外部からアクセスできないローカルWEBサーバの問題解決方法
- ローカルにおいたWEBサーバへ外部からアクセスできず困っています。モデムのポート転送設定を行いましたが、うまくできていないようです。
- ポートスキャンの結果、80番ポートは開いていないことが確認されました。フィルタリングの問題も確認しました。
- 問題解決の方法が分かる方、ご教示いただければ幸いです。
- ベストアンサー
【ポート転送】 80番ポート
ローカルにおいたWEBサーバへ外部からアクセスできず困っています。 環境は下の通りです。 【インターネット】-【モデム(Trio3-G-Plus)】-【WEBサーバ】 モデムのWAN側にグローバルアドレス(x.x.x.x)、そしてWEBサーバにローカルのアドレス(192.168.3.3)をふっています。 モデムの設定画面よりポート転送の設定を下の様に行いました。 WANポート LANポート 転送先IPアドレス TCP/UDP 80 - 80 80 - 80 192.168.3.3 LANからhttp://192.168.3.3/index.html は当然できますが、 WANからhttp://x.x.x.x/index.html ができません。 ログも記録されないことからポート転送がうまくできていないと思われます。 下のサイトより外部から開放されているポートを調べましたがはやり80番ポートは開いていないようです。 http://www.genie.x0.com/gtl/help/port_scan.php その他にWEBサーバでフィルタリングがかかっていないことも確認しています。 問題解決の方法がお分かりの方いらっしゃればよろしくおねがいします。
- skip_jack
- お礼率63% (30/47)
- ADSL
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
試験をしているパソコン(クライアント)は、どこに繋いでいるのでしょう? 【モデム(Trio3-G-Plus)】 の LAN ポートにつないでいて、IP アドレスが、192.168.3.x だと、接続できないのが普通のようですが。 参考 URL の下のほうに、赤字で書かれている「試験方法の誤り(図中 (3))」 と同じ状況と思います。
その他の回答 (1)
http://192.168.3.3/index.html はプライベートアドレスといいLANの内部だけで使うことのできるものです。 外部からhttp://192.168.3.3/index.htmlにアクセスするにはモデムで・・・ ポートマッピング 複数固定IPサービス対応 DMZホスティング機能 といった機能を設定するらしいです。 詳しくはオンラインマニュアルを参照してみてください。 また、フィルタルール > WANポート LANポート 転送先IPアドレス >TCP/UDP 80 - 80 80 - 80 192.168.3.3 という許可設定は、サーバからサーバへ接続許可を出していると解釈でき、Webブラウザではサーバに接続できないということになるとおもいます。 Webブラウザは空いているポートからダイナミックに接続要求を出してくるでしょうし、NATで適当なポートに変換されるでしょうから、たぶん WANポート LANポート 転送先IPアドレス TCP/UDP 1100 - 65535 80 - 80 192.168.3.3 ぐらいにするのではないかと思われます。 自前鯖公開の経験がないので的外れでしたらごめんなさい。
お礼
ご回答ありがとうございました。 WAN側のポートをご指摘あったような適当な値にしてみましたがはやりできませんでした。 ただ、外から80番にアクセスがあったらそれを使用していないポートに変換して、内側の80番にアクセスしなおしているようですので(途中でパケットをキャプチャしてみました)、やはりここでの設定は下の通りでいいかと思っています。 WANポート LANポート 転送先IPアドレス 80 - 80 80 - 80 192.168.3.3 http://www.genie.x0.com/gtl/help/port_scan.php 先ほど上のサイトより外部から開放されているポートを調べた結果、80番ポートは開いていなかったと書きましたが間違いでした。 x.x.x.x の 80 番ポートに接続できたと表示されます。 またこのログはサーバ側にも残っています。 しかし、http://x.x.x.x/index.html として接続するとアクセスできない(形跡も残らない)です。 webサーバが立ち上がっていない、フィルタリングをかけている、などの初歩的な設定間違いはしていないと思うのですが。。。
関連するQ&A
- 20番ポートが開かない....
フレッツADSLでFTPサーバーを立ち上げたいと思ってます。 ADSLモデム(SV-III)の設定で [その他詳細] -[アドレス変換(ポート指定)設定 ] -[FTPサーバを外部に公開する] にチェックしてポート20と21を開いてますが、ポート20が開いていません。 サーバ側はWin2000でTinyFTPDを使ってます。 クライアント側(WAN)からはファイル一覧は見ることができるのですが、ファイルがダウンロードできません。 チェックしたサイトは scan.sygate.com でポートスキャン http://www.genie.x0.com/gtl/help/port_scan.phpで簡易ポートスキャンです。 素人ですが、何か間違ってますでしょうか・・・・?
