• ベストアンサー

不思議な現象なのですが…

自宅でLinuxを利用したWebサーバを立てて外部公開しており、外部のネットワークからは問題なく参照できるのですが、自宅LAN内のPC(3台中3台)から自宅サーバのWebページを参照する事ができません。 (以下、状況を箇条書きします) (1)自宅PCから自宅用にプロバイダから取得したドメイン(URL)を入力すると参照不可× (2)自宅外のPCから自宅サーバのドメインを指定すると問題なく参照可能○ (3)自宅PCからでも、外部のProxyを設定すれば問題なく参照可能○ (4)自宅PCからサーバのLAN側のIPを指定すれば問題なく参照可能○ ちなみに回線はADSLでモデムはNTTのNV3です。 自宅へのポート80番での問合せはNV3の静的IPマスカレードを使い、仮想DMZに設定してある自宅サーバへ問い合わせる様にしています。 サーバのOSはCentOSで、wwwサーバはapache2.0です。 外部公開は出来ているので別段問題ないのですが、自宅でのメンテ時にわざわざ外部Proxyを当てなければいけないので面倒です。 どなたか心当たりのある方、助言をお願い致します。

noname#24740
noname#24740

質問者が選んだベストアンサー

  • ベストアンサー
  • fukurou56
  • ベストアンサー率45% (59/131)
回答No.8

DNS による名前解決と http のアクセスは分けてパケットの流れを考える 必要があると思いますよ。(これが専門じゃないんで、あくまで参考程度で 聞いて下さいね) 補足に書かれた(1)(2)は 名前解決の部分で外のDNSに対してですから、内から 外に問い合わせのパケットが流れ、レスポンスが返ってきてという感じで完結します。 (3)の http アクセスはローカルPCがルータのWAN側IPに対してリクエストパケットを 出しますので、ルータの中でNATの処理が入り、さらにIPマスカレード処理になります。 NAT処理の段階で送信側がローカルIPからグローバルIPに置換されますので 送信、受信共に同じグローバルIPがセットされ、IPマスカレードの前処理で 異常パケットと判断され、落とされているんじゃないかと... あと、#6さんが書かれているようにルータの設定画面が出る場合もあったような... (随分昔の記憶なんで、はっきりしません。すみません) 但し、以前どこかの掲示板で一部のルータ(業務用に近い最高級品)はちゃんと 処理出来るという書き込みを読んだことがありますが、殆どの一般民生品は ダメみたいです。 私は自宅サーバに携帯電話でもアクセス出来る掲示板を置いているんで それで手っ取り早く確認しています。

noname#24740
質問者

お礼

>DNS による名前解決と http のアクセスは分けてパケットの流れを考える必要があると思いますよ >NAT処理の段階で送信側がローカルIPからグローバルIPに置換されますので送信、受信共に同じグローバルIPがセットされ、IPマスカレードの前処理で異常パケットと判断され、落とされているんじゃないかと... 確かに言われてみればそんな気がします。ルータも庶民向け品ですしw 対策の参考にしたいと思います。ありがとうございました。

その他の回答 (7)

回答No.7

>内向きにDNSを立てても外部のPROXY経由で外部からドメインでアクセス出来るかどうかの確認は可能です 突っ込まれるんじゃないかなとは、思っていたんですが 可能かどうかじゃなくて、紛らわしいとかって話です PROXY指定したつもりが、つい外したまま確認して 外部からアクセスOKと、思ったはずが内部からしかドメインでアクセス出来なかったりとか? いや、そういうウッカリはおいらだけって話ですか?それならごめんなさいです(^^;) うちでは自宅サーバー機とは別にfedora5でDNS立てて 他のPCからもDNSサーバとして、指定してますが自宅サーバーのドメインだけは、わざと設定していません ↑のような事でウッカリ者だと自覚してますので

