- 締切済み
外部からアクセス可能なWebサーバから、インターネット接続ができません
職場内に設置してあるグループウェアのサーバについてです。 職場内からはもちろん、外部のインターネットからも、接続して閲覧できる状態になっています。 しかし、そのグループウェアサーバからは、インターネット接続ができません。Webサイト閲覧もできなければ、外部サーバへのPingも飛びません。 (外部から本グループウェアサーバへのPingは飛ばした場合には返ってきます) 職場内には、他にも複数のWebサーバがあり、全てWindowsサーバです。 各々にグローバルIPアドレスと、固定の内部アドレスを振っており、同じNW設定になっています。 Windowsファイアーウォールや、ウイルス対策ソフトの設定も全て同様です。 他のサーバは問題なくインターネットにも接続できるのですが、グループウェアのサーバだけが接続できません。 何か考えられる原因はありますでしょうか。
- turkey6259
- お礼率14% (1/7)
- ハードウェア・サーバー
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- kusa_mochi
- ベストアンサー率76% (1599/2089)
pingとTracerouteが他のネットにアクセス出来るサーバと同じ結果なら、確認しなければいけない点は ・(問題のサーバーでの)DNSサーバーの設定はどうなっているのか ※Windowsサーバーならipconfig /allでの"DNS Serves"の値 ・(問題のサーバーで)ネットアクセス時にブラウザにはどの様なエラーメッセージが表示されているのか ・最寄のルーターの管理画面にアクセスするとどうなるのか だろうか。 上記の結果で原因がどの辺にあるか推測出来るのではないかと思う。
- DIooggooID
- ベストアンサー率27% (1730/6405)
ループウェアのサーバから、tracert コマンドで、外部のアドレスに ついて調べると、どのような経路をたどりますか?
補足
改めて確認したところ、サーバからインターネットへも、Pingであればつながりました。 Tracertを実施したところ、その他のサーバと同じ経路でした。 デフォルトゲートウェイとして設置されているルータの内部アドレスを経由し、外部に出て行きます。
- DIooggooID
- ベストアンサー率27% (1730/6405)
一般的には、・・・ グループウェアのサーバと、インターネットとの間にある、 ルーターや、ファイアウォールで、グループウェアのサーバから 外に向けてのパケットを遮断しいると考えます。
補足
早速のご回答ありがとうございます。 ルータにパケットフィルタリングの設定をしていますが、中から外に向けては何も遮断する設定はしていない状態でして、、、 原因不明です。
関連するQ&A
- インターネットに接続できません。
社内LANを構築しています。 ルーターを介してインターネットへ接続しています。 昨日から5台あるPCの内、3台がWEBとPOPに接続できません。 IPアドレス、サブネット、デフォルトゲートの設定は問題ありません。 POPサーバーへはIPアドレスによるPINGは通ります。 ですが、IEで閲覧するとサーバーが見つからないと表示されるのです。 メールも受信をするとPOPサーバーが見つからないとエラーがでます。 他の二台のPCは問題なく繋がります。 5台ともウイルスバスターCORPを導入しております。 プロキシサーバーは立てておりません。 PC⇒ルーター⇒インターネット こんな感じの環境です。 ネットワークの設定は問題なさそうですし、PINGも通るので他に原因があるようなのですが、私にはここまでが限界のようです…。 皆様ヒントを下さい。宜しくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- IISでのウェブサーバーへのアクセス
お世話になります。 現在、本社と拠点がありフレッツグループのVPNでつながっています。拠点は本社経由でインターネット接続しています。 本社側に社内のみの閲覧ですがIISでwebサーバを構築しているのですが、本社内では閲覧可能ですが拠点からの閲覧ができない状態になっています。 拠点からサーバのIPアドレスへのPINGは問題なく、IPアドレスでアクセスするとユーザ名・パスワード きいてくるのでサーバへの通信は問題はないと思いますが、WEBサーバへのアクセスはホスト名でのアクセスになるのでそのあたりが問題があるのか、もしくはサーバ側でアクセス制限がかかっているのかなと思うのですが。 ご教授、よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- Ubuntu 外部から接続できないです
