投稿日:2003年01月17日 作成鷹の巣

No.7871 ルータ(AtermWBR75H)を設置すると外部からアクセスできない。



ルータ(AtermWBR75H)を設置すると外部からアクセスできない。

No.7871 投稿時間:2003年01月17日(Fri) 16:02 投稿者名:hoihooi URL:

今更こんな事なんですが、もう手が尽きました・・かれこれ一週間朝から晩まで設定、テストをくりかえしましたが
アクセスできず、メーカーに2度電話を入れましたが解決せず。皆さんのお知恵拝借をお願いします。
環境
フレッツADSL(1.5)モデム(NTT-MS)ルーター(AtermWBR75H)サーバ(win2kproSP3+Apache1.3.27)他1台
状況 取説に従いサーバのIPアドレス固定(192.168.0.201)、ポートマッピング設定(www→192.168.0.201、8080→192.168.0.201)
パケットフィルター設定(80,8080)通過、WAN側LAN側、両方向、宛先IP(192.168.0.201)
モデム直ではOKでした。他パソコン(LAN内)からもOKです。DMZ側での設定でもOK(外部より)です。ファイヤーウォールはBlackICEServer2.9carJ。BlackICEは確認時にはOFFにもしました。
パケットフィルターは方向、WAN側、LAN側があり全パターンをやってみました。
接続は要求時ではなく常時接続設定です。些細なところで何か抜けているような気がするのですが・・・
長くて大変申し訳ないですが現状の設定データーです。よろしくお願いします。
[Last Value]
Maker=NEC
Model=WL
Version=7.48
Running Mode=0
Com Port=1
Firmware File=
Run Date=**************************(消しました)

[Config]
sys mode router3
sys name WARPSTAR-BaseStation-EA8D68
sys adsl exclude
sys adslmode disable
wan host init disable
wan host connect enable
wan serial speed 230400
ip nat mode enable
ip nat timer 300
dhcp server enable
dhcp lease 24
dhcp auto count 32
dhcp default auto
syslog save mode enable
syslog save callmode enable
syslog save submode cyclic
entry ipfilter 1 pass * 192.168.0.201/255.255.255.255 tcp www www both 0 0 (IPフィルター)
entry ipfilter 2 pass * 192.168.0.201/255.255.255.255 tcp 8080 8080 both 0 0(IPフィルター)
entry ipnat 1 80 tcp 192.168.0.201 80 (ポートマッピング)
entry ipnat 2 8080 tcp 192.168.0.201 8080 (ポートマッピング)
entry group ipfilter 1 mode enable
entry group ipfilter 1 name nocall
entry group ipfilter 1 number 1,2,3
entry group ipfilter 1 jpname 不正POPUP防止
entry group ipfilter 2 mode enable
entry group ipfilter 2 name access-limitation
entry group ipfilter 2 number 4,5,6,7
entry group ipfilter 2 jpname WAN側からのアクセス制限
entry group ipfilter 3 mode enable
entry group ipfilter 3 name trojan-horses
entry group ipfilter 3 number 8,9,10,11,12,13
entry group ipfilter 3 jpname トロイの木馬対策
entry group ipfilter 4 mode enable
entry group ipfilter 4 name file-sharing
entry group ipfilter 4 number 14,15,16,17,18
entry group ipfilter 4 jpname 情報漏洩防止
entry group ipnat 1 mode enable
entry group ipnat 1 name BitArena
entry group ipnat 1 number 1,2,3
entry group ipnat 2 mode enable
entry group ipnat 2 name ICQ
entry group ipnat 2 number 4,5
entry group ipnat 3 mode enable
entry group ipnat 3 name RealPlayer8
entry group ipnat 3 number 6,7,8
entry group ipnat 4 mode enable
entry group ipnat 4 name MediaPlayer7
entry group ipnat 4 number 9,10
entry wan 1 name OCN
entry wan 1 userid ***************************(消しました)
entry wan 1 password *********** (消しました)
entry wan 1 filter mode enable
entry wan 1 filter number 4,5,6
entry wan 1 dns mode enable
entry wan 1 dns address 203.139.160.75/203.139.161.41
entry wan 1 idletimer mode disable
entry wan 1 idletimer timer 160
entry wan 1 connection mode pppoe
entry wan 2 filter mode enable
entry wan 2 filter number 4,5,6,7
entry wan 3 filter mode enable
entry wan 3 filter number 4,5,6,7
entry wan 4 filter mode enable
entry wan 4 filter number 4,5,6,7
entry wan 5 filter mode enable
entry wan 5 filter number 4,5,6,7
entry wan 6 filter mode enable
entry wan 6 filter number 4,5,6,7
entry wan 7 filter mode enable
entry wan 7 filter number 4,5,6,7
entry wan 8 filter mode enable
entry wan 8 filter number 4,5,6,7
entry wan 9 filter mode enable
entry wan 9 filter number 4,5,6,7
entry wan 10 filter mode enable
entry wan 10 filter number 4,5,6,7
entry wan 11 filter mode enable
entry wan 11 filter number 4,5,6,7
entry wan 12 filter mode enable
entry wan 12 filter number 4,5,6,7
entry wan 13 filter mode enable
entry wan 13 filter number 4,5,6,7
entry wan 14 filter mode enable
entry wan 14 filter number 4,5,6,7
entry wan 15 filter mode enable
entry wan 15 filter number 4,5,6,7
entry wan 16 filter mode enable
entry wan 16 filter number 4,5,6,7
entry wan 17 filter mode enable
entry wan 17 filter number 4,5,6,7
entry wan 18 filter mode enable
entry wan 18 filter number 4,5,6,7
entry wan 19 filter mode enable
entry wan 19 filter number 4,5,6,7
entry wan 20 filter mode enable
entry wan 20 filter number 4,5,6,7
entry wan 21 filter mode enable
entry wan 21 filter number 4,5,6,7
entry wan 22 filter mode enable
entry wan 22 filter number 1,2
entry wan 22 idletimer mode disable
entry wan 22 nat mode enable
entry wan 22 nat number 1,2
entry wan 22 connection mode pppoe
entry wan 22 singleuser mode disable
entry wan 23 filter mode enable
entry wan 23 filter number 4,5,6,7
entry wan 23 idletimer mode disable
entry wan 23 connection mode pppoe
entry wan 23 singleuser mode disable
entry wan 24 filter mode enable
entry wan 24 filter number 4,5,6,7
entry wan 24 idletimer mode disable
entry wan 24 connection mode pppoe
entry wan 24 singleuser mode disable
entry wan 25 filter mode enable
entry wan 25 filter number 4,5,6,7
entry wan 25 idletimer mode disable
entry wan 25 connection mode pppoe
entry wan 25 singleuser mode disable
entry lan 1 address 192.168.0.1/255.255.255.0
entry lan 1 dns address 0.0.0.0/0.0.0.0
entry lan 1 filter mode enable
entry lan 1 filter number 1,2
entry lan 1 dhcp number 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
entry lan 1 virtuallan mode disable
entry lan 2 singleuser mode disable
air essid WARPSTAR-EA8D68
air channel 3
air wep on
air rejectany off
air rejectanytimer 30
air wepkey0 ***********
air wepkeyid 0
air pollsta 60
air filter disable
security mode enable
pppoe client disable
pppoe hub ether
pppoe change ether
defroute mode enable
defroute connect force
defroute join disable
defroute subnumber 22
upnp mode disable
ntp mode default
dmz host mode disable


