投稿日:2002年12月17日 作成鷹の巣

No.7040 自宅サーバに特定の相手から繋がらない?



自宅サーバに特定の相手から繋がらない?

No.7040 投稿時間:2002年12月17日(Tue) 12:49 投稿者名:HIR URL:http://castor.zive.net/

初めまして。みなさんのご指導を求めておじゃまさせて頂きます。

あちこちのサイトを参考にしながら自宅サーバをなんとか公開してみたところ
特定の人からは「繋がらない」という報告を受けました。

最初は、社内・学校内からのプロキシなどのアクセス制限に掛かっているのかと
思ってたのですが、自宅からの接続だと言うことで原因がつかめずに悩んでいます。

また、他の方からのアドバイスで「ルータを2つ挟むとポート設定しないと繋がらないかも」
というものがありました。この指摘の意味するところも理解できない始末です・・・

どうか、みなさんのアドバイスをお願いいたします!


おおまかな環境ですが・・・

「自宅サーバ」
回線 :Bフレッツファミリー100
ISP:DTI
ルータ:PCI BRL-04FM(HTTPは通過)

「相手方」
回線 :スピードネットの無線
※ここまでしか情報はありません・・・


FTPサーバーでしょうか?

No.7041 投稿時間:2002年12月17日(Tue) 14:14 投稿者名:Imamura URL:http://original.ddo.jp

試しにアクセスしてみましたがつながりました。(HTTP)
HTTPではなく他のでしょうか?
FTPとか・・・。


HTTPでのアクセスの話です。

No.7043 投稿時間:2002年12月17日(Tue) 14:29 投稿者名:HIR URL:http://castor.zive.net/

> 試しにアクセスしてみましたがつながりました。(HTTP)
> HTTPではなく他のでしょうか?
> FTPとか・・・。

あ、いえ、HTTPでのアクセスの話です。また、繋がらないというのは「サーバが見つからない」状態のようです。

ほとんどの方からは繋がると思うのですが、ある友人から「繋がらないよ~」という声が返って来まして
原因を調査している次第です。
当方でもサーバ、ルータの再起動および再接続、DDNSへのIP更新は、とりあえず試してみましたが
その友人からはやはり見えないということでした。

コンテンツの一部にサーバサイドスクリプトを使ってはいますが、たいしたものではなく
サーバ自体に接続できない理由にはならないと思いました。

それ故に不可思議でして・・・

何かお気づきの点があれば、またご指摘ください。返信ありがとうございました。


test.htmlを設置し、アクセス結果を教えて下さい。

No.7044 投稿時間:2002年12月17日(Tue) 14:50 投稿者名:鷹の巣 URL:http://sakaguch.com/

> あ、いえ、HTTPでのアクセスの話です。また、繋がらないというのは「サーバが見つからない」状態のようです。
> コンテンツの一部にサーバサイドスクリプトを使ってはいますが、たいしたものではなく
> サーバ自体に接続できない理由にはならないと思いました。

HTML 4.01 Transitionalとクライアント側のブラウザの関係もあるかもしれません。

私もImamuraさんと同じくFTPサーバーかなと思っていましたが、
> 「相手方」
> 回線 :スピードネットの無線
ということを手がかりにしますと、クライアント側のデータの
パケットサイズ(MTU)の調整が必要ではないでしょうか?
# トップページのサイズが9Kバイト近くある為。

MTU(Maximum Transfer Unit)の調整に関する参考サイト:
http://www.zdnet.co.jp/help/tips/windows/w0334.html
http://homepage2.nifty.com/~amaki/adsl/cont18-10.htm
http://www.janis.or.jp/adsl/tuneup/tcp_tune.html

httpdのアクセスログを見るのは困難でしょうから、問題点の切り分けの為、
「相手方」だけに以下のtest.htmlを設置してアクセスしてもらって結果を教えて下さい。

<html><head></head><body><h1>TEST</h1></body></html>


MTU値の設定によっては特定のサーバに接続できなくなることもあるのですか?

No.7046 投稿時間:2002年12月17日(Tue) 15:23 投稿者名:HIR URL:http://castor.zive.net/

ありがとうございます。

サーバ側PCのレジストリ値を確認したところ、MTU:1454 RWIN:65535 となっていました。
これは以前DR.TCPで調整したままです。
当サーバへの回線はBフレッツで、pingによるフラグメント試験の結果1427以上でフラグメント発生
となりましたので、妥当な値と考えて良いのですね。

ところでMTU値の設定によっては特定のサーバに接続できなくなることもあるのですか?
1500/1454/1024とか回線によって違うみたいですが、サーバ側としてはWin2000の既定(1024?)から
動かさないのが無難なんでしょうか・・・

かなりビギナー質問かもしれず恐縮です。

それと test.html による問題切り分けについては、その相手と連絡が取れ次第実験してみようと思います。
ついでにその方のMTU/RWINの値も確認できればいいかもしれませんね。

とても参考になりました。ありがとうございます。
他にもお気づきの点があればご指摘お待ちしています。


ブラウザのエラー表示を信じていないからです。

No.7054 投稿時間:2002年12月17日(Tue) 17:07 投稿者名:鷹の巣 URL:http://sakaguch.com/

> サーバ側PCのレジストリ値を確認したところ、MTU:1454 RWIN:65535 となっていました。
> これは以前DR.TCPで調整したままです。
> 当サーバへの回線はBフレッツで、pingによるフラグメント試験の結果1427以上でフラグメント発生
> となりましたので、妥当な値と考えて良いのですね。

MTU値の調整とは、フラグメント(パケット分割)の発生を抑えることを目的としていますので、
1427以上でフラグメントが発生するのであれば、1427未満にしなければなりません。

> ところでMTU値の設定によっては特定のサーバに接続できなくなることもあるのですか?

