OCN光フレッツ、NTT東日本ルーターPR-200NEを利用した自宅サーバ開設に関して
- OCN光withフレッツサービスおよび、NTT東日本 PR-200NE(ルーター)、また自宅Linuxサーバ機を用いて、外部にホームページを開設したいと思い作業しています。
- しかし、ルーター設定が正しくないようで、グローバルIPへのリクエストが届かない状況です。
- 有識者、または開発者の方のご助言をいただける方がいらっしゃいましたら、ご助言頂ければ幸いです。
- ベストアンサー
OCN光フレッツ、NTT東日本ルーターPR-200NEを利用した自宅サーバ開設に関して
OCN光withフレッツサービスおよび、NTT東日本 PR-200NE(ルーター)、また自宅Linuxサーバ機を用いて、外部にホームページを開設したいと思い作業しております。 しかし、どうやらルーター設定が正しくないようで、グローバルIPへのリクエストが届かない状況です。そこで、大変お手間をお掛けいたしますが、有識者、または開発者の方のご助言頂ければと思い、投稿させて頂きました所存です。 ========================= 状況 ※尚、IPアドレスは仮定のものです。 ========================= ・クライアントPCのIPアドレス: 192.168.1.20 ・サーバPCのIPアドレス:192.168.1.30 ・サーバPCでhttpサービスがLISTEN状態 ・サーバPCでGATEWAY(PR-200NE, 192.168.1.1)が設定されており、外部HTTPサービス(http://www.goo.ne.jp等)にアクセス可能を確認 ・クライアントPCからローカルIPの指定により、サーバPCのhttpページにアクセスできた。(http://192.168.1.30/) ・ルーターの設定ページにおいて、「現在の状態」より、WAN側のIPアドレスを確認し、サーバPCのhttpページにアクセスを試みると、httpページにアクセスできない。 ・ルーターの設定ページにおいて、「静的IPマスカレード設定」より設定されている「NATエントリ」は次の通り 01, tcp, www, 192.168.1.30, www 02, udp, www, 192.168.1.30, www ※エントリ番号、変換対象プロトコル、変換対象ポート、宛先アドレス、宛先ポートの順 ・ルーター設定ページにおいて、「パケットフィルタ設定」より、現在設定されている「フィルタエントリ」は次の通り。 ~~ 【フィルタエントリ】※●:LAN側チェック、○:WAN側チェック LAN側,WAN側,種別,送信元,宛先,プロトコル,送信元ポート,宛先ポート,方向 01:●,01:,拒否,*,*,TCP,netbios,*,順方向 02:●,02:,拒否,*,*,UDP,netbios,*,順方向 03:●,03:,拒否,*,localhost/255.255.255.255,UDP,netbios,dns,順方向 04:,04:○,拒否,*,localhost/255.255.255.255,TCP,*,telnet,順方向 05:,05:○,拒否,*,localhost/255.255.255.255,UDP,*,tftp,順方向 06:,06:○,拒否,*,localhost/255.255.255.255,TCP,*,75,順方向 07:,07:○,拒否,*,localhost/255.255.255.255,TCP,*,www,順方向 08●:,08:,拒否,*,*,TCP,*,1243,順方向 09●:,09:,拒否,*,*,TCP,*,12345,順方向 10●:,10:,拒否,*,*,TCP,*,27374,順方向 11●:,11:,拒否,*,*,TCP,*,31785,順方向 12●:,12:,拒否,*,*,UDP,*,31789,順方向 13●:,13:,拒否,*,*,UDP,*,31791,順方向 14:,14:,拒否,*,*,TCP,*,netbios,両方向 15:,15:,拒否,*,*,UDP,*,netbios,両方向 16:,16:,拒否,*,*,TCP,*,445,両方向 17:,17:,拒否,*,*,UDP,*,445,両方向 18:,18:,拒否,*,*,TCP,*,nfs,両方向 19●:,19○:,通過,*,192.168.1.30/255.255.255.255,TCP,*,www,順方向 ~~ ・ルーター設定において、その他の項目は、特に設定していない(はず) ========================= 確認方法 ========================= ・ルーター設定ページの「現在の状態」より、「WAN側IPアドレス」を確認し、そのアドレスを用いて、http://<hogeip-address>/でアクセスした。 ========================= 補足:通信情報ログ(「セキュリティログ」項目) ========================= ※ログは大量に出力されるが、次の2つに大別できる。 【タイプ1】 2007/04/16 18:11:44 NAT RX Not Found : TCP {GIPっぽい、たぶんプロバイダの?IPアドレス} : 2086 > {WAN側IPアドレス} : 135 (IP-PORT=8) 【タイプ2】 2007/04/16 18:10:30 IP_Filter REJECT UDP 192.168.1.20:137 > 192.168.1.255:137 (IP-PORT=0) ※ちなみに、192.168.1.255ってなんだろう? ~~ 135~137ポートはnetbiosというニーモニックに相当するようです。現在、ルーターへのアクセス~パケットフィルタ通過動作を掴めておりません。おそらく上記設定内容に、「不正」があるものと予想しております。 同様の問題を解決されている方がいらっしゃいましたら、ご助言頂ければ幸いです。何卒宜しくお願い申し上げます。
- 9ggddn2007
- お礼率77% (7/9)
- ネットワーク
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
NTTの取り扱い説明書にはNATの設定などが欠落していると思います。 実は詳細設定に関するマニュアルはルータのCD-ROMにPDFとして入っている筈です。 とは言えルータ設定に慣れた人でも結構戸惑う事が多いようです。 どのLinuxか分かりませんので自鯖での利用が多いVineでの自宅サーバーの解説を利用します。 基本コマンドは共通ですので他のLinuxでも殆ど変わらないと思います。 (個人的には自鯖なら情報が多いVineかCentが程好く枯れていて安定していると思います。) サーバー公開とドメイン取得の基礎知識 http://www.jitaku-server.net/domain_intro.html 基本的な機械的な接続は単純です。 只IPアドレスなどがWAN、LANとも同じ用語ですので混乱し易いのだと思います。 但し各種設定を機械やアプリケーションに行わなくてはなりませんで、確実に一づつ設定していかないとどこが間違っている分からなくなります。 IPアドレスを固定する http://www.jitaku-server.net/domain_fix_ip.html を参考にまずルータのLAN側でLinuxサーバーを確実に同じアドレスにて使える様にします。 そしてNATでそのアドレスに外からのアクセスが流れる様にする訳です。 その他の流れもこちらのサイトは良くまとまっていますので参考にして下さい。 RT-200NEでポート開放 http://kazuizm.com/2006/09/10-012647.php RT-200NEのポート開放設定 http://ratan.dyndns.info/help/2007-rt200ne.html 設定変更が反映される確実な手順が書いてあります。 (管理人のあかかげまるさんは「勝手にウイルステスト」の管理人さんでもあります。) ルータまで旨くいったら後はDDNSの設定とかクリアすべき課題がありますが、一つ一つ確実に行わないと失敗します。 上記の説明では、まだまだ説明不足とは思いますが、リンクしたサイトを参考にして頂ければ必ずできます。 頑張ってくださいね。
その他の回答 (2)
- 123admin
- ベストアンサー率52% (1163/2214)
及ばずながら力になりたいと思います。 具体的な回答は夜まで待って頂きたいので、申し訳ありませんが夜まで回答を閉じないで頂きたいのですが宜しいでしょうか? 万が一閉じた場合には、ウイルス対策掲示板でセキュリティ対策を踏まえながらアドバイスしたいと思います。 まぁ「鷹ノ巣」でも良いのですがあちらの掲示板はある程度構築して巧くいかない場合の質問が多いので現在の質問レベルですと勉強せいで終了する感があります。
- 123admin
