投稿日:2002年09月01日 作成鷹の巣

No.4887 ルーター「600MN」での自宅サーバー公開は可能?



ルーター「600MN」での自宅サーバー公開は可能?

No.4887 投稿時間:2002年09月01日(Sun) 11:02 投稿者名:h_imagin56 URL:

インターネット常時接続の環境が出来る時点で、当然接続しているPCには
世界で唯一のIPアドレスが割り付けられているわけですから、多くのブロバイダが
提供している「固定IPサービス」というのは、とんでもないと思っています。
ユーザーを馬鹿にしているとしか思えませんが、NTT東日本のフレッツADSL
でルーター「600MN」の説明書に「DMZ」と「ポートマッピング」を設定して
LAN内サブネットに立てたサーバーをWAN側に公開できるとあるのに、
2週間かかってもルーティングが出来ない私はやはり馬鹿なのかなとおちこんでます。
例によって、NTTの「うそ仕様」なのでしょうか。鷹の巣さんには先日、不可と
いわれたけど、どなたか解決された方いらっしゃいませんか。
ちなみに無料のインターネットフォン「GPHONE」はIN/OUTとも
実行できました。


インターネット上の人と通話が出来たと解釈しますと...

No.4990 投稿時間:2002年09月04日(Wed) 21:59 投稿者名:鷹の巣 URL:http://sakaguch.com/

> 例によって、NTTの「うそ仕様」なのでしょうか。鷹の巣さんには先日、不可と
> いわれたけど、どなたか解決された方いらっしゃいませんか。

不可と言った覚えがないのですが。

> ちなみに無料のインターネットフォン「GPHONE」はIN/OUTとも
> 実行できました。

GPHONEは、ルータのポートフォワーディングが出来ないと、実行できません。
実行出来たということをインターネット上の人と通話が出来たと解釈しますと、同じことをサービスポート80番で行えば良い筈です。
windows XPをご使用であれば、TCP/IPの設定に簡易ファイヤウォールがあるのですが、その辺りの設定は、お済でしょうか。


ポートマップをサーバー機から通すのにIPアドレスでなく、MACアドレスにしたら全て解決しました。

No.5046 投稿時間:2002年09月07日(Sat) 05:30 投稿者名:h_imagin56 URL:

> > ちなみに無料のインターネットフォン「GPHONE」はIN/OUTとも
> > 実行できました。
>
> GPHONEは、ルータのポートフォワーディングが出来ないと、実行できません。
> 実行出来たということをインターネット上の人と通話が出来たと解釈しますと、同じことをサービスポート80番で行えば良い筈です。
> windows XPをご使用であれば、TCP/IPの設定に簡易ファイヤウォールがあるのですが、その辺りの設定は、お済でしょうか。
------------------------------------------
やっと、出来ました。マニュアルに頼りすぎて回り道ばかりだったようです。
ルーター(600MN)のポートマップをサーバー機から通すのにIPアドレスでなく、MACアドレスにしたら全て解決しました。
ファイヤーウォールにはTinyPersonalFireWallを使わせていただいてます。
GPHONEでは3個のポートフォワードの設定してすんなり実行できたので、こんなにてこずるとは思いませんでした。
やはり、基本的なことを知らないせいでかなと反省してます。
いろいろとアドバイス戴き、感謝感謝です。


問題解決?問題先送り?

No.5048 投稿時間:2002年09月07日(Sat) 08:02 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> やっと、出来ました。マニュアルに頼りすぎて回り道ばかりだったようです。
> ルーター(600MN)のポートマップをサーバー機から通すのにIPアドレスでなく、MACアドレスにしたら全て解決しました。

変ですね? この解決策は、ネットワーク屋のおやじとしてはあまりお勧めできません。何故なら、MACアドレスはご存知のように
ハードウェアにディペンドするので、何かの都合(故障等)でNICなりPC本体を変更すると期待した動作が維持できなくなります。
従って、ネットワーク設計するときは、よっぽどのことがない限りネットワーク機器では設定しません。逆に極限られた、完全に管理
できているサーバ(とは、サーバとネットワークの管理者が同一等)等を、セキュリティ上MACで管理するということもないではあり
ませんが。IPだと、身分を詐称してサーバに成りすましパスワードをネットワーク上でハックするといったこともできるので。
長くなりましたが、IPでは駄目で、MACなら大丈夫というのは、本来、1:1で対応しているはずの関係が崩れているとしか思えません。
即ち、MACでOKということは、ハード(サーバ機)にあわせれば問題ないが、そこに振った論理的なもの(IPアドレス)ではNGなので、
例えば、サーバ機のIPアドレスをDHCPから取得しているため固定されないので、IPとMACの関係がルータからみると一意に決まって
いないのではないでしょうか?
この問題をMACで解決したとなると、今後、サーバのアドレス関係の問題は全てMACで対応することになりますので、真の原因をつき
とめたほうが、後々のためにもいいのではないでしょうか。


原因がみつかりましたら報告させていただきます。

No.5051 投稿時間:2002年09月07日(Sat) 09:06 投稿者名:h_imagin56 URL:

