• ベストアンサー
  • 困ってます

【Webサーバー】特定のIPアドレスから接続できない。

お世話になります。 問題の切り分けについてお教えください。 現在、社外にWebサーバー(debian+Apache2.2)があります。 私の事務所には、FTTH回線が2回線ありルーターも2つ存在しています。一つの回線からは、Webサーバーへssh、www、ftp、pingの疎通があることを確認しているのですが、もう一つの回線からは、ssh、www、ftp、pingにおいて全く接続することができません。※不通の回線については、このサーバー以外は接続が可能です。 Webサーバーのiptableを確認したのですが、特に何も設定しておりません。access.logを確認しても、接続の形跡はありませんでした。 また、sshでWebサーバーに接続して、不通な方のルーター(固定IP)へpingを飛ばすと応答があります。 原因は、外部にあるルーターがIP制限していると考えるのが普通でしょうか?他にサーバー内で確認できることがありましたら、お教えください。 どうぞ宜しくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数628
  • ありがとう数3

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.5
noname#67980
noname#67980

>サブネットマスクの設定が違っているということでしょうか? サブネットマスクが間違っているか否かは、 使用目的によっても変わってしまうので、 私からは判断できませんが、 サブネットマスクの計算のサイトを紹介しておきます。 http://www.rivo.mediatti.net/~okutama/subnet.htm 上記のサイトを確認すると分かるように、 サブネットマスク255.255.255.248は 11111111.11111111.11111111.11111000 となり このサブネットマスクを持つ ノード数(IPアドレスの数)の有効範囲は8ノードとなります。 例えば、IPアドレスが、219.96.85.10で、サブネットマスクが255.255.255.248のネットワークの範囲は、 219.96.85.8~219.96.85.15の範囲という事になります。 該当のコンピュータはその範囲外になっている可能性があります。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

社外のWebサーバーの回線がどのようなプロバイダ契約になっているか確認してみます。サブネットマスクから判断して恐らくIP8だと思うのですが、この辺りに問題がありそうな気がします。 ありがとうございました。

その他の回答 (4)

  • 回答No.4
  • SAKUJOU
  • ベストアンサー率26% (93/354)

なるほど、たぶん外部のルーターで特定のIP以外ははじいているんでしょうね。

共感・感謝の気持ちを伝えよう!

  • 回答No.3

FTTH回線を入れ替えることができればですが、 入れ替えて、現象の起きるサーバも入れ替われば原因はルータかそれより外です。 入れ替わらなければ原因はサーバです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

残念ながら回線を入れ替えることは難しいです。 切り分けの考え方としては理解できました。 ありがとうございました。

  • 回答No.2
noname#67980
noname#67980

他にサーバー内で確認すること、サブネットマスクは? ビットマスクされている可能性があります。

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます。 network 及びifconfig にて確認したところ、サブネットマスクは255.255.255.248となっております。 すみません、「ビットマスクされている」という意味が理解できません。 サブネットマスクの設定が違っているということでしょうか? どうぞ宜しくお願いいたします。

  • 回答No.1
  • SAKUJOU
  • ベストアンサー率26% (93/354)

「外部にあるルーター」というのは、どこにあるルーターですか? 社外にあるWebサーバーについているものですか? このルーターは手を出せないということでしょうか?

共感・感謝の気持ちを伝えよう!

質問者からの補足

回答ありがとうございます。 外部のルーターは、社外にあるWebサーバーに接続されているものです。 ルーターには、手を出せません。 宜しくお願いします。

関連するQ&A

  • www,ftpは接続できるが sshのみ接続できない。

    余ったPCにdebianをインストールし、サーバを運用しようと考えています。 ルータのポートマッピングはwww,ftpdata,ftp,sshのみ設定し、外部からサービスを使いたいと考えています。 しかし、不思議なことにwww,ftpは接続できるのですが、 sshのみconnection time out で接続できません。 またダイアルアップ接続でsshログインを試したところ、こちらからは正常に接続できました。 問題切り分けのため、ポートフィルタリングはルータではデフォルト、サーバではiptablesなしにしてあります。 タイムアウトになったsshのログはサーバにはありませんでした。 またnmapのデフォルトスキャンではfilteredになっていました。 環境によって接続できるできない場合があるのでしょうか? もしご存知の方回答をよろしくお願いします。 回線はUSENのマンションVDSLタイプです。 接続環境は以下のようになっています。 リモートPC[ダイヤルアップorLAN] ↓(インターネット) FTTHモデム(標準的なATERMです) ↓(LAN) スイッチングハブ(100M) ↓(LAN) Debianサーバ

