No.4879 投稿時間:2002年08月31日(Sat) 18:19 投稿者名:GOGO URL:
こんにちは。
どうしても外部からの動作確認ができません。LAN内のPCからは見られるんですが
外部からだとまったく表示させません。
Windows2000proでソフトはAN HTTPdを使っています。
フレッツADSL8Mでplalaです。
ルータはNTT東日本Web Caster 600MNを使っています。
どなたかわかるかたいらっしゃいましたらご指導いただけますでしょうか
よろしくお願いいたします。
ルータのホームページ↓
http://www.ntt-east.co.jp/ced/goods/600mn/detail.html
No.4880 投稿時間:2002年08月31日(Sat) 21:37 投稿者名:パソマイン URL:http://paso.mine.nu/
パソマインと申します。FAQ的な質問だと思います。
> こんにちは。
> どうしても外部からの動作確認ができません。LAN内のPCからは見られるんですが
> 外部からだとまったく表示させません。
(中略)
> ルータのホームページ↓
> http://www.ntt-east.co.jp/ced/goods/600mn/detail.html
自宅サーバを LAN 内からグローバルアドレス(又は、公開URL)でアクセスしますと
ルータにアクセス(正確な表現ではありませんが)してしまい、ページを表示する
ことはできません。確認したい場合は、そのようなサービスを実施しているサイト
を利用するか、ちょっと乱用で言いにくいのですが、ホームページの評価をしてくれ
るようなサービスとかをちょこっと流用させてもらうという手もありますし、某有名
ポータルでは登録時にホームページのチェックをしたりしますので、、、
(ごめんなさい、歯に絹がかかったような発言で)。
No.4882 投稿時間:2002年08月31日(Sat) 23:25 投稿者名:GOGO URL:
> パソマインと申します。FAQ的な質問だと思います。
>
> > こんにちは。
> > どうしても外部からの動作確認ができません。LAN内のPCからは見られるんですが
> > 外部からだとまったく表示させません。
> (中略)
> > ルータのホームページ↓
> > http://www.ntt-east.co.jp/ced/goods/600mn/detail.html
> 自宅サーバを LAN 内からグローバルアドレス(又は、公開URL)でアクセスしますと
> ルータにアクセス(正確な表現ではありませんが)してしまい、ページを表示する
> ことはできません。確認したい場合は、そのようなサービスを実施しているサイト
> を利用するか、ちょっと乱用で言いにくいのですが、ホームページの評価をしてくれ
> るようなサービスとかをちょこっと流用させてもらうという手もありますし、某有名
> ポータルでは登録時にホームページのチェックをしたりしますので、、、
> (ごめんなさい、歯に絹がかかったような発言で)。
LAN内のパソコンはhostsファイルを書き換えることでアクセスできるんですが・・・
No.4881 投稿時間:2002年08月31日(Sat) 23:23 投稿者名:OAK URL:
> こんにちは。
> どうしても外部からの動作確認ができません。LAN内のPCからは見られるんですが
> 外部からだとまったく表示させません。
> Windows2000proでソフトはAN HTTPdを使っています。
> フレッツADSL8Mでplalaです。
> ルータはNTT東日本Web Caster 600MNを使っています。
> ルータのホームページ↓
> http://www.ntt-east.co.jp/ced/goods/600mn/detail.html
わざわざルーターのURLを出しているのですから、ルーターに原因ありと
みているのでしょうか。サーバー用にどんな設定を入れたか書いてください。
それと自分のページの確認方法(外から見れないとはどんな現象?)。
No.4883 投稿時間:2002年09月01日(Sun) 00:37 投稿者名:GOGO URL:
> わざわざルーターのURLを出しているのですから、ルーターに原因ありと
> みているのでしょうか。サーバー用にどんな設定を入れたか書いてください。
> それと自分のページの確認方法(外から見れないとはどんな現象?)。
個人的にはそうかなと思っています。
なにせNTT東日本でルータ内臓モデムにつきまったく情報がなくよくわから
なかったので・・・よくわからないまま設定してしまいました。
パケットフィルタ 詳細設定
Index インタフェース 送信元IPアドレス/ネットマスク 宛先IPアドレス/ネットマスク プロトコル ポート番号 入力 出力
1 通過 入PPPoE 出PPPoE 全てのアドレス 192.168.0.2/0 tcp&udp 20~80
2 廃棄 全て 全て 全てのアドレス 全てのアドレス tcp&udp 137~139
3 通過 入PPPoE 出LAN 全てのアドレス 全てのアドレス tcp&udp 20~80
このほかには特別なにもしていません。
よろしくお願いいたします。
No.4884 投稿時間:2002年09月01日(Sun) 00:50 投稿者名:GOGO URL:
