mydnsを使って、自宅のウェーブサーバー公開しようと準備しています。

問題:
mydnsで取得・登録してドメイン名(http://www.test0424.mydns.jp)でアクセスすると公開したいサーバーではなく、WANとLANの間のルータ(192.168.0.1)ーの画面が表示されてしまう。(これはセキュリティ上、非常に問題になることでしょうね?)

ルーターがポートフォーワーディングしていないのことでしょうか?

一応、ルータの設定で、「ポートマッピング」メニューでNAT設定、以下のようにしています。
LAN側ホスト:192.168.0.3
プロトコル:TCP
ポート番号:80
ルータはATERM-5AF43Bで、kddiの光線使っていなす。

サーバーにしたいマシンの設定:

(1) ソフトウェアfirewall有効し、ポート80は許すように指定しています。
(2)/etc/network, /etc/sysconfig/ifcfg-eth0, etc/resolv.confの設定NGのことでしょうか?
(3)httpd.confの設定NGでしょうか?

サーバーのOSはCentOS5です。
ローカルで「http://localhost」するときちんとApacheの画面表示されます。

ご存知の方、ご経験の方、教えてください。

このQ&Aに関連する最新のQ&A

A 回答 (3件)

1.ポートフォワーディングの設定は出来ているとして、パケットフィルタリングの設定は正しくできていますか?


NECのルーターはポートフォワーディングの設定は出来ていても、パケットフィルタリングののデフォルトは「遮断する」になっていますので、
必ずセットで設定しないと通りません。

方法は、詳細設定のパケットフィルタリングの項目を開き、最終段に追加します。
送信元アドレス:*(ワイルドカード=すべて) 送信先アドレス:192.168.0.3/24
送信元ポート:*(ワイルドカード=すべて) 送信先ポート:80
プロトコル:TCP 方向:両方向  フィルタ種別:通過

上記の情報を参考に、設定してみてください。

2.サーバーにするパソコンのIPアドレスは192.168.0.3で固定設定されていますか?

3.http://www.test0424.mydns.jpのtest0424.mydns.jpというドメインは無料使用サブドメインの中にありませんが、
ドメインのDNS及びDDNSへの通知(Diceを使うなど)設定は正しく出来ていますか?

以上の事を確認してみてください。

あと、ATERM-5AF43Bと言う型番は見かけませんが、KDDIだと、ATERM D*190とかD*170といった型番がありませんか?
    • good
    • 0

ルータの機種(ATERM)からするとおそらくNEC製のルータですが、NECのルータはLAN側からWAN側のグローバルアドレスにアクセスしても自分自身にアクセスさせてしまいます



http://sakaguch.com/WWWserver.html#N8
に挙げられているようなサイトを利用して、あたかも外部からアクセスしているように見せかけないとポート開放の確認ができません
    • good
    • 0

>ルーターがポートフォーワーディングしていないのことでしょうか?



高機能なルータでない限り、LAN内部からWAN側IPへのアクセスは弾かれる場合が多い…ですが。
# 今回の場合、WAN側IPではなくルータ自身へのアクセス…と解釈されたのでしょう。
設定ミスかどうかは外部(外部のプロキシ/ケータイ等で/ケータイ等でダイヤルアップ/友達に依頼/ネットカフェ)からアクセスする必要があるでしょう。
# ちなみに、アクセス試みたら「そんなサーバはない」となりましたので…DDNSが更新されていないんでしょうかね…。

>ルータはATERM-5AF43Bで、kddiの光線使っていなす。

そんな型番(?)のルータ、見つからないのですが……

>ローカルで「http://localhost」するときちんとApacheの画面表示されます。

LAN内のマシンから、「http://192.168.0.3」でアクセスできますか?
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qフレッツ光のひかり電話ルーターについて

ADSLからNTTのフレッツ光に変更を考えています。
ADSLは有線接続でPCに接続しています。
フレッツ光に変更した場合、ひかり電話と無線LANにしようと考えています。

質問1
ひかり電話は専用のルーターが必要なようですが、NTT以外のルーターは販売していますか。

質問2
ひかり電話専用ルーターで無線接続すると、速度が最大54Mbps出ないようですが、ひかり電話専用ルーターに他社の無線LANルーターを接続すれば早くなりますか。

