• 締切済み

初めてのサーバー(fedora11)

はじめまして。サーバーを構築するのは初めてなので、変な質問かもしれないのですが、お時間のある方アドバイスを頂けたら幸いです。 fedora11を現在Lan内でputtyで操作しています。 Wanでputtyでサーバーを操作したいと思っていますが、ルーターを経由しているので操作できません。わかる方は教えて頂けないでしょうか。 モデム グローバルIP123.123.123.123 ↓ ルーター ローカルIP192.168.1.1 ↓         ↓        ↓ PC1        PC2        サーバー IP192.168.1.2   IP192.168.1.3  IP192.168.1.4

みんなの回答

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.4

ルータの機種がわかりませんが、NATよりも「ポート開放」「ポートフォーワーディング」のようなキーワードでマニュアルを見たり検索なりをすればやるべきことを見つけられるでしょう ファイヤウォールで穴を開ける以外に、 グローバルIP:ポート→プライベートIP:ポート と通信をフォーワードする設定が必要です あと、TELNETは21/TCPじゃなくて23/TCP (21/TCPはFTP) セキュリティを考えたらSSH(22/TCP)だけにしておいたほうがいいと思いますが うちも22/TCPを開放していますが、全IPアドレスに対して開放していると毎日数十ヶ所(ほとんどが海外)から辞書攻撃を食らうので、今はルータの設定で自分がモバイルで接続するISPのIPアドレスの範囲だけに制限して開放しています

tanaka_t
質問者

お礼

回答ありがとうございます。 WANで接続できるようになりました。 WANでの接続は危険な事も理解できました。 SSHのセキュリティーについてからWANで使用するように致します。 大変勉強になりました。ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • Wr5
  • ベストアンサー率53% (2177/4070)
回答No.3

すでに回答付いているので充分……かなとは思いますが、念のため。 ・telnetのポートを開けて外部からの接続を受け入れる。等という世界中のハッカー/クラッカーが喜ぶ様なまねはなさらぬように。 # 経路の途中でパケット覗かれる…ということはどの程度あるのか不明ですが… ・sshのポートを開けるのならば公開鍵認証にしてパスワード認証は禁止する。などの対策を行うように。 # 1時間程度で400回以上の辞書攻撃のログが残ることも。(非標準ポートに変えてからはほぼ皆無なので以前の回数は曖昧) あっさり乗っ取られるという、やはりハッカー/クラッカーなどに喜ばれる慈善事業を展開しないよう望みます。 身代わりで逮捕されてみたい。とか、身代わりに賠償金を払ってみたい。とか、訴えられて有名人になりたい。とか願望があるのであればセキュリティ対策を全くしないというのもありますが。 # とはいえ、Fedora11のデフォルト設定ならtelnet自体無効だったりするかも知れませんが。(ただし最近のFedoraは使っていないので知らない)

tanaka_t
質問者

お礼

回答ありがとうございます。 WANで接続できるようになりました。 WANでの接続は危険な事も理解できました。 SSHのセキュリティーについてからWANで使用するように致します。 大変勉強になりました。ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • seednyan
  • ベストアンサー率28% (448/1568)
回答No.2

すいません。言葉足らずでした。 モデム接続ということは外部(WAN)からの接続ですよね。。 参考になるURLを貼っておきます。一読してください。 (わかりにくいかもしれませんが。。。仕組みがわかれば、解決のきっかけになると思います。) NATについて http://y-kit.jp/inet/page/masquerade.htm FWについて http://27bit.com/

tanaka_t
質問者

お礼

大変丁寧に説明して頂ありがとうござます。 WANで接続することができました。 とても勉強になりました。ありがとうございます。

全文を見る
すると、全ての回答が全文表示されます。
  • seednyan
  • ベストアンサー率28% (448/1568)
回答No.1

環境が良くわからないので、かいつまんで。。 ルータでアドレス変換(NAT)して同じセグメント(192.168.1.xxx)のPCに見せかける。あとは、ポート(SSH[22],telnet[21])を解放してやればいいのでは。。。但し、ソースIPの制限はあったほうが良いかな?

tanaka_t
質問者

補足

回答大変ありがとうございます。 ルータのポートSSH[22],telnet[21]を開放すれば、外部からputtyを使用する時にグローバルIPとポート番号を入力すると接続できるということでしょうか?

