投稿日:2003年03月10日 作成鷹の巣

No.8853 外部からWebサーバーにアクセスできない。



外部からWebサーバーにアクセスできない。

No.8853 投稿時間:2003年03月10日(Mon) 21:33 投稿者名:smu URL:

はじめまして。smlです。
質問なのですがサーバをLAN内において公開しようと試みているのですが
外部からアクセスできないのです。hn.orgのサブドメインをお借りして
いますが、IP直打ちだとconnection refused のメッセージが出てしまいます。
corega のルーターを使っているのですがバーチャルサーバーの設定も
有効になっていますしポートスキャンしても80番は空いています。
LAN側からはアクセス出来るのでサーバソフトの問題ではないと思うのですが
どなたかアドバイス頂けないでしょうか。


もう少し細かい環境などお書きください。

No.8854 投稿時間:2003年03月10日(Mon) 21:44 投稿者名:さすらいのGさん URL:

ルータ名とOSは何でしょうか?
サーバ自身のIPがDHCPから割り当てられているなんてことはないですよね?
ルータによっては、DHCPで割り当てたアドレスにはスタティックフォワードは
効かないものもありますので…

できたら、もう少し細かい環境などお書きください。


プロバイダーは

No.8855 投稿時間:2003年03月10日(Mon) 21:45 投稿者名:OAK URL:

プロバイダーはどこ?
媒体は何?
テストのconnection refused のメッセージは誰が出しているの?
テスト方法に間違えはないですか?


WAN→ADSLモデム→corega BAR sw 4p とつながっていて、プロバイダーはDIONです。

No.8856 投稿時間:2003年03月10日(Mon) 22:12 投稿者名:smu URL:

さっそくのアドバイスありがとうございます。
WAN→ADSLモデム→corega BAR sw 4p とつながっていて、
ルータがDHCPサーバーになってローカルIPをLANのマシンに
割り当てています。MACアドレスとローカルIPを関連付けて
いるのでIPアドレスは必ずサーバーに固定で割り当てられています。
ifconfig コマンドで確認しているのでここのところは間違いない
と思っています。192.168.1.13を割り当てています。

ルータのLAN側のIPは192.168.1.1となっています。
プロバイダーはDIONです。以前にサーバー公開した時は
外部公開に成功していたのでプロバイダによって
拒否されてはいないと思うのです。

apache のログにはwindowsのcmd.exeを実行させようとして
file not foundのエラーになっているとのアクセスログが
存在しています。サーバー本体からポートスキャンしてくれ
るサイトにアクセスしてポートの空き具合を確認しました。

サーバーへはLAN内のマシンからSSHで入っています。
DMZの設定が関係あるのかなと思い、サーバーのマシンの
IPアドレス192.168.1.13を割り当ててみましたが以前として
外部からはアクセスできませんでした。

設定後にはルータをシステムリブートもしています。
IPアドレスの自動更新スクリプトがcronで走っています。
現在のルータのWAN側IPを取得して変更があればhn.orgへ
更新作業を行うと行ったプログラムです。
テストはサーバーマシンからIP更新を行った直後
に友人に自分のサブドメインを外部から見てもらった
らサーバーにアクセスできませんと言っている、との
事でした。

500 can't connect は htmllint でチェックを行った
時のエラーメッセージです。

このような状態です。なにかちょっとした設定ミスだと思うのですが
アドバイス頂けたらうれしいです。

smu


DIONのモデムはルータータイプという事は無いですか?

No.8857 投稿時間:2003年03月10日(Mon) 22:45 投稿者名:OAK URL:

とくに、変なところも無いようですし、ある程度知識もお持ちのようなので
テスト方法やルーター設定など間違えなさそうですね。

DIONのモデムはルータータイプという事は無いですか?
フレッツ接続でなければルーターモデムが多いですからご確認を。

あと友人から見てもらわなくても、私やおやじさんのサイトからテストできます。


フレッツ接続でプロバイダがDIONなのでした。

No.8859 投稿時間:2003年03月10日(Mon) 22:54 投稿者名:smu URL:

ご返事頂けて嬉しくおもいます。
フレッツ接続でプロバイダがDIONなのでした。
正確に報告せずにすいません。
あのー質問なのですが、apache のログに残っている
WINコマンドを実行させようとしている奴はどうやって
入って来たのでしょう??(自分でさえ入れないのに??)

以前公開に成功したときはNOTEサーバーでしたが
今回失敗しているのは古いデスクトップです。
これも関係あるでしょうか?

何かお気付きの点がありましたら教えてください。
ありがとうございます。


外部から、cmdを実行しようというエラーが出ているのなら...

