投稿日:2005年09月21日 作成鷹の巣

No.19629 ポートフォワーディングが出来ない。



ポートフォワーディングが出来ない。

No.19629 投稿時間:2005年09月21日(Wed) 10:48 投稿者名:わい URL:

こんにちは。
いつも、拝見させて頂いて勉強させて頂いております。

実は、私も皆さんの真似をして自宅サーバー立ち上げおうとして悪戦苦闘しております。

【契約ISP】DION(KDDI)
【使用回線】ADSL
【使用OS】Fedora4(SELinux無効)
【使用ブロードバンドルータ】NEC製Aterm WarpstarWD701CV(k)
【現象】Linux側ではポート番号23番、22番、80番が開放済み(nmapで確認済)
LAN内部から、プライベートIPではアクセス可能。
DDNSを使用して、外部からアクセスしようとすると接続エラー。
【ブロードバンドルータの設定】デフォルトの値から、ポートフォワーディング項目を新規で追加。
変換ポート⇒22、
送信元アドレス⇒*、
あて先アドレス⇒192.168.0.5、
あて先ポート⇒22、

WANから、LAN内のLinuxにアクセスしたいのですが、ssh、telnet共に接続エラーが出てしまいます。
また、プロキシを噛ませて80番ポートにアクセスするとブロードバンドルータの認証画面が見えてしまいます。
今までのログを探して拝見させて頂いたのですが、皆さんが解決したようには解決しないのです。
是非、ご教授頂きたいと思います。
宜しくお願いします。


説明にないですが。

No.19630 投稿時間:2005年09月21日(Wed) 21:01 投稿者名:プロキシ URL:

> こんにちは。
> いつも、拝見させて頂いて勉強させて頂いております。
> > 実は、私も皆さんの真似をして自宅サーバー立ち上げおうとして悪戦苦闘しております。
> > 【契約ISP】DION(KDDI)
> 【使用回線】ADSL
> 【使用OS】Fedora4(SELinux無効)
> 【使用ブロードバンドルータ】NEC製Aterm WarpstarWD701CV(k)
> 【現象】Linux側ではポート番号23番、22番、80番が開放済み(nmapで確認済)
> LAN内部から、プライベートIPではアクセス可能。
> DDNSを使用して、外部からアクセスしようとすると接続エラー。
> 【ブロードバンドルータの設定】デフォルトの値から、ポートフォワーディング項目を新規で追加。
> 変換ポート⇒22、
> 送信元アドレス⇒*、
> あて先アドレス⇒192.168.0.5、
> あて先ポート⇒22、
> > WANから、LAN内のLinuxにアクセスしたいのですが、ssh、telnet共に接続エラーが出てしまいます。
> また、プロキシを噛ませて80番ポートにアクセスするとブロードバンドルータの認証画面が見えてしまいます。
> 今までのログを探して拝見させて頂いたのですが、皆さんが解決したようには解決しないのです。
> 是非、ご教授頂きたいと思います。
> 宜しくお願いします。

プロキシを噛ませて・・・
といわれてますが、上の説明にないですが。・。。


プロキシは、インターネット上で公開されてる公開プロキシを通してます。

No.19631 投稿時間:2005年09月22日(Thu) 11:25 投稿者名:わい URL:

わかりにくい説明で大変申し訳ないです。
プロキシは、インターネット上で公開されてる公開プロキシを通してます。
IEのブラウザでLANの設定のところで、公開プロキシを設定してアクセスしています。


確かに出来ていないようですね。

No.19632 投稿時間:2005年09月22日(Thu) 12:43 投稿者名:Reboot URL:

> また、プロキシを噛ませて80番ポートにアクセスするとブロードバンドルータの認証画面が見えてしまいます。

というんだから、確かにポートフォワーディングの設定が上手くできていないようですね。
もう一度、始めからひとつずつ確認しながらやり直してみては…。


出来ないという事はLinux側に問題があるのでしょうか。

No.19633 投稿時間:2005年09月22日(Thu) 12:54 投稿者名:わい URL:

レスありがとうございます。

一応、過去ログを確認してみましたが、これは、ブロードバンドルータ側の設定がおかしいのでしょうか。

NEC AtermWD701cv(k)を使用しているのですが、Webサイトで調べてみてもポートフォワーディングの設定だけすればあとはデフォルトのままで、OKと書いてあるんです。
それでも、出来ないという事はLinux側に問題があるのでしょうか。

どなたか、同じ型のブロードバンドルータをお使いで外部にサーバー公開されてる型がいらっしゃいますか?


