ポートフォワーディング(Webサーバ経由してMySQLサーバへ)の方法
- WindowsPCからLinuxMysqlサーバへのデータ保守方法について困っています。
- ポートフォワーディングを使用してWindowsPCからLinuxMysqlサーバに接続する方法を教えてください。
- ポートフォワーディングを理解し、WindowsPCからLinuxMysqlサーバへの接続設定方法を教えてください。
- ベストアンサー
ポートフォワーディング(Webサーバ経由してMySQLサーバへ)の方法
会社に下記構成がありまして、WindowsPC+Access2003+MyODBCを使用してLinuxMysqlサーバ上のデータを保守したいと思ってます。 ・WindowsPC:192.168.0.1 ・LinuxWebサーバ:192.168.1.2 ・LinuxMysqlサーバ:192.168.1.3 *WindowsPCからSSHクライアントを使用してLinuxWebサーバは接続可能、LinuxMysqlへは接続不可能。 *LinuxMysqlサーバはLinuxWebサーバ以外の接続は受け付けない設定になっている。 専門知識のない素人なのですが、ベンダーさんに聞いても「ポートフォワーディングを使って下さい」としかヒントをくれず、ポートフォワーディングを調べても中々理解できずにいて、困ってしまいました。 接続のための設定方法についてアドバイスよろしくお願いします。
- syssuz
- お礼率100% (8/8)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
sshにport forwarding機能があります。 設定はクライアントによって違いますが sshクライアントがPCのlocalhostでポートを空けて待ち、そこへの通信はsshサーバ(LinuxWeb?)から指定されたIPアドレスの指定されたポートに飛ばされます あとはssh port forwardingなどで検索し勉強して下さい
関連するQ&A
- ポートフォワーディングのローカルフォワードのTCP
ポートフォワーディングのローカルフォワードのTCPのコネクション数について。 ローカルpcから踏み台サーバ経由で目的のサーバにhttpでアクセスする場合を考えます。 OSは関係ないと思いますが、ここではローカルpcはWindows、それ以外はlinuxとします。 まずはsshコマンドで # ssh 踏み台サーバ -L 10080:目的サーバ:80 でポートフォワーディングします。 ローカルpcのブラウザから http://localhost:10080 へアクセスすると目的サーバへ転送される認識です。 この時、ブラウザの複数のタブで同一URLにアクセスしても接続は可能ですか? 私の考えではhttpのレスポンスの宛先ポートがsshのトンネルのせいでブラウザのどのタブに紐づくポートへ返していいか判断できないのではないかと思っています。 質問文が分かりにくい場合は補足させていだきますのでご回答のほどよろしくお願いします。
- 締切済み
- ネットワーク
- iptables ポートフォワーディングについて
ポートフォワーディングの設定を行いたくて試しにやっているのですが、 うまくいかないので教えていただけないでしょうか。 WinXPクライアント(192.168.1.22) | Linuxルーター(eth0=192.168.1.40, eth1=192.168.2.41)起動しているサーバーはssh,telnet,ftp,http,postgresです。 | LinuxWebサーバー(eth0=192.168.2.81 port=80)起動しているサーバーはssh,telnet,ftp,http,postgres,cvspserverです。 WinXPクライアントからLinuxWebサーバーにアクセスしたいのですが、以下のように設定しても WinXPクライアントのブラウザには「サーバーが見つかりません」と表示されてしまいます。 他に追記すべき設定、お気づき等ございましたら教えてください。よろしくお願いします。 Linuxルーターのiptables設定内容(service iptables stopを行った後、以下を設定しております) iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.2.81:80 iptables -A FORWARD -d 192.168.2.81 -p tcp --dport 80 -j ACCEPT ------------------------------------------------------------- 上記設定後iptables -Lとしてみたら以下のように表示されました。 