投稿日:2002年10月05日 作成鷹の巣

No.5617 WebサイトからのTracerouteが正常に終了しません!



WebサイトからのTracerouteが正常に終了しません!

No.5617 投稿時間:2002年10月05日(Sat) 00:48 投稿者名:kazu URL:

はじめまして!
AN HTTPDで自宅サーバーを立ち上げようとしていますが、「WEB上からのネットワーク試験」のTracerouteにおいて、
正常に終了することが出来ませんでした。Web Site Test~PINGまでは正常に終了することが出来たのですが・・・。
内部からは問題なく接続できるんですが、外部からだとしばらくたって「サーバーが起動されていません・・・」とな
ってしまいます。
ちなみに、ルータは使用していません。OSはWinXP Home Editionで、Yahoo!BBのADSLを利用しています。
原因が分からず困っています。よろしくお願いいたします。

Traceroute results for ks-kirakiranet.ddo.jp

Hop Hostname (IP) Round-trip times
1 64.77.63.194 (64.77.63.194) 0.481 ms 0.364 ms 0.328 ms
2 64.77.31.69 (64.77.31.69) 0.711 ms 0.464 ms 0.410 ms
3 gwr1-gig5-0-0.lax.netplanet.net (64.77.31.98) 0.775 ms 0.757 ms 0.482 ms
4 pos1-0.hsipaccess1.LosAngeles1.Level3.net (209.245.88.65) 1.210 ms 0.862 ms 0.868 ms
5 ge-6-0-1.mp1.LosAngeles1.level3.net (64.159.1.202) 1.258 ms 1.107 ms 1.513 ms
6 pos8-0.core2.LosAngeles1.Level3.net (209.247.10.198) 1.300 ms 1.286 ms 3.116 ms
7 wil-core01.LosAngeles.net.reach.com (64.152.193.66) 1.297 ms 1.578 ms 1.604 ms
8 i-5-0.wil-core02.net.reach.com (202.84.251.146) 1.513 ms 1.554 ms 2.252 ms
9 202.84.143.54 (202.84.143.54) 129.955 ms 129.838 ms 129.960 ms
10 202.84.219.25 (202.84.219.25) 130.782 ms 131.876 ms 130.537 ms
11 gige10-0-10.hsipaccess2.tok1.net.reach.com (210.57.4.132) 173.954 ms 130.873 ms 129.969 ms
12 unknown.net.reach.com (210.57.52.6) 139.909 ms 128.494 ms 128.585 ms
13 10.9.17.10 (10.9.17.10) 128.844 ms 129.525 ms 140.116 ms
14 10.0.24.2 (10.0.24.2) 142.849 ms 131.462 ms 133.943 ms
15 10.24.1.11 (10.24.1.11) 132.280 ms 142.508 ms 142.246 ms
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *


はじめはIPで試験しましょう。

No.5618 投稿時間:2002年10月05日(Sat) 02:16 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> 12 unknown.net.reach.com (210.57.52.6) 139.909 ms 128.494 ms 128.585 ms
> 13 10.9.17.10 (10.9.17.10) 128.844 ms 129.525 ms 140.116 ms
> 14 10.0.24.2 (10.0.24.2) 142.849 ms 131.462 ms 133.943 ms
> 15 10.24.1.11 (10.24.1.11) 132.280 ms 142.508 ms 142.246 ms
> 16 * * *

13から突然プラベートアドレスになっていますね? なぜ? 考えられるのは、この試験をした時点
のkazuさんのアドレスはDDNSに登録されたときのIPとは異なっており、DDNSに登録されたアドレス
はすでに開放され他のユーザに回っていて、そちらに向かっているとは考えられませんか?
現時点の、グローバルアドレスを調べなおして、IPアドレスでの再試験をされることを進めます。
おやじのWWWサーバテストを見ていても、グロバルアドレスが変わっているのに、DDNSの登録ができて
おらず、古いアドレスを牽いてしまいミスマッチでアクセスできない方が、非常に多くおられます。
皆さん、ホスト名ですぐ試験されますが、通信そのものはIPアドレスで行われているので、ネット
ワークがつながるまでの試験は、全てIPアドレスで試験されることを進めます。これでつながらなけ
れば、いくらホスト名でアクセスしたところでつながりません。ホスト名で試験すると、クリアしな
ければならないハードルが1つ増えますので。
IPで試験しても*になってしまうようなら、ルータがpingに応答しないことも考えられるので、
http://scan.sygatetech.com/で試験して、80番がopenになっているかみてください。
ルータで80番のフィルタはあけてありますか? 80番をスタティックNAT(ポートマッピング)して
ますか?鷹巣さんの手順BにあるXPのファイヤウォールの設定は大丈夫でしょうか?