No.8858 投稿時間:2003年03月10日(Mon) 22:51 投稿者名:さすらいのGさん URL:

> apache のログにはwindowsのcmd.exeを実行させようとして
> file not foundのエラーになっているとのアクセスログが
> 存在しています。サーバー本体からポートスキャンしてくれ
> るサイトにアクセスしてポートの空き具合を確認しました。

このエラーは外部から接続しようとして残ったログですか?
もし、そうなら、80番のポートは開いていると思うのですが・・・

外部からtelnet IPADDRESS 80 で、refusedにならないか確認してみてください。
(友人にでもやってもらってください。)

外部から、cmdを実行しようというエラーが出ているのならapache側の設定では
ないでしょうか?
LAN内からは正常に見れるのですよね?apacheの走っているサーバのゲートウェイ
が間違ってるってこともありませんか?


OSはFreeBSDです。

No.8860 投稿時間:2003年03月10日(Mon) 23:03 投稿者名:smu URL:

追加です。何度もすいません。
OSはfreebsdです。


ちゃんと外部からアクセスできているのでは?

No.8863 投稿時間:2003年03月10日(Mon) 23:10 投稿者名:さすらいのGさん URL:

> 追加です。何度もすいません。
> OSはfreebsdです。

WIN32のapacheかと思ってました^^;
cmdのエラーログは単純にNIMDAあたりじゃないですか?
もし、そうならこれは無視でいいんですが、ちゃんと外部からアクセスできているのでは
ないでしょうか?

友人にIP直でテストしてもらった時に、プロトコルに、http://
を付け忘れてたってことはないですよね?
IP直の時って、ServerNameの設定が正しくされてないと、自動でhttpって認識してくれ
ないんでしたっけ?>誰かフォローお願いします。
ポート変えた場合の時だったかな^^; 不確かですいません。


長引いてすいません。

No.8866 投稿時間:2003年03月10日(Mon) 23:26 投稿者名:smu URL:

お手数を掛けております。
ルータから取得したIPをサーバーマシン以外のローカルのブラウザ
に入力しているのですがこれで行けるはずですよね?

ServerName は xxxxx.hn.org
としてあります。コメントを外してあります。
OSを再起動しているので設定は有効になっている
と思います。
うーん。なぜでしょう??
一度成功しているだけに残念さもひとしおです。。。


もう1つ聞き忘れた

No.8861 投稿時間:2003年03月10日(Mon) 23:06 投稿者名:さすらいのGさん URL:

MACアドレスで固定IPを割り振ってるみたいですが、この割り当ててるIPは
DHCPサーバが割り当てる範囲以内であってますよね?


サーバーからWEBは普通にアクセスできます。

No.8864 投稿時間:2003年03月10日(Mon) 23:13 投稿者名:smu URL:

皆さんチャット並にレスがはやいのですね。
ありがとうございます。
192.168.1.11から192.168.1.254までで
サーバー 192.168.1.13
クライアントマシン 192.168.1.12
子のように割り付けられています。
サーバ内のrc.confファイルで

defaultrouter="192.168.1.1"

と記述された行があります。
サーバーからWEBは普通にアクセスできます。
なかなか難しいです。


apacheかルータの切り分けを先にやった方がいいですね。

No.8865 投稿時間:2003年03月10日(Mon) 23:19 投稿者名:さすらいのGさん URL:

とりあえず、apacheかルータの切り分けを先にやった方がいいですね。
sshが走っているのなら、ルータのバーチャルサーバの設定で22番も
通してあげてみてください。
友人に頼んで、telnet IP 22で反応があるか分かれば、どちらかが
原因がは分かるかと・・・

すいません、これから寝てしまいますので続きは明日の朝で・・・


telnetしてみます。

No.8867 投稿時間:2003年03月10日(Mon) 23:34 投稿者名:smu URL:

> > すいません、これから寝てしまいますので続きは明日の朝で・・・

御迷惑お掛けして申し訳ありません。
明日出社して会社からtelnetしてみます。
ルーターのSSHポートは空けているので
多分何かはっきりすると思います。
ありがとうございました。

お休みなさい。


公開成功!!!DHCPクライアントプログラムを再起動したらつながりました。

No.8878 投稿時間:2003年03月11日(Tue) 20:04 投稿者名:smu URL:

サーバーのDHCPクライアントプログラムを
再起動したらつながりました!!
デフォルトルーターが認識できていなかったのが
原因のようです。

OAKさん、さすらいのGさんありがとうございました。


おめでとうございます。

No.8880 投稿時間:2003年03月11日(Tue) 21:02 投稿者名:さすらいのGさん URL:

コレガのルータのバーチャルサーバ機能って、何故?という感じですが、
単純にFORWARDしてくれればいいだけなのに、なんでDHCP使わないと駄目
なんでしょうね…^^;

原因が判明してすっきりしました。DHCPクライアントだったんですね…


ありがとうございました!

No.8884 投稿時間:2003年03月11日(Tue) 22:12 投稿者名:smu URL:

ありがとうございました!!
また何かあればお願いします。
いい加減にやったらやっぱり失敗しますね。
反省材料にします。
ではでは!


|目次|掲示板|過去ログ目次|▲頁先頭|