二段ルーターになっていないか?

No.19634 投稿時間:2005年09月22日(Thu) 13:01 投稿者名:松元 URL:

> わかりにくい説明で大変申し訳ないです。
> プロキシは、インターネット上で公開されてる公開プロキシを通してます。
> IEのブラウザでLANの設定のところで、公開プロキシを設定してアクセスしています。

1.二段ルーターになっていないか?
WD701 はADSLモデム付きルーターでしょうか?
ルーター、ハブ、モデムなどこれ以外に使っていませんか

2.リナックスからインターネット接続は普通に行えるか
DSNやGW設定、DHCPは使わず固定になっているか
ブラウザで外部ページが見えるか


ネットワークの構成。

No.19635 投稿時間:2005年09月22日(Thu) 13:11 投稿者名:わい URL:

皆さん、お手数おかけして申し訳ないです。
ありがとうございます。

WD701は、モデム付きルーターです。

wd701--スイッチングハブ--Linux

となっています。

・Linuxには、固定でプライベートIPアドレスを設定してます。
・Linuxからは、ネットに繋がります。
・nmapコマンドで見ても、Linux側は、ポート解放されています。
・Linuxから、nmapコマンドでデフォルトゲートウェイで見ても、ポートは解放されています。


お忙しいとは、思いますが宜しくお願い致します。


外部に対してportが開放されているか確認してみる。

No.19636 投稿時間:2005年09月22日(Thu) 14:09 投稿者名:stranger URL:

> 皆さん、お手数おかけして申し訳ないです。
> ありがとうございます。
> > WD701は、モデム付きルーターです。
> > wd701--スイッチングハブ--Linux
> > となっています。
> > ・Linuxには、固定でプライベートIPアドレスを設定してます。
> ・Linuxからは、ネットに繋がります。
> ・nmapコマンドで見ても、Linux側は、ポート解放されています。
> ・Linuxから、nmapコマンドでデフォルトゲートウェイで見ても、ポートは解放されています。
> > > お忙しいとは、思いますが宜しくお願い致します。

fedora4の管理者権限で
iptables -L -n -v
を実行して外部に対してportが開放されているか確認してみる
OUTPUTがACCEPT
INPUTが RELATED,ESTABLISHED
だけでは内部からアクセスできても外部からアクセスできない


Iptablesの結果。

No.19637 投稿時間:2005年09月23日(Fri) 07:42 投稿者名:わい URL:

おはようございます。
今日も朝から昨日教えて頂いたIptablesと格闘中です。

自分なりに色々調べた結果、このようなポリシーを設定したのですが、相変わらずつながりません。
症状としては、今までは、ブロードバンドルータの認証画面が出ていたのですが、英文表記で『このサーバーから応答がありません。』と出力されます。

以下が、Iptablesの出力結果ですが、どこかおかしい所がありましたらお教え下さい。

-------------------------------------
[root@localhost ~]# iptables -L
Chain FORWARD (policy DROP)
target prot opt source destination

Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet
ACCEPT all -- anywhere anywhere state RELATED,ESTAB
LISHED

Chain OUTPUT (policy ACCEPT)
target prot opt source destination


ルータのフィルタを触らなかったですか?

No.19638 投稿時間:2005年09月23日(Fri) 09:30 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

一連のやり取りを見せてもらいましたが、見落としがあるかもしれませんがよくわかりません。

・「Linux側ではポート番号23番、22番、80番が開放済みで、LAN内部から、プライベートIPではアクセス可能。」ということは少なくともこの3つのデーモンは動作しているということですよね。
・「ブロードバンドルータの設定では22番をフォワードしたが、ssh、telnet共に接続エラーが出てしまい、プロキシを噛ませて80番ポートにアクセスするとブロードバンドルータの認証画面が見えてしまいます。」とありますが、これならSSHがつながらないことは問題かもしれませんが、フォワードしていないtelnetとwebがつながらなくて当たり前ですよね。 それより、この状態でsshやtelnetを開けるのは危険と思いますが。
・「ブロードバンドルータの認証画面が見えてしまいます。」とありますが、これはフィルタのデフォルト(1-18)のエントリを触らなかったですか?NECのルータはここにwebアクセスを遮断していると勘違いしやすい、ルータ自身へのWAN側のアクセス禁止フィルタがよくあります。勘違いしてこれを解除してませんか?因みにルータ画面が見える件は、普通の環境ならサーバ以前の話でルータの設定だけの問題です。

