No.19629 投稿時間:2005年09月21日(Wed) 10:48 投稿者名:わい URL:
こんにちは。
いつも、拝見させて頂いて勉強させて頂いております。
実は、私も皆さんの真似をして自宅サーバー立ち上げおうとして悪戦苦闘しております。
【契約ISP】DION(KDDI)
【使用回線】ADSL
【使用OS】Fedora4(SELinux無効)
【使用ブロードバンドルータ】NEC製Aterm WarpstarWD701CV(k)
【現象】Linux側ではポート番号23番、22番、80番が開放済み(nmapで確認済)
LAN内部から、プライベートIPではアクセス可能。
DDNSを使用して、外部からアクセスしようとすると接続エラー。
【ブロードバンドルータの設定】デフォルトの値から、ポートフォワーディング項目を新規で追加。
変換ポート⇒22、
送信元アドレス⇒*、
あて先アドレス⇒192.168.0.5、
あて先ポート⇒22、
WANから、LAN内のLinuxにアクセスしたいのですが、ssh、telnet共に接続エラーが出てしまいます。
また、プロキシを噛ませて80番ポートにアクセスするとブロードバンドルータの認証画面が見えてしまいます。
今までのログを探して拝見させて頂いたのですが、皆さんが解決したようには解決しないのです。
是非、ご教授頂きたいと思います。
宜しくお願いします。
No.19630 投稿時間:2005年09月21日(Wed) 21:01 投稿者名:プロキシ URL:
> こんにちは。
> いつも、拝見させて頂いて勉強させて頂いております。
> > 実は、私も皆さんの真似をして自宅サーバー立ち上げおうとして悪戦苦闘しております。
> > 【契約ISP】DION(KDDI)
> 【使用回線】ADSL
> 【使用OS】Fedora4(SELinux無効)
> 【使用ブロードバンドルータ】NEC製Aterm WarpstarWD701CV(k)
> 【現象】Linux側ではポート番号23番、22番、80番が開放済み(nmapで確認済)
> LAN内部から、プライベートIPではアクセス可能。
> DDNSを使用して、外部からアクセスしようとすると接続エラー。
> 【ブロードバンドルータの設定】デフォルトの値から、ポートフォワーディング項目を新規で追加。
> 変換ポート⇒22、
> 送信元アドレス⇒*、
> あて先アドレス⇒192.168.0.5、
> あて先ポート⇒22、
> > WANから、LAN内のLinuxにアクセスしたいのですが、ssh、telnet共に接続エラーが出てしまいます。
> また、プロキシを噛ませて80番ポートにアクセスするとブロードバンドルータの認証画面が見えてしまいます。
> 今までのログを探して拝見させて頂いたのですが、皆さんが解決したようには解決しないのです。
> 是非、ご教授頂きたいと思います。
> 宜しくお願いします。
プロキシを噛ませて・・・
といわれてますが、上の説明にないですが。・。。
No.19631 投稿時間:2005年09月22日(Thu) 11:25 投稿者名:わい URL:
わかりにくい説明で大変申し訳ないです。
プロキシは、インターネット上で公開されてる公開プロキシを通してます。
IEのブラウザでLANの設定のところで、公開プロキシを設定してアクセスしています。
No.19632 投稿時間:2005年09月22日(Thu) 12:43 投稿者名:Reboot URL:
> また、プロキシを噛ませて80番ポートにアクセスするとブロードバンドルータの認証画面が見えてしまいます。
というんだから、確かにポートフォワーディングの設定が上手くできていないようですね。
もう一度、始めからひとつずつ確認しながらやり直してみては…。
No.19633 投稿時間:2005年09月22日(Thu) 12:54 投稿者名:わい URL:
レスありがとうございます。
一応、過去ログを確認してみましたが、これは、ブロードバンドルータ側の設定がおかしいのでしょうか。
NEC AtermWD701cv(k)を使用しているのですが、Webサイトで調べてみてもポートフォワーディングの設定だけすればあとはデフォルトのままで、OKと書いてあるんです。
それでも、出来ないという事はLinux側に問題があるのでしょうか。
どなたか、同じ型のブロードバンドルータをお使いで外部にサーバー公開されてる型がいらっしゃいますか?