このルータは、ポートマッピング設定さえ設定していれば、Webを外部に公開出来るようです。

No.7874 投稿時間:2003年01月17日(Fri) 17:34 投稿者名:伊藤淳 URL:

hoihooiさん、こんばんは。

> フレッツADSL(1.5)モデム(NTT-MS)ルーター(AtermWBR75H)サーバ(win2kproSP3+Apache1.3.27)他1台
非常に近い環境なので、レスを付させてもらいますね。↑BR1500Hサーバ(winXPproSP1+Apache1.3.27)

> 状況 取説に従いサーバのIPアドレス固定(192.168.0.201)、ポートマッピング設定(www→192.168.0.201、8080→192.168.0.201)
> パケットフィルター設定(80,8080)通過、WAN側LAN側、両方向、宛先IP(192.168.0.201)
http(Web)ポート二つ使っているのですね。
このルータは、ポートマッピング設定さえ設定していれば、Webを外部に公開出来るようです。

参考になるかどうか解りませんが私のクイック設定Webを示します。
・ポートマッピングの設定[詳細設定][ポートマッピング設定]
【NATエントリ】
エントリ番号 変換対象ポート 変換対象プロトコル 宛先アドレス 宛先ポート
01 www TCP 192.168.0.201 www

・IPパケットフィルタリングの設定[詳細設定][パケットフィルタ設定]
フィルタエントリ ポート
LNA側 WAN側 種別 送信元 宛先 プロトコル送信元宛先
デホルト
09 √ 拒否 * 192.168.0.201/255.255.255.255 TCP www www
(LNA側)
追加
19 √ 通過 * 192.168.0.201/255.255.255.255 TCP www www
(WAN側)
下記の二つのファイル?、何なんでしょうかね。探したが見つからなかったです。
> [Last Value]

> [Config]


サーバのIPアドレスは、第4オクテットが201でありながら200にするのでしょうか?

