プロが教える店舗&オフィスのセキュリティ対策術

ローカルにおいたWEBサーバへ外部からアクセスできず困っています。
環境は下の通りです。
【インターネット】-【モデム(Trio3-G-Plus)】-【WEBサーバ】
モデムのWAN側にグローバルアドレス(x.x.x.x)、そしてWEBサーバにローカルのアドレス(192.168.3.3)をふっています。

モデムの設定画面よりポート転送の設定を下の様に行いました。
    WANポート LANポート 転送先IPアドレス
TCP/UDP 80 - 80  80 - 80  192.168.3.3

LANからhttp://192.168.3.3/index.html は当然できますが、
WANからhttp://x.x.x.x/index.html ができません。
ログも記録されないことからポート転送がうまくできていないと思われます。

下のサイトより外部から開放されているポートを調べましたがはやり80番ポートは開いていないようです。
http://www.genie.x0.com/gtl/help/port_scan.php

その他にWEBサーバでフィルタリングがかかっていないことも確認しています。

問題解決の方法がお分かりの方いらっしゃればよろしくおねがいします。

A 回答 (2件)

試験をしているパソコン(クライアント)は、どこに繋いでいるのでしょう?



【モデム(Trio3-G-Plus)】 の LAN ポートにつないでいて、IP アドレスが、192.168.3.x だと、接続できないのが普通のようですが。

参考 URL の下のほうに、赤字で書かれている「試験方法の誤り(図中 (3))」 と同じ状況と思います。

参考URL:http://www.aconus.com/~oyaji/router/www_tst.htm
    • good
    • 0
この回答へのお礼

ご指摘ありがとうございます。
まさに、参考URLに書いてある「試験方法の誤り(図中 (3))」です。
試験方法を変えることでうまくいきました。

ひとりでは決して気がつかなかったと思います。
大変感謝しております。ありがとうございました。

お礼日時:2007/01/09 22:38

http://192.168.3.3/index.html はプライベートアドレスといいLANの内部だけで使うことのできるものです。

外部からhttp://192.168.3.3/index.htmlにアクセスするにはモデムで・・・
ポートマッピング
複数固定IPサービス対応
DMZホスティング機能
といった機能を設定するらしいです。
詳しくはオンラインマニュアルを参照してみてください。

また、フィルタルール
>    WANポート LANポート 転送先IPアドレス
>TCP/UDP 80 - 80  80 - 80  192.168.3.3
という許可設定は、サーバからサーバへ接続許可を出していると解釈でき、Webブラウザではサーバに接続できないということになるとおもいます。

Webブラウザは空いているポートからダイナミックに接続要求を出してくるでしょうし、NATで適当なポートに変換されるでしょうから、たぶん
    WANポート LANポート 転送先IPアドレス
TCP/UDP 1100 - 65535  80 - 80  192.168.3.3
ぐらいにするのではないかと思われます。

自前鯖公開の経験がないので的外れでしたらごめんなさい。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございました。
WAN側のポートをご指摘あったような適当な値にしてみましたがはやりできませんでした。

ただ、外から80番にアクセスがあったらそれを使用していないポートに変換して、内側の80番にアクセスしなおしているようですので(途中でパケットをキャプチャしてみました)、やはりここでの設定は下の通りでいいかと思っています。
WANポート LANポート 転送先IPアドレス
80 - 80   80 - 80   192.168.3.3

http://www.genie.x0.com/gtl/help/port_scan.php
先ほど上のサイトより外部から開放されているポートを調べた結果、80番ポートは開いていなかったと書きましたが間違いでした。
x.x.x.x の 80 番ポートに接続できたと表示されます。
またこのログはサーバ側にも残っています。

しかし、http://x.x.x.x/index.html として接続するとアクセスできない(形跡も残らない)です。

webサーバが立ち上がっていない、フィルタリングをかけている、などの初歩的な設定間違いはしていないと思うのですが。。。

お礼日時:2007/01/08 22:16

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!