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere 192.168.2.81 tcp dpt:http Chain OUTPUT (policy ACCEPT) target prot opt source destination さらにservice iptables saveをして cat /etc/sysconfig/iptablesとしてみたところ以下のように表示されました。 # Generated by iptables-save v1.3.5 on Sat Jan 30 11:46:10 2010 *nat :PREROUTING ACCEPT [2:280] :POSTROUTING ACCEPT [2:115] :OUTPUT ACCEPT [2:115] -A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.2.81:80 COMMIT # Completed on Sat Jan 30 11:46:10 2010 # Generated by iptables-save v1.3.5 on Sat Jan 30 11:46:10 2010 *filter :INPUT ACCEPT [148:9894] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [169:16447] -A FORWARD -d 192.168.2.81 -p tcp -m tcp --dport 80 -j ACCEPT COMMIT # Completed on Sat Jan 30 11:46:10 2010 ------------------------------------------------------------- ちなみに以下のように設定してWinXPクライアントからsshで192.168.1.40の10000ポートに接続すると接続できました。 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 10000 -j DNAT --to 192.168.2.41:22 ------------------------------------------------------------- 以下のように設定してWinXPクライアントから「telnet 192.168.1.40 10000」コマンドを発行してみるとしていない 時と比べて「接続中: 192.168.1.40...」となっている時間が長いので何かしら影響しているのかなと思います。 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 10000 -j DNAT --to 192.168.2.81:23
- 締切済み
- ネットワーク
- F660Tでポートフォワーディング不能
こんにちは 現在、NURO光回線契約中です。 簡単なサーバプログラムをかいたので実験したく、自宅のサーバ (RPi3+Raspbian Buster)置いて、ポートフォワーディングを設定してみたのですが 外部からアクセスできません。 自宅サーバのIPアドレスは固定して、manual_ZXHNF660T.pdfを見ながら設定しました。 ローカルからは問題なくアクセスできているのに、外部からだとアクセスできません。 試しに、別のWindowsPCにBlackJamboDogをインストールし、このPCのIPアドレスも 固定して、ポートフォワーディング設定しましたが、やはり外部からアクセスできません。 F660TルータのファームウェアはV1.0.0P14T1です。 どなたか、正しい設定方法や、解決のヒント等、ご存知でしたら教えていただけませんか? よろしくおねがいします ※OKWAVEより補足:「So-netの各種設定」についての質問です。
- ベストアンサー
- その他(インターネット・Webサービス)
- サーバ側ではsshポートフォワーディングのプロセスが表示されない!?
RedHat9の環境です。 [user01@local.host.co.jp]$ ssh -L 60143:remote.host.co.jp user01@remote.host.co.jp password: [user01@remote.host.co.jp]$ として ポートフォワーディングを行いました。 ローカルホスト上では [root@local.host.co.jp]# ps ax | grep ssh 24421 pts/5 S 0:00 ssh -L 60144:remote.host.co.jp:143 user01@remote.host.co.jp となりますが、 [root@remote.host.co.jp]# ps ax | grep ssh 10078 ? S 0:01 [sshd] となってしまいます。 サーバ側(remote.host.co.jp)でポートフォワーディングを監視するにはどうしたらいいのでしょうか?