- ベストアンサー
- ADSL
- yahoo トリオモデムでの自宅サーバー
こんにちは。 yahooのトリオモデムでの自宅サーバーを 考えていますが、トリオモデム設定画面での 静的IPマスカレードによるポート転送が うまくいきません。 (WAN側ポート80を、LAN側192.168.3.2のポート80に 転送しています)。 これで、グローバルアドレスからアクセスしても、 無線でつながったサーバー用PCのwebが開かれません。 (ローカルアドレスからなら、サーバーとして 動きます)。 yahooトリオモデムの同じような質問は、多々あるよう ですが、なにがだめなのか、そもそもサーバーは出来な いのか、など十分な回答は見つかりませんでした。 なにか分かる人はいませんか。 お願いします。
- ベストアンサー
- ハードウェア・サーバー
- ポート転送の設定について
Yahoo!BBトリオモデム12MにLANカードを差し込んで、無線LANでインターネットをやっています。(ルーターは内臓されていると思います) 今ネットワーク対応のゲームをやろうとしてIPアドレスを設定しましたができませんでした。たぶんポート転送の設定をしなければならないと思いますが、やり方がわからず困っています。 ポート番号設定の記入欄には転送先IPアドレス、転送先ポート番号、WAN側ポート番号があります。ゲーム側の説明にはポート番号 2000~2010, 8080~60001 、プロトコル UDP と書いてあるのですが、どこに何をどう記入していいのか全く分かりません。 おそらく記入欄の3つのうちどれかに自分のモデムかLANカードのポート番号を記入するのだと思いますが、どこで知ることができるのでしょうか?長文になりましたが宜しくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- 80番ポートの開放が出来ない
検証用Webサーバを構築しようとしています。 外部からサーバにアクセスできるようポートを開放したいのですが、今一よくわかりません。 やりたいこと Webサーバ(SV1)に外部からアクセスできるようにしたい 使用しているルータ Aterm BL170HV 設定したこと ルータにポートマッピング設定をした →LAN側ホスト:192.168.0.3 プロトコル:TCP ポート番号:any LAN側ホスト:192.168.0.3 プロトコル:UDP ポート番号:any (最終的には必要ポートのみに絞る予定) DHCPはオフにし、各々のPC・SVで固定プライベートIPアドレスを設定した LAN環境 PC1(192.168.0.2) onu-ルータ(192.168.0.1)∠SV1(192.168.0.3) 現在、PC1でhttp://192.168.0.3 と入力すると、SV1内にあるホームページのindex.htmが見られます。 一方、PC1でhttp://(プロバイダから割り当てられてるグローバルIPアドレス)と入力すると、ルータの設定画面に入ってします。 これを、ルータの設定画面ではなく、SV1のindex.htmが開くようにしたいです。 どうしたらいいのか、ご教授ください。
- ベストアンサー
- ネットワーク
- ポート転送について
こんにちわ。 きょう、いろいろ悪戦苦闘したのですが、 どうしても解決できませんでした。 お忙しいところ申し訳ございませんが ご教授のほどお願いします。 現在、ybb無線LAN(26M)の契約をしております。 モデム兼ルータにポート転送の設定を下記のようにしたのですが、どうしても 5631/TCPおよび5632/UDPのアクセスが 192.168.3.2のPCに流れません。 webが正常に見えていることから、 どうしてもポート転送を疑ってしまいます。 グローバル側-動的 ローカル側-静的 FW-無効にしております。 おわかりになられた方、 ご教授のほどよろしくお願いします。
- 締切済み
- ADSL
- ポート開放
こんにちは。ポート開放を解説サイト/掲示板等を参考にしながら試みたのですがうまくいきません。アドバイスを御願します。 ポートを開く目的:オンラインゲーム(ゲームタイトル:WARROCK) 開くポート:TCP(5310,5330,5340,5910)、UDP(5350) 使用機器:モデム(NTT ADSLモデムMS5)、ルーター(webcaster V110) 契約回線:OCN-ADSL40M 使用PC:NEC VL590AD(os:winXP) ▼cmd(ipconfig)の値 IPAddress 192.168.1.1** sbnetMask 255.255.255.0 Default Gateway 192.168.1.* ▼ルーターの設定(DHCP設定) LAN側IPアドレス/マスク長 192.168.1.* / 24 DHCPサーバ機能 有効 割り当て開始IPアドレス192.168.1.* 割り当て終了IPアドレス192.168.1.* IPアドレス 192.168.1.1** MACアドレス 00:**:5E:**:**:** ▼ルーターの設定(NAPT設定) 動的NAPT機能 有効 UPnP機能 無効 割り当てWAN側受信ポート 5350~5350 (各ポート番号) プロトコル種別 TCP/UDP (ポート番号に合わせました) LAN側転送IPアドレス 192.168.1.1** LAN側転送ポート 5350 (各ポート番号) このような設定に弄った状態です。以下のサイトでの開放チェックでOKがでません。(ゲーム起動した状態でチェックするのでしょうか?) http://www.genie.x0.com/gtl/help/port_scan.php 尚、数値を全て公開しても良いのか判断できませんでしたので一部伏せさせていただいてます。問題ないのであればすぐに公開します。 どうかアドバイスの程よろしく御願します。
- ベストアンサー
- ADSL
- Portの解放について