Aベストアンサー

質問1
ひかり電話ルータはNTTのレンタルのみの提供
購入やNTT提供以外の機器はありません

質問2
無線LANの接続速度は向上する可能性はありますが
インターネットの速度としてはルータの回線リンク速度以上になることはありません

Q外部から自宅サーバー経由でメール送信postfix

外部(出先)から自宅サーバー経由(postfix)でメール送信することができません。

・サーバー ubuntu
・MTA postfix
・プロバイダ ASAHI NET
・回線 au ひかり

【状態】
出先でメーラーを開いて、自宅サーバーを経由してメール送信をすると

554 5.7.1 <xxxxxx@example.com>: Client host rejected: Access denied

と返ってくる。
LAN内からは587番ポートを使い、プロバイダのメールサーバーを経由しての外部への送信は可能。
なので簡単にいくかと思ったら、かなりハードルが高いようです。
送信元の

●postconf -n の結果の抜粋
mynetworks = 192.168.1.0/28, 127.0.0.0/8
mynetworks_style = subnet
myorigin = $mydomain
readme_directory = no
recipient_delimiter =
relay_domains = $mydestination
relayhost = [mail.asahi-net.or.jp]:587
smtp_sasl_auth_enable = yes
smtp_sasl_mechanism_filter = PLAIN, LOGIN, DIGEST-MD5, CRAM-MD5
smtp_sasl_password_maps = hash:/etc/postfix/authinfo
smtp_sasl_security_options = noanonymous
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_use_tls = no
smtpd_banner = $myhostname ESMTP unknown
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
smtpd_sasl_auth_enable = yes
smtpd_sasl_authenticated_header = no
smtpd_sasl_local_domain =
smtpd_sasl_path = smtpd
smtpd_sasl_security_options = noanonymous
smtpd_sasl_type = cyrus
smtpd_sender_restrictions =
smtpd_tls_auth_only = no
smtpd_tls_cert_file = /etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file = /etc/ssl/private/ssl-cert-snakeoil.key
smtpd_tls_mandatory_ciphers = medium
smtpd_tls_mandatory_protocols = !SSLv2
smtpd_tls_received_header = no
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_use_tls = yes
tls_random_source = dev:/dev/urandom
unknown_local_recipient_reject_code = 550

●master.cf
submission inet n - - - - smtpd
#-o smtpd_sasl_auth_enable=yes
-o smtpd_etrn_restrictions=reject
-o smtpd_client_restrictions=permit_sasl_authenticated,reject

●外部のメーラーからは
・自宅のドメイン+587番ポート+認証で接続

【その他考えられる原因】
・プロバイダや回線自体ができない仕様になっていればしかたがない。自宅サーバーなどのことについては回答不可能とのこと。

●やってみたこと
mynetworks = 192.168.1.0/28, 127.0.0.0/8

mynetworks = 127.0.0.0/8
としたり、
mynetworks = 127.0.0.0/8, [外部メーラーを送信するIPアドレス]
などとしましたが、よりひどくなるか、送信できません。
しらべていくとこいつが肝な感じなので
smtpd_recipient_restrictions=
permit_sasl_authenticatedを加えたものにしてみてもだめでした。

どなたかわかる方はいらっしゃいますか。

外部(出先)から自宅サーバー経由(postfix)でメール送信することができません。

・サーバー ubuntu
・MTA postfix
・プロバイダ ASAHI NET
・回線 au ひかり

【状態】
出先でメーラーを開いて、自宅サーバーを経由してメール送信をすると

554 5.7.1 <xxxxxx@example.com>: Client host rejected: Access denied

と返ってくる。
LAN内からは587番ポートを使い、プロバイダのメールサーバーを経由しての外部への送信は可能。
なので簡単にいくかと思ったら、かなりハードルが高いようです。
送信元の

●pos...続きを読む

Aベストアンサー

>Client host rejected ということは自宅サーバーが拒否しているっていうことであって、自宅サーバーの先であるプロバイダ、回線、送信先メールアドレスのサーバーが拒否しているってことじゃないですよね?

これはその通りです。

>mynetworks = 192.168.1.0/28, 127.0.0.0/8
>これは関係してきますか?

関係しますが、今回のケースでは上記で変更の必要はありません。

このパラメタは転送を無条件で許可するネットワークになるのでローカルLANとローカルループバックの設定のみで良いはずです。

今回は、外部からのアクセスなので送信元が不特定のアクセスになるのでここには書けません。
(というか書いてはいけません)

SMTP認証が通ったら接続や転送を許可する設定、
smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination

-o smtpd_client_restrictions=permit_sasl_authenticated,reject
で対応するわけです。


ところで、ログですが関連するのはそこに書かれたものだけですか?
このログだけを見るとSMTP認証をしていないように見えますが。。。
SMTP認証をしていなければ554で拒否されて当然なので、SMTP認証関係の設定(サーバ、クライアントとも)に問題が無いか確認されてみてはいかがでしょうか。

>Client host rejected ということは自宅サーバーが拒否しているっていうことであって、自宅サーバーの先であるプロバイダ、回線、送信先メールアドレスのサーバーが拒否しているってことじゃないですよね?

