プライベートなサイトの公開範囲を特定のIPアドレス(自分)だけにしようと.htaccessで
order deny,allow
deny from all
allow from xxx.xxx.xxx.xxx
allow from xxx.xxx.xxx.xxx
allow from xxx.xxx.xxx.xxx
というふうにしていたのですが、仕事場のPC(IPアドレス)だけ許可できません。
で調べてみると、「ipconfig/all」で得られたIPアドレスとPHPの「$_SERVER['REMOTE_ADDR']」で得られたIPアドレス(実際にサーバーにアクセスしてきたクライアント)が違うのです。
なでに(.ŏωŏ.)?
結局、「$_SERVER['REMOTE_ADDR']」で得られたIPアドレスで無事制御できましたが、原因は分からずじまいです。
どなたか原因がお分かりの方、ご教授の程お願い致します。
OS: WindowsXP SP3
仕事場のPCは無線LANで接続されています。
A 回答 (9件)
- 最新から表示
- 回答順に表示
No.9
- 回答日時:
[ANo.8] の補足に対する回答ね。
「tracertを実行しましたが、グローバルアドレスは得られませんでした。」
じゃぁ、社内は ICMP を許可して無いか、
ウェブブラウザが、プロキシーサーバ経由でアクセスしてるんじゃない?
No.8
- 回答日時:
「で、ようはクライアント側でコマンドプロンプトなりでグローバルアドレスを調べるにはどうすればいいのかと言うことです。
」PHPの「$_SERVER['REMOTE_ADDR']」で調べるのが正解!
社内のルータが ICMP(※) を許可しているなら、コマンドプロンプトで
| C:>tracert 自分のサーバ
とすると、クライアント PC と自分のサーバの間のルータの IP アドレスがわかるよ!
会社のグローバル IP もリストされてるはず。
※ http://ja.wikipedia.org/wiki/Internet_Control_Me …
※ http://ja.wikipedia.org/wiki/Traceroute
No.7
- 回答日時:
コマンドプロンプトでルーターのグローバルIPを表示する方法がないので、ルーターの管理画面で確認してください。
といっても、管理者じゃないので見れないということであれば、アクセス元のIPを表示するサイトで確認してはどうでしょうか。
http://www.cman.jp/network/support/go_access.cgi
ちなみに、職場のIPが動的IPだとフィルタリングしてもIPが変わるため定期的にチェックしないと機能しませんのでご注意を…
No.6
- 回答日時:
>ローカルにあるホスト単位でIP制限をするにはどうすればよいのでしょうか
ローカルのホスト(PC)は全て固定アドレスとする(アドレス自動所得しない)
(デフォルトゲートウェイやDNSを適切に設定しないとローカルのサブネット内でしか接続できません)
その上で、ルータの設定でIPアドレスごとに接続許可/不許可を設定する(通常は deny all、 allow 個別の許可アドレス で)
が IPアドレス個別設定は、担当者が丁寧に頻繁に管理しないと有名無実となり、勝手なアドレス設定が行われ、二重アドレスが発生します(deny で指定したのに、勝手にalow のアドレス変えられてしまう等)
ルーターにそのような機能があるんですね!
いずれ読まなければとは思っていましたが、
ルーターの説明書をきちんと読んでみます(*‘ω‘ *)
ありがとうございました
No.5
- 回答日時:
現在の環境では、職場のPCのIPを固定しても何も解決しません。
そもそも、ルーター配下のPCを特定し該当PCだけをフィルタリングして接続するには無理があります。通常はパスワードによる認証も必要と考えられます。
職場で利用している回線は固定IPでしょうか?もし固定IPの契約であればIPアドレスでのフィルタリングと合わせてパスワード認証を追加すれば実現できたかもしれません。
職場の回線が動的IPであれば大人しくIPアドレスによるフィルタリングは諦めて、職場のPCから自宅のPC(サーバー)を一度踏み台にしてローカルIPから利用する等の方法が現実的のように思います。
後はVPNサーバーを利用するなどの方法で接続するするなどでしょうか…
結局IPによるフィルタリングだけでは限界があります。
MACアドレスによるフィルタリングを追加しても厳しいでしょう。
大変厳しいようですがネットワークに対する基本的な知識が質問者様には足りない気がします。もう少し勉強または別の方法を考えて再チャレンジしてみるのはどうでしょうか。
この回答への補足
現状、ルーターを使用してネットに接続している状況下では「ipconfig/all」がプライベートアドレスしか表示してくれない。
この結果、.htaccessではプライベートアドレスを指定していたため、職場のPCでアクセスが許可されなかったというところまでは、サーバーを利用してグローバルアドレスを調べた時すでに憶測はたっています。
で、ようはクライアント側でコマンドプロンプトなりでグローバルアドレスを調べるにはどうすればいいのかと言うことです。
ちなみに、IPによるアクセス制限はをしているのは、制限自体が一時的でよいからです。
本当に必要ならフォーム認証なり実装します(.ŏωŏ.)
