投稿日:2003年11月21日 作成鷹の巣

No.13563 「サービスポートの確認」で80番ポートが「OPEN」になっているのにWebサーバーを外部に公開できない。



「サービスポートの確認」で80番ポートが「OPEN」になっているのにWebサーバーを外部に公開できない。

No.13563 投稿時間:2003年11月21日(Fri) 16:17 投稿者名:くまごろう URL:

皆様始めまして。HN「くまごろう」と申します。
ふとしたきっかけで、RedHatを利用するようになり、Webサーバーの公開をしようと決意しここ数週間挌闘しています。
さて、何を書けばいいのかわかりませんので、長くなりますが、現在の設定&状を書きます。
<やりたい事>
Redhatマシンでサーバーを立てたい。
現在の使用回線は、OCNのアッカサービスの12MのADSL回線(動的IP)です。
<環境>
サーバー機に192.168.0.100のIPアドレスを振ってあります。
モデムは、ルーター機能付きの、富士通の「FLASHWAVE 2040 M1」(ルーターのIPは192.168.0.1)
他にクライアント機(OS:98SE、Me)が複数台あり
<今までにやった(試した)こと>
独自ドメインの取得。miniDNS様にDynamic DNSサービスを設定。
サーバー機にApacheをインストールして、httpd.confを編集して、サーバー機からは、www.ドメイン.comで閲覧できることを確認済み。
また、クライアント機からは、192.168.0.100で閲覧できることも確認。
ルーターの「IPマスカレード設定」や「スタティックIPマスカレード設定」で、WAN側からのアクセスは192.168.0.100(サーバー機)へ流れるように設定。
こちらの、HPの「手順C.サービスポートの確認」にあった、「サービスポートの確認」で80番ポートが「OPEN」になっていることを確認済み。
再度、miniDNS様において、「DNSレコード管理画面」において、オンラインになっていることを確認済み。
しかし、残念なことに、ローカルネットワーク内からしか見ることができません。(ネット喫茶から試してみましたが失敗)

以上。長々となりましたが、どなたかご教授いただけると、本当に助かります^^
(DNSの設定が上手くいってないのか、ルーターの設定が上手くいってないのかさえも分かりません)


セキュリティーソフトの設定はどうなっていますか?。

No.13568 投稿時間:2003年11月21日(Fri) 18:10 投稿者名:Ryokucchi URL:http://ryokucchi.no-ip.com/

※ 何回も投稿記事を編集してすみません。書いた後から
色々思いついてしまいまして・・・。m(_ _)m

サーバー機からは、www.ドメイン.comで閲覧できることや、
(たいていサーバ機からはグローバルアドレスで閲覧できな
いので、ちょっと気になりますが…。)WAN側からのアクセス
は192.168.0.100(サーバー機)へと言うことは、192.168.0.100
とポート80がセットでスタティックIPマスカレード設定されて
いると言うことですよね。
とするとセキュリティーソフトの関係でしようか?。RedHat
サーバでは、特にセキュリティーソフトは使用してないですか。
それとLAN側のパソコンの配置はどんな感じですか。

他の方の投稿にもありますが、自宅からグローバルアドレスで
確認したい場合、ダイヤルアップ接続できる人は、それに切り替
えて接続してみる。もうひとつ最も使われている方法だと思うの
ですが、プロキシサーバを利用する方法です。多分プロキシを無
断で利用する方法を掲示板で薦めるのに抵抗があるから皆あまり
書かないのかな。ただプロバイターによっては、「有害サイト
ブロックサービス」なんてのにプロキシサーバサービスがあるので
調べてみてもいいのでは。


「H+BEDV AntiVir」というウィルススキャナーは入れてあります。

No.13570 投稿時間:2003年11月21日(Fri) 19:11 投稿者名:くまごろう URL:

早速のレスありがとうございます。
> サーバー機からは、www.ドメイン.comで閲覧できることや、
> (たいていサーバ機からはグローバルアドレスで閲覧できな
> いので、ちょっと気になりますが…。)WAN側からのアクセス
> は192.168.0.100(サーバー機)へと言うことは、192.168.0.100
> とポート80がセットでスタティックIPマスカレード設定されて
> いると言うことですよね。

はい。そうです。こちらの方は、あとでスクリーンショットを自分のHPにUPしておきます。

> とするとセキュリティーソフトの関係でしようか?。RedHat
> サーバでは、特にセキュリティーソフトは使用してないですか。
「H+BEDV AntiVir」というウィルススキャナーはいれてあります。

> それとLAN側のパソコンの配置はどんな感じですか。
ルーターの下にハブ1があり、ハブ1の下に98のPCが5台とハブ2があり、
ハブ2の下に、サーバー機と98のPCが3台ぶら下がっています。
(これでお答えになってますか?)
よろしくお願いします。


ルーターの設定一覧です。

No.13573 投稿時間:2003年11月21日(Fri) 22:38 投稿者名:くまごろう URL:

http://bear510.fc2web.com/
に、現在のルーターの設定を載せておきました。
宜しくおねがいします。


記載URLは別?

