在宅ワークのリアルをベテランとビギナーにインタビュー>>

webサーバーを公開したいと思い、
インストール時にLAN内でセットアップし、ネットワーク設定も当初DHCPにしていたものを、
固定グローバルIPに設定しなおし、DMZ内に設置しましたが、
外部からの接続ができない状態です。

○LAN内からグローバルIPによるブラウザでの閲覧
○LAN内からグローバルIPへのPING
○サーバーから外部へのインターネット接続やapt-getなど
×外部からグローバルIPによるブラウザでの閲覧
×外部からグローバルIPへのPING


ポート80は開くように設定しています。

また、外部のポートチェックのサイトを利用したところ、
ポートが閉じています、開いていますなどと出るはずが、
到達できませんでした と表示されます。

同じような問題を抱えている方がいたのですが、その方は
「DMZの中に設置した状態で、Ubuntu Server を改めてインストールしなおしたところ、FWの外側内側から、普通に接続できるようになりました。」

と書き込みしていました。

しかし、なぜDMZの中に設置した状態で、Ubuntu Server を改めてインストールすると解決したのか理由が書いていないので、分かりません。

また、この解決方法は根本的な解決になっているのか疑問なため、

何か他に確認すべきことや解決方法などにお心当たりがありましたら、
ご助力いただければ幸いです。よろしくお願いいたします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

http://tmaeda.s45.xrea.com/20041101.html
ここにものすごく詳しく書いてあります。
    • good
    • 0
この回答へのお礼

ありがとうございます。
まさに私が読むためにあるような内容です。

参考にさせていただきます。

お礼日時:2011/12/02 23:15

…そ~いうレベルで公開なんて………


韓国や中国の人達が喜んじゃいますよ?
踏み台にされて代わりに警察に捕まってくれるなんて!!と。

まぁ、ソレはソレとして…

>インストール時にLAN内でセットアップし、ネットワーク設定も当初DHCPにしていたものを、
>固定グローバルIPに設定しなおし、DMZ内に設置しましたが、

判ってやっているんですよね?
「ISPとかの固定IPアドレスの契約に切り替えた。」ってことですよね?
そうですよね???

まさか、今までルータなどのDHCPで設定していたのを、てきと~にグローバルIPアドレスに固定設定すれば繋がる。
とか思っていたりしてないですよね?
そんなコトしていれば…
>到達できませんでした と表示されます。
は当たり前なんですけど、なんでか判っているんですよね??

この回答への補足

回答ありがとうございます。

「適当にグローバルIPに固定設定すれば繋がる」とは思っていません。正しくISPとかの固定IPアドレスの契約に切り替えました。

補足なんですが、同じやり方で別の固定グローバルIPを使用し、サーバを作り直したところそれでは、上手く動作しました。

ますますなぜだか分かりません。

ちなみに、同じやり方とは言いましたが、私はほとんど素人同然なので、Webでやり方の書いてあるサイトを見ながらやっています。

また、別の固定グローバルIPで作り直したと言いましたが、それはHDDなども別のもので作っています。これらの違いがどう影響しているのかはよく分かりませんが、少しでも詳しく書いた方がいいと思い、記載いたしました。

補足日時:2011/12/02 23:24
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QApache の HTTP サーバーが外部から参照できない

Apache 2.0.52 が Windows XP sp1 にインストールされています。
社内でHTML文書を閲覧するため、このサーバーの情報をイントラで参照したいのですが、
ローカルでは参照できる(http://localhost)のですが、外部からだと(すぐ隣のマシンからでも)参照できません。

隣にある Windows 2000 sp4 には、Apache 1.3 がインストールされているのですが、
こちらの情報は外部・ローカル共に参照できます。

業務上、2台のサーバーが必要なので困っています…。

何かセキュリティの設定でしょうか?
それとも別のバージョンのApacheをインストールしなおしたほうがいいのでしょうか?

ご教授願います。

Aベストアンサー

URLにIPアドレスを直接指定してもダメでしょうか?
ログに何か出ているかもしれません。そちらのチェックもしたほうがいいですよ。

手っ取り早くするには、正常稼動中のApache1.3をインストールして
同様の設定にする事だと思います。

Qapt-get install ****** でinstallしたものをuninstallするには?