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • fedora core3でサーバー公開が・・・

    Fedora core3でサーバーを作っている初心者ですが、現在LAN内のPCからではアドレスを打ち込みアクセスすることができるのですが、外部からだとアドレスからでは接続できず、WANのIPを直接打ち込まないとアクセスできないのです。ポートも空けていて、DiCEも導入していてDiCEの設定を見てもIPが狂っているはいないみたいなのです。 LINUX自体を触るのが今回が初めてなので、いたらない所が多いと思いますが、よろしくお願いします。

  • ルータサーバの構築まで

    インターネットに接続しないLANにおけるサーバクライアントシステムを作りたいのですが次のような方針で考えています. ネットワークのアドレス:192.168.0.0/24 *192.168.0.0~192.168.0.24 という意味でしょうか? 1. S(=サーバ用PC),C(=クライアント用PC)それぞれに  ルータサーバのローカルIP 192.168.0.1  S…  ローカルIP 192.168.0.2  デフォルトゲートウェイ=ルータサーバのローカルIP  サブネットマスク 255.255.255.0  C…  ローカルIP 192.168.0.3  デフォルトゲートウェイ=ルータサーバのローカルIP  サブネットマスク 255.255.255.0 DNSはとりあえず、まだ構築しない. ケーブルは将来の為にストレートのみを用います. ですので、ルータサーバを作るまではSとCは繋ぎません. ディストはRedHat9です. ルータサーバ構築までの前段階ではこのような設定でよいでしょうか?他に必要な設定はあるでしょうか?

  • 自宅Linuxサーバ構築について

    はじめまして。どなたか教えてください。 自宅でLinuxにて、WEBサーバを構築しようとしているのですが、 どうもネットワーク的にADSLモデムを認識しておらず、 インターネットへ接続できません。 なにかLinux側の設定が必要なのでしょうか?? ちなみに、ネットワーク構成としては、こんな感じです。 ※無線LANルータにPCとLinuxが接続されております。  【外部へ】-【(1)ADSLモデム】-【(2)無線LANルータ】--【(3)PC(WindowsXP)】                               │                                --【(4)Linux(fedora6)】  ローカルIPは以下の通りです。。  (1)192.168.0.1  (2)192.168.11.1  (3)192.168.11.3  (4)192.168.11.2 気になる状態としては、(3)から(1)へのPINGは行えるのですが、 (4)から(1)へのPINGが通らないということです。 ※(3)→(2)、(4)→(2)へはPINGが通り、(3)→(4)へのSSH接続もできてます。 ※PCからのインターネット接続はできてます。 Linux素人なので情報として、なにが必要なのか把握できて いないので、足らない情報があれば連絡ください。 よろしくお願いします。

  • FTPサーバー設置のためのモデムとルーターの設定について

    FTPサーバーを設置したいと思っています。 壁にぶつかって一度質問しましたが、原因がはっきりしましたので再度的を絞って質問させていただきました。 【環境】 FA11-W4(IP電話付モデム)…ルーター機能有効 WN-G54/R2(無線LANルーター) PCが3台でそのうち1台をFTPサーバーにして外部からファイルをダウンロードできるようにしたいと思っています。 【教えていただきたいこと】 モデムはIP電話の関係でブリッジではなくルーターになっています。 無線LANルーターのWAN側は192.168.0.*3となっています。 モデムと無線LANルーターをどう設定したら、外部からモデム(ルーター有効)⇒無線LANルーター⇒FTPサーバーPCまでたどりつけるようになるのかを教えていただけるでしょうか。

  • WAN LAN PPPoA スタティック・プライベートIPについて

    DSL PPPoA)を使っています。 グローバル/スタティックIPをもらっています。 VPNをIPのみの認証で構築するつもりです。(DDSNを使わない) 問題は、モデム(Actiontec)側のルーター機能が消せないために、LAN側にプライベートIPが割り振られてしまいます。 モデムからリンクシスのRV082ルーター・VPNコンセントレーターを噛ましてローカルエリアネットを構築。 インターネットを使い、リーモートロケーションにVPNコネクションを構築したいのですが、両方のロケーションには8XIP、都合6つアサインできるIPをもらっています。 モデムのLAN側、 リンクシスのWAN側にもらったグローバルIPを設定しても問題ないのででしょか?? 無知ですみません。 ちなみに、リンクシスのRV082ルーターはWANポートが2セットあるので、モデムからHUBを噛ませて2セットのWANを引き、1ポンVPNトンネル専用、2本目をインターネット接続にしたいと思っています。(若しくは、トンネルを2本構築したい) 両方の場所は同じ ActiontecのDSLモデム+ルーター+ワイヤレスAP付き ルーターもリンクシすのRV082VPNルーターです。 オフィスのLANは サーバー win2000サーバー 専用線を使っていたときの名残ですが、アカウント(経理)アプリケーションサーバーとしても使われています。 ユニックス(フレーバーはわかりません)  アプリケーションのサーバーで、医療系の情報サーバーになっています。 クライアント ごちゃ混ぜM$のクライアント クリニック側のLAN サーバーなしのごちゃ混ぜM$クライアント(3.1からXPまでM$OSのほぼ全部そろっています) 人が死亡する危険は無いですが、滞納や過剰請求で困っています。よろしくお願いします。