No.19634 投稿時間:2005年09月22日(Thu) 13:01 投稿者名:松元 URL:
> わかりにくい説明で大変申し訳ないです。
> プロキシは、インターネット上で公開されてる公開プロキシを通してます。
> IEのブラウザでLANの設定のところで、公開プロキシを設定してアクセスしています。
1.二段ルーターになっていないか?
WD701 はADSLモデム付きルーターでしょうか?
ルーター、ハブ、モデムなどこれ以外に使っていませんか
2.リナックスからインターネット接続は普通に行えるか
DSNやGW設定、DHCPは使わず固定になっているか
ブラウザで外部ページが見えるか
No.19635 投稿時間:2005年09月22日(Thu) 13:11 投稿者名:わい URL:
皆さん、お手数おかけして申し訳ないです。
ありがとうございます。
WD701は、モデム付きルーターです。
wd701--スイッチングハブ--Linux
となっています。
・Linuxには、固定でプライベートIPアドレスを設定してます。
・Linuxからは、ネットに繋がります。
・nmapコマンドで見ても、Linux側は、ポート解放されています。
・Linuxから、nmapコマンドでデフォルトゲートウェイで見ても、ポートは解放されています。
お忙しいとは、思いますが宜しくお願い致します。
No.19636 投稿時間:2005年09月22日(Thu) 14:09 投稿者名:stranger URL:
> 皆さん、お手数おかけして申し訳ないです。
> ありがとうございます。
> > WD701は、モデム付きルーターです。
> > wd701--スイッチングハブ--Linux
> > となっています。
> > ・Linuxには、固定でプライベートIPアドレスを設定してます。
> ・Linuxからは、ネットに繋がります。
> ・nmapコマンドで見ても、Linux側は、ポート解放されています。
> ・Linuxから、nmapコマンドでデフォルトゲートウェイで見ても、ポートは解放されています。
> > > お忙しいとは、思いますが宜しくお願い致します。
fedora4の管理者権限で
iptables -L -n -v
を実行して外部に対してportが開放されているか確認してみる
OUTPUTがACCEPT
INPUTが RELATED,ESTABLISHED
だけでは内部からアクセスできても外部からアクセスできない
No.19637 投稿時間:2005年09月23日(Fri) 07:42 投稿者名:わい URL:
おはようございます。
今日も朝から昨日教えて頂いたIptablesと格闘中です。
自分なりに色々調べた結果、このようなポリシーを設定したのですが、相変わらずつながりません。
症状としては、今までは、ブロードバンドルータの認証画面が出ていたのですが、英文表記で『このサーバーから応答がありません。』と出力されます。
以下が、Iptablesの出力結果ですが、どこかおかしい所がありましたらお教え下さい。
-------------------------------------
[root@localhost ~]# iptables -L
Chain FORWARD (policy DROP)
target prot opt source destination
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
ACCEPT tcp -- anywhere anywhere tcp dpt:telnet
ACCEPT all -- anywhere anywhere state RELATED,ESTAB
LISHED
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
No.19638 投稿時間:2005年09月23日(Fri) 09:30 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
一連のやり取りを見せてもらいましたが、見落としがあるかもしれませんがよくわかりません。
・「Linux側ではポート番号23番、22番、80番が開放済みで、LAN内部から、プライベートIPではアクセス可能。」ということは少なくともこの3つのデーモンは動作しているということですよね。
・「ブロードバンドルータの設定では22番をフォワードしたが、ssh、telnet共に接続エラーが出てしまい、プロキシを噛ませて80番ポートにアクセスするとブロードバンドルータの認証画面が見えてしまいます。」とありますが、これならSSHがつながらないことは問題かもしれませんが、フォワードしていないtelnetとwebがつながらなくて当たり前ですよね。 それより、この状態でsshやtelnetを開けるのは危険と思いますが。