No.13579 投稿時間:2003年11月21日(Fri) 23:40 投稿者名:ryujin URL:http://www.ryujin.info/

> http://bear510.fc2web.com/
> に、現在のルーターの設定を載せておきました。
このURLは観れますから、現在問題のドメイン名ではないのですよね。
これはMiniDNS登録のURLとは別な物なのですね。


無料HPサービスのアドレスです。

No.13597 投稿時間:2003年11月22日(Sat) 12:38 投稿者名:くまごろう URL:

> このURLは観れますから、現在問題のドメイン名ではないのですよね。
> これはMiniDNS登録のURLとは別な物なのですね。

はい。上記アドレスは、無料HPサービスのアドレスです。


DHCPサーバ設定が有効のままになっています

No.13592 投稿時間:2003年11月22日(Sat) 10:15 投稿者名:Ryokucchi URL:http://ryokucchi.no-ip.com/

わたしの使用しているモデムとほとんど同じものですね。
DHCPサーバ設定が有効のままになっています。これは致命的です。

参考にうちの設定をご覧下さい。
http://ryokucchi.no-ip.com/server04.html


何故ですか?

No.13595 投稿時間:2003年11月22日(Sat) 11:29 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんにちは。

多くの方がこのサイトを見ているので、参考まで。

> わたしの使用しているモデムとほとんど同じものですね。
> DHCPサーバ設定が有効のままになっています。これは致命的です。

何故ですか? くまごろうさんのDHCPの使い方は、普通の使い方ですよ。
意識されているかどうかはわかりませんが、DHCPのリリースアドレス範囲(192.168.0.2~33)外に
サーバのアドレス(192.168.0.100)が設定されているので何も問題は発生しません。
Ryokucchiさんがそう思われたのは、別の問題か、上記でリリースアドレス内にサーバのアドレスが
あったため、DHCPを止めたらうまくいったので誤解されているのではないですか?


解決されてよかったですね

No.13644 投稿時間:2003年11月24日(Mon) 21:38 投稿者名:Ryokucchi URL:http://ryokucchi.no-ip.com/

DHCPのリリースアドレス範囲(192.168.0.2~33)外にサーバのアドレス(192.168.0.100)が
設定されていたことと、DMZが有効になっていたのを見落としていました。m(_ _)m

わたしの利用しているKDDI・DIONのサイトでは、各コースのモデムのマニュアルを
DLできるようにリンクが張られています。富士通製「FLASHWAVE 2040 M1」のマニュアル
pdf も下記サイトからDL出来ますので、もう解決されて必要無いかもしれませんが、よろ
しかったらご参考に。(わたしは設定時にこの pdf を 120ページ程印刷して毎日にらめっこ
をしていました。今後の作業にも役立つのではないでしょうか。)

http://www.acca.ne.jp/modem/f_flashwave2040m1/index.html


試しに、WWWテストを

No.13571 投稿時間:2003年11月21日(Fri) 20:50 投稿者名:ryujin URL:http://www.ryujin.info/

はじめまして、くまごろうさん
> 再度、miniDNS様において、「DNSレコード管理画面」において、オンラインになっていることを確認済み。
> しかし、残念なことに、ローカルネットワーク内からしか見ることができません。(ネット喫茶から試してみましたが失敗)
MiniDNSは使用した事がありませんので、なんとも言えません。
試しに、下記記事のWWWテストの結果は、どうなるでしょうか?
http://sakaguch.com/PastBBS/0026/B0013484.html#No13511


http://グローバルIPアドレス/で、ルーターの設定画面が出てしまいました。

No.13575 投稿時間:2003年11月21日(Fri) 22:53 投稿者名:くまごろう URL:

ご指導ありがとうございます。

> 試しに、下記記事のWWWテストの結果は、どうなるでしょうか?
> http://sakaguch.com/PastBBS/0026/B0013484.html#No13511