- ベストアンサー率52% (1163/2214)
要はWWWサーバーを公開したいって事で宜しいですか? そしてFTPサーバーはどなたかに公開するつもりなのですか? ついでにメールサーバーもでしょうか? WWWだけならポート80か8080を開ければ良い訳ですが、ルータ設定に関しての理解がされていないように思います。 この状態での公開は非常に危険です。 まず有名な自宅サーバーサイト「鷹ノ巣」やパソコンおやじさんのサイトを熟読してください。 ここに答えはあります。 「鷹の巣」の自宅サーバー http://sakaguch.com/ パソコンおやじ http://www.aconus.com/~oyaji/ 具体的な設定に関しては、現状ではリスクが大きいので敢えて指示しません。 心に留めて頂きたいのは、自鯖の運営はアクセスしてくれる方に対しての責任も伴うという事です。 安定した運営には障害が発生した時の迅速なる対処が必要です。 又、サーバーを乗っ取ろうとする悪意ある攻撃に対抗する手段やウイルスなどが紛れ込まない様に監視する必要もあります。 Linuxで自鯖を構築してもアップロードされたものが自鯖には影響なくても、アクセスする方に取っては脅威になる場合があります。 これらの事を配慮してノンストップ運営するのには、金銭以上の負担が掛かる事も理解してください。 それでも情熱を失わない方にこそ自鯖運営の資格があると個人的には考えます。
お礼
123admin様、早速のご回答、誠にありがとうございます。 当面はまず80番サービス、それもGETメソッドのみ対応のWebページ公開する予定です。WebサーバにはApache2.0.x系を予定しており、少なくともオライリー・ジャパン2005年発行「Apacheセキュリティ(第一版)」で話題にされる内容は考慮するように致します。POSTメソッド、他HTTPメソッド対応のページは、試験(仕様は友人技術者にレビュー依頼予定)がパスされない限り、人様向けに公開することは考えておりません。FTPサービスを公開する予定はありません。smtpサービスも公開予定はまだありません。不必要のプロセスは落とします。人様に害を与えるサービスを立ち上げる意識は、決して、ございません。 ルーターの設定は今回初めてでして、仕組みは必ず理解致しますので、何卒同様の製品の設定をされた方のご意見を伺いたい所存です。 立ち上げ時の公開サーバでは80番のみ許容のFirewallを稼動予定とします。SSHは自宅からのみアクセス可能に設定致します。ただしPCおよび携帯端末からの閲覧も予定しておりますので、アクセス元IPアドレスでのアクセス拒否は予定しておりません。 有益なサイト情報をご教授頂き、誠にありがとうございます。先人の方の情報は、非常に参考になります。※今回はLinuxを予定しており、ポート確認などはnetstat等利用するように置き換えて勉強させて頂きます。 人様に迷惑をお掛けしない運営に関しまして、覚悟をしております。万が一自鯖メンテナンス不能期間が予測される場合、ケーブルを抜き、公開サーバの電源を落とす勢いです。毎日vmstatや各種ログでリソースをチェックする位、ヘルスチェックを気にします。 ● >Linuxで自鯖を構築してもアップロードされたものが自鯖には影響なくても、アクセスする方に取っては脅威になる場合があります。 ご指摘の通りだと思います。外部からの無断アップロードは、許しません。不正アクセス防止に勤しみます。 自鯖運営に関し、やる気および情熱があります。より良いサービスを実現する為に、あらゆる勉強をし、技術の習得に時間を投資いたします。ここ「教えてgoo」でご教授頂きました情報は、世の中の役に立つ、為になる情報を公開する為に、絶対に無駄にはしません。 お忙しい中、貴重なご意見頂き、誠にありがとうございます。 感謝すると共に、肝に銘じます。頑張ります。
関連するQ&A
- NTTのルーター、PR-200NEの設定について