> 個人的にはそうかなと思っています。
> なにせNTT東日本でルータ内臓モデムにつきまったく情報がなくよくわから
> なかったので・・・よくわからないまま設定してしまいました。
>
> パケットフィルタ 詳細設定
>
> Index インタフェース 送信元IPアドレス/ネットマスク 宛先IPアドレス/ネットマスク プロトコル ポート番号 入力 出力
> 1 通過 入PPPoE 出PPPoE 全てのアドレス 192.168.0.2/0 tcp&udp 20~80
> 2 廃棄 全て 全て 全てのアドレス 全てのアドレス tcp&udp 137~139
> 3 通過 入PPPoE 出LAN 全てのアドレス 全てのアドレス tcp&udp 20~80
>
> このほかには特別ないもしていません。
> よろしくお願いいたします。
書き忘れましたが外からみるとページを表示されませんになってしまいます。
No.4886 投稿時間:2002年09月01日(Sun) 09:39 投稿者名:OAK URL:
> なにせNTT東日本でルータ内臓モデムにつきまったく情報がなくよくわから
> なかったので・・・よくわからないまま設定してしまいました。
CDROMが付いてきているはずです。かなり詳しい説明書です。
他のメーカーに比べても多い方です。私はそれで設定しました。
サーバーを設定するような方は、良く読まれることをおすすめします。
> 書き忘れましたが外からみるとページを表示されませんになってしまいます。
ポートが開いてないのでしょう。
No.4885 投稿時間:2002年09月01日(Sun) 07:11 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
> パケットフィルタ 詳細設定
>
> Index インタフェース 送信元IPアドレス/ネットマスク 宛先IPアドレス/ネットマスク プロトコル ポート番号 入力 出力
> 1 通過 入PPPoE 出PPPoE 全てのアドレス 192.168.0.2/0 tcp&udp 20~80
> 2 廃棄 全て 全て 全てのアドレス 全てのアドレス tcp&udp 137~139
> 3 通過 入PPPoE 出LAN 全てのアドレス 全てのアドレス tcp&udp 20~80
>
> このほかには特別ないもしていません。
> よろしくお願いいたします。
>
「この他、特別何もしていません」ということなら見れないでしょう。このままでは、
インターネット側から仮に80番へのアクセス(Webサーバアクセス)があっても、ルータ
は行き場が判らないのでそのパケットを廃棄してしまいます。これを解決するのが
スタティックNATといわれる機能(このルータ(某N社のOEM)ではポートマッピング機能
といっている)で、これを設定しなければ駄目です。下記で試してみてください。
説明書が判りにくいかもしれませんが、これを理解しないと、この後いろいろやっていく
上で困り、毎回質問することになります。後、ファイウォールソフトが入っているなら、
うまくいくまで試験時は一時的に止めましょう。ここで、止まってしまうことも多いので。
1.ポートマッピングの機能:使用する
2.ポートマッピングの追加設定
・適用インターフェース:PPPoE
・プロトコル:TCP
・ポート番号:80~80
・ローカルホスト:IPアドレス指定
IPアドレス:サーバのIPアドレス(192.168.0.2)
因みに、パケットフィルタですが大雑把すぎると思います。今の設定で気が付くことを
上げておきますので、説明書や鷹の巣さんのページを隅から隅まで熟読されることを進めます。
1. この設定は、意味がないので削除。入PPPoE 出PPPoE ということは、インターネットから
入ってきたパケットがインターネットへ中継されるときのフィルタということ。特殊な機能
を持った業務用ルータ以外は、こういう動作そのものをしない。
従って関係ないが、ネットマスクが0はおかしい。この場合、特定のホストを指定したいの
で32。ネットマスクの意味は、鷹の巣さんのページで。
2. これは、おそらくデフォルト設定だと思うがOK。但し、おやじなら、OSがwin2Kなので、
全く同じ設定でいいが445番(NBT)も止める。
3. 動作的には問題なしだが、telnet等もズボズボ状態。必要なポートだけ開けるようにした
ほうがセキュリティは高い。
No.4906 投稿時間:2002年09月02日(Mon) 07:16 投稿者名:GOGO URL:
> > パケットフィルタ 詳細設定
> >
> > Index インタフェース 送信元IPアドレス/ネットマスク 宛先IPアドレス/ネットマスク プロトコル ポート番号 入力 出力
> > 1 通過 入PPPoE 出PPPoE 全てのアドレス 192.168.0.2/0 tcp&udp 20~80
> > 2 廃棄 全て 全て 全てのアドレス 全てのアドレス tcp&udp 137~139
> > 3 通過 入PPPoE 出LAN 全てのアドレス 全てのアドレス tcp&udp 20~80
> >
> > このほかには特別ないもしていません。
> > よろしくお願いいたします。
> >
>
> 「この他、特別何もしていません」ということなら見れないでしょう。このままでは、
> インターネット側から仮に80番へのアクセス(Webサーバアクセス)があっても、ルータ
