投稿日:2004年02月20日 作成鷹の巣

No.14733 ルーターを介したWebサーバで、Webページが表示されません。



ルーターを介したWebサーバで、Webページが表示されません。

No.14733 投稿時間:2004年02月20日(Fri) 02:56 投稿者名:たっ URL:

ルーターを介してApacheウェブサーバを運用しようとしていますが、
うまく表示されません。
ルーターに仮想サーバ機能があるので、これでうまく振り分けられれば
とかんがえています。
この場合でも、Apacheのconfにvertual hostserverで追記しないといけないのでしょうか?
confに書くのだと、ルーターの仮想サーバ機能って何なんだろうと思うのですが。。。
根本的に考え違いをしているのでしょうか?表示されないということは何か違うはずですが。
すみません、あまりまとまってない質問ですが、
お分かりの方、ぜひご教授ください。よろしくお願いします。


静的NATの設定を行う(ルーターによって呼び方は色々)。

No.14734 投稿時間:2004年02月20日(Fri) 03:26 投稿者名:APACHE URL:http://kemuri-net.dip.jp/~server/

もう少し勉強してからした方が良いよと言いたい。

とりあえず
1.静的NATの設定を行う(ルーターによって呼び方は色々)
#Corega系ならバーチャルサーバーからポートの設定を行う

2.WEBテスターでアクセス出来るかチェック

これだけかと…


これだとルーターのファイアウォール的な機能ってなくなりますね。

No.14737 投稿時間:2004年02月20日(Fri) 12:36 投稿者名:たっ URL:

> もう少し勉強してからした方が良いよと言いたい。
>
> とりあえず
> 1.静的NATの設定を行う(ルーターによって呼び方は色々)
> #Corega系ならバーチャルサーバーからポートの設定を行う
>
> 2.WEBテスターでアクセス出来るかチェック
>
> これだけかと…

ありがとうございました。
なるほど、LAN内のすべてのパソコンについて設定してやらないと
いけないのですね。ポート番号を変えてやって。
これだとルーターのファイアウォール的な機能ってなくなりますね。
2つルーターを設置する理由は、これなんですか?
う~ん、もう少し勉強してみます。
ありがとうございました。


Webサーバなら80番のポート開くだけです。

No.14750 投稿時間:2004年02月21日(Sat) 01:12 投稿者名:yasuyuki URL:

> > もう少し勉強してからした方が良いよと言いたい。
> >
> > とりあえず
> > 1.静的NATの設定を行う(ルーターによって呼び方は色々)
> > #Corega系ならバーチャルサーバーからポートの設定を行う
> >
> > 2.WEBテスターでアクセス出来るかチェック
> >
> > これだけかと…
>
> ありがとうございました。
> なるほど、LAN内のすべてのパソコンについて設定してやらないと
> いけないのですね。ポート番号を変えてやって。
> これだとルーターのファイアウォール的な機能ってなくなりますね。
> 2つルーターを設置する理由は、これなんですか?
> う~ん、もう少し勉強してみます。
> ありがとうございました。

まったく理解出来てないようですが・・・。
ルータでサーバーのローカルIPを指定しWEBなら80番のポート開くだけです。
2つルータを設置するなんてどこにも書いてないようですが・・・。
そもそも、ルータの持つ「バーチャルサーバ機能」とWEBサーバの持つ「バーチャルホスト機能」は全く違う種類のものであることを理解して下さい。


今まで見られていたものが、外から表示できなくなったことを最初に述べるべきでした。

No.14822 投稿時間:2004年02月23日(Mon) 02:52 投稿者名:たっ URL:

遅くなりました。実はルーターの仮想サーバ機能で、すでに80番のポートを開けています。
ローカルIPも指定しています。
さらに、2ヶ月はちゃんと見られていたんです。
見られなくなってから、1ヶ月以上経ちますが。
一応DNSとWEBの設定を見直しつつやってきたのですが、
あと2,3箇所思うところがあるので、変えてやってみます。
LAN内に数台パソコンがあるので、WEB用だけポートを変えてみるのと、フィルタリングの設定を
見直してみます。
apacheの掲示板にルーターのポートフォワディング関係で、バーチャルホストの話がでていたので、
何か関係あるのかと思ってたんですが、違うようですね。

今まで見られていたものが、外から表示できなくなったことを最初に述べるべきでしたね。
もう少しいろいろ調べてみます。ありがとうございました。


WAN側からIPアドレスで表示出来るのであれば、DNSの問題かもしれませんよ。

No.14827 投稿時間:2004年02月23日(Mon) 12:54 投稿者名:yasuyuki URL:

> 遅くなりました。実はルーターの仮想サーバ機能で、すでに80番のポートを開けています。
> ローカルIPも指定しています。
> さらに、2ヶ月はちゃんと見られていたんです。
> 見られなくなってから、1ヶ月以上経ちますが。
> 一応DNSとWEBの設定を見直しつつやってきたのですが、
> あと2,3箇所思うところがあるので、変えてやってみます。
> LAN内に数台パソコンがあるので、WEB用だけポートを変えてみるのと、フィルタリングの設定を
> 見直してみます。
> apacheの掲示板にルーターのポートフォワディング関係で、バーチャルホストの話がでていたので、
> 何か関係あるのかと思ってたんですが、違うようですね。
>
> 今まで見られていたものが、外から表示できなくなったことを最初に述べるべきでしたね。
> もう少しいろいろ調べてみます。ありがとうございました。

この内容だと今までの回答ではちょっと違いますねぇ。
利用しているWAN側のグローバルIPが静的か動的かでまた少し違うと思います。
他のPCがサーバと同等の仕様ならば別ですが、あまり無意味にポートは開放しない方が良いですよ。
また、IPで表示は出来るのでしょうか?
WAN側からIPで表示出来るのであれば、DNSの問題かもしれませんよ。

文脈に頻繁にバーチャルホストが出てきますが、複数のホストを利用(使用)しているんですか?


WAN側からIPアドレスで表示出来ません。

No.14850 投稿時間:2004年02月23日(Mon) 20:57 投稿者名:たっ URL:

> この内容だと今までの回答ではちょっと違いますねぇ。
> 利用しているWAN側のグローバルIPが静的か動的かでまた少し違うと思います。

グローバルIPは静的です。1個ですべてのサーバに使いまわしてます。。

> 他のPCがサーバと同等の仕様ならば別ですが、あまり無意味にポートは開放しない方が良いですよ。
> また、IPで表示は出来るのでしょうか?
> WAN側からIPで表示出来るのであれば、DNSの問題かもしれませんよ。

nslookupではIPは返ってきます。が、WAN側からIPでWEBを表示することはできません。
ポートはげんざい21~25、53、80、110、443、953のみ開けています。
LAN内では、WEBがちゃんと表示できます。
BINDの設定ファイルに何か問題があるのでしょうか?

> 文脈に頻繁にバーチャルホストが出てきますが、複数のホストを利用(使用)しているんですか?

ホストは複数使用していません。

すみません、2~3お聞きしたいことがあるのですが、

1.LAN内に数台のパソコンがあるのですが、これもネットサーフィンするとき、ポート80番を使っているのでしょうか?
WEBサーバのポートだけ、8080番などに変えてみるというのは、まずいでしょうか?
2.apacheの設定ファイルで、servernameは、グローバルIP、Webサーバーネーム(例:www.***.com)のどちらが良いのでしょうか?
ちゃんと表示されていた時は、グローバルIPを記入していました。

お忙しいなかすみませんが、よろしくお願いします。


WAN側からと言うのは、LAN内の端末PCからグローバルIPを打ったと言う事じゃないですよね?

No.14856 投稿時間:2004年02月23日(Mon) 23:59 投稿者名:yasuyuki URL:

> nslookupではIPは返ってきます。が、WAN側からIPでWEBを表示することはできません。
> ポートはげんざい21~25、53、80、110、443、953のみ開けています。
> LAN内では、WEBがちゃんと表示できます。
> BINDの設定ファイルに何か問題があるのでしょうか?

ポートが開いていて、WAN側からIPで応答しない?
LAN側では、接続できるんですよね?
WAN側からと言うのは、LAN内の端末PCからグローバルIPを打ったと言う事じゃないですよね?
これだと多分接続は出来ないケースがあると思います。
そうすると、ルータかあるいは、WEBサーバソフト(apache)の設定ですか?
apacheは使ってないんで詳細の設定は解りませんが、

鷹の巣さんのリンクサイトでapacheの解説をしているサイトがありましたので、

http://www.miloweb.net/win/server/index.html
ここを参考に動作の確認をしてみては・・・。

> すみません、2~3お聞きしたいことがあるのですが、
>
> 1.LAN内に数台のパソコンがあるのですが、これもネットサーフィンするとき、ポート80番を使っているのでしょうか?
ネットサーフィンのために特別ポートを開く必要はありません。

> WEBサーバのポートだけ、8080番などに変えてみるというのは、まずいでしょうか?
まずくは無いと思います。 ただあまり意味も無いと思います。
しかし、もし8080番で接続が出来るようになるのであれば、80番が閉じていると言うことです。

> 2.apacheの設定ファイルで、servernameは、グローバルIP、Webサーバーネーム(例:www.***.com)のどちらが良いのでしょうか?
> ちゃんと表示されていた時は、グローバルIPを記入していました。
申し訳ないです。 apache使ってないんで、ここは解りません。