No.7879 投稿時間:2003年01月17日(Fri) 18:38 投稿者名:hoihooi URL:

伊藤淳さん。ありがとうございます。

> 参考になるかどうか解りませんが私のクイック設定Webを示します。
> ・ポートマッピングの設定[詳細設定][ポートマッピング設定]
> 【NATエントリ】
> エントリ番号 変換対象ポート 変換対象プロトコル 宛先アドレス 宛先ポート
> 01 www TCP 192.168.0.200 www

サーバIPは201でありながら200にするのでしょうか?

> ・IPパケットフィルタリングの設定[詳細設定][パケットフィルタ設定]
> フィルタエントリ ポート
> LNA側 WAN側 種別 送信元 宛先 プロトコル送信元宛先
> デホルト
> 09 √ 拒否 * 192.168.0.201/255.255.255.255 TCP www www
> (LNA側)
> 追加
> 19 √ 通過 * 192.168.0.201/255.255.255.255 TCP www www
> (WAN側)

サーバIP201での設定でしょうか? LAN側で拒否でWAN側で通過ですね。
方向の設定はありますか?

> 下記の二つのファイル?、何なんでしょうかね。探したが見つからなかったです。
> > [Last Value]
>
> > [Config]

データー書き出しの表題です。余計なものですいません。

試してみました。200&01で両方やってみましたが通りません・・・
ルーター自己診断もやってみましたが異常は無しです。
もう少しやってみます。ありがとうございます。


間違えました。201 or 順方向 m(__)m

No.7881 投稿時間:2003年01月17日(Fri) 20:12 投稿者名:伊藤淳 URL:

> > エントリ番号 変換対象ポート 変換対象プロトコル 宛先アドレス 宛先ポート
> > 01 www TCP 192.168.0.200 www
>
> サーバIPは201でありながら200にするのでしょうか?
間違えました。201です。m(__)m

>サーバIP201での設定でしょうか? LAN側で拒否でWAN側で通過ですね。
201ですね。9番はデフォルトです。

>方向の設定はありますか?
9番19番共「順方向」です。


基本事項からチェック

No.7877 投稿時間:2003年01月17日(Fri) 18:11 投稿者名:OAK URL:

最初からつながらないのですか。それとも何かやってからつながらなくなってしまったのでしょうか。
外から見た時どんなエラーですか。すぐに出ますか。私の所でテストそれともおやじさん?

この辺は大丈夫だと思いますが一応確認を
1.サーバーマシンのIPアドレスが192.168.0.201
2.サブネットマスク 255.255.255.0
3.ゲートウェイは ルーターのLANIPアドレス 192.168.0.1 ?
4.DNSはプロバイダーのもの。
5.サーバーマシンでWEBでこことか見れますね。


OAKさんのWebページからのアクセスでは、Wget TIME OVERとなります。

No.7882 投稿時間:2003年01月17日(Fri) 20:12 投稿者名:hoihooi URL:

OAKさんありがとうございます。

> 最初からつながらないのですか。それとも何かやってからつながらなくなってしまったのでしょうか。
最初からつながりません。ただサーバをDMZ側に設定した時は外部からつながりました。

> 外から見た時どんなエラーですか。すぐに出ますか。私の所でテストそれともおやじさん?
http://scan.sygatetech.com でテスト(時間かかります)+携帯からアクセス。(タイムオーバー)

Trying to gather information from your web browser...

Operating System = Windows 2000
Browser = Microsoft Internet Explorer 6.0

Trying to find out your computer name...
Unable to determine your computer name!

Trying to find out what services you are running...
Unable to detect any running services!

OAKさんのHPでは Wget TIME OVER です。

> この辺は大丈夫だと思いますが一応確認を
そうですよね、基本をもう一度確認しました。
> 1.サーバーマシンのIPアドレスが192.168.0.201
そうです。
> 2.サブネットマスク 255.255.255.0
はい
> 3.ゲートウェイは ルーターのLANIPアドレス 192.168.0.1 ?
192.168.0.1です。
> 4.DNSはプロバイダーのもの。
いいえ非固定です。一応zive.netで取っておりますが。という返事でいいんでしょうか?
> 5.サーバーマシンでWEBでこことか見れますね。
はい、しっかりつながります。


訂正です。DNSは、プロバイダーのDNSサーバーを使用しています。

No.7883 投稿時間:2003年01月17日(Fri) 20:36 投稿者名:hoihooi URL:

> 4.DNSはプロバイダーのもの。
はいそうです。OCNで指定のプライマリ・セカンダリという返事でOKですか。


外しているかもしれませんが...

