外部からポート110、143にアクセスできない
- 外部からポート110、143にアクセスできない状況について質問です。
- 質問者はFedora8で動作しているメールサーバ(dovecot)において、外部からポート110と143へのアクセスができない問題に遭遇しています。
- ファイアウォール、ルーター、そしてメールサーバの設定をすべて確認したが、アクセスできない原因が分からない状況です。どこかに設定漏れがあるのか、お教えいただけると幸いです。
- ベストアンサー
外部からポート110、143にアクセスできない
表題の通りなのですが、ポート疎通テストでアクセスできません。 ---環境 OS:Fedora8 受信メールサーバ:dovecot 固定IP(複数固定IPサービス利用) DNSとメールサーバのマシンは別 ルーター Web Caster 6400m 独自ドメイン ------- マシンのファイアウォールは110、143共に許可をしてあります。 (ファイアウォールの設定の「その他ポート」に登録してあります) ルーターのポート開放に関して、一応メーカーに問い合わせたところ、パケットフィルタリングで拒否していなければ通るはず、との回答を貰いましたので、静的IPマスカレードのNATエントリはDNSの設定しかしてありません。 dovecotの設定もして、一応エラーがないか確認しましたが、特にエラーは出ていないようです。 この状態でポート疎通テストを行なったのですが、アクセス出来ませんという結果になってしまっています。 一体何処で遮断されているのか分からないのですが、まだチェックが足りないところがあるのでしょうか? 仮にルーターでポートを開ける設定が必要な場合、IPはDNSのものを割り当てるのか、メールサーバのものを割り当てるのか、両方割り当てが必要なのか、など、ご教授いただければ幸いです。 ちなみにDNSのゾーンではMXレコードとAレコードでの設定はしているつもり・・・です。
- n-pepe
- お礼率100% (13/13)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
pingやtraceroute(tracert)では、指定のホストまでICMPパケットが届くかどうかと、 その応答があるかどうか…しか判定していません。 C:\>telnet exsample.com 110 とした場合は接続できますか? # ホスト名はMXレコードで登録したものにしてください。この場合MXレコード引いてきませんから。 Fedora8でパケットフィルタしていませんか? iptablesの設定を確認してください。
その他の回答 (1)
- DIooggooID
- ベストアンサー率27% (1730/6405)
ping コマンドや traceroute コマンドを使って、ネットワークの経路を確認してみましょう。
お礼
ご回答ありがとうございます。 今回、110、143のポートのみ通らないので(80や25は通ります)、pingでexsample.com:110でやってみたのですが(外部からのチェックはWindowsのコマンドブプロンプトでコマンド実行) Ping request could not find host exsample.com:110. Please check the name and try again. とのみ表示されました。 そもそもpingってポートはないような気がするのですが・・・ tracerouteに関しては、UNIX系から外部テストを行なえれば良いのですが、あいにく環境的にはWindowsからチェックになってしまい、Windows用のコマンドtracertで行なったのですが、こちらポートを指定出来ず、試しに C:\>tracert exsample.com:110 でやってみたら Unable to resolve target system name exsample.com:110. とかなってしまいました。 うーん、なんかずれたことをやっているような自分・・・
補足
補足をこちらを利用させていただきます。 一休みした後、またいろいろ試してみたのですが、メールサーバに当ててるホスト名(mail.exsample.com)で110のポート疎通テストを行なってみたところ、アクセスできました。 また正引きゾーンで ;MXレコード IN MX 10 mail01.exsample.com. ;Aレコード mail01.exsample.com IN A xxx.xxx.xxx.xxx(メールサーバにしようとしているマシンに割り当てているIP) と指定しているのですが、この場合のmail01.exsample.comで疎通テストを行なってもアクセスできました。 でもどういう訳かexsample.comで疎通テストを行なうと駄目なようなのでゾーン設定の問題なのかな・・・というような気がしますが・・・ ちなみにwww.exsample.com、exsample.comを割り当てているマシンとメールサーバのマシンは違ったりします。
