投稿日:2003年10月28日 作成鷹の巣

No.13109 自宅Webサーバーが会社のファイアウォール内から見れない。(他所からは、アクセス可能)



自宅Webサーバーが会社のファイアウォール内から見れない。(他所からは、アクセス可能)

No.13109 投稿時間:2003年10月28日(Tue) 09:02 投稿者名:パパリン URL:

パパリンです。お世話になってます。

私の自宅サーバが、見える場所と見えない場所があります。
具体的には、普通のADSLや光から:OK、携帯画面から:OK、ファイアウォール内の会社から:NG、
という感じです。携帯から見えるということは、ポートやサーバの基本設定はいいと思うのですが。
過去ログなどを参考に、MTUも1454(私は光マンションタイプ・MAX50Mです)にしたのですが、
上記状況は変わりません。test.html置いてみましたが、おんなじ。
OSはlinux、サーバソフトはapacheです。気にかかるとすれば、
NICが10メガタイプである点ですが。。。。。。

他に何か理由って考えられるのでしょうが、お手数ですが、どなたか可能性を列記して頂けると・・・(^^;


会社内の問題ではなくて?

No.13119 投稿時間:2003年10月28日(Tue) 17:52 投稿者名:コンボ URL:

こんばんわ。

今のところ参照できないのは、会社のファイアーウォール内だけですか?
単純にファイアーウォールで止まっているってことはないですか?
若しくは、プロキシではじかれているとか。


他の方の自宅サーバは見えています。

No.13120 投稿時間:2003年10月28日(Tue) 17:56 投稿者名:パパリン URL:

今のところ、自分の会社と友人の会社ですね、駄目なのは。
どちらもファイアウォールありますので、確かに会社の問題かも知れないのですが、
他の方の自宅サーバは見えていますし(^^;

問題点が分かれば、あとは頑張るのですが・・・


まずは、エラー時に表示される画面の確認を!

No.13123 投稿時間:2003年10月28日(Tue) 22:37 投稿者名:帯鯖 URL:

帯鯖@名古屋です。

プロキシの可能性が高いですね。
URL の文字列、あるいはレスポンスの内容をプロキシが開けて判断しているとか。

Q.表示できないとき、画面にはどのように表示されますか?

1. プロキシが中継を禁止したメッセージ … プロキシにて弾かれた
2. 「サーバが見つからない、あるいは DNS エラーです」 … 単なるタイムアウトの可能性

プロキシが原因であれば、ドメインでなく IP アドレスでアクセスする
"すり抜けルート" などを試してみたいところですが、
いろいろ試すだけ足がつくかもしれませんので、ほどほどに。

> 今のところ、自分の会社と友人の会社ですね、駄目なのは。
> どちらもファイアウォールありますので、確かに会社の問題かも知れないのですが、
> 他の方の自宅サーバは見えていますし(^^;
>
> 問題点が分かれば、あとは頑張るのですが・・・


ブラウザIEで閲覧した場合のエラー時は・・・。

No.13129 投稿時間:2003年10月29日(Wed) 09:12 投稿者名:パパリン URL:

> 帯鯖@名古屋です。

レスありがとうございます。
IEで閲覧した場合のエラーは、
「 取り消されたアクション Internet Explorer は、要求された Web ページにリンクできませんでした。要求された Web ページは現在、利用できない可能性があります。」
なんです。

申し遅れました。http://smiling.is.dreaming.org/test.htmlです。「TEST」とだけ出るはずです。
webhopというdyndnsのリダイレクションを使っています。


一般的でないポート番号へのアクセスは、LANの管理者が制限している場合が多いです。

No.13130 投稿時間:2003年10月29日(Wed) 10:32 投稿者名:通行人 URL:

> 申し遅れました。http://smiling.is.dreaming.org/test.htmlです。「TEST」とだけ出るはずです。
> webhopというdyndnsのリダイレクションを使っています。

このアドレスはいわゆる「フレーム転送」のページで、実体は別サーバの 8008 番ポートですね。
「8008」のような一般的でないポート番号へのアクセスは、LAN の管理者が制限している場合が多いです。


会社の設定を変更してもらうのは厳しいでしょうから、何か良い方法はないものでしょうか?

No.13132 投稿時間:2003年10月29日(Wed) 11:21 投稿者名:パパリン URL:

そのとおりです。

会社の設定を変更してもらうのは厳しいでしょうから・・・・
何か良い方法はないものでしょうか?
つまり、主サーバの他、もう1台設定しているのです。
現在はポートを別指定して稼動しているのですが・・・・・


もう1つIPを取るのがBEST

No.13133 投稿時間:2003年10月29日(Wed) 13:06 投稿者名:OAK URL:

ぷららはもう1つIPアドレスが350円/月でとれますからそれが1番簡単
http://www.plala.or.jp/access/community/etc/2route/index.html
フレッツの2セッション接続でできます。
むろん他のプロバイダーでもかまわないです


会社から自分だけ見れればいいなら(チェックのためだけ)。

No.13136 投稿時間:2003年10月29日(Wed) 14:40 投稿者名:wallabyss URL:http://www.kolinahr.net/

はじめまして。
会社から自分だけ見れればいいなら(チェックのためだけ)
proxy cgiなどを使えば見れると思います。
もちろん本当のproxyを立てても良いです。(外部のproxyを使えればよいのですがポートが塞がっていそうですね。)
8008を8080とか、3128、さもなければ、25、110などにするのはどうでしょう・・。


今の8008を、8080や3128にしてみる、ということでしょうか?

No.13139 投稿時間:2003年10月29日(Wed) 19:53 投稿者名:パパリン URL:

> はじめまして。
ありがとうございます。

今の8008を、8080や3128にしてみる、ということでしょうか?
(^-^;


会社でポートを(たぶん)塞いでいないであろうポートを使う。

No.13149 投稿時間:2003年10月30日(Thu) 12:01 投稿者名:wallabyss URL:http://www.kolinahr.net/

はい。レス遅れました。
会社のファイアーウォールで止められているのが原因のようなので、会社でポートを(たぶん)塞いでいないであろうポートを使ってしまうという。(ポートスキャンなどしてみて・・)
8080や3128はプロクシが使ってるですが、25や110のポートを使っても原理としてはできるので(さすがにこれは塞いでないですよね^^)。
問題は、URIを見られたらきっと笑われるという事ですが・・。


やってみます。

No.13150 投稿時間:2003年10月30日(Thu) 13:43 投稿者名:パパリン URL:

遅れるだなんて、恐縮です、かえって。

やってみます、はい。
確かに笑われるでしょうけどね(爆)

あ、でも、25とか110って、いわゆるウェルノウンポートですけど、
並列してるウインドウズサーバで使ってなければ、linuxサーバで使えますよね、きっと。


|目次|掲示板|過去ログ目次|▲頁先頭|