多分。http://sakaguch.com/WWWserver.htmlのページのことを指しているのかと思います。
1.http://グローバルIPアドレス/で、アクセス出来るようになる。
上記を実験したところ、ルーターの設定画面が出てしまいました。
ということは、ルーターの設定が、間違っているってことですね。。。。

今一度、ルーターの取説を読んで、頑張ってみます。


取説の前に

No.13578 投稿時間:2003年11月21日(Fri) 23:27 投稿者名:ryujin URL:http://www.ryujin.info/

> ご指導ありがとうございます。
>
> > 試しに、下記記事のWWWテストの結果は、どうなるでしょうか?
> > http://sakaguch.com/PastBBS/0026/B0013484.html#No13511
>
> 多分。http://sakaguch.com/WWWserver.htmlのページのことを指しているのかと思います。
> 1.http://グローバルIPアドレス/で、アクセス出来るようになる。
上記URLの
8.外部のサイトより、自宅WWWサーバーへの視覚的なアクセス試験
の部分になります。

> 上記を実験したところ、ルーターの設定画面が出てしまいました。
> ということは、ルーターの設定が、間違っているってことですね。。。。
> 今一度、ルーターの取説を読んで、頑張ってみます。
その前に、下記例を参照ください。
http://sakaguch.com/PastBBS/0008/B0004433.html#No4433


おやじの所でテストしてみてください。

No.13590 投稿時間:2003年11月22日(Sat) 09:06 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんにちは。

> 多分。http://sakaguch.com/WWWserver.htmlのページのことを指しているのかと思います。
> 1.http://グローバルIPアドレス/で、アクセス出来るようになる。
> 上記を実験したところ、ルーターの設定画面が出てしまいました。
> ということは、ルーターの設定が、間違っているってことですね。。。。

ryujinさんも言っているように、家庭内からhttp://グローバルIPアドレス/で、サーバ
にアクセスできるルータはほとんどありません。設定ミスとは無関係です。
おやじのテストで、まずグローバルアドレスで、これがうまくいけばドメイン名でテスト
してみてはどうですか?
あと、ルータの設定で気になったことを数点。

1. IPマスカレード設定で、DMZが有効になっているのに、スタティックIPマスカレードで
サーバにポートを向けている。
動作はするかもしれないが、DMZとスタティックIPマスカレードは背反の機能。DMZ機能
は、WAN側から通信が始まる場合(サーバアクセス)に、行き場が無いパケットを指定され
たIPに中継するする機能。つまり、DMZ機能は、スタティックIPマスカレードで明示され
ていないパケットを処理するための機能(実際は、ポートを特定できない場合に使う機能)
なので、両方のアドレスが同じはずはない。
ここは、DMZを無効にしてスタティックIPマスカレードでサーバ用に必要な分をマスカ
レードしてあげたほうが良い。DMZはWAN側から通信が始まる場合のゴミ箱みたいなもの
で、何でもかんでもサーバに飛んでくるので、サーバのセキュリティが甘ければ大変。
2. スタティックIPマスカレードの2番の20番ポートは設定不要。21のみで可。現在のサー
バ管理状況では、3番は危険。せめてSSHを。
3. 環境がわからないので、なんともですが、Ethernetコンフィグレーションの設定が自動
で、現状が10M Halfになっているのはネゴに失敗しているときのパターン。
対向するHUBが10Mなら10M FULL、100Mなら100M FULLに固定にしたほうが良い。


DMZを無効にしました。

No.13598 投稿時間:2003年11月22日(Sat) 13:32 投稿者名:くまごろう URL:

助言ありがとうございます。

> 1. IPマスカレード設定で、…(途中割愛)
> ここは、DMZを無効にしてスタティックIPマスカレードでサーバ用に必要な分をマスカ
> レードしてあげたほうが良い。DMZはWAN側から通信が始まる場合のゴミ箱みたいなもの
> で、何でもかんでもサーバに飛んでくるので、サーバのセキュリティが甘ければ大変。

DMZを無効にしました。

> 2. スタティックIPマスカレードの2番の20番ポートは設定不要。21のみで可。現在のサー
> バ管理状況では、3番は危険。せめてSSHを。

20番ポートの設定をはずしました。また3番の設定も無効にしました。
SSHについてですが、サーバー機側の設定でSSHを有効にしてますが、まずいのでしょうか?
何分、暗中模索状態ですので^^;

> 3. 環境がわからないので、なんともですが、Ethernetコンフィグレーションの設定が自動
> で、現状が10M Halfになっているのはネゴに失敗しているときのパターン。
> 対向するHUBが10Mなら10M FULL、100Mなら100M FULLに固定にしたほうが良い。

えっと、HUBが2台ありまして、1台は10M、もう一台は100Mですので、自動設定にしてあるのです。
この場合は、速度の遅い10M FULLにしたほうがよろしいのでしょうか?

