社内ネットワークに設置したWEBサーバにグローバルIPでアクセスできる？

最近勤め先のネットワークが固定8個グローバルIPのプロバイダに変更し、そのグローバルIPを試しに使ってみようと言うことで、BlackJumboDogというフリーソフトを入れてWindowsのWEBサーバをたててみました。このサーバはもちろん社内ネットワークないにあるので192.168.1.10というローカルIPを持っているます。このローカルIPをルータのアドレス変換を使ってグローバルIPの80番ポートにアクセスがあったらこのサーバにアクセスを転送する設定を行いました。設置したその日の帰宅した際に自分の自宅からこのグローバルIPにブラウザでアクセスしてみたら設定したWEBページが表示されました。次の日社内の自分のPCからこのサーバのグローバルIPでアクセスしてみたところブラウザがサーバがみつかりませんとのメッセージを出して、みることができませんでした。私の考えでは、グローバルIPアドレスはどこからでもアクセス可能だと思っていたのですが、なぜこのような結果になってしまったのでしょうか。だれかわかる方いらっしゃいましたらご教授よろしくお願いします。

No.6 ベストアンサー 回答者： celtis 回答日時： 2009/01/03 13:15

ルータによってはLAN→WAN→LANのＵターンが、できるものとできないものがあるようです。

以前、BaffaloのBBR-4HGを利用した環境で、無料のDDNSと組み合わせたネットワークカメラ監視システムを構築していたのですが、LAN内からDDNSで割り当てたURLを参照してカメラのブラウズが可能でした。
http://buffalo.jp/products/catalog/item/b/bbr-4hg/

別のルータ（フレッツ光プレミアムのCTU）を利用した環境では、どうやっても接続できなかったのでそんなこともあるのだろうと思っていました。それ以来外部からの接続テストには、携帯電話などの別回線を利用した端末を利用しています。

No.5 回答者： celtis 回答日時： 2008/10/10 20:30

ログ出力を有効にして、携帯電話など別回線からWebサーバーにアクセスしてみましょう。

もしルーター側で遮断しているなら、ログに何か出力があるはずです。また、BlackJumboDogのログもチェックしたほうがいいかもしれません。

また、このルーターはIP Unnumberedに対応しているようなので、試しにWebサーバを直結する設定にしてみてもいいかもしれません。マニュアル第１章３３ページから記載があります。
http://buffalo.jp/download/manual/b/blr3tx4.html

この回答へのお礼

まだBuffaloルータのIP-Unnumbered接続でのLAN内グローバルIPアドレスアクセスは試していないのですが、わけあって現在YAMAHAのルータRT58iでも試しているのですが、実は、以下のURLで掲示しているRT58iの設定内容で、LAN内からLAN内のサーバにグローバルIPアドレスで接続することが可能でした。とりあえず報告させていただきます。

http://d.hatena.ne.jp/blackzoro/20090102/1230891 …

ここら辺で思うことが、Buffalo社のルータのNATのやり方とYAMAHAのルータのNATのやり方ではぜんぜん違いがあるということなのですか？このへんのことに詳しい方いっらしゃいましたらご教授よろしくお願いいたします。

お礼日時：2009/01/03 11:32

No.4 回答者： my-hobby 回答日時： 2008/10/08 21:05

追記：

公開は簡単ですが
参考まで
先月プロのレンタルサーバーも４日もダウンです
セキュリテー構築してください
http://web.archive.org/web/20070108184103/http:/ …

No.3 回答者： my-hobby 回答日時： 2008/10/08 20:58

http://jyu-denkou.com/ncamera/ncamera1.html
hosts設定とサーバーテスト参考に、
内部からhosts設定すれば見えますが公開出来て無くても見えるので
ここのサーバーテスト利用が良いです。
C:\winnt\system32\drivers\etc
エデーターで開き上書き保存してください。

No.2 回答者： celtis 回答日時： 2008/10/08 20:44

どの型番のルータで、どの項目を、どのように設定したのかを書き出してもらえれば、より適切な助言が集まると思います。

この回答へのお礼

レスポンスありがとうございました。

（現在のノード）
WEBサーバ (192.168.1.10)
ルータ(192.168.1.1) //Buffalo社製のBLR3-TX4
私のPC(192.168.1.180)　　

ざっとこんな感じです。
***.???.&&&.%%%これがグローバルIPで
***.???.&&&.%%%:80<------->192.168.1.10:80で
アドレス変換しています。

お礼日時：2008/10/10 17:41

No.1 回答者： 774danger 回答日時： 2008/10/08 01:23

ネットワーク構成が全くわからないので微妙ですが、社内からアクセスしたときにサーバへポートフォーワーディングの設定をしたルータへうまくルーティングできていないのでは?

tracerouteしてたどり着くかどうかでわかるはずです

この回答へのお礼

返答ありがとうございました。


traceroute(Windowsではtracertと呼ぶんですね。)を使ってみました。
このソフトを起動させるときは、自分のPCに入れているファイアーウォールソフトなどは停止しておく必要があるようです。




(自分のPCから相手のPCへのtracert)----------------------------------
C:\>tracert 192.168.1.10

Tracing route to 192.168.1.10 over a maximum of 30 hops

1 <1 ms <1 ms <1 ms 192.168.1.10

Trace complete.

PC間にルータはないので1回リピーティングでPCに到達したことがよくわかりました。


問題のこの192.168.1.10の80番ポートに割り振ったグローバルIPアドレスに到達するかですが、以下のような結果になりました。


(自分のPCから相手のPCに割り振ったグローバルIPへのtracert)----------
C:\>tracert ***.***.***.***(80番ポートを割り振ったグローバルIP)

Tracing route to ***.*****.*****.ne.jp [***.***.***.***]
over a maximum of 30 hops:

1 1 ms <1 ms <1 ms 192.168.1.1
2 3 ms 2 ms 2 ms ****.****.ne.jp [***.***.***.***]
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
-----(中略)--
29 * * * Request timed out.
30 * * * Request timed out.

Trace complete.



グローバルIPへのtracert結果を見てみると、一度ルータのIP(192.168.1.1)を通過したあと
2番目のテーブルの”****.****.ne.jp(加入しているプロバイダのルータ)”を通過した以降
Request timed out.になっているということがわかりました。


どうしてこのようになるのか、わかる方いらっしゃいますでしょうか。
ちなみに、このネットワークのルータはBuffalo社のBLR3-TX4を使用していることがわかりました。

お礼日時：2008/10/10 17:24