投稿日:2004年07月04日 作成鷹の巣

No.16614 LAN内からWebサーバーにアクセスするとモデムの管理画面が表示される。



LAN内からWebサーバーにアクセスするとモデムの管理画面が表示される。

No.16614 投稿時間:2004年07月04日(Sun) 12:09 投稿者名:よっしー URL:

初歩的な質問になりますが、教えて下さい。

自宅サーバーを公開しようとしていますが、設定後に、クライアントPCから
ダイナミックDNS(miniDNS)のアドレスを入力すると、
モデムの管理画面が表示されてしまいます。
当たり前の話かもしれませんが、サーバーPCで同じアドレスを入力すると
ちゃんと表示されます。
自宅のLANに接続されていないPCからも確認しましたが、全く接続できない様子でした。

サーバー redhat Linux9 webmin
クライアント winXP
ブロードバンドルーター corega BAR SD

ルーター側の設定
IPアドレスの自動取得(DHCP)
DHCP固定IP設定でサーバーを設定 192.168.1.2
バーチャルサーバーでサーバーPCの80番ポートを開放
ダイナミックDNSでドメイン等を設定
(他にDMZでも設定しましたが、状況変わらず)

サーバー側ではWebminを通してBIND・apacheの設定を何度も確認したのですが、
状況が変わりません。
何に問題があるのか分からず途方に暮れている状況です。
初歩的な点で引っかかっているのかもしれませんが、アドバイスをお願いします。


クライアントPCのhostsを調整すればアクセス可能です。

No.16615 投稿時間:2004年07月04日(Sun) 12:27 投稿者名:がる URL:

> 初歩的な質問になりますが、教えて下さい。
> 自宅サーバーを公開しようとしていますが、設定後に、クライアントPCから
> ダイナミックDNS(miniDNS)のアドレスを入力すると、
> モデムの管理画面が表示されてしまいます。
> 当たり前の話かもしれませんが、サーバーPCで同じアドレスを入力すると
> ちゃんと表示されます。
> 自宅のLANに接続されていないPCからも確認しましたが、全く接続できない様子でした。

答えからいいます。
ひとつの方法としては、クライアントPCのhosts を調整すればアクセス可能です。

グローバルアドレスは、ルータ側にあります。
外部からのアクセスの場合、DMZで設定されているアドレス(サーバ)に
アクセスされますが、内部(クライアントPC)の場合、ルータになってしまいます。

これを解決する方法は、上記で説明した hosts を調整するか、BIND で
ローカル専用のDNSを設定する方法があります。

あと、DMZで設定していますでしょうか?
DMZは、外部からのアクセスがあった場合、全てのポートをDMZに設定した
PC(サーバ)にアクセスさせるため、できるだけポート・フォワーディングの機能を
お勧めします。


なぜモデムの画面が表示されるのかは分かりました。

No.16616 投稿時間:2004年07月04日(Sun) 13:35 投稿者名:よっしー URL:

がるさん、ご返信ありがとうございます。

> ひとつの方法としては、クライアントPCのhosts を調整すればアクセス可能です。

おかげさまで、なぜモデムの画面が表示されるのかは分かりました。
ただ、サーバーのローカルアドレス(192.168.1.2)のアドレスを
直接入力しても接続できないのです。外部のPCからも同じように接続できません。
これはサーバー側の設定の問題でしょうか。


接続できないというのは、ping でも応答がないということでしょうか?

No.16617 投稿時間:2004年07月04日(Sun) 14:48 投稿者名:がる URL:

> がるさん、ご返信ありがとうございます。
> > ひとつの方法としては、クライアントPCのhosts を調整すればアクセス可能です。
> おかげさまで、なぜモデムの画面が表示されるのかは分かりました。
> ただ、サーバーのローカルアドレス(192.168.1.2)のアドレスを
> 直接入力しても接続できないのです。外部のPCからも同じように接続できません。
> これはサーバー側の設定の問題でしょうか。

接続できないというのは、ping でも応答がないということでしょうか?
クライアントPCとサーバPCの両方から ping で応答があるか調べてください。
無い場合、LANケーブルの断線や無線ルータなどの、設定で他のPCに繋げれない
場合がありますので。