> は行き場が判らないのでそのパケットを廃棄してしまいます。これを解決するのが
> スタティックNATといわれる機能(このルータ(某N社のOEM)ではポートマッピング機能
> といっている)で、これを設定しなければ駄目です。下記で試してみてください。
> 説明書が判りにくいかもしれませんが、これを理解しないと、この後いろいろやっていく
> 上で困り、毎回質問することになります。後、ファイウォールソフトが入っているなら、
> うまくいくまで試験時は一時的に止めましょう。ここで、止まってしまうことも多いので。
>
> 1.ポートマッピングの機能:使用する
> 2.ポートマッピングの追加設定
> ・適用インターフェース:PPPoE
> ・プロトコル:TCP
> ・ポート番号:80~80
> ・ローカルホスト:IPアドレス指定
> IPアドレス:サーバのIPアドレス(192.168.0.2)
>
> 因みに、パケットフィルタですが大雑把すぎると思います。今の設定で気が付くことを
> 上げておきますので、説明書や鷹の巣さんのページを隅から隅まで熟読されることを進めます。
>
> 1. この設定は、意味がないので削除。入PPPoE 出PPPoE ということは、インターネットから
> 入ってきたパケットがインターネットへ中継されるときのフィルタということ。特殊な機能
> を持った業務用ルータ以外は、こういう動作そのものをしない。
> 従って関係ないが、ネットマスクが0はおかしい。この場合、特定のホストを指定したいの
> で32。ネットマスクの意味は、鷹の巣さんのページで。
> 2. これは、おそらくデフォルト設定だと思うがOK。但し、おやじなら、OSがwin2Kなので、
> 全く同じ設定でいいが445番(NBT)も止める。
> 3. 動作的には問題なしだが、telnet等もズボズボ状態。必要なポートだけ開けるようにした
> ほうがセキュリティは高い。
接続できるようになりました。
ありがとうこざいました。
No.4923 投稿時間:2002年09月02日(Mon) 19:22 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
> 接続できるようになりました。
> ありがとうこざいました。
おめでとうございます。先にも書きましたが、この設定でどうしてうまく動くのかよく
理解されれば、メールやftpも同じ方法でできますので、チャレンジされては。
後、フィルタの設定も見直したほうがいいと思います。
No.4888 投稿時間:2002年09月01日(Sun) 11:21 投稿者名:h_imagin56 URL:
> こんにちは。
> どうしても外部からの動作確認ができません。LAN内のPCからは見られるんですが
> 外部からだとまったく表示させません。
> Windows2000proでソフトはAN HTTPdを使っています。
> フレッツADSL8Mでplalaです。
> ルータはNTT東日本Web Caster 600MNを使っています。
>
> どなたかわかるかたいらっしゃいましたらご指導いただけますでしょうか
> よろしくお願いいたします。
>
> ルータのホームページ↓
> http://www.ntt-east.co.jp/ced/goods/600mn/detail.html
*****************************
「600MN]の説明書はわかりにくですよね。GOGOさんと同じく悪戦苦闘している
おじさんですが、ひとつ設定で説明書にあるのと違うかなときがついたのはサーバーをおく
サブネットは[192.168.0.0/24]とは別でないといけないようです。
うまくいきましたら、教えてください。
No.4890 投稿時間:2002年09月01日(Sun) 13:04 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
> 「600MN]の説明書はわかりにくですよね。GOGOさんと同じく悪戦苦闘している
> おじさんですが、ひとつ設定で説明書にあるのと違うかなときがついたのはサーバーをおく
> サブネットは[192.168.0.0/24]とは別でないといけないようです。
DMZ機能のことをおっしゃっているようですが、とりあえずインターネットからサーバにアクセス
できるようにするだけなら不要です。とりあえずと言いましたが、恒久でもかまいません。何故なら
ADSLルータの多くはDMZ機能など持っておらず、家庭内のクライアントとサーバは同一セグメント
で動いています。おやじもルータ2台を動かしていますが、実質はおなじです。DMZを使うとイン
ターネットからのアクセスに対してセキュアなネットワークが作れるというメリットもありますが、
一方で家庭内のクライアントとサーバが異なるサブネットになるので、その間の通信をどうするか
といった別の課題が出てきますので、まずは動かすことを優先するなら、シンプルにIPマスカレード、
フィルタリング、ポートマッピングで動かしたほうが早いし確実です。DMZは、その設定でどうして
動くかを理解してからチャレンジされたらいいと思いますが。
No.4891 投稿時間:2002年09月01日(Sun) 13:24 投稿者名:h_imagin56 URL:
早速のアドバイス、ありがとうございます。
もう一度やってみます。