ブラウザのエラー表示を信じていないからです。
フラグメントによるバケットロスが発生した場合に</head></body></html>等の閉じタグが
失われた場合にブラウザが正確にエラー表示を出すという確信がないからです。

> 1500/1454/1024とか回線によって違うみたいですが、サーバ側としてはWin2000の既定(1024?)から
> 動かさないのが無難なんでしょうか・・・

いいえ、効率良くパケットを送出するには、サーバー側は、サーバー側の回線に応じた
フラグメントが発生しない最大値に設定する方が良いと考えます。
効率は悪くなりますが、試験的にMTU値を512に設定して、故意にパケットサイズを
512バイトにし、クライアント側のMTU値より小さな値にすれば、クライアント側での
フラグメント(パケット分割)の発生を抑えることができ、バケットロスを防げます。

簡単に言いますと、
サーバー側のMTU値 < クライアント側のMTU値
であれば、フラグメントは発生しませんが、クライアント側のMTU値は、無数存在しますので、
サーバー側は、サーバー側の回線に応じたMTU値に設定する訳です。

> それと test.html による問題切り分けについては、その相手と連絡が取れ次第実験してみようと思います。
> ついでにその方のMTU/RWINの値も確認できればいいかもしれませんね。

是非、クライアント側のMTU/RWINの値も確認して頂きたいです。
私の示しましたtest.htmlは、間違いなく1パケットに収まり、フラグメントが発生しません。
前記の「試験的にMTU値を512に設定」したのと同じ効果があります。
これによって、本当にアクセス出来ないのか、問題点を切り分けたいと考えています。
(DNSサーバー関係で名前解決が出来ずに本当にアクセス出来ないのかを見極めたいです。)

今後、試して頂きたい順番は、
1.test.htmlでアクセス出来た。
2.サーバー側とクライアント側の両方のMTU値の調整。
3.トップページ(約9Kバイト弱)にアクセス出来た。
という様に進展して欲しいと考えていますが...。


問題のユーザーにテストをお願いすることにします。

No.7057 投稿時間:2002年12月17日(Tue) 17:40 投稿者名:HIR URL:http://castor.zive.net/

なるほど!試験手順について了解しました。

とりあえず test.html をサイトルートに配置しておきました。
あとは問題のユーザーにテストをお願いすることにします。

# これが見えなきゃサーバに到達できていない!
# 見えるならパケットサイズの確認調整へと進むってことですね。


バージョンアップして見ては

No.7045 投稿時間:2002年12月17日(Tue) 15:14 投稿者名:OAK URL:

> 何かお気づきの点があれば、またご指摘ください。返信ありがとうございました。

IIS5.0のようですが、バージョンアップして見ては?


新バージョンのIISはもう入手できるんですか?

No.7048 投稿時間:2002年12月17日(Tue) 15:44 投稿者名:HIR URL:http://castor.zive.net/

> IIS5.0のようですが、バージョンアップして見ては?

ありがとうございます。
IIS6.0ですか?確かまだ正式リリースじゃないんですよね。
かなり楽しみではあるのですが、ちょっと勇気がないです(あと実力も)

参考までに新バージョンのIISはもう入手できるんですか?


CODEREDやNimdaに気を付けましょう。

No.7051 投稿時間:2002年12月17日(Tue) 16:26 投稿者名:APACHE URL:

> > IIS5.0のようですが、バージョンアップして見ては?
>
> ありがとうございます。
> IIS6.0ですか?確かまだ正式リリースじゃないんですよね。
> かなり楽しみではあるのですが、ちょっと勇気がないです(あと実力も)
>
> 参考までに新バージョンのIISはもう入手できるんですか?
IISですか...セキュリティーパッチ類はもちろん当ててると思いますが
CODEREDやNimdaに気を付けましょう。


CMD.exeの実行権限とかよく言われるものは対処してあるつもりです。

No.7053 投稿時間:2002年12月17日(Tue) 16:55 投稿者名:HIR URL:http://castor.zive.net/

> IISですか...セキュリティーパッチ類はもちろん当ててると思いますが
> CODEREDやNimdaに気を付けましょう。

あいかわらず毎日いっぱい来てますね。ログ見ると404で弾かれているみたいですが・・・。
CMD.exeの実行権限とかよく言われるものは対処してあるつもりです。
またHOTFIXを含むセキュリティパッチも気をつけるようにしています。
ウィルスチェック、パケットフィルタも標準レベルにはなってるでしょう。これが私にできる精一杯かなW

とはいえ、リスクも大きいのはわかっていますが、敷居の低さも捨てがたくて。

ともあれ、忠告感謝いたします。どうぞ暖かく見守ってください。


|目次|掲示板|過去ログ目次|▲頁先頭|