投稿日：2005年03月08日　作成：鷹の巣

No.18501　サーバが外から見えません

サーバが外から見えません - morita 05/03/08-20:58 No.18501
- ポートスキャンした結果。 - morita 05/03/08-21:08 No.18502
  - ルーターのポートフォーワディング設定とパーソナルファイアウォールの設定を見直して。 - APACHE 05/03/09-01:30 No.18505
    - 理論的に何が原因と考えられるでしょうか? - morita 05/03/09-11:44 No.18507
- サーバーに使ったマシンから、色々なサイトと見て回って問題無いですか? - 松元 05/03/09-12:44 No.18508
  - ネットワーク設定のミスを見つけました。 - morita 05/03/10-00:22 No.18509

サーバが外から見えません

No.18501 投稿時間：2005年03月08日(Tue) 20:58　投稿者名：morita　URL：

WEBサーバとSSHサーバを公開したいのですが、LAN内は正常に動作していますが
外から見えない、という現象が発生しております。この問題、掲示板ではFAQの
ようですが少々問題が複雑なようで何が原因か判断できない状況です。

次の構成です。
・環境A
サーバ:Vine3.1CR
ルータ:YAMAHA RT57i
回線: YahooBB 50M

ルータはもちろん静的IPマスカレードとフィルターを設定済みです。ルータの
DHCPとDMZは切ってあります。

このサーバに対し別回線からグローバルIPアドレスでHTTPアクセスするとタイ
ムアウトになってしまいます。ルータにログを書かせてみたところ、サーバの
プライベートIPアドレスにポート80パケットが渡っていることは確認できまし
た。しかしサーバのApacheのログには一切何も書かれておりません。

この状況では、サーバ側設定に問題があると思われます。

ところがこのサーバを、別回線のほうの環境に接続して公開してみると、完全
に正常に公開できます。この別回線の構成は次のとおりです。
・環境B
ルータ:YAMAHA RTA55i
回線: YahooBB 12M
ルータは同じ会社の古い製品、回線は同じYahooの遅い回線です。

こちらの環境で正常に公開できる、ということは、サーバ側設定には問題がな
いことになり、先の結果と矛盾します。

ここで、うまく行かないほうの環境(環境A)で別のサーバを接続して公開して
みました。
サーバ:Windows2000
ルータ:YAMAHA RT57i
回線: YahooBB 50M
なんとこれはうまく行き、公開できるのです。(外から見えます。)

上手く行かない環境Aで他のマシンもいろいろつないでテストしたところ、サー
バがVineかRedHatのときは外から見えないことがわかりました。これらのサーバ
は環境Bでは正常に外から見えます。

なにが原因か、訳がわからなくなっています。問題はルータなのかLinux機な
のか、ルータとOSの相性なのか?何かご助言いただければありがたいです。
よろしくお願いします。

ポートスキャンした結果。

No.18502 投稿時間：2005年03月08日(Tue) 21:08　投稿者名：morita　URL：

すみません、ひとつ書き忘れていました。

うまく行かない環境Aで http://scan.sygatetech.com/ でポートスキャンし
てみました。結果は次のとおりでした。

・QuickScan&tealthScan
ポート22: BLOCKED
ポート80: CLOSED

ルーターのポートフォーワディング設定とパーソナルファイアウォールの設定を見直して。

No.18505 投稿時間：2005年03月09日(Wed) 01:30　投稿者名：APACHE　URL：

> ポート22: BLOCKED
> ポート80: CLOSEED
ポート22はブロックされ
ポート80は閉じている
と言うことなのでルーターのポートフォーワディング設定と
サーバーのパーソナルファイアウォールの設定を見直してください。

理論的に何が原因と考えられるでしょうか?

No.18507 投稿時間：2005年03月09日(Wed) 11:44　投稿者名：morita　URL：

レス、ありがとうございました。

> と言うことなのでルーターのポートフォーワディング設定と
> サーバーのパーソナルファイアウォールの設定を見直してください。
(私の理解している範囲内でという条件は付きますが)何回も見直しております。

もしルーターのポートフォーワディング設定に問題があるのなら、このルータ
ではいかなるサーバも外からは見えないはずです。でも実際には、最初の記事
のとおりWindowsマシンをつなぐと公開できます(外から見えます)。

もしサーバーのパーソナルファイアウォールの設定に問題があるのなら、この
サーバ機はいかなる環境でも外からは見えないはずです。でも実際には、最初
の記事のとおり別環境Bで別回線・別ルータにつなぐと公開できます(外から見
えます)。

ということで、矛盾した結果となっており、何が原因かわかりません。理論的
に、何が原因と考えられるでしょうか?

サーバーに使ったマシンから、色々なサイトと見て回って問題無いですか?

No.18508 投稿時間：2005年03月09日(Wed) 12:44　投稿者名：松元　URL：

初心にもどりネットワーク設定を見なおしてみてはどうですか

/etc/resolv.conf
/tec/hosts
/etc/hosts.allow
/etc/hosts.deny
/etc/sysconfig/network
/etc/sysconfig/network-scripts/ifcfg-eth0

等がネットに関する重要事項。

route コマンド実行結果
netstat -l コマンド実行結果
ifconfig コマンド実行結果

当然DNSやGWはしっかり設定してありますね。

ヤフーは時々特定の場所につながらない事があるなんて聞いた事がありますが
サーバーに使ったマシンから、色々なサイトと見て回って問題無いですか?

ネットワーク設定のミスを見つけました。

No.18509 投稿時間：2005年03月10日(Thu) 00:22　投稿者名：morita　URL：

> 初心にもどりネットワーク設定を見なおしてみてはどうですか

まさかと思いましたが初心にもどりネットワーク設定を再チェックしました。
設定ミスを見つけました。複数のネットワーク環境でテストしているうち設定に
ミスがありました。修正の結果、サーバは正しく外から見えるようになりました。

松元さん、大変ありがとうございました。感謝、感謝です。

｜目次｜掲示板｜過去ログ目次｜▲頁先頭｜