- 締切済み
自宅サーバーをアクセスするとルータ設定の画面が出る
mydnsを使って、自宅のウェーブサーバー公開しようと準備しています。 問題: mydnsで取得・登録してドメイン名(http://www.test0424.mydns.jp)でアクセスすると公開したいサーバーではなく、WANとLANの間のルータ(192.168.0.1)ーの画面が表示されてしまう。(これはセキュリティ上、非常に問題になることでしょうね?) ルーターがポートフォーワーディングしていないのことでしょうか? 一応、ルータの設定で、「ポートマッピング」メニューでNAT設定、以下のようにしています。 LAN側ホスト:192.168.0.3 プロトコル:TCP ポート番号:80 ルータはATERM-5AF43Bで、kddiの光線使っていなす。 サーバーにしたいマシンの設定: (1) ソフトウェアfirewall有効し、ポート80は許すように指定しています。 (2)/etc/network, /etc/sysconfig/ifcfg-eth0, etc/resolv.confの設定NGのことでしょうか? (3)httpd.confの設定NGでしょうか? サーバーのOSはCentOS5です。 ローカルで「http://localhost」するときちんとApacheの画面表示されます。 ご存知の方、ご経験の方、教えてください。
- x201s
- お礼率0% (0/8)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Lucky357
- ベストアンサー率56% (147/260)
1.ポートフォワーディングの設定は出来ているとして、パケットフィルタリングの設定は正しくできていますか? NECのルーターはポートフォワーディングの設定は出来ていても、パケットフィルタリングののデフォルトは「遮断する」になっていますので、 必ずセットで設定しないと通りません。 方法は、詳細設定のパケットフィルタリングの項目を開き、最終段に追加します。 送信元アドレス:*(ワイルドカード=すべて) 送信先アドレス:192.168.0.3/24 送信元ポート:*(ワイルドカード=すべて) 送信先ポート:80 プロトコル:TCP 方向:両方向 フィルタ種別:通過 上記の情報を参考に、設定してみてください。 2.サーバーにするパソコンのIPアドレスは192.168.0.3で固定設定されていますか? 3.http://www.test0424.mydns.jpのtest0424.mydns.jpというドメインは無料使用サブドメインの中にありませんが、 ドメインのDNS及びDDNSへの通知(Diceを使うなど)設定は正しく出来ていますか? 以上の事を確認してみてください。 あと、ATERM-5AF43Bと言う型番は見かけませんが、KDDIだと、ATERM D*190とかD*170といった型番がありませんか?
- 774danger
- ベストアンサー率53% (1010/1877)
ルータの機種(ATERM)からするとおそらくNEC製のルータですが、NECのルータはLAN側からWAN側のグローバルアドレスにアクセスしても自分自身にアクセスさせてしまいます http://sakaguch.com/WWWserver.html#N8 に挙げられているようなサイトを利用して、あたかも外部からアクセスしているように見せかけないとポート開放の確認ができません
- Wr5
- ベストアンサー率53% (2177/4070)
>ルーターがポートフォーワーディングしていないのことでしょうか? 高機能なルータでない限り、LAN内部からWAN側IPへのアクセスは弾かれる場合が多い…ですが。 # 今回の場合、WAN側IPではなくルータ自身へのアクセス…と解釈されたのでしょう。 設定ミスかどうかは外部(外部のプロキシ/ケータイ等で/ケータイ等でダイヤルアップ/友達に依頼/ネットカフェ)からアクセスする必要があるでしょう。 # ちなみに、アクセス試みたら「そんなサーバはない」となりましたので…DDNSが更新されていないんでしょうかね…。 >ルータはATERM-5AF43Bで、kddiの光線使っていなす。 そんな型番(?)のルータ、見つからないのですが…… >ローカルで「http://localhost」するときちんとApacheの画面表示されます。 LAN内のマシンから、「http://192.168.0.3」でアクセスできますか?
