• ベストアンサー

【Webサーバー】特定のIPアドレスから接続できない。

お世話になります。 問題の切り分けについてお教えください。 現在、社外にWebサーバー(debian+Apache2.2)があります。 私の事務所には、FTTH回線が2回線ありルーターも2つ存在しています。一つの回線からは、Webサーバーへssh、www、ftp、pingの疎通があることを確認しているのですが、もう一つの回線からは、ssh、www、ftp、pingにおいて全く接続することができません。※不通の回線については、このサーバー以外は接続が可能です。 Webサーバーのiptableを確認したのですが、特に何も設定しておりません。access.logを確認しても、接続の形跡はありませんでした。 また、sshでWebサーバーに接続して、不通な方のルーター(固定IP)へpingを飛ばすと応答があります。 原因は、外部にあるルーターがIP制限していると考えるのが普通でしょうか?他にサーバー内で確認できることがありましたら、お教えください。 どうぞ宜しくお願いいたします。

  • genda
  • お礼率73% (42/57)

質問者が選んだベストアンサー

  • ベストアンサー
noname#67980
noname#67980
回答No.5

>サブネットマスクの設定が違っているということでしょうか? サブネットマスクが間違っているか否かは、 使用目的によっても変わってしまうので、 私からは判断できませんが、 サブネットマスクの計算のサイトを紹介しておきます。 http://www.rivo.mediatti.net/~okutama/subnet.htm 上記のサイトを確認すると分かるように、 サブネットマスク255.255.255.248は 11111111.11111111.11111111.11111000 となり このサブネットマスクを持つ ノード数(IPアドレスの数)の有効範囲は8ノードとなります。 例えば、IPアドレスが、219.96.85.10で、サブネットマスクが255.255.255.248のネットワークの範囲は、 219.96.85.8~219.96.85.15の範囲という事になります。 該当のコンピュータはその範囲外になっている可能性があります。

genda
質問者

お礼

社外のWebサーバーの回線がどのようなプロバイダ契約になっているか確認してみます。サブネットマスクから判断して恐らくIP8だと思うのですが、この辺りに問題がありそうな気がします。 ありがとうございました。

その他の回答 (4)

  • SAKUJOU
  • ベストアンサー率26% (93/354)
回答No.4

なるほど、たぶん外部のルーターで特定のIP以外ははじいているんでしょうね。

  • Donotrely
  • ベストアンサー率41% (537/1280)
回答No.3

FTTH回線を入れ替えることができればですが、 入れ替えて、現象の起きるサーバも入れ替われば原因はルータかそれより外です。 入れ替わらなければ原因はサーバです。

genda
質問者

お礼

残念ながら回線を入れ替えることは難しいです。 切り分けの考え方としては理解できました。 ありがとうございました。

noname#67980
noname#67980
回答No.2

他にサーバー内で確認すること、サブネットマスクは? ビットマスクされている可能性があります。

genda
質問者

補足

回答ありがとうございます。 network 及びifconfig にて確認したところ、サブネットマスクは255.255.255.248となっております。 すみません、「ビットマスクされている」という意味が理解できません。 サブネットマスクの設定が違っているということでしょうか? どうぞ宜しくお願いいたします。

  • SAKUJOU
  • ベストアンサー率26% (93/354)
回答No.1

「外部にあるルーター」というのは、どこにあるルーターですか? 社外にあるWebサーバーについているものですか? このルーターは手を出せないということでしょうか?

genda
質問者

補足

回答ありがとうございます。 外部のルーターは、社外にあるWebサーバーに接続されているものです。 ルーターには、手を出せません。 宜しくお願いします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • www,ftpは接続できるが sshのみ接続できない。

    余ったPCにdebianをインストールし、サーバを運用しようと考えています。 ルータのポートマッピングはwww,ftpdata,ftp,sshのみ設定し、外部からサービスを使いたいと考えています。 しかし、不思議なことにwww,ftpは接続できるのですが、 sshのみconnection time out で接続できません。 またダイアルアップ接続でsshログインを試したところ、こちらからは正常に接続できました。 問題切り分けのため、ポートフィルタリングはルータではデフォルト、サーバではiptablesなしにしてあります。 タイムアウトになったsshのログはサーバにはありませんでした。 またnmapのデフォルトスキャンではfilteredになっていました。 環境によって接続できるできない場合があるのでしょうか? もしご存知の方回答をよろしくお願いします。 回線はUSENのマンションVDSLタイプです。 接続環境は以下のようになっています。 リモートPC[ダイヤルアップorLAN] ↓(インターネット) FTTHモデム(標準的なATERMです) ↓(LAN) スイッチングハブ(100M) ↓(LAN) Debianサーバ