- ベストアンサー
- Linux系OS
- ポートフォワーディング
HG100R-02JGのポートフォワーディングを使用している方いらっしゃいますか?ルータ設定画面上では有効となっていますが実際にWAN側から繋ごうとすると接続できません。以前使用していたルーターでは正常に動作していたし、ITに関する知識も人並み以上にはあると思っているので設定ミスは無いと思います。 実際の動作確認や関する情報をお持ちの方いらっしゃいましたらご教授お願いします。 ※OKWaveより補足:「J:COMのサービス」についての質問です。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータからポートフォワーディングをしていないマシン上WEBサーバへのアクセス
質問させて頂きます。よろしくお願い致します。 192.168.1.254 がデフォルトゲートウェイ(ルータ)。 以下6台、すべてのマシンが固定IP(非DHCP)で、 192.168.1.1 ~ 192.168.1.6 というネットワーク構成です。 192.168.1.4:80で、WEBサーバを動かしています。 内部(ローカルエリア)からのみ使用する、自作WEBアプリを動作させるためです。 外部者に使われては困るWEBアプリを動作させているので、 万が一にも、外部からアクセスされては困る、という状況です。 デフォルトゲートウェイのルータには、 「外部からの80番ポートへのアクセスは、192.168.1.4へ流す」という、 いわゆるポートフォワーディングの設定は、していません。 なので、グローバルIPアドレスをブラウザのURL入力欄に入力しても、 一応は、WEBサーバへはアクセス出来ていないように見えます… そこで、質問は、 外部から、192.168.1.4上のWEBサーバ(80番ポート)へのアクセスは、 本当にこれだけで不可能と考えてよいのか? ということです。 言い換えれば、ルータにポートフォワーディングの設定をしていないだけで、 外部から192.168.1.4へのアクセスは、 本当にすべて遮断できていると考えてよいのか? ということです。 ルータからの道筋がないわけですから、 単純に考えたらこれだけでも大丈夫のように思えるのですが、 自身のネットワークの知識は、粗末なものである為、 不安に駆られ、質問させて頂いた次第です。 初歩的かもしれませんが、ご教授下さい。 何卒、よろしくお願い致します。
- ベストアンサー
- ネットワーク
- ポートフォワーディングの設定について
Linuxサーバの設定で質問です。 ポートフォワーディングにより、特定ポート(HTTP)を、内部LANアドレスへ変換しようとしているのですが、 サーバー側で確認(netstat)すると、別ポートへ変換されているようで、 Webサーバーでそのリクエストを受信できません。 (ex. xxx.xxx.xxx.xxx:80 -> zzz.zzz.zzz.zzz:34212) ルーター側、サーバー側どちらの設定が悪い(悪くない?)のかがわからず、途方に暮れています。 わかる方がいらっしゃったら、回答をお願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- ポート開放(ポートフォワーディング)ができない
引っ越しに伴い、WRC-X3000GSNを購入しました。 回線はドコモ光、プロバイダはぷらら(plala)を新たに契約しました。 インターネットには問題なく接続できたものの、ポート開放(ポートフォワーディング)ができませんでした。 開放ポートはTCPおよびUDPの任意のポートであればOKなのですが… できない原因として、いくつか試しておりますが、うまくいきません。 (1)ぷらら「ネットバリアベーシック」で遮断されている可能性 これは2021年5月6日でサービス終了となっており、現在設定ページにアクセスできませんが、5月6日時点では設定可能でしたので、3つのフィルタすべてをレベル0(OFF)に設定変更したことを確認しております。 (2)「ぷららv6エクスプレス」が原因の可能性 ぷららの利用状況照会では、ぷららv6エクスプレス(IPoE方式接続)=「開通済み」、IPoE対象接続先=「IPv4+IPv6」となっています。 (2-1)ルーターのWAN側設定は、デフォルトで自動設定になっています。 ルーター設定ホーム画面の【WAN】は、Auto (OCNバーチャルコネクト) と表示され、IPv6アドレスが表示されています。 v4v6チェックページでは「IPv4 IPv6 両方で接続されています」と表示されます。 v6プラスチェックでは「× v6プラスではありません」と表示されます。 OCNバーチャルコネクトでは、使用できるポート番号が限定されるそうなので webページ(ipv4.web.fc2.com/map-e.html)より、使用できるポート番号を確認して番号を設定しました。 しかし、ポート開放はできませんでした。 (2-2)WAN側設定をPPPoE接続に変更してみました。 ルーター設定ホーム画面の【WAN】は、PPPoE と表示され、IPv4アドレスが表示されます。 v4v6チェックページでは「IPv4 IPv6 両方で接続されています」と表示されます。 