OCN光フレッツ、NTT東日本ルーターPR-200NEを利用した自宅サーバ開設に関して
OCN光withフレッツサービスおよび、NTT東日本 PR-200NE(ルーター)、また自宅Linuxサーバ機を用いて、外部にホームページを開設したいと思い作業しております。
しかし、どうやらルーター設定が正しくないようで、グローバルIPへのリクエストが届かない状況です。そこで、大変お手間をお掛けいたしますが、有識者、または開発者の方のご助言頂ければと思い、投稿させて頂きました所存です。
=========================
状況 ※尚、IPアドレスは仮定のものです。
=========================
・クライアントPCのIPアドレス: 192.168.1.20
・サーバPCのIPアドレス:192.168.1.30
・サーバPCでhttpサービスがLISTEN状態
・サーバPCでGATEWAY(PR-200NE, 192.168.1.1)が設定されており、外部HTTPサービス(http://www.goo.ne.jp等)にアクセス可能を確認
・クライアントPCからローカルIPの指定により、サーバPCのhttpページにアクセスできた。(http://192.168.1.30/)
・ルーターの設定ページにおいて、「現在の状態」より、WAN側のIPアドレスを確認し、サーバPCのhttpページにアクセスを試みると、httpページにアクセスできない。
・ルーターの設定ページにおいて、「静的IPマスカレード設定」より設定されている「NATエントリ」は次の通り
01, tcp, www, 192.168.1.30, www
02, udp, www, 192.168.1.30, www
※エントリ番号、変換対象プロトコル、変換対象ポート、宛先アドレス、宛先ポートの順
・ルーター設定ページにおいて、「パケットフィルタ設定」より、現在設定されている「フィルタエントリ」は次の通り。
~~
【フィルタエントリ】※●:LAN側チェック、○:WAN側チェック
LAN側,WAN側,種別,送信元,宛先,プロトコル,送信元ポート,宛先ポート,方向
01:●,01:,拒否,*,*,TCP,netbios,*,順方向
02:●,02:,拒否,*,*,UDP,netbios,*,順方向
03:●,03:,拒否,*,localhost/255.255.255.255,UDP,netbios,dns,順方向
04:,04:○,拒否,*,localhost/255.255.255.255,TCP,*,telnet,順方向
05:,05:○,拒否,*,localhost/255.255.255.255,UDP,*,tftp,順方向
06:,06:○,拒否,*,localhost/255.255.255.255,TCP,*,75,順方向
07:,07:○,拒否,*,localhost/255.255.255.255,TCP,*,www,順方向
08●:,08:,拒否,*,*,TCP,*,1243,順方向
09●:,09:,拒否,*,*,TCP,*,12345,順方向
10●:,10:,拒否,*,*,TCP,*,27374,順方向
11●:,11:,拒否,*,*,TCP,*,31785,順方向
12●:,12:,拒否,*,*,UDP,*,31789,順方向
13●:,13:,拒否,*,*,UDP,*,31791,順方向
14:,14:,拒否,*,*,TCP,*,netbios,両方向
15:,15:,拒否,*,*,UDP,*,netbios,両方向
16:,16:,拒否,*,*,TCP,*,445,両方向
17:,17:,拒否,*,*,UDP,*,445,両方向
18:,18:,拒否,*,*,TCP,*,nfs,両方向
19●:,19○:,通過,*,192.168.1.30/255.255.255.255,TCP,*,www,順方向
~~
・ルーター設定において、その他の項目は、特に設定していない(はず)
=========================
確認方法
=========================
・ルーター設定ページの「現在の状態」より、「WAN側IPアドレス」を確認し、そのアドレスを用いて、http://<hogeip-address>/でアクセスした。
=========================
補足:通信情報ログ(「セキュリティログ」項目)
=========================
※ログは大量に出力されるが、次の2つに大別できる。
【タイプ1】
2007/04/16 18:11:44 NAT RX Not Found : TCP {GIPっぽい、たぶんプロバイダの?IPアドレス} : 2086 > {WAN側IPアドレス} : 135 (IP-PORT=8)
【タイプ2】
2007/04/16 18:10:30 IP_Filter REJECT UDP 192.168.1.20:137 > 192.168.1.255:137 (IP-PORT=0)
※ちなみに、192.168.1.255ってなんだろう?
~~
135~137ポートはnetbiosというニーモニックに相当するようです。現在、ルーターへのアクセス~パケットフィルタ通過動作を掴めておりません。おそらく上記設定内容に、「不正」があるものと予想しております。
同様の問題を解決されている方がいらっしゃいましたら、ご助言頂ければ幸いです。何卒宜しくお願い申し上げます。
お礼
ご回答いただきありがとうございます。 そのままにすべきなのですね。 なんだかわからなかったので、ほっと安心いたしました。 >ファイルとプリンタの共有を行っていない場合は発信元のネットワーク設定でNetBIOSのアナウンスを止めて下さい。 というのが、やり方がわからなかったのですが、色々と試してみたいと思います。 詳しく知っていらっしゃって本当にすごいです! とても助かりました。 ありがとうございました!