  • どうしたら良いですか?グローバルIPでWEBサーバー公開

    来週末に自社のネット回線を専用線からフレッツに切り替えるのですが、その際にルーターも切り替えをするのですが、外部からうまくWEBサーバーにアクセス出来ずに困ってます。分かる方がいらっしゃいましたら教えて下さい。 【 状 況 】 ルーターの機種(ヤマハ RT107e) ルーター(グローバルIP) WEBサーバー 1台(グローバルIP) DBサーバー 1台(グローバルIP) クライアントPC 10台(プライベートIP) クライアントはプライベートで、サーバーはグローバルIPにしています。クライアントからサーバーへアクセスする必要はありません。フィルタでWEBサーバーのIPを指定して80番ポートを空けています。 切替前のルーター(ヤマハ RTA50i)と同じ設定にしているのですが、つながらないので、プロバイダのサポートに確認して色々試してみたのですが解決できませんでした。少しでもヒントがあれば色々試せると思いますので、思いつく方がいらっしゃいましたらお願いします。

  • サーバへの接続について

    現在自宅環境にてLinuxにてサーバを設定しLAN内での接続確認が取れています。 このサーバにWANからアクセスしたいのですが、どうにも通信の確立ができないため質問させていただきます。 サーバはCentOS5.2にFTP、SSH、リモートデスクトップが設定され、LAN内クライアントPCからそれぞれ接続ができることの確認ができています。 WANからテストしているクライアントPCはLAN内で通信可能だったPCを外部に持ち出した上で同じようにテストしています。 クライアントPCから伺える状況は下記のとおり ------------------------------------------- FTP接続確認 クライアントソフト:FFFTP (1.96b) ホスト ***を探しています. ホスト ***に接続しています. 接続しました. 接続できません. ------------------------------------------- SSH接続確認 クライアントソフト:UTF-8 TeraTerm 接続先設定を指定後、SSH認証画面にてOKボタンが反応しない(押下しても次へ進行しない)。 ユーザ名、パスフレーズの入力は可能で接続断も可能であるため、ハングアップしているわけではない。 ------------------------------------------- リモートデスクトップ接続確認 UltraVNCにて接続設定画面後、接続し、パスワードを求められるため入力した後、接続が切れる(ウィンドウが閉じてしまう) ------------------------------------------- いずれもサーバへの接続の際反応があり、サーバサイドルータの設定は問題なさそうに見える。 pingはルータが応答し、反応はあります。 Telnetはルータの設定を行っていないためか接続不可。 このような状況ですが、原因は何が考えられるでしょうか。 尚、クライアントPCにはウィルス対策、ファイアウォールは未導入。 PC別環境も疑い別PCにて確認をしてみましたが、反応は同じでした。

  • 一つのIPアドレスで二つのWEBサーバーを公開したい

    ただいまwebminでサーバー構築しています。 一つはwindowsxpで設定などを試験的にいじるように(WEB・メール・FTP・ファイルサーバー)、 一つは本命のサーバーで、のfedra(WEB・メール・FTP・ファイルサーバー) を立てたいと思っています。 プロバイダはybbですが、DDNSでアクセスしてもらう場合、IPアドレスは一つですが、そこからそれぞれのPcにアクセスしてもらう場合は、インターネット上のIPアドレス+ローカルアドレスを設定する必要があるのでしょうか?それともそもそも一つのプロバイダに対して、一つのサーバー機しか公開できないのでしょうか?

  • Ciscoルータに接続したDHCP serverからIPアドレスがもら

    Ciscoルータに接続したDHCP serverからIPアドレスがもらえない。 ciscoルータのルータポート ギガ0/0にDHCPサーバ、ギガ0/1にクライアントを接続しました。 2つのポートは別セグメントでクライアントはIPアドレスを取得してくれません。 原因もしくは解決法を教えてください。 サーバにはアドレスを固定で割り当て。 ルータの2つのポートにはpingが通る。 クライアントも、仮でIPアドレスを振った場合のpingはOK。 サーバとクライアントを直接接続した場合も問題なくクライアントでIP取得。 ciscoの設定として、ポートにIPアドレスを割り当て。 クライアント側のポートには、ip helper-address でサーバのアドレスを指定。 DHCPサーバとして、Black Junmbo Dogを使用。 開始IP、終了IP、mask、DefaultGWのみを設定。 Jumbo Dogは、同一セグメントじゃないと動かないのでしょうか? どうか、お助けください。

