No.21772 投稿時間:2007年07月24日(Tue) 10:05 投稿者名:塩鯖 URL:
InfosphereのIP8(Bフレッツ)コースを使いサーバーを公開しています。以前はIP8はサーバー専用、普段のクライアントとしてのネット利用は別回線を利用していたのですが、今回諸事情によりもう1回線を解約、IP8の内の1つをNATでプライベートアドレスに変換しクライアントとしても利用するようになりました。
しかしその後、クライアントとしてネットを利用する場合に問題が発生し困っています。掲示板などを利用する際「プロキシからの書き込み」として書き込みを拒否されてします場合が多数あります。また一部のWiki系のサイトは「Forbidden You don't have permission to access」のエラーになり、表示すら出来ません。IPアドレスの利用構成は以下の通りです。
1.ネットワークアドレス
2.ルーター
3.サーバー1
4.サーバー2
5.サーバー3
6.ルーター・FW(NAT)クライアントマシン複数台
7.未使用
8.ブロードキャストアドレス
問題が出ているのはクライアントを利用する場合の上記の問題のみです。サーバーの運用では何の問題も起きていません。診断くんで見ると、判定:プロクシです、総合評価Aとかになっているんですよね。プロキシサーバーなどは立てて居ないんですが…どなたか原因や解決法がわかる方、ご教示下さい。 ちなみにNATに問題があるかと考え、クライアントマシンに直接グローバルIPを振ってみましたが結果は変わりませんでした。
No.21773 投稿時間:2007年07月24日(Tue) 12:33 投稿者名:通-行-人 URL:
> 診断くんで見ると、判定:プロクシです、総合評価Aとかになっているんですよね。
診断くんのソースを見ると判りますが、 逆引きのホスト名に 「proxy」 や 「www」 といった特定の文字列が入っている場合、 プロクシと判断しています。
また、 多くのブラウザが HTTP リクエストヘッダに 「Connection: Keep-Alive」 という項目を付加することを利用して、 これが無い場合もプロクシとして判定しています (HTTP_CONNECTION の値)。
いずれにしても、 プロクシの検出個所は黄の太字で提示されます。
何が引っかかったのでしょうか。
# 診断くんの判定はかなり甘口です。
# サイトによっては、 ホスト名が逆引きできなかったり、 ホスト名に数字が入っていないクライアントを排除対象とすることもあります。
No.21774 投稿時間:2007年07月24日(Tue) 17:37 投稿者名:松元 URL:
通行人さんの助言に追加して、
逆引きが無いとか正引き一致していない場合は論外。
逆引きが JP でない場合嫌う場合が多い。
特に netやinfoのgTLDでドメイン名が長い(15文字程度)場合、
ドメイン中に―を含む場合。
また cn tw などは絶対だめ。
8080ポートが開いている場合。(今回は関係ないと思います)
JPドメイン使うと解決するような気がします。
試しにどこかから借りてやってみては?
最近某国からのいたずらアクセスが多くファイヤーウォールで国外を排除しようとすると
1000行以上の設定が必要です。
それで面倒なのでJPと国内プロバイダー以外ははじくと言うのを採用している事があるようです。
No.21781 投稿時間:2007年07月26日(Thu) 02:49 投稿者名:塩鯖 URL:
通行人様、松元様 ご回答ありがとうございます。
>逆引きが無いとか正引き一致していない場合は論外
逆引きはありますし、正引きとも一致しています。
>特に netやinfoのgTLDでドメイン名が長い(15文字程度)場合、ドメイン中に―を含む場合。また cn tw などは絶対だめ。
これ一部該当していますねぇ。.netで文字数は10~15文字です。cm twは無いです。
> 8080ポートが開いている場合。
8080は使っていませんので閉じています。
> 逆引きのホスト名に 「proxy」 や 「www」 といった特定の文字列が入っている場合、 プロクシと判断しています。
> 「Connection: Keep-Alive」 という項目を付加することを利用して、 これが無い場合もプロクシとして判定しています (HTTP_CONNECTION の値)。
>ホスト名に数字が入っていないクライアントを排除対象。
逆引きにwwwは入って居ます。(そこが黄色になっています)Keep-Aliveはあるので大丈夫です。ホスト名に数字は入って居ません。
問題はJPドメイン使うと解決するようなというご指摘を頂きましたが、ドメイン取得に費用がまた掛かるので直ぐには踏み切れない状況です。他の問題点を修正してみてダメなら検討したいと思います。
No.21782 投稿時間:2007年07月26日(Thu) 10:02 投稿者名:わらび URL:
Infosphereに聞いてみるのがいいのでは?
No.21793 投稿時間:2007年08月03日(Fri) 18:25 投稿者名:塩鯖 URL:
> Infosphereに聞いてみるのがいいのでは?
既にISPには問い合わせましたが、サーバー公開などに関してはサポート外、閲覧出来ないサイトや掲示板などは各掲示板やサイト側の問題ではないか。というような主旨の回答、原因に関しては「逆引きが存在し、正引きと逆引きが一致しているかどうか」という基本的なアドバイスしか受けられていません。
No.21796 投稿時間:2007年08月04日(Sat) 15:41 投稿者名:わらび URL:
ドメインはどうされているのですか?
また、DNSサーバはどうされているのですか?
Infoshereのサイトを見る限りだと、
自分でDNSサーバを立てるか、
Infoshereの有料サービスを使ってくださいと書いてあります。
http://www.sphere.ne.jp/flets/b/index.html
その通りであるなら、自身のDNSサーバで逆引きの設定すれば
OKだと思いますが・・・・。
独自ドメインがないなら、無料DDNSとかでもいいと思います。