  • LAN上のマシンからインターネットへの接続と公開する方法について

    下記構成でLAN側の★Serverから 1.インターネットに接続 2.インターネットに公開 したいのですが、KDDIメタルプラスはモデム(ルータのWAN側)の時点でプライベートIPになってしまうので両方を実現するにはハブが必要そうですが 実現できた方いらっしゃいますでしょうか? 又、モデムのWAN側がグローバルIPのプロバイダを探していますが、TEPCOはどうでしょうか? +------+ |モデム| +------+ WAN +--------------+ |ルータ & DNS | +--------------+ LAN | +----+--+--------+ |PC | |★Server| +----+ +--------+

  • 2度目の自宅サーバ構築を考えているのですが、理解できないことがあります

    2度目の自宅サーバ構築を考えているのですが、理解できないことがあります。 1度目の時は、(インターネット)---(モデム)---(サーバ兼ルータ)---(PC) といったネットワーク構成になっていて、サーバにはLANポートが2つあり、片方には グローバルアドレス、もう片方にはローカルアドレスが割り振られていたのですが、 今調べていたら、(インターネット)---(モデム)---(ルータ)という構成で、 最後のルータにサーバとPCの両方が接続しているといった構成がよく目に付きます。 そしてこの場合サーバには(ルータを通した後なので)ローカルアドレスを 割り振ると明記されているのですが、その構成で外部からサーバにアクセス出来る というのがどうしても理解できません。どういう仕組みになっているのでしょうか。

  • ルーターとサーバーの接続ができないのは?

    自宅サーバーを構築中です。 buffaloのBroadBand LocalRouter, Broad Station BBR-4MGというルーターを使っています。 ルーターとサーバーの接続ができません。原因は何でしょうか? WAN 側IPアドレス:ブロードステーションのWAN側側IPアドレス プロトコル:HTTP(TCPポート:80) LAN側IPアドレス:192.168.xx.2 LAN側ポート:TCPポート:80 WindowsXPのHome Editionです。

  • FEDORA CORE3にてLANは見れるけどインターネットが見れません

    お世話になります。 Fedora core 3 にてサーバを構築しようと思い httpdの設定などをしているうちにはじめに見れていた インターネットの閲覧が出来なく、外部からブラウザでこのマシンに接続できなくなりました。 自宅ではルータからWindows機、Linux機それぞれのPC にLANで接続しているのですがWindows機はネットも 問題なく使用できlinux機のローカルIPを打つと httpdで設定した画面の表示は出来ました。 しかしルータの設定でアドレス変換の設定もしたのですが 携帯電話からグローバルIP打ってみても応答がありませんでした、と出てしまいます。 (念のためファイアーウォールは切りました。) こういう場合 まず疑う場所はどこなのでしょうか なかなか前に進めず見るべきところが わからなくなってしまったので道をしるしていただけるとありがたいです。

  • 自宅サーバーがつながりません。

    今、自宅サーバーを構築しようと「Fedora Core4で作る自宅サーバー for Linux」を見ながら勉強してるのですが、 「DHCPサーバー」、「IPマスカレードの設定」、「プロキシサーバーの構築」をしてクライアントの方でサーバーが繋がってるか確認するのですが、繋がりません。 現在使用してるPCなどの詳細です。 クライアント機 OS:Windows XP / CPU:P4 2.6GHz / HD:80 サーバー機 OS:Fedora Core 4 /CPU:CeleronD(2.53Ghz) / HD:80GB 回線はj-comを使用。 現在ルーターは使用してなくBBモデム直結で使用しています。(今後本で必要になってきたら購入予定です。) BBモデムを接続してなく、設定などをやったことがあると思うのですが、それも原因のひとつなんでしょうか? わかりにくい質問ですみません。ご教授くれるとありがたいです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する