関連するQ&A
- 公開するサーバーのローカルIP変更に伴う設定
現在自宅のサーバーを公開しているのですが、ローカルIPを変更したところ 外部からアクセスできなくなりました。 解決方法や私の手順にアドバイスをください。よろしくお願いします。 【IP変更前のネットワーク】 192.168.1.1(NTT RV230SE) > 192.168.11.1(buffalo whg-g) > 192.168.11.4(fedoracore10) 上のような構造で、グローバル固定IPで公開していました。 NTTのルーターはBuffaloに全てパケットを渡して、 BuffaloがグローバルIPとローカルIPの関連付けをしていました。 【今回の変更の理由】 頻繁にBuffaloがWANにつながらなくなるのでNTTのルーターに公開しているサーバーを直接物理接続しました。 192.168.1.1(NTT RV230SE) > 192.168.11.4(fedoracore10) 結果、外部から公開サーバーに対してアクセスできないようになりました。 【自分が行った手順】 1.IPに関係する設定ファイルを編集した /var/named/mydomain.local.zone /etc/named.conf /etc/named.caching-nameserver.conf /etc/hosts.allow /etc/postfix/transport /etc/resolv.conf /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/networking/devices/ifcfg-eth0 /etc/sysconfig/networking/profiles/default/ifcfg-eth0 /etc/sysconfig/networking/profiles/default/resolv.conf ↑の全てのファイルのIPアドレスを変更しました。 /var/named/0.11.168.192.in-addr.arpa.zone ↓リネームしました /var/named/0.1.168.192.in-addr.arpa.zone 2.192.168.11.1(buffalo whg-g)のポート変換登録情報を全てoffにした 3.192.168.1.1(NTT RV230SE) の 静的NAT設定からグローバルとローカルのIPアドレスとポートの割付をしました 2.手順でOffにしたので、こちらのルーターに設定しました。 上記を行い、サーバーとルーターを再起動したところ サーバーは公開されなくなりました。(外部から見れない) ローカルIPアドレスの変更はうまくいっています(ifconfigで確認済、pingでも確認済) SSHは接続できています。 192.168.1.1(NTT RV230SE) > 192.168.11.4(fedoracore10) に対して、ローカルのWindowsクライアント 192.168.1.1(NTT RV230SE) > 192.168.11.1(buffalo whg-g) > 192.168.11.2(WinXp)はsshで接続可能です。 長々と説明すみません。 上記の手順で誤りや、見直すポイントなど気がついた点がありましたら アドバイスをください。 よろしくお願いします
- 締切済み
- その他(ITシステム運用・管理)
- DNSサーバ設定ファイル"resolv.conf"の内容がリセットされる。
IPでは、Webサイトにアクセスできるが、ドメインではアクセスできないという問題が発生したため、DNSの設定の問題を疑い、DNSサーバ設定ファイル"resolv.conf"ファイル(/etc/resolv.conf) をチャックしました。案の定、内容はコメント以外、空白だったので、DNS1=***.***.***.***、DNS2=***.***.***.***という形で設定したのですが、ネットワークを再起動するたびに、"resolv.conf"がリセットされ空白に戻ってしまいます。 原因をネットで調べて、”ifcfg-eth0”ファイル(/etc/sysconfig/network-scripts/ifcfg-eth0)の設定を変更したのですが、駄目でした。 OS:Linux Fedra 10 現在の”ifcfg-eth0”ファイルの内容は以下。 DEVICE=eth0 HWADDR=00:11:43:80:3c:42 ONBOOT=yes BOOTPROTO=static USERCTL=no PEERDNS=no IPV6INIT=no NM_CONTROLLED=yes TYPE=Ethernet NETMASK=255.255.255.0 IPADDR=192.168.1.105 GATEWAY=192.168.1.1 DHCPCDARGS='N'
- ベストアンサー
- Linux系OS
- デフォルトゲートウェイの設定場所
