投稿日:2003年07月29日 作成鷹の巣

No.11416 Postfix使用時の自宅サーバーのポートの設定に付いて



Postfix使用時の自宅サーバーのポートの設定に付いて

No.11416 投稿時間:2003年07月29日(Tue) 10:56 投稿者名:茶とら URL:

コレガのルーターBAR-SDを使用し、VineLinux2.6でApache2.0.47にPostfix2.0.14をインストールしています。自宅のパソコンは2台で、それぞれにプライベートな固定IPを振り、ルーターを経由してインターネットにアクセスできることを確認しました。
NAT(コレガの用語ではバーチャルサーバーを)の設定ではポート80を解放し、自宅外のパソコンから自宅サーバーにアクセスできることを確認しています。自宅サーバーからPostfixを使用してから外部(プロバイダの自分のメルアド)へメールを送信し、それをまた自宅サーバーのメーラーで受信もできています。自作CGIのフォームメールを用いても同じようにうまく行きました。
問題は、ポート80をNATで有効にしていると、自宅サーバー内から外部へのメール送信ができなくなることです。Postfixは送信専用に設定してあります。ポート80を有効にしていると、外部のインターネットへの接続もできなくなります。ポート80を無効にするとインターネットの接続も可能になり、メールも再び送信できるようになります。自宅サーバーでCGIを使ってフォームメールをやりたいのでポート80を有効にしていないとApache自体に外部から接続できなくなるので困っています。しかしそうするとApacheに接続はできてもフォームメールが発進できなります。どなたかお知恵をお貸しください。


勘違いがなければルーターがおかしい

No.11447 投稿時間:2003年07月30日(Wed) 09:00 投稿者名:OAK URL:

サーバー側、
DHCPでアドレス取得をしていない事
DNSアドレスはプロバイダーのもの
ゲートウェイはルーター
であるか確認。

新製品のようで、ルーターバグがあるかもしれません
最新ファームがないか調べてください。

バーチャルサーバーで設定していると思いますがDMZで設定する
方法も試して見ると良いかもしれません


確認でき次第ご報告したいと思っています。

No.11451 投稿時間:2003年07月30日(Wed) 16:57 投稿者名:茶とら URL:

> サーバー側、
> DHCPでアドレス取得をしていない事
> DNSアドレスはプロバイダーのもの
> ゲートウェイはルーター
> であるか確認。
>
> 新製品のようで、ルーターバグがあるかもしれません
> 最新ファームがないか調べてください。
>
> バーチャルサーバーで設定していると思いますがDMZで設定する
> 方法も試して見ると良いかもしれません

OAKさんありがとうございます。
ご指摘の件ですが、DHCPは使わずに固定で2台のパソコンのMACアドレスとIPアドレスをルーターにセットしてあります。
DNSはプロバイダのものをプライマリ・セカンダリ両方入力しています。
ゲートウェイはルーターのLAN側(192.168.1.1)になっています。
コレガのホームページを覗いてみましたが、ファームウェアのアップはありませんでした。
参考までに、サーバーとなっているパソコンAのプライベートIPは192.168.1.16で、もう1台のパソコンBは192.168.1.32を振ってあります。サーバー側のパソコンのhostsはいじっていないので(localhostしか設定してありません)、BからAのホームページを見るときは192.168.1.16とIPを直に叩いています。
その後少し設定をいじっていて気が付いたのですが、ルーターのDHCP固定アドレスの設定で、このルーターは4台まで繋げるのですが、パソコンAとBのMAC・IPアドレス以外に、パソコンA(サーバー)のMACアドレスで192.168.1.80というIPアドレスを3番目に振り(つまり1つのMACアドレスに2つのIPアドレスを設定する)、NAT(バーチャルサーバー)でWANからのアクセスを192.168.1.80に繋いだ場合、パソコンA・B両方共パソコンA(サーバー)のフォームメールCGIにアクセス出来、外部の自プロバイダのメルアドにメールを送信し、そのメールを受信することが出来ました。つまりパソコンA(サーバー)は192.168.1.16、パソコンBは192.168.1.32、パソコンA(サーバー)のポート80(Apache用)は192.168.1.80ということです。
ただし、この設定で外部のパソコンからアクセスしてフォームメールが使えるかどうかはまだ試していません。確認でき次第ご報告したいと思っています。
ここまでで何かご指摘がございましたらどうぞアドバイスをよろしくお願いします。


サーバのIPアドレスを固定にする意味を勘違いしている?