PR-200NEの[パケットフィルタ設定]の工場出荷時設定、あるいは安全と思われる設定をご存じの方、教えてください。少々いじってしまい、その後の設定に自信が無くなりました。 チェックボックスの部分をいじったので、どの項目にチェックを入れ、どれには入れないかのご指摘をお願いします(ネットは観覧のみでサーバーの開設などはしていない)。 今は以下のような状態です。●がチェックボックスにチェックを入れている項目です。よろしくお願いします。 01 拒否 * * TCP netbios * 順方向 02 拒否 * * UDP netbios * 順方向 03 拒否 * localhost/255.255.255.255 UDP netbios dns 順方向 ● 04 拒否 * localhost/255.255.255.255 TCP * telnet 順方向 ● 05 拒否 * localhost/255.255.255.255 UDP * tftp 順方向 ● 06 拒否 * localhost/255.255.255.255 TCP * 75 順方向 ● 07 拒否 * localhost/255.255.255.255 TCP * www 順方向 ● 08 拒否 * * TCP * 1243 順方向 09 拒否 * * TCP * 12345 順方向 10 拒否 * * TCP * 27374 順方向 11 拒否 * * TCP * 31785 順方向 12 拒否 * * UDP * 31789 順方向 13 拒否 * * UDP * 31791 順方向 14 拒否 * * TCP * netbios 両方向 15 拒否 * * UDP * netbios 両方向 16 拒否 * * TCP * 445 両方向 17 拒否 * * UDP * 445 両方向 18 拒否 * * TCP * nfs 両方向
- ベストアンサー
- ルーター・ネットワーク機器
- ルータPR-200NE(7.14)を利用した、FTPサーバ開設に関して
PR-200NE(ルーター)を利用し、FTPサーバを開設したいと思い、先日から自宅で作業を行っているのですが、ローカルPCからFTPサーバに接続は行えるのですが、グローバルIPを指定して、FTPサーバに接続が出来ない状況のため、ご助言頂ければと思い、投稿させていただきました。 ---------------------------------------------------------------- *IPアドレスは仮定のものです。 クライアントPC:WindowsXP SP3 (192.168.1.21) FTPサーバ:HDL-GT(192.168.1.24) PR-200NEの設定、 パケットフィルタ設定にて 種別 送信元 宛先 プロトコル 送信元ポート 宛先ポート 方向 ----------------------------------------------------------- 通過 * 192.168.1.24/255.255.255.255 TCP ftp ftp 順方向 静的IPマスカレード設定にて 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート ----------------------------------------------------------- TCP ftp 192.168.1.24 ftp に設定し、その他は触ってはいないです。 HDL-GTの設定では 共有フォルダを作成し、user FTPを許可に設定してあります。 http://nai.homelinux.net/ftp_test.cgi にて、FTP接続テストを行ったところ、ちゃんとファイルが表示されたのですが、FFFTPにてWAN側IPアドレス(ルーターの現在の状況にて確認)を指定して、接続を行うと接続できませんとなってしまいます。 ご助言頂ければ幸いです。何卒宜しくお願い申し上げます。
- ベストアンサー
- ネットワーク
- 自宅サーバーとルータ
2年ほどまえからサーバーをWindowsで24時間やっていたのですが、このまえバッファローの無線LANを買って来てそのLANポートにパソコンを接続して自分のサーバーにアクセスしたところ、ページを表示できません HTTP404未検出と表示されました。linuxをサーバーにしても同じです。 ルータのアドレス変換などの設定はしたつもりなのですが、何がだめなのでしょうか? ちなみにアドレス変換の設定は次のようにしました。192.168.11.11はサーバーのIPアドレスです。 エアステーションのWAN側IPアドレス HTTP(TCPポート:80) ⇔ 192.168.11.11 HTTP(TCPポート:80) 過去の質問なども調べてみましたが、どれも効果がありませんでした。 中からサーバーのIP(192.168.11.11)を直接指定すればしっかり表示されます。 最初は、ハブで直接つなげばいいと思ったのですが、プロバイダーの契約の関係で1台したつなげなくなっていました。(つい最近までは2台) どうしてもサーバーは続けたい(できればはやく直したい)のでよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- DNSを利用して自宅Macでサーバを立てる際のルータ設定について