これはその通りです。

>mynetworks = 192.168.1.0/28, 127.0.0.0/8
>これは関係してきますか?

関係しますが、今回のケースでは上記で変更の必要はありません。

このパラメタは転送を無条件で許可するネットワークになるのでローカルLANとローカルループバックの設定のみで良いはずです。

今回は...続きを読む

Q無線LANルーター、ひかり電話は?

現在、「auひかり」でモデム→ルーター→(有線)PC3台と接続しています。
市販の無線ルーターを使って無線化したいのですが、今のルーターにひかり電話もつながっています。
勿論このルーターでも無線化は申し込むとできるのですが、使用費用もかかりますし、
無線は巷に出回っているルーターの方がよく飛びそうなので取り替えたいと思っています。
ですが、見ると、市販されている無線ルーターにはひかり電話の端子がついているものがありません。
無線LANもひかり電話も一緒に使えるようにするにはどうしたらよいでしょうか。

Aベストアンサー

普通の無線ターミナルを購入してください。
大型電気店なら 5,000円前後で入手可能です。

QApacheのプロキシサーバーで外部へのアクセスを禁止する

Lan上のマシンをApacheで設定したプロキシで外部へ(インターネット)のアクセスを制限したいのですが、方法がわかりません。
どなた御存知の方がいらしたら教えていただきたいのですが...

Apache(Ver.2.2.3)でプロキシ設定したサーバー機(A)をプロキシサーバーとして、その他のマシン(B)のブラウザのプロキシの設定でプロキシサーバー(A)を指定した場合、GooやYahooなどインターネットのウェブサイトへのアクセスを完全に禁止したいと思っております。
しかし、Lan上にあるWEBサーバー(C)のサイトやWEBアプリケーションなどは正常に表示したいです。

現在、Apacheのhttpd.confで以下のように設定してあります。

--------------------
# PORT
Listen 80
Listen 8080
# プロキシの設定
ProxyRequests on
# Lan上のマシン以外は拒否
<Proxy *>
Order Deny,Allow
Deny from all
Allow from (Lan上のマシン)
</Proxy>
--------------------

ProxyBlockを利用してみましたが、特定のサイトしかアクセス制限できませんでした。
(ex)ProxyBlock www.goo.ne.jp

ProxyBlockで「~以外はアクセス禁止」みたいな使い方が出来るのでしょうか?
また、その他いい方法はありませんか?

宜しくお願い致します。

Lan上のマシンをApacheで設定したプロキシで外部へ(インターネット)のアクセスを制限したいのですが、方法がわかりません。
どなた御存知の方がいらしたら教えていただきたいのですが...

Apache(Ver.2.2.3)でプロキシ設定したサーバー機(A)をプロキシサーバーとして、その他のマシン(B)のブラウザのプロキシの設定でプロキシサーバー(A)を指定した場合、GooやYahooなどインターネットのウェブサイトへのアクセスを完全に禁止したいと思っております。
しかし、Lan上にあるWEBサーバー(C)のサイトやWEBアプリ...続きを読む

Aベストアンサー

やったこと無いので自信なしですが
http://httpd.apache.org/docs/2.2/ja/mod/mod_proxy.html
を読んだ限りでは、、、
LAN内をNoProxyに指定して、ProxyBlockを全指定すれば、どうですか?

NoProxy 192.168.1.0/24
ProxyBlock *

QNTT ひかり電話ルーター

僕ってひかり電話ルーター(黒くてわりとでかいやつ)に無線LANルータをつなげていろいろやってるじゃないですか?‼︎ 「知らねぇーよ!」
で ひかり電話ルーターってルータとONUがいっしょになった物ということでいいんですか? うちではそれに無線LANルーターを接続して ひかり電話ルーターは単にONU(回線終端装置ですよね?)としてつかっているということですか? だとするとIPアドレスは買ってきた無線LANルーターに割り当ててあるということ? 変な文章でしたね
適当に回答お願いします。

Aベストアンサー

>ひかり電話ルーターってルータとONUがいっしょになった物ということでいいんですか?