No.4
- 回答日時:
IPアドレスにはプライベートIPアドレスとグローバルIPアドレスがあります。
グローバルIPアドレスはインターネットで使用されるIPアドレスで世界中で一意のものです。
プライベートIPアドレスは閉鎖されたネットワーク(LAN)内で使用するIPアドレスです。
電話に例えるとグローバルIPアドレスは電話番号、プライベートIPアドレスは内線番号のようなものです。
無線LANを使用ということなのでインターネットへの出口にはルーターが存在しているはずです、グローバルIPアドレスはこのルーターに割り当てられているのが通常でルーターより下流(貴方のPCなど)ではプライベートIPアドレスが使用されます。
このグローバル、プライベートIPアドレスの変換と交通整理などををするのがルーター役割です。
インターネットへはルーターに割り当てらたグローバルIPアドレスでアクセスしている事になります。
ルーターより下流にあるPCは全て同じグローバルIPアドレスでインターネットに接続していることになります。
そのプライベートなサイトがインターネット上にあるサーバーならIPアドレスで制限してもルーターの下流ある全てのPCからはアクセス可能になります。
この回答への補足
ご丁寧にありがとうございます。
ではローカルにあるホスト単位でIP制限をするにはどうすればよいのでしょうか。
プライベートアドレスを固定するということでしょうか?
No.1
- 回答日時:
職場のローカルIPを許可設定してるんでしょうか?ルーター経由であればグローバルIPがアクセス元になると思うのですが…
ipconfig/allだと表示されるのはローカルIPですよね。別のIPがアクセス元と表示されたそうですがルーターが取得しているグローバルIPとも違うのでしょうか。
この回答への補足
「ipconfig/all」はルーターを経由している場合、プライベートIPアドレスしか表示してくれないんですね(´・ω・`)
単にグローバルIPアドレスを調べるだけなら、そういったサイトや個人利用しているサーバにアクセスして、そのHTTPの情報を参照すれば分かるのですが、クライアント側でグローバルIPアドレスを調べる方法がわかりません。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク コマンドプロンプトで、コマンドの飛ばし方を教えてください。 ネットワークにデータを飛ばす(copy) 4 2022/10/19 11:21
- その他(メールソフト・メールサービス) ドメイン間違えでエラー送信メールが来ない 1 2022/05/10 18:44
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- その他(パソコン・周辺機器) チャレンジタッチ3 改造 アプリインストールできない 1 2022/07/01 14:43
- 確定申告 確定申告しなかった場合の期末商品棚卸高の扱い 2 2022/06/11 21:24
- UNIX・Linux raspberry piを使ったWebサーバー制作をしています、接続するネットワークを変更したときに 1 2023/01/09 15:57
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- Excel(エクセル) SUMIFSと日付変換 10 2023/04/16 15:38
- その他(インターネット接続・インフラ) ブラウザにIPアドレス入力した時 1 2022/06/16 19:08
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PPTPサーバ構築(BHR-4GRV2)
-
ipv6 ipv4
-
IPアドレスってPCごと?接...
-
wifiルーターを替えたらswitchb...
-
VDSLを2台つかうことはできます...
-
auひかりでAndroidでPC内の自炊...
-
助けでください http://192.16...
-
グローバルIPアドレス
-
ファイアウォールの前にあるル...
-
無線LANルーターのプライバシー...
-
家のWi-Fiの調子が悪いのかツイ...
-
オンラインゲームをプレイする...
-
ZTVのモデムと相性のいいルーター
-
Fortigate 30Dが初期化できませ...
-
IPアドレスのログの保存期間に...
-
モデムの認証ランプが消灯した...
-
外部接続禁止!ローカルでしか...
-
ネットワーク上のファイルへの...
-
サーバーとルーターの違い
-
NTT AP-500KI について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ipv6 ipv4
-
qos設定について ルーターにpc...
-
ルーターのDMZに別のルーターを...
-
グローバルIPアドレスでルータ...
-
ルーターと機器の接続は出来る...
-
LAN全てのIPアドレスの確認
-
PPTPサーバ構築(BHR-4GRV2)
-
YAMAHA RTX1210 ポートVLANでの...
-
NEC無線LANルーター「Aterm WG1...
-
IPアドレスがちがう!
-
無線LANルーターのトラブル
-
PR-S300HIをルーターにして、WZ...
-
BUFFALO無線ルーターWHR-300HP2...
-
バッファローのルーターを新し...
-
ルーターの多段接続について
-
バッファロー製ルーター何故か...
-
DNSサーバーのIPアドレスが書き...
-
NAT設定の悩み ルーターの向こ...
-
プライベートIPアドレスが不明
-
ルーター設定画面が開けない
おすすめ情報