投稿日:2003年02月03日 作成鷹の巣

No.8171 外部から自宅サーバーへのアクセスがどうしても出来ない。



外部から自宅サーバーへのアクセスがどうしても出来ない。

No.8171 投稿時間:2003年02月03日(Mon) 05:48 投稿者名:ken@ URL:

初めて投稿させて頂きます。
以前より鷹の巣さんのHPは参考にさせて頂いていますが、自分の環境では
勉強不足なのでしょうが、どうしてもうまく行きません。
以下問題点です。

タイトルのようにサーバーを立てた後に、外部からアクセスするテストを行っても
全く繋がりません。ここで出るエラーは、タイムアウトというエラーメッセージのみでした。
HostNameTestでは問題なく変換できていました。

叉ルータ(BAR SW-4P)を介してネット接続しているので、設定からバーチャルサーバーの設定を行い
80番をポートオープン、また固定IPを振るよう(ルータ側&PC側)に設定しました。

LAN内からは、プライベートIPアドレスを指定やルータを介さずにアクセス設定
ではアクセス出来ました。

かれこれ何度も試していますが出来ず、困憊しています。
どなたかご存じの方いらっしゃいましたらご教授願いたいです。

環境
ISP:@nifty ADSL 8M+eAccess
ブロードバンドルータ:corega BAR SW-4P(ファームウェアver1.21)
DDNSサービス:Zive.org

PC環境
Compaq ArmadaE500(ノートPC)
CPU:P3 600MHz
MM:SDR SDRAM 256MB
NIC:Intel(R) Pro/100+ MiniPCI

使用ソフト
HTTP: AN HTTPD ver1.42h
DDNS自動更新ソフト:DiCE ver1.58


追記

No.8172 投稿時間:2003年02月03日(Mon) 05:52 投稿者名:ken@ URL:

書き忘れてしまいました。

OSはWindows2000(SP3)です。


モデムは何を

No.8174 投稿時間:2003年02月03日(Mon) 11:50 投稿者名:OAK URL:

> 書き忘れてしまいました。
>
> OSはWindows2000(SP3)です。

イーアクセスの方はよくモデムを使っているつもりでルーターを使っている
人がいます。 TE4121C AtermDR30F/CE、AtermDR201C など


モデムはMegabitGear TE4121Cです。

No.8176 投稿時間:2003年02月03日(Mon) 13:47 投稿者名:ken@ URL:

えーとモデムはMegabitGear TE4121Cです。
モデムが原因ということも考えられるのでしょうか?


ルーター兼用モデムでは。

No.8177 投稿時間:2003年02月03日(Mon) 14:03 投稿者名:OAK URL:

> えーとモデムはMegabitGear TE4121Cです。
> モデムが原因ということも考えられるのでしょうか?

そのモデムはルーター兼用モデムではないかと。
それならば、設定が必要です。


モデムの設定を行いましたが・・

No.8180 投稿時間:2003年02月03日(Mon) 15:30 投稿者名:ken@ URL:

返信ありがとうございます。

検索して
http://s-hiasa.ddo.jp/web/open.html

の方の設定を参照にして

[IPフィルタ]
wwwのみ通過させるように。

[NATアドレスポート変換]
LAN側:80
WAN側:80
と変換させるように。

と設定しましたが、やはり結果は同じでした。
モデムの設定をする度に、直結をしないとルータ接続では設定変更が出来ないので
一度ルータに接続していた線をモデム直結->設定後またルータを接続->確認
という方法がだめだったのでしょうか?


ルーターを1段にする手を考えてください

No.8182 投稿時間:2003年02月03日(Mon) 17:02 投稿者名:OAK URL:

> 返信ありがとうございます。
>

ルータが2段になっている場合は、ポートマッピングも2段とも
行わなくてはいけません。
それよりルーターを1段にする手を考えてください。


モデムをブリッジ接続にしては?