CentOS5.9を使用しています。 /etc/sysconfig/network と cat /etc/sysconfig/network-scripts/ifcfg-eth0 「GATEWAY」項目があり、同じデフォルトゲートウェイのIPが設定されていることに気づきました。 ただ、別のCentOSサーバを見てみた所 ・/etc/sysconfig/network-scripts/ifcfg-eth0(eth1やeth2の複数ささってるサーバでも) のeth設定ファイルだけに、「GATEWAY」の設定があるが、networkにはない。 ・/etc/sysconfig/network の方にだけにあり、eth関係のファイルにはない。 とサーバで環境がバラバラなことに気づきました。 (同じCentバージョンでも違ってるものがありました。) 特に、インストール時にIPを設定したぐらいで 設定変更等行っていません。 この「/etc/sysconfig/network-scripts/ifcfg-eth0」と「/etc/sysconfig/network」に 設定するGATEWAYなのですが、 ・どちらのファイルに設定してても良いものなのか? ・ifcfg-eth0 の方にあれば良いものなのか? ・network の方にあれば良いものなのか? がわかりません。(特に全サーバ問題なく動いているのですが・・・。) また、全サーバ複数NICがささっていても、アップリンク(インターネット等)への接続は全てeth0になっております。eth0の先のルータで、ルーティングしております。 ご教授お願いします。
- ベストアンサー
- Linux系OS
- VineLinu3.1でethの設定
LANボードを2枚挿してから、ethの認識がおかしくなりました。 VinLinuxの起動ログの画面では eth0 [ok] と表示されます。eth1は出ません。 起動後にGNOMEのメニューから「ネットワークの設定」を開くと、eth0だけがあります。 eth0のチェックボックスはoffです。 /etc/sysconfig/network-scripts/ifcfg-eth0 は有り、その内容でDEVICEの値もeth0です。 /etc/sysconfig/network-scripts/ifcfg-eth0 は無いです。 /etc/modprobe.confではeth0が、そのLANボードの名前と関連付けてあります。 lsmodを実行しても、LANケーブルを挿してない方のLANボード名は無いです。 ここまで揚げた資料では、eth1については未定義のようです。 VinLinuxが起動後に、GNOME端末で # ifconfig eth0 up 不明なインターフェースです。そのようなでばいすはありません。 となります。 ところが、 # ifconfig eth1 up 不明なインターフェースです。そのようなでばいすはありません。 となりますが、この時ガリっと音がします。 ここで # ifconfig eth0 up すると、表示してた「ネットワークの設定」のチェックボックスがONになり、サーバ公開ができるようになります。 eth0とeth1が変な関連情報を持ってしまっているようです。 どのへんをいじったら直りそうですか?
- 締切済み
- Linux系OS
- VMware Playerでネットワークカードが認識されない。
はじめまして。 最近、VMware Playerを使い始めたのですが、 どうもネットワークカードを認識しないようです。 (Miracle Linux 4.0) 【現状】 /etc/modprobe.conf →ネットワークカードのaliasがありません。 lsmod →モジュールなし /etc/sysconfig/network-scripts/ifcfg-eth0 →このファイルはない。ifcfg-loのみ存在。 /etc/resolv.conf →cat /etc/resolv.conf で見てみたが、何も書かれていない。 kudzu →何も検出せず。 もし情報をお持ちの方がいましたら 教えていただけないでしょうか?
- 締切済み
- Linux系OS
- CentOS7 ネットワーク設定に関して
CentOS7 ネットワーク設定で困っています。 CentOS7 ネットワーク設定を手動で行うと管理対象外になってしまう。 /etc/resolv.confの内容が勝手に書き換わって困っていました。 /etc/sysconfig/network-scripts/のifcfg-???? ファイルに NM_CONTROLLED="no" の設定を記述すると/etc/resolv.confの内容は書き換わらなくなるという事を知り、その対応を行いました。 しかし、それを行い再起動すると、ネットワークに繋がらなくなります。 GUI上で見ると 有線 管理対象外 となっており、「プロファイルの追加」でプロファイルの追加を行っても、 /etc/sysconfig/network-scripts/ifcfg-???? を直接書き換えてもダメです。 オンとかオフのレベルではなく、管理対象外なのでどうにもなりません。 /etc/sysconfig/network-scripts/ifcfg-???? ファイルを削除して、マシンを再起動しないと直りません。 GUIから、あるいはnmtuiから再度登録するとネットワークが有効になります。 しかし、 /etc/sysconfig/network-scripts/ifcfg-???? ファイルに NM_CONTROLLED="no" を追記するとまた 有線 管理対象外 になります。 どうしたものでしょうか?