現在試験中のネットワークは 212.23.222.xxx (パブリックアドレス) NTTルータ → 市販ルータ192.168.0.0/24 → (質問いているPC) 192.168.2.0/24 ↓ 192.168.2.2 ファイアウォール → 172.168.0.1 (LAN) → PC 192.168.10.1 (DMZ) ↓ 192.168.10.105 WEBサーバ で、WEBサーバにAPACHE2を入れてあります。 80番ポートの解放はどのインターフェースもしくはPCのアドレスを解放すればよいのかわからなくななりした。 LANからのPCでは「It works」の表示がでます。 質問をしているPCにドメイン名を入れると192.168.2.1のルータの設定に繋がります。 NTTのルータの設定は: WAN側ポート 開始 - 終了 / プロトコル -> LAN側転送IPアドレス : ポート http(80) / TCP -> 192.168.10.105 http(80) としましたが、外部からの検索ではタイムアウト(504と記憶していますが403かも・・)表示で繋がりません。 ご教示頂ければ幸いです。
- ベストアンサー
- その他(ITシステム運用・管理)
- 自宅サーバのポート解放について
自宅サーバーを構築する際に80番ポート開放ができず、困っています。 文章では環境などが説明しにくいので、箇条書き風で記述させていただきます。 なにが原因で、ポート解放ができないのでしょうか? 【環境】 ・BBR-4HR(ルーター) ・Yahoo!BB 26M ・Windows XPの標準ファイアウォール ・AN HTTPD ver1.42p(webサーバソフトウェア)を使用 接続図 インターネット---モデム---ルーター(BBR-4HG)---デスクトップPC(192.168.11.2) |---ハブ---ノートPC(192.168.11.3) |---自宅サーバー(192.168.11.100) 【ルーターの設定】 LAN側 IP:192.168.11.1 WAN側 IP:192.168.0.3 DNCPアドレス:192.168.0.1 DNS1(プライマリ):192.168.0.1 サブネットマスク:255.255.255.0 デフォルトゲートウェーイ:192.168.0.1 アドレス変換テーブル WAN側:ブロードステーションのWAN側IPアドレス(192.168.11.1) LAN側:192.168.11.100 プロトコル:HTTP(TCP80番ポート) LAN側ポート:TCP80番ポート 【モデムの設定】 LAN側 IP:192.168.0.1 サブネットマスク:255.255.255.255 WAN側 IP:220.**.***.***(グローバルIP) ポート転送 WAN側ポート:80 転送先ポート:80 転送先IP:192.168.0.3 プロトコル:TCP 【ファイアウォール】 80番ポート開きました。 【確認できたこと】 ・自宅サーバからhttp://127.0.0.1/およびhttp://localhostにアクセスできました。 【疑問点】 ・ノートパソコン(192.168.11.3)とデスクトップパソコン(192.168.11.2)から自宅サーバにアクセスしましたが、ページが表示されませんでした。 ・ノートパソコン(192.168.11.3)とデスクトップパソコン(192.168.11.2)からpingを自宅サーバーに送っていましたがパッケトがロストになりました。また、自宅サーバー(192.168.11.100)からほかの2台のパソコンにpingを送りましたが、2台ともパッケットがロストになりました。 Pinging 192.168.11.100 with 32 bytes od date: Request taimed out. Ping statics for 192.168.11.100: Packets: Sent=4, Received=0,Lost=4(100% loss) ・http://172.16.255.254/でモデムの設定できる画面なのですが、http://グローバルIPアドレス/でもモデムの設定ページに行ってしまいます。(通常ならindex.htmlが表示されるはずなのですが・・) できるだけ多くの回答をおまちしております。
- 締切済み
- ハードウェア・サーバー
- NAT ポート転送 YahooBB
YahooBBのTrio-Gを使っています。 NATを有効にしてポート転送でWANのTCP:80をLANの192.168.3.3のポート80番に転送する設定をしましたが、自身のWebサイトに接続できません。 NATとの併用は無理なのいでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
- ポート転送ができない・・・・何故??
ネットワークの接続について質問です。YahopBBに加入してパソコンAがネット(グローバルIPアドレスが割り当てられてます)につながっています。 パソコンBが無線でつながっています。AのIPアドレスが(仮に)218.134.55.66とします。 Bのアドレスが(仮に)192.168.1.8とします。Aにはルータがつながっていて、ポート転送でWAN側 から80番ポートのアクセスは192.168.1.8、つまりパソコンBに転送するようにルータに設定 しました。パソコンBにはhttpdをインストールし、パソコンBでhttp://localhostとアクセスしたら Webページが見れたことは確認できました。そこでためしに携帯電話からhttp://218.134.55.66とアクセスしたら ページが見れませんでした。パソコンA,パソコンBも同じようアクセスしても同様にページが見れませんでした。 原因がさっぱりわかりません。 どうすれば外部からパソコンBのページが見れるようになるのでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
お礼
ご指摘ありがとうございます。 まさに、参考URLに書いてある「試験方法の誤り(図中 (3))」です。 試験方法を変えることでうまくいきました。 ひとりでは決して気がつかなかったと思います。 大変感謝しております。ありがとうございました。