No.8195 投稿時間:2003年02月04日(Tue) 16:05 投稿者名:kobudo URL:http://www10.plala.or.jp/subground/index.html

> それよりルーターを1段にする手を考えてください。

モデムをブリッジ接続にしてはどうでしょうか?
そうすれば、モデムのルータ機能は働きませんから、BAR SW-4Pの設定
だけに気を配ればよいですし。


モデムはモデムとしてだけ機能させれば、うまく行きそうですね。

No.8198 投稿時間:2003年02月04日(Tue) 17:42 投稿者名:ken@ URL:

> > それよりルーターを1段にする手を考えてください。
>
> モデムをブリッジ接続にしてはどうでしょうか?
> そうすれば、モデムのルータ機能は働きませんから、BAR SW-4Pの設定
> だけに気を配ればよいですし。

ブリッジ接続ですかー。名前だけは知っているものの、試してないですね。
モデムはモデムとして機能させることが出来るそうで、これならうまく行きそうですね。


ようやく「Server responded normally to all tests」になりました!!

No.8204 投稿時間:2003年02月04日(Tue) 21:52 投稿者名:ken@ URL:

今晩は。ようやくwebからのテストに成功しました。
原因はやはりモデムにありました。やはりルーター二段というのが問題でした。

一度工場出荷前に戻して、GapNAT(PPPoA認証付き)で見かけはブリッジとして動かし
すべてのセキュリティをルータBAR-SW4Pに任せることにしました。
その後、[http://www.websitepulse.com/tools.php3]にて確認を行ったところ
どうにかテストには成功しているようです。

ここで問題なのは、ルータのWAN側のIPアドレスにグローバルIPを合わせるよう
に設定しているのですが、もしIPアドレスが変更された場合にうまくこちらも変更
してくれないと動かないって事になると思うと心配でなりません。


おめでとうございます!

No.8216 投稿時間:2003年02月05日(Wed) 09:49 投稿者名:kobudo URL:http://www10.plala.or.jp/subground/index.html

> 今晩は。ようやくwebからのテストに成功しました。

とりあえず、おめでとうございます!

> ここで問題なのは、ルータのWAN側のIPアドレスにグローバルIPを合わせるよう
> に設定しているのですが、もしIPアドレスが変更された場合にうまくこちらも変更
> してくれないと動かないって事になると思うと心配でなりません。

TE4121Cをブリッジとして動作させれば、ルータに直接グローバルIP
アドレスが割り当てられるはずですから問題ないように思いますよ。

以前、自分の環境(ODN ADSL 1.5M、ルータ機能付きモデム8100C、
ブロードバンドルータ)で、8100Cをブリッジで使用して、ルータか
らPPPoE接続させてサーバ公開できていました。ADSLリンクが切断さ
れてグローバルIPアドレスが変わっても、ルータはちゃんと認識して
いましたよ。


Re:安心しましたー。

No.8221 投稿時間:2003年02月05日(Wed) 17:26 投稿者名:ken@ URL:

> TE4121Cをブリッジとして動作させれば、ルータに直接グローバルIP
> アドレスが割り当てられるはずですから問題ないように思いますよ。
>
> 以前、自分の環境(ODN ADSL 1.5M、ルータ機能付きモデム8100C、
> ブロードバンドルータ)で、8100Cをブリッジで使用して、ルータか
> らPPPoE接続させてサーバ公開できていました。ADSLリンクが切断さ
> れてグローバルIPアドレスが変わっても、ルータはちゃんと認識して
> いましたよ。

返信有り難うございます。
ルーターは認識してくれるという事で、なんとか常時接続&アクセス可能になったわけですね。
これからは外部からの攻撃等を防ぎつつ、サーバー公開していきたいと思っています。
また、今までモデムが行っていたフィルタ機能に代わるようなセキュリティ状況になるよう
強化していきたいと思います。