  • たまに自宅サーバに接続できなくなります。

    現在自宅サーバを立てて、運用しています。 普段は問題なく運用していますが、たまに外部から接続出来なく なります。 DNSサーバの問題かと思いましたが、DNSサーバ(外部:myDNS)は反応があり、正常にIP変換できます。。またその時はhttp://210.111.111.111/のようなIP(固定)での接続も出来なくなります。WEB、Mail、FTP共に接続できません。15分ぐらい経つとまた元のように接続できるようになります。 ルータはBBR-4HGを使っています。WEB、Mail、FTP共に接続できなくなるので原因はルータだと思うのですが、ルータのログを見てもエラーパケット数は0です。ルータのログはそれ以上詳しいのが表示されないので分かりません。 ルータが原因だとしたら新しいルータを買い換えますが、いまいち自信が持てません。どうにかして原因を特定することはできるでしょうか? また買い換える場合5万円以下ぐらいで自宅サーバ向きのルータがあれば合わせて教えてください。 よろしくお願いします。

  • Webサーバは接続できるがFTPサーバには接続できない・・・

    ダイナミックDNSで外からWebサーバに接続することはできたのですが、FFFTPでFTPサーバに接続しようとすると"530 Login failed" 「ログインできません。正しいパスワードを入力して下さい。」と出ます。ユーザ名とパスワードはtest test001でSSHには入れます。パスワードの入力ミスは絶対にないんです・・・。 ADSLモデムの方でNATエントリポート80、20、21、22を登録しています。 他に設定するところってありますか? 教えてくださ~い!

  • グローバルIPを持つサーバーからインターナルへ

    個人の企業があり、グローバルIPを持っているとします。 インタフェースはグローバルIPを持つアドレス一つだけです。 このサーバーは社内にあるルータを経由してインターネットに接続されています。 サーバのDGWはこのルータを指しています。 ここサーバから、インターナルで使用されるIP、たとえば192.168.1.1へpingを打つとします。 考えられる動作はどのようなものでしょう。 このような業務の経験が無いので教えていただけますでしょうか。

  • IPアドレスが取得できず、インターネットに接続できない。

    自分で調べた限りでは解決しませんでしたので、質問させていただきます。 当方の自作PCでローカルエリア接続が設定できません。 DHCPサーバーからIPアドレスを取得できず、IPアドレスが169.254~と割り当てられてしまいます。 オンボードLANのデバイスに!マーク(エラ-10)が表示されていたため、ドライバの更新やOSの入れなおしを何度か試しましたが効果なし。 LANカードを別に購入し、増設してみましたがネットワークにはつながりませんでした。 IPアドレスを固定IPに設定してもつながらなかったため、PC側の問題だと考えています。 ・環境  PCを2台所有し、1台目(Aとする)を無線LANで接続。2台目(Bとする)を有線接続でLAN接続しようとしている。  Aは問題なくルータからDHCPによりIPアドレスを割り当てられているが、Bを有線でルータへ接続してもIPアドレスを割り当てられない。 ・使用機器 ルータ:Web Caster3100NV LANカード:Realtek RTL8169/8110 Family Ethernet NIC OS:WindowsXPProSP3 試したこと ・ネットーワーク接続よりTCP/IPの確認 ・OSの入れなおし ・ルータの初期化、再起動 ・LANポートの変更 ・LANケーブルの破損点検  LANケーブルをAのPCに指すとIPをもらえるため、ケーブルが壊れているわけではなさそうです。 友人のノートPCにも接続してみましたが、きちんとIPをもらえていました。 ・BIOSよりオンボードLANの停止 ・SP2からSP3へのアップグレード ・ウィルスソフトの停止 ・ping ping localhost  pingが通る ping192.168.1.1(ルータ) pingが通りませんでした。

  • 複数のWebサーバーについて

    一台のサーバーPCに現在LANカードとオンボードのLANにLANケーブルを繋げています。IPアドレスだけを固定に設定をして、一つは前からあるWebサーバーとFTP構築していますが、 LANカードを追加したので、もう一つWebサーバーとFTPサーバーを作りたいと思っています。 そのため、IPアドレスを決めましたが、FTPサーバーのポート番号がわかりません。 一つ目の現在設定しているWebサーバーのポートは、80にしてFTPサーバーは20-21にしています。 2つ目のWebサーバーポート番号は、8001番にしていますが、FTPサーバーのポートはなににしたらいいのでしょうか? ホームページを作っているので、その二つを別々で、FTPに転送をしたいです。FTPサーバーのポートを決めたら直ぐにでも転送は1つ目2つ目とスムーズに転送できますか? ご存知の方複数サーバーを運営している方教えてください。 よろしくお願いします。グローバルIPアドレスは一つしかないです。 OS:windowsXPSP3 プロバイダー:光ネクスト OCN ルーター:無線ランバッファロー製:WHR-G300N 有線で繋げています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する