そもそも、突然接続できなくなった前に何か変更した箇所はありますか?
もしあるのでしたら、一度全部元に戻して確認してみては?
OSが何か解りませんが、NT系であれば例えば、再起動をして止めておいたIISが再び起動してしまったとか・・。
冷静に考えてみて、接続できなくなった時の事を
思い出してみて下さい。


解決しました。原因は、サーバー機がルータ配下のDHCPで、非固定プライベートアドレスになっていた。

No.14893 投稿時間:2004年02月25日(Wed) 18:22 投稿者名:たっ URL:

yasuyukiさん、APACHEさん、ありがとうございました.
解決しました。理由はルーターのDHCPの設定だったようです。

ただ、1月に止まったときは、何も設定などを変えていないので、
その時のことは、未だに原因はわかりません。

今回のは、ルータのDHCPの設定の外(192.168.1.2~24の場合、サーバPCのアドレスを192.168.1.26にした)
にサーバーアドレスを指定してやったら外からも見られるようになりました。

1月の段階では、すでにそのような設定をしていましたが。。。

また止まってしまう可能性はありますが、今回は無事解決です。
本当にありがとうございました。


DHCP配下ではありましたが、MACアドレスで固定プライベートにしていました。

No.14903 投稿時間:2004年02月26日(Thu) 04:15 投稿者名:たっ URL:

すみません。上のタイトルは、すこし違います。
DHCP配下ではありましたが、MACアドレスで固定プライベートにしていました。

今回のは、DHCPの範囲からはずしてやったというのが正しいです。

ただ、また見られなくなりました。
おそらくフィルタリングの設定が間違っているのだと思います。
パケットのIN設定で、受信元をグローバルIP、ポート80を通過させる設定にしたのですが、
これではだめなのでしょうか?


「Webサーバーが起動していないか、サービスポート80番がインターネットに開放されていません。」と表示。

No.14904 投稿時間:2004年02月26日(Thu) 04:22 投稿者名:たっ URL:

> すみません。上のタイトルは、すこし違います。
> DHCP配下ではありましたが、MACアドレスで固定プライベートにしていました。
>
> 今回のは、DHCPの範囲からはずしてやったというのが正しいです。
>
> ただ、また見られなくなりました。
> おそらくフィルタリングの設定が間違っているのだと思います。
> パケットのIN設定で、受信元をグローバルIP、ポート80を通過させる設定にしたのですが、
> これではだめなのでしょうか?
>OUTの設定は、送信元をグローバルIP、ポート80を通過させるようにしているのですが。。

Webサーバーに接続できませんでした。
Webサーバーが起動していないか、サービスポート80番がインターネットに開放されていません。

一度、こちらの自宅WWWサーバー動作試験でも、ちゃんと結果が表示されたのですが。
半日後には、また見られなくなって、上記のメッセージがでてしまいます。


ルータはどちらの製品ですか?

No.14907 投稿時間:2004年02月26日(Thu) 11:19 投稿者名:yasuyuki URL:

> Webサーバーに接続できませんでした。
> Webサーバーが起動していないか、サービスポート80番がインターネットに開放されていません。
>
> 一度、こちらの自宅WWWサーバー動作試験でも、ちゃんと結果が表示されたのですが。
> 半日後には、また見られなくなって、上記のメッセージがでてしまいます。

どうやらルータの設定がおかしいようですね?
たぶん、設定をいじりすぎてローカルIPテーブルの固定IPとDHCPの設定が競合してしまっているのか、またはフィルタリングの設定がおかしいのか?
ただ、ルータ製品の設定は前回も記述しましたがそれ程複雑でもなく、比較的簡単だと思います。
原因が特定できない場合は、出荷時の初期状態にもどして改めて正しい設定を行うことが最善だと思います。
今回のトラブルは、多分サーバ起因ではなく、ルータ設定起因だと思われます。

ちなみにルータはどちらの製品ですか?


製品はアイ・オー・データのAirportです。

No.14932 投稿時間:2004年02月27日(Fri) 01:11 投稿者名:たっ URL:

> どうやらルータの設定がおかしいようですね?
> たぶん、設定をいじりすぎてローカルIPテーブルの固定IPとDHCPの設定が競合してしまっているのか、またはフィルタリングの設定がおかしいのか?
> ただ、ルータ製品の設定は前回も記述しましたがそれ程複雑でもなく、比較的簡単だと思います。
> 原因が特定できない場合は、出荷時の初期状態にもどして改めて正しい設定を行うことが最善だと思います。
> 今回のトラブルは、多分サーバ起因ではなく、ルータ設定起因だと思われます。
>
> ちなみにルータはどちらの製品ですか?