No.8221に水をさすようですが、・・・

No.8292 投稿時間:2003年02月08日(Sat) 00:48 投稿者名:おやじ URL:http://www.aconus.com/~oyaji

こんばんは。No.8221で安心しましたありますが・・。敢えて。

> 原因はやはりモデムにありました。やはりルーター二段というのが問題でした。

二段でも、設定さえしてあげれば問題ではないですよ。実際、おやじはTE4121C+BLR-TX4を両方とも
ルータモードで1年チョット動かしていましたから。(BLR-TX4が壊れたので今は違いますが)

> 一度工場出荷前に戻して、GapNAT(PPPoA認証付き)で見かけはブリッジとして動かし
> すべてのセキュリティをルータBAR-SW4Pに任せることにしました。
> その後、[http://www.websitepulse.com/tools.php3]にて確認を行ったところ
> どうにかテストには成功しているようです。
>
> ここで問題なのは、ルータのWAN側のIPアドレスにグローバルIPを合わせるよう
> に設定しているのですが、もしIPアドレスが変更された場合にうまくこちらも変更
> してくれないと動かないって事になると思うと心配でなりません。

これでは、ご自身も言っているようにある日突然アドレスが変わったら使えなくなってしまいます。
2段で動かせないなら、見かけではなくルータ1段にすべきです。おやじは、現在はTE4121C(ブリッジ)
+BA8000(ルータ)ですが、TE4121Cを初期化して又動かせるのですから、現在のおやじのようにするか、
もう一つはTE4121Cを元どおりルータとして動かし、もったいないかもしれませんが、SW-4Pを単なる
HUBとして使うという手もあります。TE4121CからSW-4PのLAN側にクロスケーブルで接続するだけです。
但し、少し注意が必要です。SW-4PはルータとしてLAN側にアドレスを持っているので、ぶつからない
ように設定が必要なのと、DHCP機能を止めることです。


とりあえず、やってみたいと思います。

No.8322 投稿時間:2003年02月09日(Sun) 07:55 投稿者名:ken@ URL:

こんばんわ。ご指摘、有り難うございます
> これでは、ご自身も言っているようにある日突然アドレスが変わったら使えなくなってしまいます。

やはりそうですか。試しにモデムの電源を切って、IPアドレスが変わるようにしたところ
ルータの方にちゃんと変更されたアドレスが振られていたので問題はないと思ったのですが
無理なようですねー。

> 2段で動かせないなら、見かけではなくルータ1段にすべきです。おやじは、現在はTE4121C(ブリッジ)
> +BA8000(ルータ)ですが、TE4121Cを初期化して又動かせるのですから、現在のおやじのようにするか、
> もう一つはTE4121Cを元どおりルータとして動かし、もったいないかもしれませんが、SW-4Pを単なる
> HUBとして使うという手もあります。TE4121CからSW-4PのLAN側にクロスケーブルで接続するだけです。

成る程。クロスケーブル接続でハブのように使えるとは盲点でした。
これならモデムを設定してやるだけで、何とかなりそうですね。

> 但し、少し注意が必要です。SW-4PはルータとしてLAN側にアドレスを持っているので、ぶつからない
> ように設定が必要なのと、DHCP機能を止めることです。

ですね。モデムのDHCP機能を使って、ハブ以下のPCに適切なプライベートIPアドレスを
割り振るように良いという事でしょうか?

とりあえず以下の設定でやってみたいと思います。

TE4121C: 192.168.1.1
BAR-SW4P: 192.168.1.2
TE4121C DHCPで割り当て範囲: 192.168.1.3 - 192.168.1.255


誤解があるようです。

No.8327 投稿時間:2003年02月09日(Sun) 11:26 投稿者名:おやじ URL:http://www.aconus.com/~oyaji

> こんばんわ。ご指摘、有り難うございます
> > これでは、ご自身も言っているようにある日突然アドレスが変わったら使えなくなってしまいます。
>
> やはりそうですか。試しにモデムの電源を切って、IPアドレスが変わるようにしたところ
> ルータの方にちゃんと変更されたアドレスが振られていたので問題はないと思ったのですが
> 無理なようですねー。