noname#24740
質問者

お礼

ひとまずは私も内部DNSを立てたいと思います。 回答ありがとうございました。

  • pipipi523
  • ベストアンサー率40% (148/365)
回答No.6

解決してよかったですね >こうなるだろうと考えた動き ローカルアドレス以外のアドレスへのパケットはすべてゲートウェイに設定したルーターに投げます グローバルIPはルータで取得していますのでルーターは恐らく内側からのポート80へのアクセスとして処理しHTMLの設定画面になると思われます。 ちなみに内向きにDNSを立てても外部のPROXY経由で外部からドメインでアクセス出来るかどうかの確認は可能です 速度を考えたら内向きにDNSをたてるべきでしょう (ちなみにうちは内向きDNSどころかメインPCにしかhostsの設定をしていなかったり・・)

noname#24740
質問者

お礼

回答ありがとうございます。 >グローバルIPはルータで取得していますのでルーターは恐らく内側からのポート80へのアクセスとして処理しHTMLの設定画面になると思われます。 どうもそうではない様です。ブラウザでは一定時間後に「ページを表示できません」と表示されていました(同一PCでルータの内側のIPを指定した際は設定画面は表示されます)。 ひとまずは勉強も兼ねて、内側にDNS立ててみようと思います。ありがとうございました。

回答No.5

#4さんの言われるとおり、これで正常ですが 私の場合は 1.サーバーのメンテ、fileの更新など  =>ローカルIPアドレスでアクセス 2.DNSのチェック   =>PROXYサーバー経由して自宅のドメインでアクセス としています。 内向きにDNS立てても良いのですが、 それでLAN内からドメインでアクセス出来ても 外部からドメインでアクセス出来るかどうかの確認にはなりませんので、、、 PROXY経由なら外部からの確認できますからね

  • fukurou56
  • ベストアンサー率45% (59/131)
回答No.4

別に不思議では無く、そういう風な動きになります。 その現象を回避する為に、内向き(LAN 内向け) に DNS を立てるというのが 通常のやり方だと思います。家のサーバも Web と DNS 動いています。

noname#24740
質問者

補足

回答ありがとうございます。 下の回答でも書いたとおり、自宅PC的には自宅ドメイン名と自宅グローバルIPは解決されています。 そもそも私がこうなるだろうと考えた動きとしましては、 (1)ローカルPCのブラウザで自宅ドメインを指定 (2)ISPのDNSへ問合せて、自宅グローバルIPを引いてくる (3)自宅グローバルIPに対して外側から80番で問い合わせる (4)ルータがサーバに対して80番で問合せて、その結果を自宅PCに返す →上記理由により、内部DNSは必要ない というものだったのですが、これが根本的に間違っていたのでしょうか…見当違いの事を言っていたらすみません。

回答No.3

DNSサーバーの指定の問題だとおもいますが。

noname#24740
質問者

補足

回答ありがとうございます。 DNSはプライマリ、セカンダリ共にISPの物を指定しており、利用しているダイナミックDNSサービスもISPが提供しているものです。 自宅PCからISPから提供して貰っているドメインに対してPINGを打つと、ちゃんとルータの外側に振られているグローバルIPに対して送信される為、名前解決もされているようです。 まずは他回答者の方から頂いたhosts編集の手でサーバのローカルIPとドメイン名を関連付けて一次対応としましたが、やはり根本的な解決方法を再度模索したいと思います。

  • pipipi523
  • ベストアンサー率40% (148/365)
回答No.2

内部からプロバイダから取得したドメイン(URL)を入力するとルーターへアクセスしに行くと思われます 内部PCのhostsというファイルに ローカルのLinuxサーバーIPアドレス 取得したドメイン名 例: 192.168.0.100 www.hogehoge.net と記述すると http://www.hogehoge.net/ で 192.168.0.100 にアクセス出来ます hostsファイルに関してはこちらを参考にしてみてください http://www.higaitaisaku.com/search.html

noname#24740
質問者

お礼

回答ありがとうございます。 確かにローカルPCのhostsに追記する事で解決しました。 取りあえずこの方法を一次対応とし、今後の対策として内部向きのDNSサーバを立てる等の手を考えたいと思います。 ありがとうございました。