v6プラスチェックでは「× v6プラスではありません」と表示されます。 (これも、なぜIPv4 IPv6 両方が生きているのか不明) しかし、ポート開放はできませんでした。 「ぷらら サポートぷらす」という、有料の窓口にも相談し、遠隔操作してもらいながら、設定を確認していきましたが、解決できませんでした。 窓口担当者の話によると、 ・IPv6でのポートフォワーディング設定は、ルーターでそもそも無効になっている可能性がある(あくまでIPv4での設定で、IPv6で接続している時点でルーター側で設定がキャンセルされるのではないか) ・PPPoE設定に変更した後も、ルーターのステータス画面ではIPv4接続になっているが、v4v6チェックサイトでIPv4,IPv6の両方で接続となっているので、もしかしたらルーターの内部でIPv6の接続が生きていて、そちらで繋がっているから結果としてポートフォワーディングができていないのではないか というコメントでした。 しかし結局のところ推測にすぎず、解決に至りませんでした。 何が原因で、ポート開放ができていないのか、まだわかりかねています。 何かヒントになる情報がありましたら、どうかご教授ください。 ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。
- ベストアンサー
- その他(インターネット接続・通信)
- WRC-1167GS2のポートフォワーディング不可
下記の内容で質問があります。回答をいただけると助かります。よろしくお願いします! ▼ご利用の製品 ・ご利用の端末タイプ・OS(例:タブレット・ノートパソコン・モバイルなど) ===ご記入ください=== ノートPC(Windows10pro) ・製品名・型番(例:WRC-2533GS2-Bなど) ===ご記入ください=== WRC-1167GS2 Ver 1.67 ・接続方法(例:有線LAN・無線LAN・USBケーブル・bluetooth) ===ご記入ください=== 外部からOpenVPN接続 ・発生時期(※ご使用できた時期がない場合はその旨、記載ください) ===ご記入ください=== 1週間前 ▼お困りごとの詳細、自分が使っている機器の状況や、表示される内容をお書きください。(例:接続ができない・設定の仕方がわからない・接続ができなくなった) ≪※表示されている画像やスクリーンショットを添付すると伝わりやすくなります!≫ ===ご記入ください=== 外部環境から内部のOpenVPNサーバへVPN接続をしたくポートフォワーディングの設定でUDP1194を許可する設定を行いましたがどうも設定が正しく反映されていないようです。 試しにTCP22を許可しましたが、sshもtimeoutで接続できませんでした。 本事象について対処方などあればご教授いただけないでしょうか。 試したこと ・ルータ再起動 ・ポートフォワーディング設定の無効化/有効化 ・ポートフォワーディングの設定削除/再設定 ・コンフィグリストア 以上、よろしくお願い致します。 ※OKWAVEより補足:「エレコム株式会社の製品」についての質問です。
- ベストアンサー
- その他(インターネット接続・通信)
- WEBサーバを2台立てる際のポートフォワーディグ
LAN内に複数台(2台)のWEBサーバを立てて外部からアクセスさせる場合の ルータのポートフォワーディング(アドレス変換)について。 ※グローバルIPアドレスはルータのWAN側に1個だけ付与されているとします。 以下の図のように ルータの80ポートに着信があったらサーバAの80ポートにポートフォワーディング。 ルータの8080ポートに着信があったらサーバBの80ポートにポートフォワーディング。 という具合に、ルータ側で着信ポートによってアドレス変換(ポート変換)させるしかないのでしょうか? ※つまりクライアント側に8080を指定してもらう。 これをTCP80でアクセスしたときに、こちらはサーバA こちらはサーバBへと 分けるためには、グローバルIPアドレスがもう1個いるという問題になるのでしょうか? クライアントA→TCP(80) → 【ルータ】→【サーバA:80ポート】+【サーバB:80ポート】 クライアントB→TCP(8080) 説明が下手ですいません。 よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
ありがとうございます。検索してみて付け焼刃ですが勉強してみました。 sshクライアントにPuTTYを使っているので、 PC⇒(PuTTYでssh通信)⇒LinuxWeb⇒LinuxMySQL(ポート3306) という形を想定しました。 PuTTYの設定を、 ・接続先ホスト=192.168.1.2:22(LinuxWeb) ・トンネルの源ポート=3306 ・トンネルの送り先=192.168.1.3:3306(LinuxMysql) として、PuTTYでのssh通信を保ったまま、MyODBCにてlocalhost:3306という設定でMysqlへ接続する。というふうに月曜に会社で試して見ようと思います。これでうまくいくかどうか分かりませんが、おかげさまで突破口を開けました。