SW-4Pが追従しているということは、WAN側をDHCP取得にされたのですね、手動でやっているように書いてあったので、まずいと指摘しましたが、これならアドレスの問題はないはずです。GapNATは完全なブリッジとは違いますので、ルータ機能の一部は機能するようですから、その当たりに注意が必要でしょう。これだけ設定ができるなら、全体をどう動かすのが自分の理想かを考えられて設定したほうがいいと思います。

> > 2段で動かせないなら、見かけではなくルータ1段にすべきです。おやじは、現在はTE4121C(ブリッジ)
> > +BA8000(ルータ)ですが、TE4121Cを初期化して又動かせるのですから、現在のおやじのようにするか、
> > もう一つはTE4121Cを元どおりルータとして動かし、もったいないかもしれませんが、SW-4Pを単なる
> > HUBとして使うという手もあります。TE4121CからSW-4PのLAN側にクロスケーブルで接続するだけです。
>
> 成る程。クロスケーブル接続でハブのように使えるとは盲点でした。
> これならモデムを設定してやるだけで、何とかなりそうですね。
>
> > 但し、少し注意が必要です。SW-4PはルータとしてLAN側にアドレスを持っているので、ぶつからない
> > ように設定が必要なのと、DHCP機能を止めることです。
>
> ですね。モデムのDHCP機能を使って、ハブ以下のPCに適切なプライベートIPアドレスを
> 割り振るように良いという事でしょうか?

違います。もしTE4121CでDHCPで動かしているとおかしくなるので、SW-4Pは単なるHUBにしたほうが良いという意味で書いた物です。
DHCPを使うかどうかは、自分の使用環境によると思います。おやじは使ってません。内向きDNSとDHCP連携ができれば考えてもいいですが、それほどの台数でもないので。

> とりあえず以下の設定でやってみたいと思います。
>
> TE4121C: 192.168.1.1
> BAR-SW4P: 192.168.1.2
> TE4121C DHCPで割り当て範囲: 192.168.1.3 - 192.168.1.255

192.168.1.255は、ブロードキャストアドレスですから設定できません。254以下で使う台数+αでいいと思いますが。


今一度構成を再考してみます。

No.8329 投稿時間:2003年02月09日(Sun) 15:38 投稿者名:ken@ URL:

早速の返信ありがとうございます。

> SW-4Pが追従しているということは、WAN側をDHCP取得にされたのですね。
>手動でやっているように書いてあったので、まずいと指摘しましたが、これならアドレスの問題はないはずです。
>GapNATは完全なブリッジとは違いますので、ルータ機能の一部は機能するようですから、その当たりに注意が必要でしょう。
>これだけ設定ができるなら、全体をどう動かすのが自分の理想かを考えられて設定したほうがいいと思います。

そうですね。アドレスの問題がないのであれば、GapNAT機能を使えば少しはフィルタリングなど使えるようになるので
こちらの方が良いのかなと思ってました。今一度構成を再考してみます。

> 違います。もしTE4121CでDHCPで動かしているとおかしくなるので、SW-4Pは単なるHUBにしたほうが良いと
>いう意味で書いた物です。
> DHCPを使うかどうかは、自分の使用環境によると思います。おやじは使ってません。内向きDNSとDHCP連携が
>できれば考えてもいいですが、それほどの台数でもないので。

うちもそれほどの台数ではないのですが、ただ単にDHCPがあるなら他のPCに自動的にIPアドレス割り振ってくれるのであれば
わざわざプライベートIPアドレスを設定してやる必要もないので、そちらの方が都合がよいと考えて使ってました。
サーバーの方はルーターで固定IP振るように&設定でも固定IPをとるように設定しているので問題はないとして
構成していました。

> 192.168.1.255は、ブロードキャストアドレスですから設定できません。254以下で使う台数+αでいいと思いますが。

255じゃないですね、254以下でないとまずいですね。


私が犯した数々の失敗・・・

No.8183 投稿時間:2003年02月03日(Mon) 17:39 投稿者名:hoihooi URL:

どうも。私も最近やったばかりで偉そうには言えませんがご参考までに。
まず外部からのアクセスができない原因はルーターのポートマッピングがうまく設定できていなかったことでした。
その後もメールサーバがだめだったりポートがウィルスバスターで先に占有されたりそのことがわかるまで時間がかかりました。
自分がやったときの手順です。(ルーターの種類が違うのでそちらの環境で)
IPフィルターはノーマル、もしくは全部OFF。
ポートマッピング設定。80を→サーバ機へ(192.168.*.***)当然固定されてますよね。
ウェーブサーバ起動。DDNS起動、IP更新。
OAKさんとこ(kkk.nu)へ行ってチェック。
OKならIPフィルター設定。
だめなら再チェック。(フィルターがかかってないか?ウィルスバスター等でポートがフィルターされてないか?フィヤーウォールは起動してないか?)
チェック後またまたOAKさんとこでチェック。これの繰り返しでした。
間違った表現あったらご指摘ください、OAKさん。


返信有り難うございます

No.8192 投稿時間:2003年02月04日(Tue) 06:15 投稿者名:ken@ URL:

>>OAKさん
>>hoihooiさん

早速の返信ありがとうございます。

>ルータを一段にする
これが一番の解決策なのは明らかなのですが、モデムを変更しようにもまたモデム兼ルータを
買ってしまうとやっかいですね。モデムに他のPCが接続できるよう100Base-Txポートが付いているのが
有ればいいのですが、ルータ機能のないモデムを探した方が早そうですね。

> IPフィルターはノーマル、もしくは全部OFF。
> ポートマッピング設定。80を→サーバ機へ(192.168.*.***)当然固定されてますよね。
> ウェーブサーバ起動。DDNS起動、IP更新。

これが問題なのでしょうね。モデム兼ルータの方はポートマッピング&IPフィルターを余りいじってないので
一段ルータにして何度も再試行してみたいと思います。

まだ当分出来ないと思われるので、とりあえず出来ること(主にモデムの設定)を
どんどん試してみたいと思います。
多分叉こちらに書き込みさせて頂くと思います。


Re:LANカードを取り替えたら、外部からのアクセスに応答が無い

No.8222 投稿時間:2003年02月05日(Wed) 18:29 投稿者名:高地 哲男 URL:http://www.k-emiko.com

> 最近、LANカードを取り替えました。
そうしたら、サーバーのマシンで自分のページを呼び出すぶんには、ページが開くのですが
LANで繋がっている他のマシンからページを開こうとすると、ページが見つかりました、応答を待っています。というメッセージのまま、ページが表示されません。

LANカードが悪いのかと思って、別なものに変えてみましたが同じけっかでした。(元のLANカードでは大丈夫)
LANの設定も大丈夫でお互いに呼び出せるし、ファイルの転送も大丈夫です。
セキュリィティーは、McAfee.comSecurityCenterを使っていますが、これも異常ないと思います。

LANの構成
ルーター 192.168.0.1 サーバー192.168.0.2 クライアント 0.3 0.4 0.5 0.6(固定)

Webサーバーの構成 グローバルアドレス、固定

OS 2000

Webサーバーソフト AN HTTPD

分からないので、教えてください。


McAfee.com Security Centerが80番ポートを閉めていませんか?