回答No.1

まずログを見て原因を絞ってください。

noname#24740
質問者

補足

回答ありがとうございます。 ログについては自宅PCのeventvwr、httpdのアクセスとエラーログ、NV3のログを見ましたが、何も載っていない状態でした。 他に見るログは何かありますでしょうか…?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • 一台のコンピュータで2つのproxyサーバとDHCPサーバの役割を持たせる。

    こんにちは、のりと申します。現在FEDORA4勉強中です。 一台のコンピュータで2つのproxyサーバとDHCPサーバの役割を持たせることっ てできるのでしょうか? 1)現状 ・インターネット回線:2回線 回線1: 回線2: ・LAN構成:3つのLANがある。 LAN1:192.168.101.***(クライアントPCのIPアドレス:固定) LAN2:192.168.102.***(クライアントPCのIPアドレス:固定) LAN3:192.168.103.***(クライアントPCのIPアドレス:proxy03よりIPアドレ スをもらう。) ・proxyサーバ:3台(内一台は、DHCPを兼ねる。) proxy01 proxy02 proxy03(DHCPを兼ねる。) ・LAN1はproxy01を経由して、LAN3はproxy03を経由して回線1を使用してイン ターネットに接続 ・LAN2はproxy02を経由して、回線2を使用してインターネットに接続 ※ 社内には、WEBサーバやmailサーバはなく(ホスティングサービスを利用)イン ターネットの主な使用は 外部mailのやり取りとブラウズ。 2)問題とやりたいこと 最近、proxyサーバが少し調子が悪くなっていて、また導入して5年目を迎えて そろそろ変え時とも思えるので 新しくproxyサーバ(Fedora4) を導入したい。 現状のように3台あると場所も取るので1台にまとめられないかと考えました。 自分なりにですが、 1台のproxyサーバに、ネットワークカードを3枚差して それぞれに LAN1:192.168.101.***、LAN2:192.168.102.***、LAN3: 192.168.103.***とIPアドレスを与えてあげて、 3つのSquidが独立して(もしくは、1つのSquidが3つを切り分けて)動作する みたいな事ができるのかと 考えました。がWEBで調べてもなかなか出てきませんでした。 3)質問 上記の事ができるのでしょうか? また、現状の仕様と、1台にする場合とではメリット・デメリットがあると思い ますので、アドバイスなどありましたら お願いします。

  • LAN内のサーバー

    こんにちは。 Windows2000ProとIISで、自宅サーバーを行っています。 無料ドメインを取得して、Diceを使い、Webにホームページを公開しています。 このWindows2000Proと同じLAN内のパソコン、「windows98」のブラウザでプロキシサーバーを用いてwindows2000proのホームページを閲覧しているという環境です。 JAVAの勉強のため、LAN内でチャットプログラムを動かしているのですが、クライアント(windows98)からサーバ(Windows2000)にログインするとき、ローカルIPを指定するとうまく繋がるのですが、Webに公開しているドメイン名や、グローバルIPを指定すると、ログインできません。 また、Windows98のブラウザはプロキシを経由しているのに、ローカルIPを入力しても、LAN内のwindows2000にログイン出来てしまうというのも不可解です。 Webに公開しているグローバルIPに、そのパソコンと同じLAN内部からグローバルIPを使ってログインする方法を教えてください。よろしくお願いします。 不明な点がありましたら、ご指摘ください。