御世話になります。
vncserverだけをinstallするつもりが
誤って
apt-get install vncとうってしまいました。
これをuninstallしたいのですが
どのようにすればよろしいでしょうか?

教えて下さい。

Aベストアンサー

# apt-get remove パッケージ名
では、設定ファイルは削除されずに残ります。

完全に削除するときは、
# apt-get --purge remove パッケージ名
です。

Q同一LAN内からapacheにアクセスできない

同一LAN内のWindowsマシン(192.168.0.3)からWebサーバ(192.168.0.2)にアクセスできません。

[サーバ機]
OS: CentOS5
Kernel: 2.6.18
httpd: Apache/2.2.3

httpd.confは全てデフォルトのままにしてあります。
サーバ機から自身にアクセス(lynx -head http://192.168.0.2)すると正常に200 OKを返してくるのですが、Windowsマシンのブラウザからだとエラー(ページが見つからない)になってしまいます。
どなたか原因の分かる方よろしくお願いします。

Aベストアンサー

先の回答で確認を忘れていましたが、実施する際にクライアント側のパーソナルファイアウォールは切っていますよね? 切っているという前提で話を続けます。

確認いただいた結果から見て、サーバ側で問題がありそうですね。apacheにパケットが届いていない様です。
ただ、何が問題かはさらに調べないといけません。(今までの調査は、問題がどこにあるかを判断するためのものです)

(1) apacheの設定の問題
httpd.confの設定を間違えている可能性があります。

(2) サーバOSの通信設定の問題
iptableなど、ファイアウォール機能のサーバがインストールされていて、それがパケットを遮断している可能性があります。

(3) その他
上記2つとは全く異なる原因かもしれません。が、現時点での可能性としては高くないと思います。

上記2点に焦点を絞って、もう少し調べてみてください。

Qubuntuのポート解放について

ubuntuのポート解放について

bindのrndc.keyのために、953番ポートを開きたいのですが、
#sudo ufw 953/tcp
#sudo ufw 953/udp

を打ち込んでも、解放されません。

#/etc/init.d/bind9 restart

rndc: connect failed: aaa.bbb.cc.dd#953 :connection refusedのようにはじかれてしまいます。

#ufw statusを見る限り、

Status: active

To Action From
--- ------ ----
953/tcp Allow Anywhere
953/udp Allow Anywhere

と解放されているように見えるのですが、

#netstat -lnput4を見る限り
Proto 受信-0 送信-0 内部アドレス 外部アドレス 状態 PID/Program name
tcp 0 0 127.0.0.1:631 0.0.0.0:* Listen 1166/cupsd
upp 0 0 0.0.0.0:5353 0.0.0.0:* 809/avahi-daemon: r
upp 0 0 0.0.0.0:56098 0.0.0.0:* 809/avahi-daemon: r

となっていて、Listen状態のものがひとつしかありません。

#ufw allowだけではubuntuのポート解放は足りないのでしょうか。

どうかよろしくお願いします。

ubuntuのポート解放について

bindのrndc.keyのために、953番ポートを開きたいのですが、
#sudo ufw 953/tcp
#sudo ufw 953/udp

を打ち込んでも、解放されません。

#/etc/init.d/bind9 restart

rndc: connect failed: aaa.bbb.cc.dd#953 :connection refusedのようにはじかれてしまいます。

#ufw statusを見る限り、

Status: active

To Action From
--- ------ ----
953/tcp Allow Anywhere
953/udp Allow Anywhere

と解放されているように見える...続きを読む

Aベストアンサー

システムでファイアーウォールを有効に
$ sudo ufw enable ->次回の起動時から有効

http://linuxsalad.blogspot.com/2009/02/ufw.html

上記URLを参考に呼んで、最初からやられてみたらいかがですか。。。。

Q起動しているサービスを確認するコマンド

初歩的な質問で恐縮ですが、ご教示いただけますと幸いです。

起動しているサービスを確認するために以下の2つのコマンドを打ってみるのですが、結果(出て来るサービス名)が違います。
このコマンドの違いについてご教示いただけますでしょうか。