接続は問題ないかと思っていました。

No.16622 投稿時間:2004年07月05日(Mon) 00:46 投稿者名:よっしー URL:

がるさん、たびたびありがとうございます。

> 接続できないというのは、ping でも応答がないということでしょうか?
> クライアントPCとサーバPCの両方から ping で応答があるか調べてください。
> 無い場合、LANケーブルの断線や無線ルータなどの、設定で他のPCに繋げれない
> 場合がありますので。

pingはクライアント→サーバーは通りますが、サーバー→クライアントは
通らない状態です。
サーバー側で設定したwebminがクライアント側で見えていたので、
接続は問題ないかと思っていました。
でも、webminはhttp://192.168.1.2:10000/のアドレスで見えていたのに、
http://192.168.1.2/のアドレスが見えないということがあるのでしょうか。

とにかく一度koregaに連絡を取ってみます。
ありがとうございます。


サーバの設定を再度見直すことを、お勧めします。

No.16623 投稿時間:2004年07月05日(Mon) 09:30 投稿者名:がる URL:

> pingはクライアント→サーバーは通りますが、サーバー→クライアントは
> 通らない状態です。
> サーバー側で設定したwebminがクライアント側で見えていたので、
> 接続は問題ないかと思っていました。
> でも、webminはhttp://192.168.1.2:10000/のアドレスで見えていたのに、
> http://192.168.1.2/のアドレスが見えないということがあるのでしょうか。
> とにかく一度koregaに連絡を取ってみます。
> ありがとうございます。

まず業者に連絡を取る前に、サーバの設定を再度見直すことを、お勧めします。
リゾルバ設定/ゲートウェイ設定 は設定完了していますか?

> でも、webminはhttp://192.168.1.2:10000/のアドレスで見えていたのに、
> http://192.168.1.2/のアドレスが見えないということがあるのでしょうか。

ポート10000(http://192.168.1.2:10000/) は、Webサーバ(Apache)ではなく、
WebMinのサービスになります。
Apacheのサービスが動作していないと、http://192.168.1.2 にアクセスしても
応答がないです。


リゾルバの設定。

No.16644 投稿時間:2004年07月06日(Tue) 02:18 投稿者名:よっしー URL:

がるさん、いつもお世話になってます

> ポート10000(http://192.168.1.2:10000/) は、Webサーバ(Apache)ではなく、
> WebMinのサービスになります。
> Apacheのサービスが動作していないと、http://192.168.1.2 にアクセスしても
> 応答がないです。

apacheやBINDの設定に問題があるということですね。

> まず業者に連絡を取る前に、サーバの設定を再度見直すことを、お勧めします。
> リゾルバ設定/ゲートウェイ設定 は設定完了していますか?

リゾルバの設定ですが、以下のように設定しています。

/etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
192.168.1.2 ダイナミックDNSのドメイン名

/etc/resolv.conf
nameserver 127.0.0.1

/etc/host.conf
order hosts,bind

以上気づいた点がありましたら、教えてもらえますか。

ゲートウェイ設定とは具体的にどの部分の設定のことなのでしょうか。

良く分かってなくて、ホント申し訳ないのですが、よろしくお願いします。


手順前後があるようです。

No.16646 投稿時間:2004年07月06日(Tue) 06:39 投稿者名:ふぁらだ URL:

途中から失礼。

ドメインでアクセスできるなぞは解けますね。
ドメインをhostsに書いてあるから

ゲートウェイ設定は route コマンドで見れます。
デフォルトGWは/etc/sysconfig/networkに書かれている筈
httpもまともに動作していない状態でDNSサーバーも上げているのでしょうか
自前DNSをつかうなら、先にDNSサーバーのテストをちゃんと行うこと。
テスト方法は dig sakaguch.com @127.0.0.1 です。

基本的に手順前後があるようです。
まずインストールしたら、Webやmailのクライアントとしてちゃんと動作するか
確認するのが先。
サーバーの設定はNTPサーバーを先に行うと良いです。(一番簡単なサーバーです)
BINDは最後がよい


サーバー構築の教則本の通りやったつもりだったのですが。

No.16679 投稿時間:2004年07月09日(Fri) 02:29 投稿者名:よっしー URL:

「route コマンド」「/etc/sysconfig/network」「dig sakaguch.com @127.0.0.1 」は、
下のような状態でした。

route コマンド
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use
Iface
192.168.1.0 * 255.255.255.0 U 0 0 0
eth0
169.254.0.0 * 255.255.0.0 U 0 0 0
eth0
127.0.0.0 * 255.0.0.0 U 0 0 0
lo
default 192.168.1.1 0.0.0.0 UG 0 0 0
eth0


/etc/sysconfig/network
NETWORKING=yes
HOSTNAME=ダイナミックDNS名

dig sakaguch.com @127.0.0.1
; <<>> DiG 9.2.1 <<>> sakaguchi.com@127.0.0.1
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 56611
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;sakaguchi.com\@127.0.0.1. IN A

;; AUTHORITY SECTION:
. 10800 IN SOA A.ROOT-SERVERS.NET.
NSTLD.VERISIGN-GRS.COM. 2004070600 1800 900 604800 86400

;; Query time: 240 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 7 01:36:39 2004
;; MSG SIZE rcvd: 116

いろいろとご指摘をありがとうございます。
サーバー構築の教則本の通りやったつもりだったのですが、
いきなりBINDは厳かったかもしれないと反省してます。
おっしゃる通り、NTPサーバー構築からやってみるのが順当かもしれないですね。


WebMinをお使いの場合、ゲートウェイの設定が可能。

No.16647 投稿時間:2004年07月06日(Tue) 10:01 投稿者名:がる URL:

> 以上気づいた点がありましたら、教えてもらえますか。
> ゲートウェイ設定とは具体的にどの部分の設定のことなのでしょうか。
> 良く分かってなくて、ホント申し訳ないのですが、よろしくお願いします。

WebMinをお使いの場合、
ネットワーク -> ネットワーク設定 -> ルーティングとゲートウェイ
でゲートウェイの設定が可能です。
よっしー さんの環境はわからないですが、
Default routes の設定は、ルータアドレスを設定します。
設定後、ネットワークの再起動?が必要なので、
WebMinなら、ApplyConfigration のボタンを押すか、
/etc/init.d/network restart で再起動してください。

ゲートウェイとはなにか?というのは、あとでお調べください。


ネット通信の基本はIPアドレスです。

No.16651 投稿時間:2004年07月06日(Tue) 15:09 投稿者名:stranger URL:

> > 良く分かってなくて、ホント申し訳ないのですが、よろしくお願いします。

ネット通信の基本はIPアドレスです
DDNSのドメイン名で問い合わせをすれば
DDNSで名前解決をして
グローバルアドレスの割り振られているルータを呼び出します

ダイナミックDNSはローカルの名前解決は出来ません
同じように外部のDNSはローカルの名前解決はできません

ルータから見ればサーバ機はローカルなのですね
ルータが呼び出された時に サーバ機のローカルアドレスに変換して
サーバ機を呼び出すようにルータを設定します

nameserver 127.0.0.1 とは?
サーバ機自身にDNSサーバが存在するのですか?
サーバ機自身で名前解決出来ないのであれば外部のDNSサーバを指定
ルータがリレーするのであればルータのアドレスを指定
複数指定できるので、プロバイダのDNSサーバを並記しても良い

ローカルにDNSサーバがない場合、hostsファイルを使います
hostsファイルの内容はクライアント機全てに保存する
クライアント機でサーバ機の名前解決をするときに使います
ローカルアドレス→hostsファイルを参照
グローバルアドレス→外部のDNSサーバを参照のように

ドメイン名で接続しないのであればhostsファイルの記述は必須ではありませんが
localhostの部分は削除しないこと(マシンの起動ルーティーンで使われる)

ゲートウェイはグローバルへの出入り口を指定します
ルータを使っていれば普通はルータのアドレス
サーバ機だけでなく、クライアント機にも指定します

サーバ機がルータ兼用ならば、サーバ機にはゲートウェイを指定しない
(サーバ機が直接モデムと接続して、iptablesなどでルータを構築している場合など)

redhatのfirewallがどのように設定されているか確認
一度iptablesまたはipchainsの起動を止めてみる
ポート1023以下が閉じられているとポート80で接続出来ない原因になります

解からない部分はnetで検索してみる
勉強になるサイトがたくさん有ります


|目次|掲示板|過去ログ目次|▲頁先頭|