  • squidで外部向けプロクシの構築

    お世話になります。 外部の特定のIPアドレスからのみ利用可能な公開プロクシを構築しようとしていますがうまくいきません。ブラウザでプロクシを指定しても、インターネットのサイトが表示できません。どこに問題があるか、ご教示いただけないでしょうか。 サーバーはcentOS5で、LAN内のDFWに置いています。 サーバーそのものに固定のグローバルIPアドレスは割り振っておらず、 YAMAHAのルーターの機能で、固定グローバルIP⇒固定プライベートIPにフォワードしています。 LAN内のクライアントから、プロクシ(LAN用プライベートIP)を通してのWeb参照は問題なくできます。 LAN外のクライアントからプロクシ(固定グローバルIP)を通してのWeb参照ができません。 ブラウザの表示は「Web ページへのナビゲーションは取り消されました」となります。 squidのログにはエラーらしきものは残っていません。 (見逃しているだけかも知れません) YAMAHAのファイアウォールの設定に問題があるのでしょうか? ファイアウォールは、私の考えられる範囲で外部⇒プロクシへの許可設定はしてみたのですが、だめでした。 足りない情報がありましたら、ご指摘ください。 よろしくお願いいたします。

  • ドメインの取得の後

    自宅に、自分固有のドメイン名で、WEBサーバーを立てたいです。 グローバルIPアドレスを取って、DNSに登録すれば良いという認識なのですが、 自宅で、インターネットプロバイダーを使っている場合、自宅のサーバをWEBに公開することはできないのでしょうか? ドメイン名の取得業者に頼んだら、グローバルIPアドレスとドメイン名が貰えると思っていたのですが、 ドメイン名を貰っただけでした。 このドメイン名は、どうやって活用するのでしょうか? ApatchでWEBサーバは立てており、LAN内の別マシンからは見れています。

  • LANにおけるFQDNの設定

    現在、自宅にLAN設置しています。 外部との接点にはcorega製のブロードバンドルータ 「CG-WLBARAGL」を用いています。(以下、ルータと呼びます) LANに接続されている端末は4台です。 全て、ルータのDHCP機能を利用しており、 ローカルIPアドレス(192.168.…)を配布しています。 また、DNS ServerはルータのIPアドレスとなっています。 4台の端末のうちの1台はウェブサーバで、 ルータのバーチャルサーバ機能 (TCPの80に対する外部からのアクセスを  ウェブサーバのIPアドレスに転送する機能)を 用いて外部にも公開しています。 先日、ルータのWAN側IPアドレスに対して、 DynDNSという無料サービスでドメイン名を取得しました。 仮に "test.co.jp" とします。 つまり、外部からブラウザで "test.co.jp" に アクセスすれば、私の自宅のウェブサーバが応答する状態です。 質問は、 『自宅の端末』から『自宅のウェブサーバ』にアクセスする時に 関する内容です。 現在はローカルIPアドレスで 自宅ウェブサーバにアクセスしておりますが、 FQDN(またはホスト名)を用いて アクセスできるようにしたいと考えております。 【質問1】 ホスト名は各端末で好き勝手に設定するとして、 ドメインはどのように設定するべきなのでしょうか? ( "test.co.jp" やそれに類するドメインは  使うべきでないのでしょうか?) また、一般的にはどのように設定される事が 多いでしょうか? 【質問2】 "test.co.jp" に類するドメインを使用可能だとします。 ウェブサーバのホスト名が "www" だとすると、 "www.test.co.jp" 等のFQDNで 外部からのアクセスが可能となるのでしょうか? 【質問3】 IPアドレス以外の文字列 (FQDNでもホスト名でも何でもよい)で 内部からアクセスできるようにする為には、 ルータにどのような機能が必要になるのでしょうか? または、「DNSサーバを別に立ち上げる」など する必要があるのでしょうか? なお、外部から "www.test.co.jp" 等で アクセス可能ならば、その為に必要なことは何でしょうか? ネットワークのことに関して未熟の為、 不足する内容・意味不明な内容などあるかもしれませんが、 補足が必要であればお知らせ下されば幸いです。 どうかご教授の程、よろしくお願いいたします。

  • 複数のサーバー

    こんにちは。 さっそく質問なのですが、自宅にサーバーを複数設置して外部に公開することは可能でしょうか? 現在の構成は ルーター(動的グローバルIP) →サーバー1台(ファイルサーバー・WEBサーバー):ローカルIP →クライアント2台:ローカルIP という構成でつながっています。 ここでもう1台メールサーバーを追加しようと考えているのですが、グローバルIPが1つしかない為外部公開可能なサーバーは1台限りなのでは?と考えています。 これはこの自分の解釈で正しいのでしょうか? よろしくお願いします。