・「ブロードバンドルータの認証画面が見えてしまいます。」とありますが、これはフィルタのデフォルト(1-18)のエントリを触らなかったですか?NECのルータはここにwebアクセスを遮断していると勘違いしやすい、ルータ自身へのWAN側のアクセス禁止フィルタがよくあります。勘違いしてこれを解除してませんか?因みにルータ画面が見える件は、普通の環境ならサーバ以前の話でルータの設定だけの問題です。
ご自分でもおっしゃってますが、このルータならデフォルト(フィルタは絶対に触らない)からポートマッピング(バージョンがあがってポートフォワーディングという名称に変わったのですかね。)するだけで動作すると思います。NATルータ(WD701)が入っているなら、とりあえずiptablesは止めても何も問題ありません。
No.19640 投稿時間:2005年09月24日(Sat) 17:37 投稿者名:わい URL:
皆さん、レス本当にありがとうございます。m(__)m
そういえば、ルータのパケットフィルタリングをいじりましたのでルータを初期化してポートマッピングのみ追加しました。
けれども、やはりLinuxにアクセスできません。
Iptableも初期化して、なにも設定されていない状態にしました。
ちなみに、現在の設定では
【ルータ】ポートマッピング 22番→192.168.0.2(Linux固定プライベートIP)
80番→192.168.0.2(Linux固定プライベートIP)
【サーバ】iptable 全てデフォルト
GATEWAY /etc/sysconfing/network-scripts/ifcfg-eth0で192.168.0.1(ルータIP)指定
routeコマンドで192.168.0.1(ルータIP)指定
ポート状態 22番、80番開放。(nmapコマンドにて確認済)
です。
現在は、公開プロキシ噛ませてアクセスしてみるとルータの設定画面も出てきません。
puttyでアクセスしても「サーバー接続エラーです。」と表示されます。
やはり、fedoraの設定ミスなのでしょうか。
それとも、DION側でなにか制限がかけられているのでしょうか。
No.19641 投稿時間:2005年09月24日(Sat) 20:06 投稿者名:おやじ URL:http://www.aconus.com/~oyaji/
> そういえば、ルータのパケットフィルタリングをいじりましたのでルータを初期化してポートマッピングのみ追加しました。
>
> けれども、やはりLinuxにアクセスできません。
> Iptableも初期化して、なにも設定されていない状態にしました。
>
> ちなみに、現在の設定では
>
> 【ルータ】ポートマッピング 22番→192.168.0.2(Linux固定プライベートIP)
これはとりあえず止めませんか? この状態でSSHを開けるのはどうかと思いますが?
> 80番→192.168.0.2(Linux固定プライベートIP)
> 【サーバ】iptable 全てデフォルト
> GATEWAY /etc/sysconfing/network-scripts/ifcfg-eth0で192.168.0.1(ルータIP)指定
> routeコマンドで192.168.0.1(ルータIP)指定
> ポート状態 22番、80番開放。(nmapコマンドにて確認済)
>
> です。
>
> 現在は、公開プロキシ噛ませてアクセスしてみるとルータの設定画面も出てきません。
これはフィルタをリセットした効果かもしれません。
プロキシを外しておやじのWWWサーバテストをグローバルアドレスでやって見てはどうですか? テストログとApacheのログを見るとかなりいろいろわかるはずです。できはよくないですが、解析チャートもあるので参考としてください。サーバまできていない気がします。なお、ホスト名でのアクセスはDNSの問題がかぶって何を試験しているのかわからなくなるので、IPで問題なくなるまで無視することです。
No.19656 投稿時間:2005年09月27日(Tue) 18:17 投稿者名:わい URL:
ぱそこんおやじさま。
レス遅くなりまして、すいませんでした。
実は、FedoraからCentOSにしてインストールし直したら見事にWebページ見えました!!
みなさま本当にありがとうございました。
感謝感激です。
ちなみに、入れなおしたCentOSもフルではなく、開発ツールと、サーバーパッケージを少々だけでしたがうまくいきました。
fedoraと同様のはずなんですが、果たしてなにがいけなかったのでしょうか。
うーん。
あとは、ssh、ftp、mailとがんがってたててみます。
みなさん、本当にありがとうございました。m(__)m