関連するQ&A
- ドメイン名で外部からルータにアクセスについて
現在自宅サーバの構築を行っております。 外部からルータにIPアドレスではアクセスできるのですが、ドメイン名でアクセスできません。 ルータは、BuffaloのWHR-AMG54を使っており、外部からのアクセスポートは8080番にしています。 つまり"http://IPアドレス:8080"だとアクセスできて、"http://ドメイン名:8080"だとアクセスできないということです。 IPアドレスはグローバルIPアドレスをひとつ固定で取得しており、ドメインはDynDNSのDynamic DNSで取得しております。 なお、サーバへはSSHでIPアドレスまたはドメイン名いずれにおいても、アクセス可能です。 外部からサーバメンテナンスを行うこともあり、それに伴い、ルータの設定変更を行うこともあるので、ぜひ解決したい問題です。 原因や対処法についてアドバイスいただければ幸いと思います。 よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- 外部から社内サーバにアクセスする仕組みがわかりません
下記図を元に状況を仮定します。 プロバイダより与えられた1つのグローバルIP(111.222.333.444)があって、 それは下記の場合、ルータのIPアドレスになるわけですよね? そしてルータのDHCP機能によって、各クライアントにIPアドレスが設定されるとします。 サーバは固定なので192.168.1.200とします。 . ┌サーバマシン 192.168.1.200 . 111.222.333.444 │ WAN ─── ルータ ─── スイッチ┼クライアント 192.168.1.1 . ├クライアント 192.168.1.2 . ├クライアント 192.168.1.3 . └クライアント 192.168.1.4 外部(WAN)から会社内のサーバ(又はクライアント)にアクセスして 必要なファイルを取り出したい時、IPアドレスを指定するのだと思いますが、 このとき、111.222.333.444ではルーターにアクセスするだけになると思います。 (つまりルーターの設定画面が開くということなのかな)) 質問1 どうやったらサーバ(又はクライアント)に直接アクセスできるようになるのでしょうか? 質問2 また、どうして社内マシンが複数あるのに目的のマシンにたどり着くことができるのでしょうか? (ルーターのアドレスとサーバのアドレスを同時に指定してたどり着く、とかならイメージは付くのですが)) ここでの説明が難しいようでしたらPC初心者でもわかる説明サイトの紹介でもかまいません。 よろしくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- ポート開放 9987番
ポート開放のことについてです。 TeamSpeak3のサーバー構築で IP固定(LAN側固定IP払い出し)を行い ファイアウォールの設定(例外で) それとポート変換設定(IP指定)を行いました。 すると TCP30033番は開放できたのですがUDP9987番が開放できませんでした。 ルーター?CTUの機種は 2004(S) です。 わかる方お願いします。
- ベストアンサー
- ハードウェア・サーバー
- ルータからポートフォワーディングをしていないマシン上WEBサーバへのアクセス
質問させて頂きます。よろしくお願い致します。 192.168.1.254 がデフォルトゲートウェイ(ルータ)。 以下6台、すべてのマシンが固定IP(非DHCP)で、 192.168.1.1 ~ 192.168.1.6 というネットワーク構成です。 192.168.1.4:80で、WEBサーバを動かしています。 内部(ローカルエリア)からのみ使用する、自作WEBアプリを動作させるためです。 外部者に使われては困るWEBアプリを動作させているので、 万が一にも、外部からアクセスされては困る、という状況です。 デフォルトゲートウェイのルータには、 「外部からの80番ポートへのアクセスは、192.168.1.4へ流す」という、 いわゆるポートフォワーディングの設定は、していません。 なので、グローバルIPアドレスをブラウザのURL入力欄に入力しても、 一応は、WEBサーバへはアクセス出来ていないように見えます… そこで、質問は、 外部から、192.168.1.4上のWEBサーバ(80番ポート)へのアクセスは、 本当にこれだけで不可能と考えてよいのか? ということです。 言い換えれば、ルータにポートフォワーディングの設定をしていないだけで、 外部から192.168.1.4へのアクセスは、 本当にすべて遮断できていると考えてよいのか? ということです。 ルータからの道筋がないわけですから、 単純に考えたらこれだけでも大丈夫のように思えるのですが、 自身のネットワークの知識は、粗末なものである為、 不安に駆られ、質問させて頂いた次第です。 初歩的かもしれませんが、ご教授下さい。 何卒、よろしくお願い致します。