IPアドレスで行ってみましたが、結果は一緒でした。

No.5620 投稿時間:2002年10月05日(Sat) 07:31 投稿者名:kazu URL:

> IPで試験しても*になってしまうようなら、ルータがpingに応答しないことも考えられるので、
> http://scan.sygatetech.com/で試験して、80番がopenになっているかみてください。
> ルータで80番のフィルタはあけてありますか? 80番をスタティックNAT(ポートマッピング)して
> ますか?鷹巣さんの手順BにあるXPのファイヤウォールの設定は大丈夫でしょうか?

早速のご返答ありがとうございます。
IPアドレスで行ってみましたが、結果は一緒でした。http://scan.sygatetech.com/の試験では、「80番」
はOPENになっています。手順BにあるXPのファイヤウォールの設定も再確認しましたがOKです。
あと、80番をスタティックNAT(ポートマッピング)してますか?・・・と言うことですが、申し訳ありませんが、
どのようにすればよいのでしょうか?
よろしくお願いします。


ks-kirakiranet.ddo.jp なら動いています。

No.5621 投稿時間:2002年10月05日(Sat) 07:35 投稿者名:OAK URL:

調整されたのでしょう。まさかWindowsでレンタルサーバーやるわけではないでしょうね。


というより、皆さん相当勇気がありますね。

No.5629 投稿時間:2002年10月05日(Sat) 12:22 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> 調整されたのでしょう。まさかWindowsでレンタルサーバーやるわけではないでしょうね。

「CGI利用可能」とは、用意されたCGIを使わせるだけですよね。でなければ、CGIも可能と
いうことの危険性は認識されているのでしょうかね。ある意味で、何でもありの世界をインタ
ーネット上に提供することですよ。自分のサーバがつぶれるだけならまだしも。
FTPもあり。OAKさんにかかったら、ひとたまりもないのでは。


いや、勇気はありませんよ!

No.5630 投稿時間:2002年10月05日(Sat) 16:48 投稿者名:kazu URL:

> > 調整されたのでしょう。まさかWindowsでレンタルサーバーやるわけではないでしょうね。
>
> 「CGI利用可能」とは、用意されたCGIを使わせるだけですよね。でなければ、CGIも可能と
> いうことの危険性は認識されているのでしょうかね。ある意味で、何でもありの世界をインタ
> ーネット上に提供することですよ。自分のサーバがつぶれるだけならまだしも。
> FTPもあり。OAKさんにかかったら、ひとたまりもないのでは。

OAKさん、おやじさん・・・アクセス報告ありがとうございます。僕も再度外部からアクセスしてみます。
と言うことは、僕が外部からアクセス出来なかったのは、Tracerouteテストとは別問題だったと言うことですか・・・
それとトップページについては、一部の知人にのみテストを兼ねてお願いしただけで、おっしゃるとおり、
サーバーレンタル等は行うつもりはありませんし、見もしない他人にFTPなんてとんでもありません。
まだ24時間運転するかどうかも分かりません。ご忠告ありがとうございました。


レンタルサーバーは、セキュリティに問題があって、難しいでしょうか?

No.5631 投稿時間:2002年10月05日(Sat) 20:57 投稿者名:上野 URL:http://unn.jp/

やはりレンタルサーバーは、自宅サーバーではセキュリティに問題があって、難しいでしょうか・・・?


アクセス出来たり、出来なかったりしました。

No.5649 投稿時間:2002年10月07日(Mon) 21:57 投稿者名:kazu URL:

> 15 10.24.1.11 (10.24.1.11) 132.280 ms 142.508 ms 142.246 ms
> 16 * * *
> 17 * * *
> 18 * * *
> 19 * * *
> 20 * * *

-------------------------------------------------------------------------------------------------------------------------
こんばんは!
僕も今日外部からアクセスしてみましたが、アクセス出来たり、出来なかったりしました。
10回以上テストをしたのですが、アクセスできたのが3回に1度くらいの割合でした。後は「タイムアウト」のエラーとなってしまいます。
しかも、うまくアクセスできても、かなり時間がかかりました(10分位)。その時に「Traceroute」でテストしたところ、やはり上記と同様の結果でした。
ところが、先ほどから何度かテストを行ってみたところ、全て正常の結果となりました。この結果はたまたま測定した時間帯による結果でしょうか?
そして、アクセスに時間がかかったり、エラーとなるのは、やっぱり経路に問題があり、どうしようもないのでしょうか?
どうかよろしくお願いします!