DDOのDNSを利用して、自宅でメールサーバを立てようと思っています。 メールサーバソフトは、EIMS1.3(フリーウェア)を予定しています。 すでにDDOでアカウント(例:hoge.ddo.jp)を取得して、自宅のIPアドレスを登録しています。 またAirstation(ルータ)を通しているのですが、どのように設定すれば良いのか御教授願いますでしょうか。 例えば自宅のIPが123.456.789とします。 そして、サーバにしたいMacのアドレスが、192.168.0.2とします。 DDOのアカウントには、123.456.789を登録しています。 そして、ルータの「アドレス変換」の設定で、TCPポート25,53(DNSに必要?),110番の解放をしました。 いろいろなサイトを調べてみたのですが、ルータの設定はこれで良いのでしょうか? WAN側IPアドレスには「エアステーションのWAN側IPアドレス」として、LAN側IPアドレスとしては、「192.168.0.2」としました。 設定について、アドバイスをお願い致します。
- ベストアンサー
- Mac
- ポート開放されなくなってしまいました。
so-netのADSLを使っているのですが、新しくパソコンをもう1台ネットにつなぐ為BUFFALOのBBR-4MGを買いました。 ポート開放をし直したいのですが、どうしてもうまくできません。 どうしたらよいのか教えていただけませんでしょうか。。。 よろしくお願いいたします。 1.ルータBUFFALO BBR-4MGの接続状態は未設定 (2台ともインターネットに繋がります) 正しい接続設定がどれだがわかりません。 PPPoEを選んで正しく入力してもうまく繋がりません。 2.IPアドレスを調べました。 IPAddress…192.168.11.3 SubnetMask…255.255.255.0 DefaultGateway…192.168.11.1 3.IPアドレスの固定をしました。 「次のIPアドレスを使う」にチェックを入れ IPアドレス:192.168.11.3 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.11.1 「次のDNSサーバーのアドレスを使う」にチェックを入れ 優先DNSサーバー:192.168.11.1 4.BUFFALO BBR-4MGのポート開放しました。 ・TCPを設定しました。 グループ名入力 WAN側IPアドレスを「ブロードバンドステーションの WAN側IPアドレス」に設定 プロトコル(WAN側)の「TCP/UDP」にチェックをいれ 「任意のTCPポート」を選択しTCPポート番号を入力 LAN側IPアドレスを192.168.11.3 ・UDPを設定しました。 グループ名入力 WAN側IPアドレスをブロードバンドステーションの WAN側IPアドレスに設定 プロトコル(WAN側)の「TCP/UDP」にチェックをいれ 「任意のUDPポート」を選択しUDPポート番号を入力 LAN側IPアドレスを192.168.11.3 そして登録。(ちゃんと登録できています) モデムはNECのAtermWD735GVです。 ポート開放の為にポートマッピング>NATエントリで TCPとUDPをIPアドレス:192.168.11.3 で登録しています。 他はいじっていません。 どうかよろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
- DDNSのポートマッピングの設定
初学者の無知な質問ですが宜しくお願いします。 自宅サーバーを立てようと『FedraCore6 Linux完全活用編』と言う本を買って、読みながらサーバーを作っています ルータの設定で詰まりました。本では「ポートマッピングのエントリを作成する」として(ルータはAterm WR7850Sです) 【NATエントリ編集】 エントリ番号 〔1〕 変換対象プログラム〔TCP〕←となっている事を確認 変換対象ポート 〔www〕←と入力 宛先アドレス 〔192.168,1.254〕←と入力 となっています。 しかし、私のルータ(BBR-4MG)の設定画面では アドレス変換設定 -アドレス変換テーブルの追加 グループ 〔新規追加〕 新規:[ ] WAN側IPアドレス ↓ブロードステーションのWAN側IPアドレス↓ |手動設定| 手動設定 [ ] プロトコル(WAN側) TCP/UDP ポート ↓任意のTCPポート↓ |任意のUDPポート| |HTTP(TCPポート:80)| |FTP(TCPポート:20-21)| 任意のポート: [ ] LAN側IPアドレス [ ] プロトコル(LAN側)TCP/UDPポート変換 任意のポート: ポート変換 [ ] となっていて上のような形を下の入力画面にどう入れたらいいのか分かりません。 厚かましいお願いですがよろしくお願いします。