> > やっと、出来ました。マニュアルに頼りすぎて回り道ばかりだったようです。
> > ルーター(600MN)のポートマップをサーバー機から通すのにIPアドレスでなく、MACアドレスにしたら全て解決しました。
>
> 変ですね? この解決策は、ネットワーク屋のおやじとしてはあまりお勧めできません。何故なら、MACアドレスはご存知のように
> ハードウェアにディペンドするので、何かの都合(故障等)でNICなりPC本体を変更すると期待した動作が維持できなくなります。
> 従って、ネットワーク設計するときは、よっぽどのことがない限りネットワーク機器では設定しません。逆に極限られた、完全に管理
> できているサーバ(とは、サーバとネットワークの管理者が同一等)等を、セキュリティ上MACで管理するということもないではあり
> ませんが。IPだと、身分を詐称してサーバに成りすましパスワードをネットワーク上でハックするといったこともできるので。
> 長くなりましたが、IPでは駄目で、MACなら大丈夫というのは、本来、1:1で対応しているはずの関係が崩れているとしか思えません。
> 即ち、MACでOKということは、ハード(サーバ機)にあわせれば問題ないが、そこに振った論理的なもの(IPアドレス)ではNGなので、
> 例えば、サーバ機のIPアドレスをDHCPから取得しているため固定されないので、IPとMACの関係がルータからみると一意に決まって
> いないのではないでしょうか?
> この問題をMACで解決したとなると、今後、サーバのアドレス関係の問題は全てMACで対応することになりますので、真の原因をつき
> とめたほうが、後々のためにもいいのではないでしょうか。

はい、いろいろやってみます。今のところ600MNルーターのDHCPで割り付けられたIPアドレス(32ケ)だけが
ゲートウエイを通るとしか考えられないのです。サーバー機に固定IPをつけると、どうやってもWAN側に出ません。
これはIPマスカレードよりかDHCPによるサブネットマスクが優先するせいではとも考えるのですがわかりません。
IPマスカレードによって、192.168.0/24がすべてWAN側ホストに接続できると思っていたのですがFTPサーバーを
発信させるのにはてこずりました。。。
おっしゃられるように、つながったとはいえ納得できていないので気長に調べようと思います。
原因がみつかりましたら報告させていただきます。以外と簡単なことのような気もしてます。


私の設定を記載します。

No.5053 投稿時間:2002年09月07日(Sat) 10:03 投稿者名:大橋 URL:

> インターネット常時接続の環境が出来る時点で、当然接続しているPCには
> 世界で唯一のIPアドレスが割り付けられているわけですから、多くのブロバイダが
> 提供している「固定IPサービス」というのは、とんでもないと思っています。
> ユーザーを馬鹿にしているとしか思えませんが、NTT東日本のフレッツADSL
> でルーター「600MN」の説明書に「DMZ」と「ポートマッピング」を設定して
> LAN内サブネットに立てたサーバーをWAN側に公開できるとあるのに、
> 2週間かかってもルーティングが出来ない私はやはり馬鹿なのかなとおちこんでます。
> 例によって、NTTの「うそ仕様」なのでしょうか。鷹の巣さんには先日、不可と
> いわれたけど、どなたか解決された方いらっしゃいませんか。
> ちなみに無料のインターネットフォン「GPHONE」はIN/OUTとも
> 実行できました。

私も「600mn」サーバー公開しようとしています。サンプルでホームページを作ってテストしましたが
正常に見ることができます。「おやじ」さんのwwwサーバーテストでも見ることができます。
私の設定を記載します。参考になるか?違っていたらごめんなさい。
1.DHCPサーバー 使用しない
2.パケットフィルタ 137~139 全て tcp&Udp 廃棄(出荷時の設定)
3.IPマスカレード 192.168.1.0/24 192.168.1.1/24
4.ポートマッピング PPPoE → TCP 「21.25.80.110」 IPアドレス指定 このような設定で動作しています。
また、NTT東日本にききましたらポートマッピングで設定してくださいと回答がきていました。
私は、初心者なので投稿するような立場にないのですが・・・・


さらなる、アドバイスいただければうれしいです。

No.5066 投稿時間:2002年09月07日(Sat) 16:37 投稿者名:h_imagine56 URL:

> 私も「600mn」サーバー公開しようとしています。サンプルでホームページを作ってテストしましたが
> 正常に見ることができます。「おやじ」さんのwwwサーバーテストでも見ることができます。
> 私の設定を記載します。参考になるか?違っていたらごめんなさい。
> 1.DHCPサーバー 使用しない
> 2.パケットフィルタ 137~139 全て tcp&Udp 廃棄(出荷時の設定)
> 3.IPマスカレード 192.168.1.0/24 192.168.1.1/24
> 4.ポートマッピング PPPoE → TCP 「21.25.80.110」 IPアドレス指定 このような設定で動作しています。
> また、NTT東日本にききましたらポートマッピングで設定してくださいと回答がきていました。
> 私は、初心者なので投稿するような立場にないのですが・・・・