  • 複数のWebサーバーについて

    一台のサーバーPCに現在LANカードとオンボードのLANにLANケーブルを繋げています。IPアドレスだけを固定に設定をして、一つは前からあるWebサーバーとFTP構築していますが、 LANカードを追加したので、もう一つWebサーバーとFTPサーバーを作りたいと思っています。 そのため、IPアドレスを決めましたが、FTPサーバーのポート番号がわかりません。 一つ目の現在設定しているWebサーバーのポートは、80にしてFTPサーバーは20-21にしています。 2つ目のWebサーバーポート番号は、8001番にしていますが、FTPサーバーのポートはなににしたらいいのでしょうか? ホームページを作っているので、その二つを別々で、FTPに転送をしたいです。FTPサーバーのポートを決めたら直ぐにでも転送は1つ目2つ目とスムーズに転送できますか? ご存知の方複数サーバーを運営している方教えてください。 よろしくお願いします。グローバルIPアドレスは一つしかないです。 OS:windowsXPSP3 プロバイダー:光ネクスト OCN ルーター:無線ランバッファロー製:WHR-G300N 有線で繋げています。

  • sshの接続

    Vine4.0でSSHのサーバーをたてております。インストール後は クライアント(Teraterm+ssh2)で接続できました。 #apt-get update #apt-get upgrade 再起動 のあとからクライアントより接続ができなくなりました。 どのようなことが考えられますか? ・インストール時はFirewallをいれた(SSHはOK) ・iptableは止めたが変わらず ・ssh 127.0.0.1で接続した場合は1秒以内にパスワード聞かれる ・ssh 192.168.1.10で接続した場合は30秒位にパスワード聞かれる  192.168.1.10はサーバーのアドレス

  • SSHが接続できません

    いつもお世話になっています。 最近、自宅でルータを使ってPC/2台でLANを構築したのですが、Telnet、FTPはもちろんのことSSHも接続できません。(接続タイムアウトになります)TeraTermのttsshで接続しようとしています。WAN側のホストへは接続できます。 LANの構成はRedHat8.0とWinMEです。RedHatをサーバとして使う予定です。 サーバ側のsshdも起動しているようです。 ping、trecertは通ります。ルータのLAN側で制限がかかっているのでしょうか? どなたかお分かりになるかたご教授をお願いいたします。

  • どうしたら良いですか?グローバルIPでWEBサーバー公開

    来週末に自社のネット回線を専用線からフレッツに切り替えるのですが、その際にルーターも切り替えをするのですが、外部からうまくWEBサーバーにアクセス出来ずに困ってます。分かる方がいらっしゃいましたら教えて下さい。 【 状 況 】 ルーターの機種(ヤマハ RT107e) ルーター(グローバルIP) WEBサーバー 1台(グローバルIP) DBサーバー 1台(グローバルIP) クライアントPC 10台(プライベートIP) クライアントはプライベートで、サーバーはグローバルIPにしています。クライアントからサーバーへアクセスする必要はありません。フィルタでWEBサーバーのIPを指定して80番ポートを空けています。 切替前のルーター(ヤマハ RTA50i)と同じ設定にしているのですが、つながらないので、プロバイダのサポートに確認して色々試してみたのですが解決できませんでした。少しでもヒントがあれば色々試せると思いますので、思いつく方がいらっしゃいましたらお願いします。

  • webサーバーの復旧について

    今私はwebサーバーの管理者となっているんですが、実はあまりよく分かっていません。 仕事内容も、HPの書き換え等、さほど難しくないからなリました。 でもそれではいけないと思って勉強を始めています。 そこで教えてもらいたいことがあるのです。 まず、webサーバーの基礎が書いているサイトを教えてもらいたいことです。 webだけでなく、あらゆるサーバーについてでも結構です。 次は実際の問題ですが、例えば"ping webサーバー名"でtime outとなった時、つまり接続できなかった時の復旧の仕方を教えてもらいたいのです。こういうコマンドでこれを調べるとか、この設定は正常であるかとか、そういう最低限の事でいいのです。 身近な人に聞けば?と思われるかも知れませんが、こんな事も知らないとか思われたくないのでここ(goo)に書きました。 どうか宜しくお願いします。