webサーバーを公開したいと思い、 インストール時にLAN内でセットアップし、ネットワーク設定も当初DHCPにしていたものを、 固定グローバルIPに設定しなおし、DMZ内に設置しましたが、 外部からの接続ができない状態です。 ○LAN内からグローバルIPによるブラウザでの閲覧 ○LAN内からグローバルIPへのPING ○サーバーから外部へのインターネット接続やapt-getなど ×外部からグローバルIPによるブラウザでの閲覧 ×外部からグローバルIPへのPING ポート80は開くように設定しています。 また、外部のポートチェックのサイトを利用したところ、 ポートが閉じています、開いていますなどと出るはずが、 到達できませんでした と表示されます。 同じような問題を抱えている方がいたのですが、その方は 「DMZの中に設置した状態で、Ubuntu Server を改めてインストールしなおしたところ、FWの外側内側から、普通に接続できるようになりました。」 と書き込みしていました。 しかし、なぜDMZの中に設置した状態で、Ubuntu Server を改めてインストールすると解決したのか理由が書いていないので、分かりません。 また、この解決方法は根本的な解決になっているのか疑問なため、 何か他に確認すべきことや解決方法などにお心当たりがありましたら、 ご助力いただければ幸いです。よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- 【Webサーバー】特定のIPアドレスから接続できない。
お世話になります。 問題の切り分けについてお教えください。 現在、社外にWebサーバー(debian+Apache2.2)があります。 私の事務所には、FTTH回線が2回線ありルーターも2つ存在しています。一つの回線からは、Webサーバーへssh、www、ftp、pingの疎通があることを確認しているのですが、もう一つの回線からは、ssh、www、ftp、pingにおいて全く接続することができません。※不通の回線については、このサーバー以外は接続が可能です。 Webサーバーのiptableを確認したのですが、特に何も設定しておりません。access.logを確認しても、接続の形跡はありませんでした。 また、sshでWebサーバーに接続して、不通な方のルーター(固定IP)へpingを飛ばすと応答があります。 原因は、外部にあるルーターがIP制限していると考えるのが普通でしょうか?他にサーバー内で確認できることがありましたら、お教えください。 どうぞ宜しくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- サーバー側でインターネット接続が出来ません・・・
現在fedora8でサーバー構築をしているものなのですが、サーバーを構築し、固定IPを設定しサーバー側からインターネットにアクセスできません しかし、固定IPに設定し、リモートでpingをうつと、ちゃんと応答しています 固定IPではなくDHCPの自動設定にするとwebを閲覧することが出来ます これはなぜなのでしょうか??? どなたかご存知の方いらっしゃいましたら教えていただけないでしょうか? よろしくお願いします
- ベストアンサー
- ハードウェア・サーバー
- WAN(インターネット)から見れないWebサーバ
お世話になります。 今とある業者から借用しているWebサーバ(以下Aサーバ)があります。 今までは社内LANで閲覧する用途でのみ利用していたのですが この度、インターネットを使って外部からも閲覧できるように 変更する必要が出てきました。 一旦、試験用として個人のWindowsPCにAN httpdをインストールし簡易Webサーバ(以下Bサーバ)を用意し、 Aサーバと同じプライベートIPを設定しました。 実際に使うインターネット回線(固定のグローバルIP付き)の他、 ルータにはWAN側のグローバルIPとLAN側のプライベートIPを1対1で IPマスカレードを設定し、ポートは一旦全ポート開放としました。 この環境でBサーバを接続するとLAN・インターネット双方から、 閲覧できるようになったので、勇んでBサーバをはずしAサーバに 差し替えたところ、LANからは見れるのですが、インターネット からは何度やっても見れない状況となりました。 原因を追究するためAサーバ(とBサーバ)~ルータ間にEtherealを設置し、 パケットを比較して見てみようと思うのですが、どの点に注意して 調べてみればよいかご教示ください。 また、別の点で確認すべきことがあれば教えてください。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- DMZ領域のWebサーバから外部にアクセスできない
前回別の部分で質問しましたが… 申し訳ないですがもう一度質問させて下さい。 現在社内LANとインターネットをFW経由で接続するべく設定を行っています。 構成は以下の図のとおりです。 Internet | | ------------------ | ブロードバンドルータ | ------------------ | LAN側 *.*.*.41 | | Untrust /eth03 / Route/ trust-vr | *.*.*.45 192.168.100.1 -------------DMZ / eth02 / Route /trust-vr ----------------- | | 192.168.100.254 | | | netscreen-50|-----------------------------| Webサーバ | | | .| | ------------- ----------------- | Trust / eth01 / NAT / trust-vr | 192.168.4.254 | | Switch | | Intranet *は同じセグメントです。 