No.8250 投稿時間:2003年02月07日(Fri) 00:39 投稿者名:鷹の巣 URL:http://sakaguch.com/

> > 最近、LANカードを取り替えました。
> そうしたら、サーバーのマシンで自分のページを呼び出すぶんには、ページが開くのですが
> LANで繋がっている他のマシンからページを開こうとすると、ページが見つかりました、応答を待っています。というメッセージのまま、ページが表示されません。

サーバー機から、http://127.0.0.1/でアクセス可能。
LAN内クライアント機から、http://サーバー機のプライベートアドレス/でアクセスできない。
ということですね。

> LANカードが悪いのかと思って、別なものに変えてみましたが同じけっかでした。(元のLANカードでは大丈夫)
> LANの設定も大丈夫でお互いに呼び出せるし、ファイルの転送も大丈夫です。
> セキュリィティーは、McAfee.comSecurityCenterを使っていますが、これも異常ないと思います。

LANカードは、サーバー機のカードですよね。LANカードを変更すると、そのカードに合わせた
デバイスドライバが必要になると考えますが、Windows機の再起動はされましたでしょうか?

元のLANカード(NIC)では大丈夫ということですが、LAN内のファイル共有とWWWサーバーが使用する
サービスポート番号は、違う番号が使用されます。
McAfee.com Security Centerが80番ポートを閉めていませんか?

# McAfee.com Security CenterがLANカードのMACアドレスを認識する可能性は多分ないですね。
# なかなか、不具合の状況が整理しにくいです。

> LANの構成
> ルーター 192.168.0.1 サーバー192.168.0.2 クライアント 0.3 0.4 0.5 0.6(固定)
> Webサーバーの構成 グローバルアドレス、固定
> OS 2000
> Webサーバーソフト AN HTTPD


McAfee.com Security Centerをアンインストールしても、だめでした。

No.8282 投稿時間:2003年02月07日(Fri) 18:00 投稿者名:高地 哲男 URL:http://www.k-emiko.com

追伸 McAfee.com Security Centerを完全に承認にしてもだめでした。
ねんのため、アンインストールしてみたのですがやっぱりだめでした。
もつろん、LANカードを入れ替えてから再起動はしました。
Webサーバーだけで、他のイントラネット環境は大丈夫なんですが。
Webサーバーが見つかりました、応答を待っています。のメッセージで、AN httpdがタイムアウトしてしまうのです。
Win2000がイーサネットアダプターを前のカードだけで認識して、新しいカードでの応答が出来ないとか。
レジストリーに書き込まれていて、そこで間違えているとか、
ルーターが認識ちがいしているとか、そういうことはないですか。
AN HTTPDは、別に特別なiniファイルを読みこんで起動してくるわけではないですよね、


DHCPでMACアドレス指定でサーバにアドレスを払い出していませんでしたか?

No.8290 投稿時間:2003年02月08日(Sat) 00:01 投稿者名:おやじ URL:http://www.aconus.com/~oyaji

こんばんは。

> 追伸 McAfee.com Security Centerを完全に承認にしてもだめでした。
> ねんのため、アンインストールしてみたのですがやっぱりだめでした。
> もつろん、LANカードを入れ替えてから再起動はしました。
> Webサーバーだけで、他のイントラネット環境は大丈夫なんですが。
> Webサーバーが見つかりました、応答を待っています。のメッセージで、AN httpdがタイムアウトしてしまうのです。
> Win2000がイーサネットアダプターを前のカードだけで認識して、新しいカードでの応答が出来ないとか。

サーバのアドレスを固定されているとのことですが、ルータでDHCPを設定して、MACアドレスを指定してサーバにアドレスを払い出していませんでしたか?コマンドラインでipconfig /allして、本当に自分の思っているアドレスになっていますか?


Re: 私なりの答えは、LANカードと、ルーターの不具合(相性が悪いみたい)

No.8331 投稿時間:2003年02月09日(Sun) 16:34 投稿者名:高地 哲男 URL:http://www.k-emiko.com

> あれから、色々試してみました。
Win2000をインストールしなおしたりしましたが、
やっぱり、試したLANカード2枚は、同じような結果でした。
何らかの理由で、ルーターと、LANカードが相性が悪いのでしょう。
元のLANカードではないけど、他のLANカードに変えたら、大丈夫でした。
いろいろ、お手数をおかけして、すみませんでした。


|目次|掲示板|過去ログ目次|▲頁先頭|