いや、私としてもヒントを求めての投稿でおはずかしい限りなのですが、固定IPでのマッピングでは間違いなくできそうですね。
今回のは、グローバルIPが固定でなく、ADSLの接続確立したときにブロバイダから振られるIPをLAN内のFTPサーバーに
マッピングしようとしてジタバタしている次第です。
また、固定IPでポートマッピングすることと、10~20台のイントラネット内のPCをも障害なくリンクさせるのに苦慮してます。
通常のマシンは接続を意識することなく、インターネットをブラウズできてサーバー機はダイナミックDNS利用で、外部(限定ユーザー)と
ファイル交換するのが目的です。当方のネットワーク構成に一貫性がないのとWindows98でのイントラネットということに限界があるのかな
ともおもっています。
ポートマッピングの際、サーバー機のMACアドレスをふって、偶然(?)WAN側アドレスが読み込めたことには判然としないこともあり
さらなる、アドバイスいただければうれしいです。


どうも、誤解されていますね。

No.5069 投稿時間:2002年09月07日(Sat) 17:31 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> > 私も「600mn」サーバー公開しようとしています。サンプルでホームページを作ってテストしましたが
> > 正常に見ることができます。「おやじ」さんのwwwサーバーテストでも見ることができます。
> > 私の設定を記載します。参考になるか?違っていたらごめんなさい。
> > 1.DHCPサーバー 使用しない
> > 2.パケットフィルタ 137~139 全て tcp&Udp 廃棄(出荷時の設定)
> > 3.IPマスカレード 192.168.1.0/24 192.168.1.1/24
> > 4.ポートマッピング PPPoE → TCP 「21.25.80.110」 IPアドレス指定 このような設定で動作しています。
> > また、NTT東日本にききましたらポートマッピングで設定してくださいと回答がきていました。
> > 私は、初心者なので投稿するような立場にないのですが・・・・
>
> いや、私としてもヒントを求めての投稿でおはずかしい限りなのですが、固定IPでのマッピングでは間違いなくできそうですね。
> 今回のは、グローバルIPが固定でなく、ADSLの接続確立したときにブロバイダから振られるIPをLAN内のFTPサーバーに
> マッピングしようとしてジタバタしている次第です。
> また、固定IPでポートマッピングすることと、10~20台のイントラネット内のPCをも障害なくリンクさせるのに苦慮してます。
> 通常のマシンは接続を意識することなく、インターネットをブラウズできてサーバー機はダイナミックDNS利用で、外部(限定ユーザー)と
> ファイル交換するのが目的です。当方のネットワーク構成に一貫性がないのとWindows98でのイントラネットということに限界があるのかな
> ともおもっています。
> ポートマッピングの際、サーバー機のMACアドレスをふって、偶然(?)WAN側アドレスが読み込めたことには判然としないこともあり
> さらなる、アドバイスいただければうれしいです。

どうも、誤解されていますね。ポートマッピングはWAN側にふられたグローバルアドレスに対して
設定するのではなく、指定されたポートのパケットがWANから流入した時、指定したプライベート
アドレス(サーバ)にポート番号を変更せずに中継する機能です。ここで、WAN側というのは、
600MNの表現でいえばPPPoEのこと。従って、大橋さんの設定でほぼ合っています。ほぼというのは、
3項の設定が解せないので。192.168.1.1/24は意味ありません。この設定は、192.168.1.0/24と同じ
であり不要です。サブネットマスク(/24とか/16と表現されることが多い)が/24とは、IPアドレス
の上位から24ビットが一致しているアドレスをひとつのサブネット(ルーティングではなく単なる
レイヤ2のスイッチングで通信できる範囲。ルータは不要でこの中では、HUBでつなげます。NETBUIEが
使えます。ブロードキャストが飛び交います。)として扱うという意味です。


これからもよろしくお願いします。

No.5137 投稿時間:2002年09月09日(Mon) 08:18 投稿者名:h_imagine56 URL:

> どうも、誤解されていますね。ポートマッピングはWAN側にふられたグローバルアドレスに対して
> 設定するのではなく、指定されたポートのパケットがWANから流入した時、指定したプライベート
> アドレス(サーバ)にポート番号を変更せずに中継する機能です。ここで、WAN側というのは、
> 600MNの表現でいえばPPPoEのこと。従って、大橋さんの設定でほぼ合っています。ほぼというのは、
> 3項の設定が解せないので。192.168.1.1/24は意味ありません。この設定は、192.168.1.0/24と同じ
> であり不要です。サブネットマスク(/24とか/16と表現されることが多い)が/24とは、IPアドレス
> の上位から24ビットが一致しているアドレスをひとつのサブネット(ルーティングではなく単なる
> レイヤ2のスイッチングで通信できる範囲。ルータは不要でこの中では、HUBでつなげます。NETBUIEが
> 使えます。ブロードキャストが飛び交います。)として扱うという意味です。

-------------------
おはようございます。メールありがとうございました。
なんせ、原理原則しらずしてやっているもので
赤面のいたりです。「鷹の巣」さん、「おやじさん」他アドバイスくれた方皆さん、
これからもよろしくお願いします。


|目次|掲示板|過去ログ目次|▲頁先頭|