Traceroute results for ks-kirakiranet.ddo.jp

Hop Hostname (IP) Round-trip times
1 64.77.63.194 (64.77.63.194) 0.670 ms 0.630 ms 0.563 ms
2 64.77.31.69 (64.77.31.69) 0.880 ms 0.713 ms 0.654 ms
3 gwr1-gig5-0-0.lax.netplanet.net (64.77.31.98) 0.787 ms 0.897 ms 0.658 ms
4 pos1-0.hsipaccess1.LosAngeles1.Level3.net (209.245.88.65) 1.092 ms 0.846 ms 0.886 ms
5 ge-6-0-1.mp1.LosAngeles1.level3.net (64.159.1.202) 1.505 ms 1.478 ms 1.279 ms
6 pos8-0.core2.LosAngeles1.Level3.net (209.247.10.198) 1.379 ms 1.498 ms 1.257 ms
7 wil-core01.LosAngeles.net.reach.com (64.152.193.66) 1.630 ms 1.396 ms 1.377 ms
8 i-5-0.wil-core02.net.reach.com (202.84.251.146) 1.756 ms 1.472 ms 1.619 ms
9 202.84.143.54 (202.84.143.54) 130.069 ms 130.160 ms 129.980 ms
10 202.84.219.25 (202.84.219.25) 129.991 ms 130.365 ms 130.058 ms
11 gige10-0-10.hsipaccess2.tok1.net.reach.com (210.57.4.132) 130.012 ms 130.120 ms 130.214 ms
12 unknown.net.reach.com (210.57.52.6) 127.853 ms 128.099 ms 139.605 ms
13 10.9.17.10 (10.9.17.10) 139.419 ms 127.813 ms 139.693 ms
14 10.0.24.2 (10.0.24.2) 130.303 ms 130.438 ms 142.186 ms
15 10.24.1.11 (10.24.1.11) 142.184 ms 142.122 ms 142.003 ms
16 xxxxxxxxxxxxxxxxxxxxxxxxx.net (xxx.xx.xx.x) 143.336 ms 139.828 ms 152.391 ms


ポートの問題かも?

No.5651 投稿時間:2002年10月08日(Tue) 02:46 投稿者名:帯鯖 URL:

ご無沙汰しております。帯鯖@名古屋です。


PING は 33434/UDP を突きますので、ルータを介さずマシン直の場合、このポートが開いているか(外部から反応するか)をまず確認してください。

ポートを指定する -p <ポート番号> のオプションもあります。
ただし、UDP ポートに対してのみ有効です。
http://www.furukawa.co.jp/network/mucho/HOWTO/mucho-stps/html/cmd/traceroute.html

経路のどこかにブロック箇所があれば、その旨は返答されるはずです。
ブロックがなければ、すすいと通るはずです。

これでもだめなら、ネームサーバの不具合が挙げられます。
ネームサーバに関しては、よほど問題にすることではありませんが。


まちがい

No.5653 投稿時間:2002年10月08日(Tue) 03:15 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

> PING は 33434/UDP を突きますので、

大きなまちがいです。

誤「PING は 33434/UDP を突きます…」

正「traceroute は 33434/UDP を突きます…」

上記に読みかえてください。


やはり接続経路の問題なんでしょうね。

No.5678 投稿時間:2002年10月09日(Wed) 22:02 投稿者名:kazu URL:

> PING は 33434/UDP を突きますので、ルータを介さずマシン直の場合、このポートが開いているか(外部から反応するか)をまず確認してください。
>
> ポートを指定する -p <ポート番号> のオプションもあります。
> ただし、UDP ポートに対してのみ有効です。
> http://www.furukawa.co.jp/network/mucho/HOWTO/mucho-stps/html/cmd/traceroute.html
>
> 経路のどこかにブロック箇所があれば、その旨は返答されるはずです。
> ブロックがなければ、すすいと通るはずです。
>
> これでもだめなら、ネームサーバの不具合が挙げられます。
> ネームサーバに関しては、よほど問題にすることではありませんが。

ご返答ありがとうございます。
tracerouteをたたいてみました。最初は通りましたが、途中からタイムアウトで全く
通らなくなりました。やはり接続経路の問題なんでしょうね。
残念ですけど仕方ありません。


プロバイダに調査以来されたら? もしくは乗り換えですかね。

No.5680 投稿時間:2002年10月09日(Wed) 22:19 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> ご返答ありがとうございます。
> tracerouteをたたいてみました。最初は通りましたが、途中からタイムアウトで全く
> 通らなくなりました。やはり接続経路の問題なんでしょうね。
> 残念ですけど仕方ありません。

プロバイダがどこかは分かりませんが(恐らくreach.comのネットワークを借りてサービス
していると思われ)、reach.comのネットワークの中で設定ミスがあり、管理用等のプライ
ベートネットワークが、インターネット上に広告されていると思います。ひどい話ですが。
ここには、正常なときのtracerouteのデータがアップされていないので、なんとも言えま
せんが、プロバイダにデータを送って調査以来されたらどうでしょうか。
それより、国内発で国内着で10数ホップするようなプロバイダは止めたほうがいいかも
しれません。


|目次|掲示板|過去ログ目次|▲頁先頭|