どうやら、パケットフィルタリングの設定がまずいようです。製品はアイ・オー・データのAirportです。
今までは、閉じるポートだけ指定していたのですが、30000を超えるポートにアクセスしようとしているものが
結構あったので(ファイアウォールでアクセスしようとしているのは分かります)、開けるポートを指定する方針
で、フィルタ設定を変更しています。ただ、やり方がまずいのか、おそらくポート80番が開いていない状態
になっているようです。


使用する必要なポートのみ通過させるように設定しましょう。

No.14935 投稿時間:2004年02月27日(Fri) 10:37 投稿者名:yasuyuki URL:

> どうやら、パケットフィルタリングの設定がまずいようです。製品はアイ・オー・データのAirportです。
> 今までは、閉じるポートだけ指定していたのですが、30000を超えるポートにアクセスしようとしているものが
> 結構あったので(ファイアウォールでアクセスしようとしているのは分かります)、開けるポートを指定する方針
> で、フィルタ設定を変更しています。ただ、やり方がまずいのか、おそらくポート80番が開いていない状態
> になっているようです。

セキュリティは、遮断が基本です。
使用する必要なポートのみ通過させるように設定しましょう。

あと、前回の投稿内容で、

>Webサーバーに接続できませんでした。
>Webサーバーが起動していないか、サービスポート80番がインターネットに開放されていません。

とありましたが、もしかしてファイアウォールで80番を遮断していると言うことはないですか?


不思議な現象(時間帯によって、アクセス出来たり、出来なかったりする。)

No.14936 投稿時間:2004年02月27日(Fri) 17:58 投稿者名:たっ URL:

> もしかしてファイアウォールで80番を遮断していると言うことはないですか?
これは以下の理由からないと思います。

実は、今日の午前3時にたまたまネットをしようとして、(別の場所で)Webを表示させたところ
しっかりと表示されました。しかし、午前11時にまた同じ環境で表示させようとしたら、今度は
表示できませんでした。今でも表示できない状態が続いてます。

またこちらのページにある「WWWの試験」で検査をしてみたところ、今度は
"hostが正引き出来ません。(存在しないホストです。)"
というエラーが出ました。

25日の夕方は、「WWW試験」では、結果がちゃんと表示 → 夜中には表示されず →
27日の午前3時にはWEBが表示でき → 午前11時以降現在も表示できず

という感じできています。
これはかなりまずい状況なのでしょうか??


IPアドレスが変わったかDDNSが利用出来なくなっているかでは?

No.14940 投稿時間:2004年02月27日(Fri) 21:56 投稿者名:APACHE URL:

> > もしかしてファイアウォールで80番を遮断していると言うことはないですか?
> これは以下の理由からないと思います。
>
> 実は、今日の午前3時にたまたまネットをしようとして、(別の場所で)Webを表示させたところ
> しっかりと表示されました。しかし、午前11時にまた同じ環境で表示させようとしたら、今度は
> 表示できませんでした。今でも表示できない状態が続いてます。
>
> またこちらのページにある「WWWの試験」で検査をしてみたところ、今度は
> "hostが正引き出来ません。(存在しないホストです。)"
> というエラーが出ました。
>
> 25日の夕方は、「WWW試験」では、結果がちゃんと表示 → 夜中には表示されず →
> 27日の午前3時にはWEBが表示でき → 午前11時以降現在も表示できず
>
IPアドレスが変わったか
DDNSが利用出来なくなっているかでは?
※鯖ダウンアカウント削除など


ルータが原因では?

No.14942 投稿時間:2004年02月28日(Sat) 00:03 投稿者名:yasuyuki URL:

ずーっと、一環しておかしい部分はwebからの接続ですね。(LAN内のローカルIP接続はOKが前提)
今回、正引きが出来ないのは、多分サーバに着信出来ていないからでDNSそのものの起因ではないような気がします。
前回、指摘したとおり初期設定から設定をやり直しましたか?
ルータが不安定になっていないでしょうか?

そもそも、どこまでやったのか、何もいじってないのか、なにも書かれていないため状況の把握は全く出来ません。
とりあえず、原因をルータに絞って少しやってみて下さい。

次に書き込むときは、「何処をどうして、どうなった」と順序だててお願いします。


解決しました。

No.15063 投稿時間:2004年03月07日(Sun) 01:40 投稿者名:たっ URL:

すいません遅くなりましたが、何と解決しました。
ルーターの自動再接続を有効にしてルーターを再起動し、サーバーのパソコン
のほうも一応再起動したところ、現在まで4日間外から見られる状態が続いています。
原因がこれにあったかは疑問ですが、一応見られるようになったので解決です。
皆さんいろいろ助言をいただきありがとうございました。


|目次|掲示板|過去ログ目次|▲頁先頭|