いまから、おやじさんのHPで実験してみます。


テスト結果です。

No.13603 投稿時間:2003年11月22日(Sat) 15:22 投稿者名:くまごろう URL:

WWWサーバテストの結果です。

1.2003/11/22 13:12:33 220.xxx.yyy.zzz GET http://220.xxx.yyy.zzz/ 200
2.http://www.xxxxxx.com/
エラーが発生しました。
指定されたWWWサーバのホスト名の名前解決ができません。(ホスト名またはDNS異常)
と出ました。

自分なりに考えたのですが、DNSエラーということですよね?

それで、nslookupで調べたところ、DNSサーバーがminidns様になってませんでした。
今一度ドメイン取得したサイトで手動で、DNS変更をしておきました。
反映されるまでに、数日かかる?ようですので、週明けにでも今一度確認してみたいと思います。
これで、サイトが見られるようになれば、いいのですが^^;


時間の問題で解決するでしょう。

No.13606 投稿時間:2003年11月22日(Sat) 16:20 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> WWWサーバテストの結果です。
>
> 1.2003/11/22 13:12:33 220.xxx.yyy.zzz GET http://220.xxx.yyy.zzz/ 200
> 2.http://www.xxxxxx.com/
> エラーが発生しました。
> 指定されたWWWサーバのホスト名の名前解決ができません。(ホスト名またはDNS異常)
> と出ました。
>
> 自分なりに考えたのですが、DNSエラーということですよね?

そうです。

> それで、nslookupで調べたところ、DNSサーバーがminidns様になってませんでした。
> 今一度ドメイン取得したサイトで手動で、DNS変更をしておきました。
> 反映されるまでに、数日かかる?ようですので、週明けにでも今一度確認してみたいと思います。
> これで、サイトが見られるようになれば、いいのですが^^;

既に、minidnsは変わっているので、時間の問題です。


残念ながら解決できてません><

No.13635 投稿時間:2003年11月24日(Mon) 13:13 投稿者名:くまごろう URL:

おやじ様。お手数かけてます。

さきほど、nslookup(http://www.cybersyndrome.net/nslookup.html)にて調べたところ、
「ホスト名⇒IPアドレス」の確認において、ここのIPアドレスが正常に表示されています。
「指定されたドメインのDNSサーバー」の確認において、
「Non-authoritative answer:
xxx.com nameserver = ns1.minidns.net
xxx.com nameserver = ns2.minidns.net」と正常に変更されています。

「やったー!」と思い、おやじ様のHPのWWWサーバテストを実行したのですが、
1のIPアドレスの試験は問題なく、
2のホスト名での試験で、error: 指定されたWWWサーバのホスト名の名前解決ができません。(ホスト名またはDNS異常)
と出ました。(3回ほど試験をさせていただきました)

となると、どこの設定に問題があると思いますか?
度々すみません^^;


辛抱が足りなかったようですね。

No.13636 投稿時間:2003年11月24日(Mon) 13:45 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

こんにちは。

> > 「やったー!」と思い、おやじ様のHPのWWWサーバテストを実行したのですが、
> 1のIPアドレスの試験は問題なく、
> 2のホスト名での試験で、error: 指定されたWWWサーバのホスト名の名前解決ができません。(ホスト名またはDNS異常)
> と出ました。(3回ほど試験をさせていただきました)
> > となると、どこの設定に問題があると思いますか?

少し辛抱が足りなかったようですね。ちょうど牽けるようになる境目だったのでしょう。
クライアント用ISPでdigしたら見えたので、サーバ用でdigしたら見えなかったのですが、今見えるようになりました。
もう大丈夫でしょう。


どうもありがとうございました。

No.13637 投稿時間:2003年11月24日(Mon) 15:08 投稿者名:くまごろう URL:

おやじ様。

ありがとーございました。
見られるようになりました^^
早いレス&確なアドバイスありがとうございました。

「脱MS」をきっかけに、Lindowsを覚えようとはじまり、Redhatで遊んでいるうちにここまで来てしまいました。
まさか、自分でハウス鯖を立ち上げられるなんて。

これからもよろしくお願いします。


|目次|掲示板|過去ログ目次|▲頁先頭|