現在では、ONUと一体になっております

> うちではそれに無線LANルーターを接続して ひかり電話ルーターは単にONU(回線終端装置ですよね?)としてつかっているということですか?

その回答は、こっちが「知らねぇーよ!」です。
それだけだと、あなたの設定が分かりませんから。

簡単に言えば、PPPoE接続設定をしているものが、ルータ
IP電話ルータ側でPPPoEの設定を行っているなら、これが、ルータ
無線LANルータで設定を行っているなら、無線LANルータもルータ

もし、設定を行っていないものは、ブリッジモードなり、アクセスポイントなりになります

ネットワークに接続してあるもの全てにIPアドレスが割り振りされます

IP電話ルータと無線LANルータどちらにも、PPPoEの設定をしているとどちらも、ルータになります
ただ、契約が一つですと、接続を取り合い正常に接続出来ませんけどね。(2契約していると問題なし)

Qルータをハブとして使ったときのルータへの負荷について

新しくルータ用にマシンを購入することになりました(OSはフリーBSD)
その為今まで使っていたバッファローのルータをLANポートだけを利用して
ハブとして使おうと考えました。その際にルータにどれくらいの負荷が
生じるでしょうか? 
またルータをハブとして使わずに、ハブを買ったほうが良い効果が期待
できるのでしょうか?

自宅で行っていることはWEBサイトの公開くらいです。
アクセス数は100人/日 くらいですが、
PHPとMySQLも動いています(直接アクセス可能なのはhttpdのWEBサーバのみ)

また使用しているルータは↓のものです。
http://buffalo.jp/products/catalog/item/b/bbr-4hg/

Aベストアンサー

今まで使っていたルータは単なるハブに成り下がりますから、余程の安物でない限りはハブとして問題なく使えると思います。
また、今までのルータ部分の負荷がなくなり、ほとんど機械的な動作のみになるので機械としての負荷はほとんど考えなくて問題ないでしょう。

新しくハブを購入することとの違いは…もしハブに大量のポート数が必要であったり、あるいはギガビット対応にしたいのであれば購入しなおす必要があるでしょう。
しかしこれらをする必要がないのであれば買いなおす必要はないと思います。

Qひかり電話対応のルーター

現在有線LANでネットに接続しています。
質問なんですがBフレッツマンションタイプでひかり電話に加入しています。
VDSLからNTTよりレンタルしているひかり電話対応のルーターを使用しています。ネットに接続したい機器が各部屋に散在しているので無線LANを検討しています。電話回線-VDSL-ルーター-PCは有線でそれ以外は無線にしたいのですが可能でしょうか?全て無線にしても構わないのですがひかり電話対応のルーターはNTTしかないようなのですが他メーカーの無線ルーターは使用できないのですか?NTTからレンタルしている有線ルーターに無線ルーターを接続できるのでしょうか?無線アクセスポイントというのはルーターですか?
LANに関してはまったくの初心者なのでよろしくお願いします。

Aベストアンサー

こんにちは。

Bフレッツ&ひかり電話使いです(笑。
私も、無線環境で使っていますので参考までに。ちなみに一戸建てです。

壁-[ONU]-[ひかり電話ルータ]-[無線ルータ]-無線PC
        L有線PC群     L有線PC群

ONUは回線終端装置です。VDSLみたいなもの。
無線ルータは、アクセスポイントとして動いています。つまりルータ機能はOFFです。
ひかり電話ルータ(RT200-KI)にも無線LANカードを挿しているため、アクセスポイントは2箇所になります。

無線アクセスポイントを買ってくる事でしょうか?
[VDSL]-[ひかり電話ルータ]-[無線アクセスポイント]-無線PC
てな感じ。
参考になりますでしょうか?
でわ!

QYAMAHAルータの設定ファイルのバックアップと復元方法について

YAMAHAルータの設定ファイルのバックアップと復元方法について

YAMAHA RTX1200を使用していますが、前任者の退職と連絡が取れない為、初歩的な質問をさせて頂きます。

コマンドリファレンス 475頁を参照に以下の様に、バックアップを試みましたがエラーとなり出来ませんでした。

copy config 0..4.2 usb1:rtx1200_20100811
エラー: パラメータのキーワードが認識できません。

show config > usb1:config.txt
ではUSBメモリに書込みができましたので、別の要因だと思います。

どこが間違っているのかお解りになりましたら、お教え下さい。
また復元は、このfrom to を逆に入力するだけでよろしいのでしょうか?

