自宅サーバーのネット接続における設定について

このたび自宅サーバーを作ろうと思ってコンピューターと参考書を購入しました。
単刀直入に話しますが、自宅のLANに接続しているサーバー機以外のクライアント機からサーバ機にアクセスするとページが表示されるのですが、自宅LAN外の外部のところからドメインを指定してアクセスすると繋がりません。

ダイナミックDNSサイト:ddo.jp　ここでサブドメインを取得しました
例：XXX.ddo.jp（以下ドメイン名をiesi14.ddo.jpと仮定します）
NTT(モデム？):PR-200NE(プライベートIP:192.168.1.1)
ルーター名：WN-G54/R3(プライベートIP:192.168.0.1)
サーバーPC:XP pro(プライベートIP:192.168.0.65)
その他補足：サーバーのIP固定済み(プライベートIP:192.168.0.65)・20～21/80番ポート開放済み（ルータ上で）
ちなみにこのサイトでチェックをしたところ
​http://www.cman.jp/network/support/index.html
ping テストは「ping接続が確認できました」と表示され
ポートチェックはポート80においては「ホスト＝iesi14.ddo.jp　ポート＝80　に到達できませんでした。応答時間は 36.181秒 でした。」
ポート20においては「ホスト＝iesi14.ddo.jp　ポート＝20　に到達できませんでした。応答時間は 36.147秒 でした。」
ポート21においては「ホスト＝iesi14.ddo.jp　ポート＝21　に到達できませんでした。応答時間は 36.17秒 でした。」と表示されます
ページ表示テストでは「取得でエラーが発生しました（ページが取得できませんでした）」となってしまいます
ちなみにネット接続は以下のようになっています
（たぶん）回線終端装置→PR-200NE→WN-G54/R3→サーバーPC
　　　　　　　　　　　　　　↓　　　　↓
　　　　　　　　　　　　　　電話　　クライアントPC・A
「フレッツであれば、<インターネット>-<Ntt>の間に『回線終端装置』と称する長方形の箱が繋がっているはず」なのですが、見当たらない上に、工事した時の記憶が残っていないために、あるかわかりません。
ちなみにフレッツ光に契約していて、光電話も契約しています
WN-G54/R3はポートの開放のプロトコルはTCP/UDPに設定していてポート開放は行っています。セキュリティ設定はSPIとVPNパススルーとインターネット側からのPing応答を有効にしています
IPv6/UPnP/DMZ設定のDMZは無効に設定してます
PR-200NEの方はPING応答機能は有効にしています。
そのほかはPPPキープアライブ機能を有効にしています。静的ルーティング設定や静的NAT設定、静的IPマスカレード設定は初期（なにも記述していません）のままです。DMZホスト機能も使用していません。
足りない情報などありましたら御教えください
是非ご教授お願いします。

No.1 ベストアンサー 回答者： umasikajiro 回答日時： 2008/06/29 19:41

PR200NEの説明書

http://flets.com/pdf/PR-200NE/PR200NE_man0612.pdf
を見ましたらPR200NE自体がONU(回線終端装置)とルーターが一つになった製品です

現在、質問者さんの場合はルーターが2重になっていますので
インターネット =>[PR200NEの port開放してWN-G54のWAN側アドレスを指定] ＝＞[WN-G54/R3のport開放して サーバーのアドレス指定]
としないと繋がりません。
　
＊また逆に PR200NEだけをport開放した場合は
WN-G54がWAN側からもルーター設定メニューにアクセスできる設定である場合
インターネット側から設定メニューが表示されることになります(これは危ないですね)

＊また サーバーのみを PR200NEに直接繋ぎ(つまりサーバーとWN-G54を並列に) クライアントマシンはWN-G54に繋ぐって手も有ります。
　この場合仮にサーバーまで侵入されてもWN-G54のport開放などしていなければ
　クライアントPCまで侵入される危険性が少なくなります。

