします。ブロバイダーさんの回答次第では希望が
持てそうなので、今は取りあえず自分の出来る範囲で頑張ってみます。


回答をもらいました

No.2199 投稿時間:2002年03月30日(Sat) 15:34 投稿者名:エリ URL:

ブロバイダーにポートの質問を寄せた所、

お問い合わせ頂いた件につきまして、弊社ではポートの開放に
関しましては特に制限は設けておりません。

という回答がありました。これはポートはブロバイダー側では
閉じていないと解釈していいんですよね。


オープンが出ました

No.2200 投稿時間:2002年03月30日(Sat) 16:42 投稿者名:エリ URL:

鷹の巣さんの言うように、ウィルスバスターをアンインストールして
ポートの確認をしたらWEBがOPENと出ました。あとWWWサーバーの確認を
したら下記のように結果がでましたが。

Status: HTTP Responce - Forbidden
Server Status: HTTP/1.1 403 Forbidden
Server type: AnWeb/1.32f
Size: 217 bytes (0.21 Kb)
Response time: 3.2633 seconds


追加…

No.2201 投稿時間:2002年03月30日(Sat) 17:00 投稿者名:エリ URL:

ウィルスバスターはセキュリティの為にも使用したいのですが、
どうすればウィルスバスターを起動したままで、WEBをOPENに
出来るのでしょうか?


待ちましょう

No.2191 投稿時間:2002年03月30日(Sat) 01:29 投稿者名:ryujin URL:http://tug.webhop.info

これで、明日起きたら、投稿があると思います。
家宝を寝て待ちましょう!


Websitepulse.comのWebsite testで実施して頂けませんか。

No.2195 投稿時間:2002年03月30日(Sat) 07:46 投稿者名:鷹の巣@福岡県柳川市 URL:http://sakaguch.com/

httpポート(80番)を閉めているところは、
1.プロバイダが閉めている。
2.ルータが閉めている。
3.ファィアウォールソフトが閉めている。
4.OSが閉めている。
5.WWWサーバーを正常に起動していない。
というところになると考えますが、
1は、ODNのJ-DSLパーソナル1という常時接続ですから、問題なし。
2の設定は、OK。(ルータを一応再起動した方が良いかも知れません。)
3は、ウィルスバスター2002を停止させる。
4は、windows98だから問題なし。
5は、http://127.0.0.1/~erika/でホームページが見れることから、WWWサーバーを正常に起動している。

ということで、Scan結果「WEB 80 CLOSED」にはならないのですが、上記の何れかが未だ閉めているようです。
1は、念のため、この掲示板とは別にプロバイダにメールでお問い合わせ下さい。


ところで、私の方で仮にwindows XPでSMTPサーバーとWWWサーバーを起動して、インターネット上に公開して見ました。
ところがSygate Online Scanでは、これらのサーバーのポートがopenにならずにblockedのままでした。
大変ご迷惑をお掛けいたしましたが、Sygate Online Scanは中止して、手順D.WWWサーバ動作の確認の項5のWebsitepulse.comの
Website testで実施して頂けませんか。


# 気になるのは、3です。本当に停止されたつもりでもバックグラウンドで動作している可能性もありますので、確実に停止させて下さい。
# (ご面倒でなければ、一度アンインストールして見る方法もあります)


403 Forbidden(要求の拒否。認証が不完全)について

No.2202 投稿時間:2002年03月30日(Sat) 17:08 投稿者名:鷹の巣@福岡県柳川市 URL:http://sakaguch.com/

httpポート(80番)がopenになって、403 Forbidden(要求の拒否、認証が不完全)ということは、
Webサーバー側の問題です。


デフォルトのファイル名がindex.htmlの場合に
http://(グローバルアドレス)/~erika/
でアクセスする場合は、
http://(グローバルアドレス)/~erika/index.html
にアクセスすることを意味します。この辺のことは、ちゃんと出来ていますでしょうか。


AN HTTPDをインストールした状態では、このようなことにはならないのですが、AN HTTPDのオプション/一般の
「ユーザー認証」や「アクセス制御」タブを何か設定変更されていませんか。


こちら
http://homepage1.nifty.com/yito/anhttpd/error.html#403
も是非、読んで下さい。


再確認しました

No.2203 投稿時間:2002年03月30日(Sat) 17:43 投稿者名:エリ URL:

> httpポート(80番)がopenになって、403 Forbidden(要求の拒否、認証が不完全)ということは、
> Webサーバー側の問題です。
>
>
> デフォルトのファイル名がindex.htmlの場合に
> http://(グローバルアドレス)/~erika/
> でアクセスする場合は、
> http://(グローバルアドレス)/~erika/index.html
> にアクセスすることを意味します。この辺のことは、ちゃんと出来ていますでしょうか。

再確認してみましたら、結果は下記の通りでした。

Status: Server responded normally to all tests
Server Status: HTTP/1.1 200 Document follows
Server type: AnWeb/1.32f
Size: 603 bytes (0.59 Kb)
Last modified: Wed, 27 Mar 2002 06:32:16 GMT
Response time: 0.5805 seconds


hosts.sam

No.2205 投稿時間:2002年03月30日(Sat) 20:08 投稿者名:エリ URL:

ルーターを迂回するの所を読んでhostsファイルの設定をしたんですけど。
自分のドメインでアクセスしたら、ちゃんと自分のホムペが表示されましたが、
グローバルIPでアクセスするとページが表示できませんとなりますが
これは特に問題ではないですか?それと外からアクセス出来るのか
試したいので時間のある人はアクセスしてみてくれないでしょうか。

http://lovely.zive.net/~erika/

上のアドレスでアクセスした結果、自分では出来たんですけど。


OKですよ。

No.2207 投稿時間:2002年03月30日(Sat) 22:57 投稿者名:hip URL:

よっぱらってるので簡潔に。

> 自分のドメインでアクセスしたら、ちゃんと自分のホムペが表示されましたが、
> グローバルIPでアクセスするとページが表示できませんとなりますが
> これは特に問題ではないですか?
問題無いです。

> それと外からアクセス出来るのか
> 試したいので時間のある人はアクセスしてみてくれないでしょうか。
大丈夫です。見れます。おめでとう。


Congratulation!!!

No.2208 投稿時間:2002年03月30日(Sat) 23:16 投稿者名:ryujin URL:http://tug.webhop.info

おめでとうございます。
ウイルスバスターが影響してたのですね。
勉強になりました。


アクセス出来ました。おめでとうございます。

No.2211 投稿時間:2002年03月30日(Sat) 23:36 投稿者名:鷹の巣@福岡県柳川市 URL:http://sakaguch.com/

> グローバルIPでアクセスするとページが表示できませんとなりますが
> これは特に問題ではないですか?それと外からアクセス出来るのか


グローバルIPアドレスが非固定IPアドレスの場合は、LAN内から、http://グローバルIPアドレス/~erika/では、アクセス出来なくて正常です。
(ブラウザにインターネット上のプロキシサーバーの設定を行わない限り不可能です。)


> 試したいので時間のある人はアクセスしてみてくれないでしょうか。
>
> http://lovely.zive.net/~erika/


アクセス出来ました。おめでとうございます。
今まで、ご回答して頂いたKleinさん、ryujinさん、OAKさん、hipさん、ご親切にご指導して頂きありがとうございました。
そして何よりも最後まで頑張ったエリさんに喝采を送ります。これからも頑張って下さい。


お世話になりました

No.2213 投稿時間:2002年03月30日(Sat) 23:48 投稿者名:エリ URL:

鷹の巣さんや、ここのみなさんには本当にお世話になりました。
色々と勉強になりました。ここのサイトを見つける事が出来て
本当にラッキーだったと思います。みなさんのご指導がなかったら
きっと途中で諦めていたに違いありません。私がここまで頑張れたのは
鷹の巣さんを始め、みなさんのご協力があったからです。みなさん、
きっとお仕事とかお持ちなんだと思いますが、私に付き合って
寝不足になってたりしていたのではないでしょうか?

私一人の為に、みなさんの貴重な時間をたくさん割いてしまって
本当にごめんなさい。そして本当にありがとうございました。
又寄らせていただきます。


段落戻し-ウィルスバスターはセキュリティの為にも使用したいのですが・・・・

No.2209 投稿時間:2002年03月30日(Sat) 23:19 投稿者名:ryujin URL:http://tug.webhop.info

>ウィルスバスターはセキュリティの為にも使用したいのですが、
>どうすればウィルスバスターを起動したままで、WEBをOPENに
>出来るのでしょうか?
何方か知りませんか?


本当に???

No.2210 投稿時間:2002年03月30日(Sat) 23:26 投稿者名:エリ URL:

これって成功って事ですか?私…とうとうやったんですね。
ご指導いただいたみなさんのお陰です。本当にありがとうございました。

ウィルスバスターの件ですが、自分で解決出来ました。
ファイヤーウォールのセキュリティを高に設定すると
全てのアクセスが拒否になってしまうようで、その為に
WEBがOPENにならなかったようです。セキュリティの所を
中に設定してみたら、無事に出来たようです。

みなさん、本当にありがとうございました。
又、何かの時には、ご指導よろしくお願いします。
これからちょこちょこ遊びにきます。


私のお願い

No.2212 投稿時間:2002年03月30日(Sat) 23:45 投稿者名:ryujin URL:http://tug.webhop.info

解決した、経験を!感動を!
時々この掲示板を訪れ、その経験を、伝えてあげてください。
よろしくお願いします。
ryujin
p.s.
「鷹の巣」さんのサイトはいつでも参考になります(最新情報を提供されてます)。
それと
ファイヤーウォール(防火壁)は、クラッカー(インターネット・テロリスト)の攻撃から
自分のパソコンを防護する為だけでなく、他人を巻き添えにしない為に必要になります。
時々
http://www.ipa.go.jp/security/index.html
http://www.jpcert.or.jp/の緊急情報
などを観てください。

バスターの件解決ですね。
体験版をDLして試そうとしましたが、ノートンをアンインストールしないと
導入不可メッセージが出ましたので頓挫したとこです。


|目次|掲示板|過去ログ目次|▲頁先頭|