No.11453 投稿時間:2003年07月30日(Wed) 20:52 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> > サーバー側、
> > DHCPでアドレス取得をしていない事
> > DNSアドレスはプロバイダーのもの
> > ゲートウェイはルーター
> > であるか確認。
> >
> > 新製品のようで、ルーターバグがあるかもしれません
> > 最新ファームがないか調べてください。
> >
> > バーチャルサーバーで設定していると思いますがDMZで設定するこんばんは。

> ご指摘の件ですが、DHCPは使わずに固定で2台のパソコンのMACアドレスとIPアドレスをルーターにセットしてあります。

「DHCPを使わず」とありながら、ルータにMACアドレスと払い出しIPのペアをセットしているとは?
サーバのIPアドレスを固定するという意味を勘違いされている? サーバのIPアドレスを固定するとは、サーバのTCP/IPのプロパティでIPとDNSとゲートウェイを設定するだけです。
MACとIPをルータにセットするのは、ルータのDHCPを使いつつ、サーバに固定IP(ルータにMACとペアで設定したIP)をMACをキーに払い出すための機能。これでも固定できるが、トラブル等でNICを変えるとMACが変わり、交換したのに復旧しないなんてことになりかねないので、この機能は使わないほうがいいです。

> DNSはプロバイダのものをプライマリ・セカンダリ両方入力しています。
> ゲートウェイはルーターのLAN側(192.168.1.1)になっています。
> コレガのホームページを覗いてみましたが、ファームウェアのアップはありませんでした。
> 参考までに、サーバーとなっているパソコンAのプライベートIPは192.168.1.16で、もう1台のパソコンBは192.168.1.32を振ってあります。サーバー側のパソコンのhostsはいじっていないので(localhostしか設定してありません)、BからAのホームページを見るときは192.168.1.16とIPを直に叩いています。

この段落は、特に問題ないと思います。

> その後少し設定をいじっていて気が付いたのですが、ルーターのDHCP固定アドレスの設定で、このルーターは4台まで繋げるのですが、パソコンAとBのMAC・IPアドレス以外に、パソコンA(サーバー)のMACアドレスで192.168.1.80というIPアドレスを3番目に振り(つまり1つのMACアドレスに2つのIPアドレスを設定する)、NAT(バーチャルサーバー)でWANからのアクセスを192.168.1.80に繋いだ場合、パソコンA・B両方共パソコンA(サーバー)のフォームメールCGIにアクセス出来、外部の自プロバイダのメルアドにメールを送信し、そのメールを受信することが出来ました。つまりパソコンA(サーバー)は192.168.1.16、パソコンBは192.168.1.32、パソコンA(サーバー)のポート80(Apache用)は192.168.1.80ということです。

上記と関係しますが、全く、意味不明。ルーターのDHCP固定アドレスの設定のことは、忘れたほうが(消したほうが)いいでしょう。ちゃんとサーバ機(ルータがどうであれ)でTCP/IPの設定ができていれば、バーチャルサーバの設定だけでいくはずです。これでだめならOAKさんが言うようにバグの可能性がありますが、あまりにもベーシックな機能なのでおそらく設定と思いますが。


外部からのアクセスをどうやってルーター配下のパソコンに振り分けて繋ぐのでしょうか?

No.11463 投稿時間:2003年07月31日(Thu) 15:48 投稿者名:茶とら URL:

おやじさんありがとうございます。
ご指摘のようにルーターのDHCP設定(手動設定)を削除してみたのですが、今度は外部から自宅パソコンAのサーバーに全く繋がらなくなりました。思ったのですが、ルーターの設定でLAN側DHCP自動設定または手動設定のどちらかが無い場合、外部からのアクセスをどうやってルーター配下のパソコン(A(サーバー)とB)に振り分けて繋ぐのでしょうか? ルーターにAとBのパソコンが繋がっている場合、AはこのMACでこのIP、BはこのMACでこのIPという情報がルーターに無くてもAとBに振り分けることが可能なのでしょうか?
ルーターのLAN側DHCPを全く無効にしてNAT(バーチャルサーバー)の設定だけでAに繋がる辺りの仕組みがどうもよく分からないのです。
初歩的な質問で申し訳ないですが、よろしくお願い申し上げます。


IPアドレスについて少し理解を・・・

No.11470 投稿時間:2003年07月31日(Thu) 20:52 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんばんは。

> ご指摘のようにルーターのDHCP設定(手動設定)を削除してみたのですが、今度は外部から自宅パソコンAのサーバーに全く繋がらなくなりました。思ったのですが、ルーターの設定でLAN側DHCP自動設定または手動設定のどちらかが無い場合、外部からのアクセスをどうやってルーター配下のパソコン(A(サーバー)とB)に振り分けて繋ぐのでしょうか? ルーターにAとBのパソコンが繋がっている場合、AはこのMACでこのIP、BはこのMACでこのIPという情報がルーターに無くてもAとBに振り分けることが可能なのでしょうか?
> ルーターのLAN側DHCPを全く無効にしてNAT(バーチャルサーバー)の設定だけでAに繋がる辺りの仕組みがどうもよく分からないのです。
> 初歩的な質問で申し訳ないですが、よろしくお願い申し上げます。