ご自分でもおっしゃってますが、このルータならデフォルト(フィルタは絶対に触らない)からポートマッピング(バージョンがあがってポートフォワーディングという名称に変わったのですかね。)するだけで動作すると思います。NATルータ(WD701)が入っているなら、とりあえずiptablesは止めても何も問題ありません。


fedoraの設定ミスなのでしょうか。

No.19640 投稿時間:2005年09月24日(Sat) 17:37 投稿者名:わい URL:

皆さん、レス本当にありがとうございます。m(__)m

そういえば、ルータのパケットフィルタリングをいじりましたのでルータを初期化してポートマッピングのみ追加しました。

けれども、やはりLinuxにアクセスできません。
Iptableも初期化して、なにも設定されていない状態にしました。

ちなみに、現在の設定では

【ルータ】ポートマッピング 22番→192.168.0.2(Linux固定プライベートIP)
80番→192.168.0.2(Linux固定プライベートIP)
【サーバ】iptable 全てデフォルト
GATEWAY /etc/sysconfing/network-scripts/ifcfg-eth0で192.168.0.1(ルータIP)指定
routeコマンドで192.168.0.1(ルータIP)指定
ポート状態 22番、80番開放。(nmapコマンドにて確認済)

です。

現在は、公開プロキシ噛ませてアクセスしてみるとルータの設定画面も出てきません。
puttyでアクセスしても「サーバー接続エラーです。」と表示されます。

やはり、fedoraの設定ミスなのでしょうか。
それとも、DION側でなにか制限がかけられているのでしょうか。


おやじのWWWサーバテストをやれば切り分けできるのでは?

No.19641 投稿時間:2005年09月24日(Sat) 20:06 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/

> そういえば、ルータのパケットフィルタリングをいじりましたのでルータを初期化してポートマッピングのみ追加しました。
>
> けれども、やはりLinuxにアクセスできません。
> Iptableも初期化して、なにも設定されていない状態にしました。
>
> ちなみに、現在の設定では
>
> 【ルータ】ポートマッピング 22番→192.168.0.2(Linux固定プライベートIP)

これはとりあえず止めませんか? この状態でSSHを開けるのはどうかと思いますが?

> 80番→192.168.0.2(Linux固定プライベートIP)
> 【サーバ】iptable 全てデフォルト
> GATEWAY /etc/sysconfing/network-scripts/ifcfg-eth0で192.168.0.1(ルータIP)指定
> routeコマンドで192.168.0.1(ルータIP)指定
> ポート状態 22番、80番開放。(nmapコマンドにて確認済)

>
> です。
>
> 現在は、公開プロキシ噛ませてアクセスしてみるとルータの設定画面も出てきません。

これはフィルタをリセットした効果かもしれません。
プロキシを外しておやじのWWWサーバテストをグローバルアドレスでやって見てはどうですか? テストログとApacheのログを見るとかなりいろいろわかるはずです。できはよくないですが、解析チャートもあるので参考としてください。サーバまできていない気がします。なお、ホスト名でのアクセスはDNSの問題がかぶって何を試験しているのかわからなくなるので、IPで問題なくなるまで無視することです。


FedoraからCentOSにしてインストールし直したら見事にWebページ見えました。

No.19656 投稿時間:2005年09月27日(Tue) 18:17 投稿者名:わい URL:

ぱそこんおやじさま。
レス遅くなりまして、すいませんでした。

実は、FedoraからCentOSにしてインストールし直したら見事にWebページ見えました!!
みなさま本当にありがとうございました。
感謝感激です。

ちなみに、入れなおしたCentOSもフルではなく、開発ツールと、サーバーパッケージを少々だけでしたがうまくいきました。
fedoraと同様のはずなんですが、果たしてなにがいけなかったのでしょうか。

うーん。
あとは、ssh、ftp、mailとがんがってたててみます。

みなさん、本当にありがとうございました。m(__)m


目次掲示板過去ログ目次▲頁先頭