  • Windows XP Pro の名前解決について

    お世話になります。 インターネットに公開しているWEBサーバがLAN上にあり、LAN内からも参照するのでLAN内にDNSを用意してLAN内だけのために名前解決しています。 私の端末がWindows2000Proの時は問題なかったのですが、WindowsXPProにしたところ、LAN内のDNSで名前解決されず、外部のDNSを参照してしまうようで、LAN内のWEBサーバを参照できなくなってしまいました。 IPアドレスで参照すれば問題なく表示されるので名前解決の問題と特定できます。 nslookupで確認すると、以下のようになります。 V:\>nslookup *** Can't find server name for address 172.16.6.1: Non-existent domain Default Server: ns-tk011.ocn.ad.jp Address: 203.139.160.73 DNSは、WindowsNT 4 Serverで、Microsoft標準のDNSサービスです。 どのような対処が必要でしょうか?

  • 1LAN内への回線追加方法

    1LAN内への回線追加方法 現在下記のようにA回線(グローバル8個)からルータ→HUB→PC(WEBサーバ複数台含む) と、LANを構築しており、各PCは固定のプライベートIPが割当たっております。 また、WEBサーバは外部公開しています。 サーバは、ルータにてグローバル→プライベートへとルーティングしています。(NAT!?) ※クライアントと外部公開しているWEBサーバが同LAN内に存在している事の危険性は  重々承知していますので、これに関する突っ込みはお控えください(^^; B回線を導入し(グローバル8個)、随時移行していきたいと思っております。 PCやサーバのプライベートIPを変更せず、A回線のLANにB回線を追加。 また、A回線で公開しているサーバを途切れる事無くB回線へ移動させることは可能でしょうか? (途切れる事無くというのは、グローバル変更に伴うドメインの名前解決の問題です。) A回線とB回線を違うLANにすれば、問題ないと思いますが、 A回線とB回線のLANを同セグメントのプライベートIPを割り当てたいと思うと 私の知識では、解決に至りませんでした。 何か良い方法や、参考となりますサイト・書籍などご存知でしたら、 教えていただけましたら幸いです。 よろしくお願いします。 (等幅フォントでご覧ください(^^; )  A回線  B回線   │    │  ルータ  ルータ   │    │  HUB  HUB   │    │ ┌┬┼┬┐ │││││ ■■□□□

  • 自宅サーバでDNSサーバを使いたい

    自宅WEBサーバでホームページを公開しております。 LANで2台のパソコンを利用し、一台をサーバにしています。 そして、グローバルIPをDNSに登録しております。 そこで、もう一台から自分のWEBを見たいときにはわざわざプロキシーを通すか、WEBサーバのLAN上のIP(http://192.0.0.3など)を入力して見なければ見れません。 なので、DNSサーバを使ってDNSに登録されている名前でWEBを見たいのです。 webサーバにDNSサーバを置きたいと思っているのですが、設定の簡単な小さい自宅サーバーで使える、フリーのDNSサーバはないでしょうか? サーバーはWIN2000です。 宜しくお願いいたします。

  • 突然特定のwebにつながらなくなりました。

    interlinkでIP8個を配布して貰い連続したIPアドレスに3つのドメインを割り振って公開しています。本日の未明まで何処にでもつながっていたBB.exitを使っているPCが3つのドメインのうち最初に割り振っているドメインにだけつながりません、ping も通りませんが一個次のIPには通りますしwebを表示することが出来ます。自宅のサーバーですから接続制限など何もしていません。他のPCからはどれも問題なくつながります。問題のPCも特定のIPアドレスのwebだけにしかつながりません。原因と対策をご教示願えればと質問致しました。 ご教示宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する