- ベストアンサー
- Linux系OS
- CentOSのネットワーク設定について
教えてください。 CentOSのネットワーク設定で2点質問があります。 (1点目) cat /etc/sysconfig/networkにはGATEWAYのアドレスの記述が欠落していると動作的におかしくなることがありますでしょうか? 因みにcat /etc/sysconfig/network-scripts/ifcfg-eth0にはGATEWAYのアドレスがあります。 (2点目) cat /etc/resolv.confに以下のような順番での記述があります。 search (IPアドレス(1)) nameserver (IPアドレス(2)) searchはどのような役目になりますでしょうか? 宜しくお願いします。
- ベストアンサー
- Linux系OS
- resolv.confの設定について
環境 CentOS6.2 サーバ:192.168.0.3 ルータ:192.168.0.1 ドメイン名:hogehoge.ddo.jp (架空のドメイン名です) 再起動すると ifcfg-eth0の内容がresolv.confに反映されてしまい、hostコマンドで名前解決されているか確認すると、下記結果になってしまいます。(本来、ドメイン名からサーバのローカルIPが帰ってくるべきものが、グローバルIPになっています。またサーバのローカルIPの問い合わせでも、見つからないと返答があります。) この状態のときのresolv.confの内容は下記のとおりです。 [root@hogehoge ~]# cat /etc/resolv.conf nameserver 192.168.0.1 サーバからhostコマンドで問い合わせした結果です。 [root@hogehoge ~]# host 192.168.0.3 Host 3.0.168.192.in-addr.arpa. not found: 3(NXDOMAIN) [root@hogehoge ~]# host hogehoge.ddo.jp hogehoge.ddo.jp has address 182.169.XXX.XXX resolv.confの内容を下記のとおりに修正して,bindを再起動すると正常に名前解決できます。 [root@hogehoge ~]# cat /etc/resolv.conf nameserver 127.0.0.1 search hogehoge.ddo.jp 現在設定されている ifcfg-eth0の内容です。私の理解ではこの設定が再起動、シャットダウン後、resolv.confに反映されると思っております。 再起動のたびに、いちいち編集してbindを再起動しなくても良いようにするには、どのように修正すればよろしいでしょうか。よろしくお願いします。 [root@hogehoge network-scripts]# cat ifcfg-eth0 DEVICE="eth0" HWADDR="00:11:85:11:EE:64" NM_CONTROLLED="yes" ONBOOT="yes" BOOTPROTO=static IPADDR=192.168.0.3 NETMASK=255.255.255.0 GATEWAY=192.168.0.1 BROADCAST=192.168.0.255 DNS1=192.168.0.1
- ベストアンサー
- ハードウェア・サーバー
- 1台で複数セグメント持つ際の設定(Linux)
1台のLinuxサーバに、NICを2つ搭載し、それぞれ別のネットワークセグメントを想定した場合の設定方法を教えてください。 異なるネットワークセグメントを持つことから、ホスト名、IPアドレス、デフォルトゲートウェイもそれぞれ異なります。 /etc/sysconfig/networkには、HOSTNAME と GATEWAY の設定が必要だと思いますが、/etc/sysconfig/network の定義ファイルは2つ必要なのでしょうか。 /etc/sysconfig/network-scripts/ifcfg-eth[] は、ifcfg-eth0とifcfg-eth1 を作成することが必要だと考えてます。 /etc/sysconfig/networkを2つ(??)作成する必要があるのかどうか、わかりません。 【OS】 Red Hat Enterprise Linux 5.6
- ベストアンサー
- Linux系OS
- linuxルーター構築について
こんばんは。 今回やりたいのはunnumberd接続可能なルーターを作成したいです。 IPはプロバイダから8個もらってます。 現在、http://info.odic.ne.jp/security/pc_router.phpのサイトを参考に設定をしました。 設定状況 ・eth0をWAN側、eth1をLAN側 ・もらっているIPは111.222.333.100~107 ・iptablesはstopしております(ファイアーウォールは無効) [/etc/sysconfig/network-scripts/ifcfg-eth0] DEVICE=eth0 ONBOOT=no [/etc/sysconfig/network-scripts/ifcfg-eth1] DEVICE=eth1 IPADDR=111.222.333.101 NETMASK=255.255.255.248 NETWORK=111.222.333.100 BROADCAST=111.222.333.107 ONBOOT=yes BOOTPROTO=none プロバイダへの接続はできましたが、LAN側のPCにIP(111.222.333.105)を設定してもネットにつながりません。 その他設定するところはありますでしょうか? また、ほとんどのサイトを探してみましたが、もっと詳しく参考になるサイト等ご存知ないでしょうか? ほんとに困っているのでどなたかよろしくお願いします。
- ベストアンサー
- ネットワーク