当方、ルータ設定未経験者につき、この様な質問で申し訳ないですが、是非ご教授願います。

Aベストアンサー

私はRTX1200使ってませんので間違ってるかもしれません

>copy config 0..4.2 usb1:rtx1200_20100811

この0..4ってのは設定番号設定すると思うので
そのまま書いてるのが間違いではないかと思います
copy config 0.2 usb1:rtx1200_20100811
copy config 1.2 usb1:rtx1200_20100811
copy config 2.2 usb1:rtx1200_20100811
copy config 3.2 usb1:rtx1200_20100811
copy config 4.2 usb1:rtx1200_20100811
ではないかと思います(ファイル名は変えてください)


USBにこだわらないのであればPCに落としたほうが早いような気がしますが

Qひかり電話ルーターと無線LANルータ

ひかり電話ルーター(RV-230SE)と無線LANルータの接続について。

他の質問サイトでも投稿しましたが、こちらでも質問させていただきます。

無線LANルータ(NEC WG1800HP2)を購入しました。
子機のノートPCもIEEE802.11acに対応しています。

接続方法についてですが、店員に聞くところによると、
ひかり電話ルーターから無線LANカードを抜き、無線LANルーターとLANケーブルで接続、
無線LANルーターのほうをルーターとして機能させると言っていました(うろ覚えですが)
いろいろ調べてみると、同じひかり電話ルーターを使っている方で無線LANルーターを
アクセスポイントとして使用している方もいました。

ひかり電話ルータをブリッジにして無線LANルータをルータモードにする方法と
ひかり電話ルータをルータとして、無線LANルータをブリッジモードにする方法の
違いは何なのでしょうか。
いまいちわからないのですが、どちらのほうがいいのでしょうか。
PCがacに対応しているので、acを利用した通信をしたいと思っています。
よろしくお願いいたします。

ひかり電話ルーター(RV-230SE)と無線LANルータの接続について。

他の質問サイトでも投稿しましたが、こちらでも質問させていただきます。

無線LANルータ(NEC WG1800HP2)を購入しました。
子機のノートPCもIEEE802.11acに対応しています。

接続方法についてですが、店員に聞くところによると、
ひかり電話ルーターから無線LANカードを抜き、無線LANルーターとLANケーブルで接続、
無線LANルーターのほうをルーターとして機能させると言っていました(うろ覚えですが)
いろいろ調べてみると、同じひかり電話ル...続きを読む

Aベストアンサー

何方が良いか判断に困るようなら
・ひかり電話ルータをルータとして、無線LANルータをブリッジモードにする方法

が良いでしょう、問題発生時の切り分けが簡単なので

そもそも根本の考え方が間違っています
RV-230SEのEthernet規格は100BASE-TX/10BASE-TなのでIEEE802.11acでの高速通信は全く意味ありません
60Km/hの速度規制がかかっている道路では、F1マシンも60km/hしか出せません
(そもそもF1マシンはそんな道は走りませんがw)

Q一つのファイルサーバーで複数の共有アクセス制限

一台のwindows server2008で3つの共有フォルダを制作しました。
それぞれのフォルダに違うIDとPWを振り分けアクセス制限しています。

共有フォルダA ID:usr1 PW:aaa
共有フォルダB ID:usr2 PW:bbb
共有フォルダC ID:usr3 PW:ccc

この設定で、違うPCから共有フォルダAにアクセスし
IDとPWを入力して、共有フォルダAを開けるのですが
その後、共有フォルダBを開こうとしても開けません。

net useで共有接続を解除しないと別の共有フォルダは
開けませんが、これを開けるようにしたいと思い
ずっと調べているのですが、ぜんぜん解決できません。

なにか、良い方法はあるのでしょうか。。。

よろしくお願いします。

Aベストアンサー

質問の趣旨はわかりますが、回答としては「無理」です。

質問文にあるような運用は通常の運用ではないのでサーバー側からは想定外のアクセス方法です。

この状況では、「一番最初」に使用されたアカウントを使用し続けますのでnet useで接続を切り離さないとアクセス権のない他の資源は使用できません。フォルダAにアクセスする時には最初にゲストアカウントでアクセスして失敗した後に有効なアカウント情報を得てアクセス可能になります。で、そのままの情報を使用してBやCにアクセスしてもアクセス権がないため表示されないわけです。net useで切り離すとフォルダAの現象がBやCで繰り返されることになります。

・共有資源ごとにユーザーを設定するのではなく、各ユーザーがどこにアクセス可能か?を設定する仕組みになっています。


人気Q&Aランキング