(1)service --status-all
(2)chkconfig --list

Aベストアンサー

(1)service --status-all

サービスの現在のステータスを調べるコマンド

(2)chkconfig --list

OSのブート時に自動起動するサービスを調べるコマンド

違いが出るのは、
・ブート後に手動あるいは他のコマンドから起動したサービス
・ブート後に手動あるいは他のコマンドから、あるいはエラーで停止したサービス
・ブート後に実行はされるがすぐに停止して常駐しないサービス (ntpdate とか)

あるいは、(1)ではサービス名が表示されない物もあるので、どのサービスがどんなステータス出力をするのか知っておく必要もありますね。(service network statusとか)

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q自宅サーバーに外部からアクセスできない

先日参考書を購入してLINUXcentOSでwebサーバー立てに挑戦したのですが
外部からグローバルIPアドレスでのアクセスができません
LAN内の別のPCからはローカルIPアドレスをブラウザに打ち込んで接続できました
ちなみにpingはサーバーPC→外部(yahoo.co.jp)は通ったのですが
ping送信テストサイトでグローバルIPアドレスを入力したところpingが通りませんでした

グローバルIPアドレスで外部からサーバーPCに接続するにはどうすればいいでしょうか?

そもそもグローバルIPアドレスはルーターにつけられたものだったと思うのですが
これだけでLAN内のサーバーを特定できるのでしょうか?
(サーバー内のhttpd.confファイルのServerNameにアドレスを記述すればよい?)

またファイアウォールのポート80を開放したのですが
ルーター側で何かこの手の設定は必要なのですか?

接続できない原因に心当たりのある方どうかお教えください

Aベストアンサー

> そもそもグローバルIPアドレスはルーターにつけられたものだったと思うのですが
↑そうですね。

記述がないので想像ですが、サーバーはルーターのDHCP機能によって割り付けられたIPアドレスを使っていると思います。 このIPアドレスへはルーターの外(インターネット側)から直接アクセスすることはできません。 ルーターの外からこのIPアドレスへアクセスしたければルーターのルーティング機能を使用する必要があります。 一般的に「ポートフォワーディング」と呼ばれている機能で、あるポートへのリクエストを別のポート(+別のIPアドレス)へ転送する機能です。

設定方法などはご使用中のルーターの説明書を見ていただきたいですが、例えばポート80番(一般的にHTTPプロトコルで使用)へ接続したければ、ルーターのインターネット側ポート80番をサーバーIPのポート80番へ転送する設定をすれば外部から接続できるはずです。

QApacheでhttp://localhost/が表示されない

Apacheバージョン2.0.50をインストールし、設定ファイルは一切変更していない状態でhttp://localhostと入力しても「あなたの予想に反して・・・」のページが表示されません。
何回かApacheの再インストールも試してみましたが変化がありません。
ローカルで動作確認するだけなので、インストールにあたってNetworkDomainなどのアドレスは「localhost」を入力しています。
何か原因を特定する方法はありませんでしょうか。
ちなみにOSはWindowsXPのHomeEditionです。

Aベストアンサー

(1) まずは、Apacheが起動しているか確認しましょう。
  これは管理ツールのサービス、Apache Server Monitorを見ればわかります。

(2) ポート番号80がLISTEN状態になっているか確認しましょう。
  これはnetstatコマンドで確認できます。

(3) パーソナルファイアウォールソフトをインストールしているなら、
  localhost:80 からの接続を許可しているか確認してみましょう。

(4) IISなど、他のwebサーバを同時に動かしていないか確認してみましょう。

(5) ブラウザでプロクシサーバを指定しているのでしたら、
  localhostはプロクシーを見ない、など設定してみてください。


ほかにもいろいろありますが、Apacheの設定の前に、これくらいは確認しましょう。

QグローバルIPは固定できませんか?