- ベストアンサー
- Linux系OS
- Bフレッツ・apacheで自宅サーバ
はじめまして。 過去にもあった質問だと思うのですが、 どうしてもわからないので質問させて下さい。 自宅にサーバを設定したいと思っています。 詳しい内容は下の通りです。 ・OS :WindosXP ・DDNS :biglobeから取得した(*****.bglb.jp) DiCEをインストールして、IPアドレスの更新作業を自動化した。 ・サーバ apacheをインストールしてhttp://localhost/で動作を確認した後、 ServerName localhost:80 ↓ ServerName *****.bglb.jp:80 (DDNS名) に名前を変えた ・CTU設定 Bフレッツなので、下のホームページ参考に設定した。 URL http://mobilewin.blog23.fc2.com/blog-entry-48.html DHCPサーバ機能設定 払い出しIPアドレス : 192.168.24.51 MACアドレス ipconfig/allで調べた物 静的アドレス変換設定(ポート指定) LAN側端末IPアドレス : 192.168.24.51 プロトコル : TCP ポート番号 : http ファイアーウォールの設定は「制限なし」にしました。 ・気になった点 CTU設定の「ログ・ステータス参照 」の「不正アクセスログ 」を見てみると 通信方向:WAN→LAN ログ理由:NATによる破棄 と書いてあるログが沢山あったのですが、関係ないのでしょうか。 何回やっても接続されず困っています。何か設定間違いや、し忘れたところがありましたら、教えていただけないでしょうか? よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- BHR-4RVのポート開放
先日、5年も使ってたルータが壊れたので、BUFFALOのBHR-4RVを購入しました。 仕事柄、外から家のマシンをいじることが多いので、VNCを使っているのですが、ポート開放がうまくいきません。 ルータにログインして、アドバンスト->ネットワーク設定->アドレス変換、 「アドレス変換ルールを入力」ボタンを押し、出てきたページに グループ:VNC WAN側IPアドレス:ブロードステーションの、WAN側IPアドレス プロトコル(WAN):TCP/UDP-任意のTCPポート-該当のポート番号4桁 LAN側IPアドレス:つなげたいPCのローカルIP(固定済み) プロトコル(LAN側):WAN側と同じポート番号 これに設定し、ルータを再起動して、グローバルIPから接続してもつながりません。 なにかやり忘れていることとかありますでしょうか?
- 締切済み
- その他(PCパーツ・周辺機器)
- パケットフィルタの設定の仕方について
パケットフィルタの設定の仕方について質問させてください。 IPアドレスを偽装してプライベートアドレス(192.168.0.2、10.0.0.1等)を名乗って WANからLANに進入してくるアクセスを遮断したいと考えています。 ルータはNTT の RT-200NE、 ルータ自身のLAN側 IPアドレスは 192.168.0.1/255.255.255.0 になっています。 パケットフィルタの設定で、「方向(順方向/逆方向)」という項目があるのですが、 これはルータから送り出す方向が順方向、ルータに入ってくる方向を逆方向と 考えればいいでしょうか? また、その場合、 「WAN側のインターフェイスに対して、送信元 192.168.0.0/16、宛先 *、逆方向」を拒否しても、 「LAN側のインターフェイスに対して、送信元 192.168.0.0/16、宛先 *、順方向」を拒否しても、 同じ事のような気がしますが(?)、どちらにかけるのが正しいのでしょうか?