- ベストアンサー
- ネットワーク
- Bフレッツの2セッションに、2つの固定IPを割当てたい
Bフレッツで、1つの固定IP(以下固定IP_A)を使って自宅サーバを公開しています。 ルータ(NEC Aterm WR7600H)のポートマッピング機能で、wwwをサーバマシン(以下マシンA)に設定しています。 Bフレッツは2セッション同時接続できると聞いたので、もう一つ別のプロバイダと契約して、2つ目の固定IP(以下固定IP_B)を取得しました。 ルータの静的ルーティング機能で、マシン毎に接続先のプロバイダを分けるようにはできましたが、外部から固定IP_Bにアクセスしたとき、ルータのポートマッピングで設定した別のサーバマシン(以下マシンB)にアクセスできません。タイムアウトになります。 これまでに、NEC Aterm WR7600H で設定したのは 1.接続先に2つのプロバイダを設定 ただし優先順位は元からのプロバイダ 2.パケットフィルタでwwwを順方向に通過 をそれぞれの接続先で設定 3.ポートマッピングでwwwを2つのマシンに それぞれの接続先で設定 4.静的ルーティングで、送信元がマシンB なら2つ目の接続先へ というふうに設定 です。 静的ルーティングの設定が足りないのでしょうか? それともDNSサーバの設定が何か必要でしょうか? よろしくお願い致します
- 締切済み
- その他(ITシステム運用・管理)
- IPポート番号を変えて外部公開できるルータ
自宅に光(Bフレッツ)環境を構築したので、複数台のPCを外部(インターネット)に公開したく思っています。 固定IPは取得ずみです。 この際、内部PC(サーバ)について、 IP:192.168.0.100 Port #1433 を、インターネット IP:固定IP Port #80とか110とか25とかで、IPマスカレードにより公開できるルータを探しています。 (公開ポート数設定は多ければ多いほどいいです) ポート番号を変更するのは、職場のファイアウォールによって外部接続制限があるためです。 現在はとりあえず使用したいだけなので、安定接続やメーカサポートは特に望まなく、安ければ安いほどいいです。 おすすめのルータはありますでしょうか?
- ベストアンサー
- ルーター・ネットワーク機器
- IPマスカレードがうまくいかない
こんばんは。今実はルーターのIPマスカレードの設定をホームサーバーの為にやっているのですが、どうしてもうまくアドレス変換してくれず、ご質問させていただきました。 まず接続環境ですが、サーバーマシンまでの経路は 回線終端装置→ルーター(NTT WebCasterV100)→ルーター(メルコ社 BroadStationBLR3-TX4)→サーバーマシン となっており、BフレッツのISPはBIGLOBE使いほーだい を利用してます。固定IPはとっておらず、DDNSでのホームサーバーの設置を行おうとしているのですが、IPマスカレードの設定をしてもアクセスがサーバーマシンに流れてくれません。BroadStationルーターとサーバーマシンにはMacアドレスで固定でローカルアドレスを与え、サーバーマシンから外部へのpingOK、サーバーマシンのifconfigでも設定したローカルアドレスになっていることを確認、IPマスカレードの設定でも確かにサーバーマシンへ流れるよう80ポート転送OKとなっている・・はずなのですが何故か外部からアクセスするとサーバーマシンへ流れてくれず、ルーターで止まってしまい、ルーターの設定画面しか表示されず困っております。実験としてルーターを一つにして外からの80ポートへのアクセスをそのまま固定でローカルアドレスをつけたサーバーマシンへ流れるよう設定したのですがやはりだめでした。色々と調べてはみたのですが解決できず、質問させて頂きました。初心者でご迷惑をおかけしますが助言頂けると助かります。よろしくお願いいたします。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 自宅サーバーポート開放
Linuxで自宅サーバーを作っています windows7にVMwarePlayerでCentosを仮想マシンで動かしています。 VMwareのネットワーク設定はbridgeにしてあります。 centosのファイアウォールは無効にしてあります。 apacheを使っております。 ローカルでは他のPCからアクセスできます。 つまずいているのは外部からのアクセスです。 外部から80番ポートの要求があった場合、Linuxターミナルのifconfigコマンドで確認した、192.168.~~のipアドレスに飛ぶようにしたいです。 それが出来れば外部からアクセスできる・・・はずですよね? なのでルーターの設定をいじりました。ルーターはNTTのPR-S300NEです。ファームウェアバージョン は5.25です。 静的IPマスカレード設定で、 変換対象プロトコルはTCP、変換対象ポートは80番(www)、宛先アドレスは192.168.~~、宛先ポートは80番(www) となっております。 設定を変更し、保存したあと、外部(友人の家や、iPhoneの3G回線)からアクセスしようとすると見つかりません、となってしまいます。 Windowsのファイアウォールも一応無効にしてみましたがダメでした。 何が・・一体何が・・・。 正直お手上げです・・・。 心が・・挫けそうです・・。 私は一体・・・。 どなたかWindows上でLinux仮想マシンで外部からアクセスできるWebサーバー作った経験があるかたや詳しい方、どこがおかしいか心当たりがおありの方教えてください・・お願いしますm(_ _)m