茶とらさんができていないのは、サーバ機のアドレスを固定できていないことです。サーバ機のネットワーク環境の設定がDHCPを使用する設定になっているので、DHCPを止めたため動かなくなっただけです。
まず、サーバ機に付与するIPアドレスを決め(192.168.1.16/24と仮定)、Xが入っているなら、メニューの中にネットワークの設定をするものがあるはず(Vineは使ったことがないので)ですので、そこから、DHCPを使用しないように設定して、IPアドレス(192.168.1.16)、ネットマスク(255.255.255.0)、ネットワーク(192.168.1.0)、ブロードキャスト(192.168.1.255)、ホスト名(????)、ゲートウェイ(192.168.1.1)、DNS(プロバイダが指定しているDNSのIPアドレスもしくはルータがDNSリレー機能を持っているならゲートウェイアドレスと同じ192.168.1.1でも可)を設定。
これで、サーバ機からインターネットアクセスができるはずなので確認し、問題なければ、バーチャルサーバで80番のTCPを192.168.1.16(サーバに割り付けたアドレス)にポートマッピングするだけです。
細かい話は、下記を参考にしてください。

http://www.aconus.com/~oyaji/router/router.htm

あと、postfixということなので、下記も参照してください。ネットワーク関係をいじるとpostfixは要注意です。

http://www.aconus.com/~oyaji/bbs/wforum.cgi?mode=allread&no=1086&page=40


やはりこれはルーターバグなのでしょうか?

No.11486 投稿時間:2003年08月01日(Fri) 07:36 投稿者名:茶とら URL:

おやじさん、度々ご指導ありがとうございます。
おやじさんのおっしゃる通りに設定を再確認した上でやってみました。A(サーバー)からもBからも外部のインターネットへ無事アクセスできるまではいいのですが、AのNAT(バーチャルサーバー)を192.168.1.16ポート80でオンにしたとたんにAからアクセスできなくなります。Bからは相変わらずアクセスが可能です。AのNATをオフにするとまた問題なくインターネットにアクセスできるようになります。AはWindowsMeとVineLinux2.6のデュアルブートなのですが、どちらでも状況は同じです。やはりこれはルーターバグなのでしょうか・・・


DMZを使い、ルーターのNATを無効にすると内側から外側へのアクセスが可能になります。

No.11507 投稿時間:2003年08月01日(Fri) 22:54 投稿者名:茶とら URL:

禁断のDMZを使い、ルーターのNATは無効にすると内側から外側へのアクセスが可能になります。当然ながら外側から自宅サーバーへのアクセスも可能で、ホームページも見れますしPostfixを利用してCGIのフォームメールも問題なく稼動しています(フォームメールに書き込むと自動で自分のプロバイダ(Yahoo!)のメルアドにメールが発信されます)。パソコンBから192.168.1.16と打ち込んでA(サーバー)にもアクセスできますし、この際にフォームメールに書き込むとやはり同じようにメールが外部の自メルアドに発信されます。しかし、DMZは使わずに例のNATで192.168.1.16:80を有効にするとAからは外部へつながらなくなります。まさにNATの有効・無効だけがキーワードのように思われます。どうしても分からないので今朝コレガのサポートへメールで質問をしました。3営業日以内に返事をくださるそうです。経過は追ってご報告します。


DMZは禁断ではありません

No.11508 投稿時間:2003年08月01日(Fri) 23:20 投稿者名:OAK URL:

> 禁断のDMZを使い、ルーターのNATは無効にすると内側から外側へのアクセスが可能になります。当然ながら外側から自宅サーバーへのアクセスも可能で、ホームページも見れますしPostfixを利用してCGIのフォームメールも問題なく稼動しています(フォームメールに書き込むと自動で自分のプロバイダ(Yahoo!)のメルアドにメールが発信されます)。パソコンBから192.168.1.16と打ち込んでA(サーバー)にもアクセスできますし、この際にフォームメールに書き込むとやはり同じようにメールが外部の自メルアドに発信されます。しかし、DMZは使わずに例のNATで192.168.1.16:80を有効にするとAからは外部へつながらなくなります。まさにNATの有効・無効だけがキーワードのように思われます。どうしても分からないので今朝コレガのサポートへメールで質問をしました。3営業日以内に返事をくださるそうです。経過は追ってご報告します。

やはりルーターがおかしいのか?
DMZは禁断ではありません。DMZだからといって完全無防備と言う事でもありません
すべてのポートを1PCにポートマッピングしているだけです。
ファイヤーウォール機能がルーターに付いていますから、必要ポート以外を閉じてください。


やはり原因はルーターでした。

No.11562 投稿時間:2003年08月04日(Mon) 21:01 投稿者名:茶とら URL:

コレガから丁重な返事が届きました。やはり原因はルーターでした。
解決方法としては、コレガのホームページからファームウェアをダウンロードして更新するという簡単なものでした。但しこのファームウェアはβ版ということで、コレガのホームページに公式には掲載されていません。ユーザー登録を済ませたユーザーだけが見ることの出来るページの中に、メールでの質問と回答と一緒に置いてあります。道理で頑張って探したのに見つからなかったわけです。
ファームウェアの更新はあっという間に終わり、その後は嬉しくてスキップしたくなる程順調に稼動しています。192.168.1.16:80でポートフォワーディングしたサーバーからもインターネットにサクサクとアクセスできますし、postfixを利用したCGIのフォームメールからもじゃんじゃんメールを発信できています。その上全体のアクセススピードが、体感上ですが、若干早くなったような気がします。
今回の事件?をきっかけに、iptables を勉強してみようと思っています。
おやじさん、OAKさん、本当にいろいろ教えてくださってありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|