＊＊PR200NEのport開放手順は下記のサイトに書かれているようです。
http://www.akakagemaru.info/port/PR-200NE.html

この回答への補足

プロトコルはTCPにしてポート20と21を解放してみたのですが、
なぜかアクセスできないと表示されました。
どうしてでしょうか？
（ポート80はアクセスできました。（プロトコルはTCPを指定しました））

補足日時：2008/06/29 20:08

この回答へのお礼

かなり感謝です。
PR200NEはルータも兼ね備えていたのですか～～～
知りませんでした。本当に感謝です。
方法としてはサーバーのみを PR200NEに直接繋ぎしてWN-G54/R3にはクライアントだけをつなぐように設定変更しておきました。
ところでまだ完全には解決していないのですが、
質問内容を捕捉に書いておきます。
一応ドメインを指定したら表示されるようになりました。
ありがとうございました

お礼日時：2008/06/29 20:13

No.6 回答者： umasikajiro 回答日時： 2008/06/29 21:37

どうもmy-hobbyさんの回答がやけに温度差があると思ったら

http://oshiete1.goo.ne.jp/qa4134432.html の続きでしたか、、、

そちらの質問＆補足の内容から見て 大変失礼ですが
質問者さんの場合は FTPの公開はやめておいた方が良いかと思います。
Webサーバーについても 通常のHTMLや画像はまだ良いとしても
CGI/PHP やSSIは 今の段階ではセキュリティに問題があるかと思いますよ

No.5 回答者： my-hobby 回答日時： 2008/06/29 20:55

設定できたらVine4.2がお勧めですOS無料でどんどん更新してます

WinはCGIの場合にパーミッション設定出来無い、
紹介サイトですが多少知識無く質問すると攻撃受けるので少し経験積んだら、
http://vine.1-max.net/

No.4 回答者： umasikajiro 回答日時： 2008/06/29 20:49

80portはOKとなると、、

１．まずFTPサーバーは起動していますよね？
２．クライアントPCからFTPクライアントSOFT(FFFTP)などで接続できますか？
3. PR-200NEのPORT開放は 80と同じように設定されているとしたら
　　　サーバーのファイヤーウォールは20/21portを開放していますか？
　　ファイヤーウォールのドロップログ を取ると判りやすいかと思います

　XP標準のファイヤーウォールでしたら
[ローカルエリア接続]右クリック＞プロパティ＞詳細設定＞[設定]ボタン
　＞例外タブで [プログラムの追加] または [ポートの追加]
　詳細設定タブで 「セキュリティのログ 」の右側の[設定]ボタン＞[]ドロップされたパケットのログを取る にチェック
ログのfile名を指定して [OK]

それ以外のセキュリティSOFTならマニュアルをご覧ください。

サーバーをLinuxにするなら Centがいいと思いますよ
　 http://centossrv.com/
サーバー用の Red Hat Enterprise Linux のクローンですし
Vineは初期状態ではSELinuxもないですからね
　(と言いつつオイラも自宅サーバーはVine4.2で TESTサーバーがFedora9ですが)

No.3 回答者： my-hobby 回答日時： 2008/06/29 20:47

＃１さん紹介の静的マスカレード設定ですこれをしないと駄目ですね

http://www.akakagemaru.info/port/PR-200NE.html

No.2 回答者： my-hobby 回答日時： 2008/06/29 20:14

TCP/IPの設定は終わってますかNTTの光は利用したこと無いので不明で外してると思いますが

DDNSとDiCEも設定してますか、
DiCEが完全に起動してなおとグロバルIPが合って無い場合が有ります

TCP/IPですよ
NAT：静的マスカレード設定
http://y-kit.jp/saba/xp/nattable.htm
ポート解放しなくては無理でしょう
http://jyu-denkou.com/kansi/kamera.htm
ここのネッワーク＆ルター設定参考にして
それから自宅サーバーはVineLinuxを進めます
Winはパーミッション設定出来ないと思いますのでCGIは？？です。
接続環境出来たらですが。