- 締切済み
- ネットワーク
- 多段ルータのポート開放について(NTT西:ひかりプレミアムのCTU配下の多段ルータ)
NTT西:ひかりプレミアムのCTU配下に、NEC製有線ルータ(BR1500H)を 接続して多段ルータ構成でインターネットを利用しています。 この環境で、TCPポート9999(仮)の開放を要求するネットワーク クライアントソフトを使いたいので、下記のとおりポート開放操作を しましたが、うまく疎通が取れません。 何か手順忘れや間違いがあればどなたかご指摘いただけないでしょうか? 1)NTT:CTUにて、配下に接続したルータ用にDHCPでIPアドレスを 割り当て。(MACアドレス指定で固定的に割り当てています。 仮に、「192.168.24.51」から3個(必要台数)に限定。) 2)NECルータは、「ローカルルータモード」にして、 WAN側:「192.168.24.51」(CTUからDHCP割り当て)、 LAN側:「192.168.100.1」(ルータ内設定)という IPアドレスをそれぞれ設定・確認済み。 また、NECルータ配下のPC用に「192.168.100.101」から50個分の DHCP割り当てを設定、同時にWAN側ゲートウェイにCTUのアドレスを設定。 3)この時点で、NECルータ配下のPCには原則としてDHCP割り当ての IPアドレス、ゲートウェイにはNECルータのIPアドレスが振られ、 問題なくインターネット接続できています。 4)念のため、上記ネットワーククライアントソフトを動作させるPCを CTU配下に直結させ、CTU配下のIPアドレスでインターネット接続が できることを確認。(IPは仮に「192.168.24.52」とします。) 5)CTUの「静的アドレス変換設定(ポート指定)」から、下記の 内容で静的NATを設定。 ・LAN側IPアドレス = 192.168.24.52 ・プロトコル = TCP・UDP ・ポート番号 = 9999 ~ 9999 設定後にCTUを再起動すると、上記ネットワーククライアントソフトは 正常に稼動しました。 6)上記CTUの静的NAT設定のIPアドレスを、NECルータ「192.168.24.51」に 変更して再起動し、 NECルータの「ポートマッピング設定」を下記内容で設定。 ・変換対象プロトコル = TCP ・変換対象ポート = 9999 ・宛先アドレス = 192.168.100.100 (念のため、UDPの設定も追加済み。) 7)CTU配下で動作確認した、上記ネットワーククライアントソフトを動作 させるPCをNECルータ配下に配置し、IPアドレス「192.168.100.100」を 固定設定してインターネット接続ができることを確認。 上記までの設定をしたので、PC上でネットワーククライアントが稼動するはず だったのですが、実際にはポートがうまく開いていないらしく稼動しません。 (ポート開放確認サイトを使って「ポートが開いていない」ことを確認。) インターネット接続、他PCとのファイル共有は問題なくできています。 (各PCのファイアウォールは解除しています。(OSはすべてWindowsXPproです。)) こちらとしては、CTU側でもNECルータ側でもポート開放の設定をしたつもり なのですが、何が悪くて2段のポート開放ができないのかがわかりません。 ちなみに多段ルータ構成は、セキュリティ上の理由から採用しています。 (CTU配下で、切り離された2つのセグメントで運用するためです。) よって、多段ルータ構成の放棄はできないので、ぜひ多段ルータ構成での ポート開放に関する情報をお待ちします。 ぜひどなたか、多段ルータの設定に詳しい方、設定経験をお持ちの方からの アドバイスをお願いします。
- 締切済み
- ルーター・ネットワーク機器
お礼
123admin様 大変お世話になっております、9ggddn2007です。 本件、解決いたしましたm(_ _)m 原因は、どうやらローカル環境からhttp://<GIP>で動作確認していたことでした。 ローカル環境から、WAN側のIPアドレスを指定しても解決できていなかったのでした。 外部ネットワークから、http://<GIP>したところ、ページを確認できました(^^; 常時公開する際には、必ず最小限の許容設定をするように致します。 この度は誠に貴重なご助言を頂き、誠にありがとうございました。 必ず糧とし、レベルを上げます。 自鯖はやはり、魅力があり、今回ご教授頂けて本当によかったです。 今後とも何卒よろしくお願い申し上げます。
補足
123admin様 大変お世話になっております、9ggddn2007です。 有益な情報のご紹介、誠にありがとうございます。 私もぐぐってみたりしたのですが、開通自体は、ご教授頂きました水準の設定で実現可能なのですよね。おそらくきっと、現在私の設定にどこかミスがあるのだと思います。 ご教授頂きました情報を一通り確認、理解させて頂き、また結果を報告させて頂きます。 一身上の都合により、直ぐに結果を報告できないかもしれませんが、必ず作業結果はここで報告させて頂きます。親切なご対応に誠に感謝しております。ありがとうございました。 以上、宜しくお願い申し上げます。