No.7885 投稿時間:2003年01月17日(Fri) 21:26 投稿者名:yurina URL:http://route909.homeip.net/old_page/old.html

> > 3.ゲートウェイは ルーターのLANIPアドレス 192.168.0.1 ?
> 192.168.0.1です。

ルーターが192.168.0.1だったらモデムのアドレスはどう設定されているのでしょうか?
私もFLET'S ADSL + NTT-ME(WAKWAK)で接続していますがモデム(MN2)は192.168.1.1に
ルーター(BR1500H)は192.168.1.2に設定しています。


ご指摘の通りモデムは192.168.1.1ですね。

No.7887 投稿時間:2003年01月17日(Fri) 23:38 投稿者名:hoihooi URL:

yurinaさんありがとうございます。

> ルーターが192.168.0.1だったらモデムのアドレスはどう設定されているのでしょうか?
> 私もFLET'S ADSL + NTT-ME(WAKWAK)で接続していますがモデム(MN2)は192.168.1.1に
> ルーター(BR1500H)は192.168.1.2に設定しています。

ご指摘の通りモデムは192.168.1.1ですね。
今からルーターの設定をやり直してみます。後ほど結果報告します。


再度、やってみます。

No.7888 投稿時間:2003年01月18日(Sat) 02:03 投稿者名:hoihooi URL:

結果は外部よりはだめでした。試しにDMZホストでの設定結果は
Free webmaster test tools
Add Test Tools to your web site for FREE! Click here for details...
WebSite Test results
URL tested: http://220.96.111.195
Status: Server responded normally to all tests
Server Status: HTTP/1.1 200 OK
Server type: Apache/1.3.27 (Win32)
Last modified: Wed, 15 Jan 2003 13:30:22 GMT
Size: 457 bytes (0.45 Kb)
Response time: 0.4064 seconds

OAKさんのところでも
--01:45:52-- http://220.96.111.195/
=> `/tmp/weblog/tmp1_220.96.111.195_'
Connecting to 220.96.111.195:80... connected!
HTTP request sent, awaiting response... 200 OK
Length: 457 [text/html]
0K -> [100%]
01:45:53 (446.29 KB/s) - `/tmp/weblog/tmp1_220.96.111.195_' saved [457/457]
[ File Bin DownLoad ]

でつながってきますね。設定値はルーター192.168.0.1 サーバ192.168.0.201 です。
ということはモデム192.168.1.1でも関係なしということですよね。
ポートマッピングorパケットフィルターの設定でしょうね。ますますわからない???
再度ルーターのファームウェア・ユーティリティの再インストからやってみます。


この機種はフィルタは基本的に書けないのでは?

No.7889 投稿時間:2003年01月18日(Sat) 03:04 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> でつながってきますね。設定値はルーター192.168.0.1 サーバ192.168.0.201 です。
> ということはモデム192.168.1.1でも関係なしということですよね。
> ポートマッピングorパケットフィルターの設定でしょうね。ますますわからない???

モデムはブリッジで、ルータでPPPoE終端ならアドレスがぶつかっても関係ありません。
おやじはどちらも192.168.1.1です。ルータのWAN側はPPPoEなので普通のIP通信は関係ありませんから。
状況と設定内容からするとフィルタが怪しいと思います。このルータのドキュメント(オンラインも)がないので何ともいえませんが、以前おやじが勘違いした同じNECのDR202Cとパラメータの表現が似ているので、同じだとすると特に何もしなければ通過するタイプのフィルタと思います。デフォルトでは全て拒否フィルタしかなかったのではありませんか?であれば、消してみる価値はあります。
外部から内部へのフィルタは基本的にかけず、ポートマッピングでガードするという発想のフィルタと思います


私の場合は・・・。

No.7890 投稿時間:2003年01月18日(Sat) 03:37 投稿者名:ねこご URL:

以前AtermDR30Fを使っていた時に、全くつながらなくて製造元に問い合わせたところ、設定を確認してくれました。
私がつながらなかった原因はTCP/IPの詳細設定でWINSを設定してなかったことでした。確か、DNSと同じ番号を設定しました。

うまくつながるといいですね。ではでは。


WINS設定(AtermDR30Fの場合)

No.7901 投稿時間:2003年01月18日(Sat) 13:50 投稿者名:hoihooi URL:

ねこごさん。ありがとうございます。

> 以前AtermDR30Fを使っていた時に、全くつながらなくて製造元に問い合わせたところ、設定を確認してくれました。
> 私がつながらなかった原因はTCP/IPの詳細設定でWINSを設定してなかったことでした。確か、DNSと同じ番号を設定しました。

あわせて調整中です。必ず結果を出します。いつになるやら・・・


メーカー確認しました。伊藤淳さん&おやじさんの言う通りです。

No.7900 投稿時間:2003年01月18日(Sat) 13:46 投稿者名:hoihooi URL:

おやじさん。ありがとうございます。

伊藤淳さん、おやじさんの言う通りこの機種はポートマッピングだけでいけるそうです。
後はOS側ということなんで只今調整中。結果は報告いたします。


DMZでOKなので、サーバではなくルータの設定がおかしい気がしますが。

No.7906 投稿時間:2003年01月18日(Sat) 17:21 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんばんは。

> 伊藤淳さん、おやじさんの言う通りこの機種はポートマッピングだけでいけるそうです。
> 後はOS側ということなんで只今調整中。結果は報告いたします。

No.7888で、DMZで繋がっているようなので、サーバ側の設定というよりルータの設定です。
DMZは、ポートマッピングで設定していないポートで、WAN側から通信がはじまるパケット
(ここでは、インターネットからのWWWアクセス。外部のFTPサーバにPORTモードでアクセス
したときのデータコネクション:デフォルト20番も該当します。但し、ルータがFTPのPORT
モードのときに特別な動きをすることが多いですが。)は、DMZで設定したホストに全て投げる
という機能です。従って、普通にポートマッピングしてNGで、DMZならOKというのは、ポート
マッピングとフィルタぐらいしか思いつかないのですが。
後は、説明書がないのでわかりませんが、特殊な機能がある?


@結果報告@ルータ(AtermWBR75H)を設置すると外部からアクセスできない。

No.7905 投稿時間:2003年01月18日(Sat) 17:16 投稿者名:hoihooi URL:

皆さん、情報をいただきありがとうございました。レスポンスのよい掲示板で助かりました。
結果が出ましたので報告します。

開通いたしました!
状況はファーウェアを旧ver(BASEファームウェアVersion 6.30ユーティリティVersion 6.32)に戻しました。

基本的にAtermWBR75Hでサーバの公開時の設定はポートマッピングのみでよいそうです。

Aterm WBR75H/WDR85FH :ファームウェア Ver.7.40以降
ファームウェアが上記以降は追加機能で静的ルーティング・複数固定IPサービス・PPPキープアライブ・RIPが
追加されてるんですが、このファームウェアを使うとだめのようです。

以上かれこれ二週間の戦いでした。これでやっとFTP、メールサーバの構築に進めます。ありがとうございました。


改めて@結果報告@ルータ(AtermWBR75H)を設置すると外部からアクセスできない。

No.8017 投稿時間:2003年01月24日(Fri) 18:51 投稿者名:hoihooi URL:

はっきりとした原因がわかりました。
ファームウェアのバージョンも関係ないです。先入観からくる基本的な設定の間違いでした。
まったくスキル不足・・訂正しときます。


Re: どのような間違いをしたのか、書いていただけると後日の参考になります。

No.8020 投稿時間:2003年01月24日(Fri) 19:10 投稿者名:伊藤淳 URL:

hoihooiさん、こんばんは。みなさん、ツリーを伸ばしてすいません。m(__)m

> はっきりとした原因がわかりました。
> ファームウェアのバージョンも関係ないです。先入観からくる基本的な設定の間違いでした。
どのような間違いをしたのか、書いていただけると後日の参考になるのですが...。


やっぱり・・・恥を忍んで・・・

No.8021 投稿時間:2003年01月24日(Fri) 20:50 投稿者名:hoihooi URL:

すんません。これで最後ということで・・

> > はっきりとした原因がわかりました。
> > ファームウェアのバージョンも関係ないです。先入観からくる基本的な設定の間違いでした。
> どのような間違いをしたのか、書いていただけると後日の参考になるのですが...。

設定するときにらくらくアシスタントから取り合えずしました。その後Webからの設定で自動接続を「する」
常時接続に設定。次に自動接続先をらくらくアシスタントでしたので、あえてWebからの設定ではいらないだろうと判断。
ここが間違いの元。Web設定上にも入れなければならなかった。常時接続になったりならなかったり。
ならないときにアクセスマネージャー起動。アクセスマネージャー起動状態では、ポートマッピングがまったく効かない。
と言う結末で。これに三週間を費やし、なんと情けないことか・・笑ってやってください。とほほっ・


|目次|掲示板|過去ログ目次|▲頁先頭|