ここで、DMZ領域のWebサーバからルータへの通信ができずに困っています。 ルータの外側からWebサーバへのpingは応答があるのですが、 Webサーバからルータ(*.*.*.41)へのpingがタイムアウトになってしまいます。 しかし、FWのeth02をTrustにするとWebサーバからルータへのpingが通るようになります。 似たような事象の質問(http://oshiete1.goo.ne.jp/kotaeru.php3?q=1950661)があったので 参考にしたのですが、どうしてもこの部分だけが解決しません。 この事について何かお気付きの方がいらっしゃいましたら、ご教示下さると助かります。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- DMZにWEBサーバを設置し、インターネットから接続させる場合のセキュリティ設定について
【環境】 サーバA:1.1.1.1(グローバル)192.168.1.1(プライベート) F/W :1.1.1.2(グローバル)192.168.1.254(プライベート) インターネット | | | FW(ルータ)―――DMZ(WEBサーバを設置) | | | 内部ネットワーク 【質問】 自分なりにいろいろ調べましたが、上記のようなNAT環境では以下のような点でセキュリティ上優れていると認識しました。、 「インターネット上のパソコンとWEBサーバが通信するとき、パケットの送信元/先は、FWになり、 Webサーバの存在は、通信相手から完全に隠されることになる。 外部から存在が隠される、つまり外部からはアクセスできないため、内部のホストのセキュリティが高まる」 ただ今ひとつ理解できないので、上記のような環境で何故NATを使うとセキュリティレベルが向上するか 初心者レベルで教えていただけると助かります。 ●主にわからないこと ・そもそも存在を隠すという意味合いが理解できません。 隠さなかったら、どうなるのかというのもわかりません。 また、隠すとは、グローバルIPアドレスを隠すということだと思うのですが、 Ping(例えば、ping www.yahoo.co.jp)など返ってくるアドレスは、 そのサーバのグローバルIPアドレスではないのでしょうか ・「外部からはアクセスできない」となっていますが、WEB公開している以上 なにかしらの方法でアクセスはできそうですが、どういう点で優れているのでしょうか? 理解不足のため、質問も良くわからないと思いますが、よろしくご指導ください。
- 締切済み
- ネットワーク
- LANはできるのにWEB閲覧ができません。
初めて質問させて頂きます。 会社で使用しているパソコンでインターネット接続ができないパソコンが1台だけあります。 社内のネット構成は、25台がLANにつながっています。(電源が一斉に入るのは16台程度です。) 一つのルータからそれぞれHUBで接続しているカタチです。 今回、1台のパソコンでインターネットに接続すると「サーバがみつかりません。」と表示されます。 社内にグループウェアが入っているのですが、それは問題なく表示され利用できます。又、ネットワーク接続でも他のパソコンの共有フォルダなども利用できます。 色々と情報を探し、PINGしてみたのですが、通りました。(ルータまでと、外部のページもOKでした。) IPアドレスも、正常に取得されているようです。 他のパソコンでそのパソコンに差してあるLANケーブルを接続すると、問題なく外部のURLを閲覧できました。 長々と、わかりにくく申し訳ありません。 OSはwindowsXPのホームエディション。 ブラウザはIE6.0です。 (ネットスケープでもダメでした。) WEB閲覧できない原因は何が考えられるのでしょうか? なにとぞ宜しくお願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- 2003 Serverでインターネットが見れない
自宅で設定したWindows 2003 Server ST R2 なのですが 自宅では閲覧できたのに 設置した先でインターネットの閲覧ができません。 ServerProtectなどのアップデートもできません。 ルータへのPingは飛びますし、他のパソコンとのアクセスもできます。 インストールしたアプリケーションは Trendmicroのコーポレートエディションでサーバ管理しています。 ServerProtect Arcserve くらいです。 他のパソコンはインターネットを閲覧できます。 セキュリティ設定等は初期設定のままです。 どこの設定を見れば閲覧できるようになるかわかる方いたらお願い致します。
- 締切済み
- ハードウェア・サーバー
お礼
DNSの設定も、他のサーバと同様です。 ブラウザに表示されるメッセージは、「ページを表示できません」というもの。 ルータの管理画面にも、サーバから外への方向には、何も設定はされていません。 さて、問題のサーバですが、再起動をしても基本的に何も変わりはなかったのですが、何度か再起動をしていると、突然つながるようになりました。 原因は不明のままでしたが、、、とりあえず目の前の問題は解決しました。 ありがとうございました。