  • サーバへの接続について

    現在自宅環境にてLinuxにてサーバを設定しLAN内での接続確認が取れています。 このサーバにWANからアクセスしたいのですが、どうにも通信の確立ができないため質問させていただきます。 サーバはCentOS5.2にFTP、SSH、リモートデスクトップが設定され、LAN内クライアントPCからそれぞれ接続ができることの確認ができています。 WANからテストしているクライアントPCはLAN内で通信可能だったPCを外部に持ち出した上で同じようにテストしています。 クライアントPCから伺える状況は下記のとおり ------------------------------------------- FTP接続確認 クライアントソフト:FFFTP (1.96b) ホスト ***を探しています. ホスト ***に接続しています. 接続しました. 接続できません. ------------------------------------------- SSH接続確認 クライアントソフト:UTF-8 TeraTerm 接続先設定を指定後、SSH認証画面にてOKボタンが反応しない(押下しても次へ進行しない)。 ユーザ名、パスフレーズの入力は可能で接続断も可能であるため、ハングアップしているわけではない。 ------------------------------------------- リモートデスクトップ接続確認 UltraVNCにて接続設定画面後、接続し、パスワードを求められるため入力した後、接続が切れる(ウィンドウが閉じてしまう) ------------------------------------------- いずれもサーバへの接続の際反応があり、サーバサイドルータの設定は問題なさそうに見える。 pingはルータが応答し、反応はあります。 Telnetはルータの設定を行っていないためか接続不可。 このような状況ですが、原因は何が考えられるでしょうか。 尚、クライアントPCにはウィルス対策、ファイアウォールは未導入。 PC別環境も疑い別PCにて確認をしてみましたが、反応は同じでした。

  • debianの遠隔操作

    debianを遠隔操作するためにクライアントPCからsshで接続をしても拒否られます。 コマンドからのpingは返ってきます。 ネットワークには問題ないかと思いますが・・・。 あとdebianにsshは入ってます。 何が考えられるでしょうか?

  • ftpサーバーの接続が正常にできません。

     現在fedora2では一応ftpサーバーsshサーバーと開発のgccがうごいています。gccの結果など を保存したりするために、このftpサーバーにwindwosのFFTPというソフトで確認しようとしましたが、 ダンロードができないというエラーが返されてきました。  クライアント(windows)の別のマシンからは同じFFTPでダンロードができました。それでちなみに fedora3のサーバーのftpサーバーにアタックしたら正常にダンロードができるのです。windowsのファイアーオールは無効になっています。さらにウ ィルスソフトもネットワーク許可の設定にしてあります。  fedora2のサーバーにはssh経由で操作していますが、出来たファィル等は lsコマンドでは確認は できます。更に繰り返しますが、windosのクライアントからFFTPを使用する限り、fedora3のサーバー のftpやispのftpにも接続ダンロードが可能でした。問題は2台のwindowsマシンのクライアントの片方が おかしいと思うのですが、使用しているのはwindows Xpですし、FFTPも同じバージョンです。  問題の解決の探り方がわかりません。fedora2のftpに接続が出来てもダンロードが出来ないという メッセージがかえってきます。尚windowsのコマンドプロンプトからftp接続もやってみましたが、 だめでした。sshからのftp接続でもだめでした。このwindows Xpマシンはノートパソコンです。  逆に別のXpマシンデスクトップからはすべて可能でした。  整理します。ノートのXpからfedora2にftp接続が不能です。デスクトップのXpからはfedora2,3共に ftpに接続できます。ノートのXpからfedora3のftpにも、ispのftpにも接続できます。ftpの接続には FFTPソフトを使いました。WINDOWSのコマンドプロンプトからのftp接続やsshからのftp接続も試み ました。どのような問題があるのでしょうか?どうすれば、ノートのXpからfedora2のftpに接続が出来 るのでしょうか?

  • 自宅でWEBサーバーを構築したいのですが。

    自宅でWEBサーバーを立てたいと思っているのですが、外部から見ることができません。 自宅でWEBサーバーを構築したいのですが、外部から見ることができません。 ソフトウェアは「Apache2.0」でOSはVistaです。 使用しているルーターはアイオーデータのWN-GDN/Rです。 DDNSで、DICEも使用しています。 「Apache2.0」の設定仮定で、サーバー機内のIEから「localhost」では表示したいページは出てくるのですが、外部(別のNET回線)からでは、「ページが表示できません」と表示されます。 サーバーに割り振られたIPアドレスを直接入れてもページは表示されないのですが、Pingテストは問題なくとおります。 私個人の考えでは、「Apache2.0」の設定に問題があるのでは?と思っているのですが、いかがでしょうか? ルーターでのポート開放も完了しています。(使用ポートは80) よろしくお願いいたします。