- ベストアンサー
- その他(インターネット接続・通信)
- MPO+のポート開放
PSPのMPO+のポート開放の仕方が分かりません。 PCのOSは、XPです。 ルータの品名は、RV-230NEです。(NTTのひかり電話ルータです。) ルータのIPは、192.168.1.・・・です。 有線でPCに接続してます。 無線LAN USBアダブターの名前は、(子機)GW-USMicroNです。 PLANEXで購入しました。 X Link kaiは、できました。 通常版ドライバをインストールして、その他設定して、 (無線LANユーティリティの設定) その後、PSPで接続したら、 ゲーム作成ができません。 多分ルータの設定だと思います。 どう設定すればいいですか? (ルータの設定には、接続できます。) ファイアーウォールは解除してあります。 固定IPとかもよく分かりません。 PSPでインターネット接続とかも、普通にできます。 PSPでテスト接続した後に出た、IP等は、 IP: 192.168.123.・・・ サブネットマスク: 255.255.255.0 デフォルトルータ: 192.168.123.・・・ プライマリDNS: 192.168.123.・・・ セカンダリDNS: 0.0.0.0 です。 回答、宜しくお願いします。
- 締切済み
- ネットワーク
- 自宅サーバが外から見れない
XP Home&Apache2でお遊び用の自宅サーバを構築しています。 プロバイダ(PoweredCom)からレンタルしているルーター一体型ADSLモデム(Aterm DR202C)を使用していますが、IPマスカレードの設定が良くないのか、外から自分のサーバにアクセスできません。 ルーター設定画面の[ポートマッピング設定]でNATエントリを 変換対象ポート:www 変換対象プロトコル:TCP 宛先アドレス:192.168.0.2(サーバマシンのIP。「手動構成」にして固定済み) 宛先ポート:www と設定しました。 また、[LAN側設定]のネームサーバを、プライマリDNS、セカンダリDNS、ともにプロバイダ加入時の案内にあった値に設定しました。 Dynamic DO!.jpでドメインを登録し、テスト時はアクセスの直前にIPアドレスを更新しています。 サーバを入れたマシンからのアクセスでは、 http://127.0.0.1/ http://192.168.0.2/ http://(Dynamic DO!.jpで表示される外部IPアドレス)/ http://(Dynamic DO!.jpで取得したドメイン)/ のいずれでもindex.htmlが正常に表示されるのですが、友人に頼んで外からアクセスしてもらったところ、外部IPアドレス、.ddo.jpのドメインのいずれでも「サーバがみつかりません」というエラーが出るとのことでした。 ローカルからアクセスできる以上、Apacheは立ち上がっているはずですから、ルータの設定に問題があると思うのですが……具体的には、どこが問題なのでしょうか?
- 締切済み
- その他([技術者向] コンピューター)
お礼
ご回答ありがとうございます。 早速 C:\>telnet exsample.com 110 としたところ * OK Dovecot ready. となり、開通しているようです。 iptableの設定を確認しましたが、pop3、imap、pop3s、imapsともに開いていますので、ファイアウォール周りでの遮断はありません。 実はあの後もいろいろ画策して、exsample.comを割り当てているマシン(メールサーバとは別)にdovecotを設定して起動させたところ、開通しました。 ということは、110のポートテストで参照しに行っているマシンは、MXで設定してあるメールサーバマシンではなく、Aレコードで設定してあるマシンということになるんですね。 ・・・ゾーンの設定の問題なのでしょうか・・・?
補足
外部からのドメインメールはまだ受け付けてもらえないのですが、取りあえずご教授いただいたことを試してみた結果、110、143は開通していると思われます。 ということは後は受取側の問題なのかと思うのですが、今回の質問内容とは違う方向での質問内容に変わってきそうなので、この質問は一度締めたいと思います。