あまりネット関係には詳しくないので分かりずらいかもしれませんが宜しくお願いします。

つい先日、仕事で使うサーバへのアクセスを自宅からもできるようにしてもらいました。

【219.184.124.32】というIPアドレスをサーバ管理会社に開放してもらったのですが、先日停電が起きてからIPアドレスが変わってしまったのかアクセスできなくなっていました。

確認くんで確認したところ、やはり違うIPになっていました。

この場合どうすればまたアクセスできるようになるのでしょうか?

今のIPをもう一度開放してもらうしかないのでしょうか?

それとも、【219.184.124.32】にIPを固定する方法があるのでしょうか?

どなたかご存知の方がいれば教えて下さい。お願いします。

Aベストアンサー

>セキュリティ上非常に危険なことを行っているのだけは間違いありません
No.4さんが言っていることは非常に重要なことです。
>管理会社がどの程度のレベルで、どの程度のことまで委託されいるのか判りませんが、また 会社のネットワーク管理者のレベルも判りませんが
レベルが低い事は間違いありません。
グローバルIPが動的でしかも自宅からダイレクトアクセスをさせているのですから・・・
私だったら顧客に絶対させません。どうしても必要があればVPNを構築するか、INS回線でリモートをさせます。

>何かこの2つを使えばできそうな気はするのですが、どのように使えばいいか、管理会社にはどのように伝えればいいのか…無知で申し訳ありませんが見当がつきません。
やはり、上記の理由によりやめた方がいいです。

でも簡単にVPNサービスを利用する方法があります。
以下サービス契約を管理会社に提案してはどうでしょう?
http://www.softether.com/jp/desktop/
分かればいいのですが・・・

Q外部から社内サーバにアクセスする仕組みがわかりません

下記図を元に状況を仮定します。
プロバイダより与えられた1つのグローバルIP(111.222.333.444)があって、
それは下記の場合、ルータのIPアドレスになるわけですよね?
そしてルータのDHCP機能によって、各クライアントにIPアドレスが設定されるとします。
サーバは固定なので192.168.1.200とします。


.                        ┌サーバマシン 192.168.1.200
.      111.222.333.444        │
WAN ─── ルータ ─── スイッチ┼クライアント  192.168.1.1
.                        ├クライアント  192.168.1.2
.                        ├クライアント  192.168.1.3
.                         └クライアント  192.168.1.4

外部(WAN)から会社内のサーバ(又はクライアント)にアクセスして
必要なファイルを取り出したい時、IPアドレスを指定するのだと思いますが、
このとき、111.222.333.444ではルーターにアクセスするだけになると思います。
(つまりルーターの設定画面が開くということなのかな))

質問1
どうやったらサーバ(又はクライアント)に直接アクセスできるようになるのでしょうか?

質問2
また、どうして社内マシンが複数あるのに目的のマシンにたどり着くことができるのでしょうか?
(ルーターのアドレスとサーバのアドレスを同時に指定してたどり着く、とかならイメージは付くのですが))

ここでの説明が難しいようでしたらPC初心者でもわかる説明サイトの紹介でもかまいません。
よろしくお願い致します。

下記図を元に状況を仮定します。
プロバイダより与えられた1つのグローバルIP(111.222.333.444)があって、
それは下記の場合、ルータのIPアドレスになるわけですよね?
そしてルータのDHCP機能によって、各クライアントにIPアドレスが設定されるとします。
サーバは固定なので192.168.1.200とします。


.                        ┌サーバマシン 192.168.1.200
.      111.222.333.444        │
WAN ─── ルータ ─── スイッチ┼クライアント  192.168.1.1
. ...続きを読む

Aベストアンサー

> 質問1
> どうやったらサーバ(又はクライアント)に直接アクセスできるようになるのでしょうか?

例えばサーバがWebサーバなら、
111.222.333.444:80→192.168.1.200:80
のようにポートフォーワーディング(ポート開放)の設定をルータに行う

> 質問2
> また、どうして社内マシンが複数あるのに目的のマシンにたどり着くことができるのでしょうか?
> (ルーターのアドレスとサーバのアドレスを同時に指定してたどり着く、とかならイメージは付くのですが))

IPアドレスだけではなくポート番号も含めてルータが管理しているから
http://www.itbook.info/study/nat4.html


人気Q&Aランキング