OCN光フレッツ、NTT東日本ルーターPR-200NEを利用した自宅サーバ開設に関して
OCN光withフレッツサービスおよび、NTT東日本 PR-200NE(ルーター)、また自宅Linuxサーバ機を用いて、外部にホームページを開設したいと思い作業しております。
しかし、どうやらルーター設定が正しくないようで、グローバルIPへのリクエストが届かない状況です。そこで、大変お手間をお掛けいたしますが、有識者、または開発者の方のご助言頂ければと思い、投稿させて頂きました所存です。
=========================
状況 ※尚、IPアドレスは仮定のものです。
=========================
・クライアントPCのIPアドレス: 192.168.1.20
・サーバPCのIPアドレス:192.168.1.30
・サーバPCでhttpサービスがLISTEN状態
・サーバPCでGATEWAY(PR-200NE, 192.168.1.1)が設定されており、外部HTTPサービス(http://www.goo.ne.jp等)にアクセス可能を確認
・クライアントPCからローカルIPの指定により、サーバPCのhttpページにアクセスできた。(http://192.168.1.30/)
・ルーターの設定ページにおいて、「現在の状態」より、WAN側のIPアドレスを確認し、サーバPCのhttpページにアクセスを試みると、httpページにアクセスできない。
・ルーターの設定ページにおいて、「静的IPマスカレード設定」より設定されている「NATエントリ」は次の通り
01, tcp, www, 192.168.1.30, www
02, udp, www, 192.168.1.30, www
※エントリ番号、変換対象プロトコル、変換対象ポート、宛先アドレス、宛先ポートの順
・ルーター設定ページにおいて、「パケットフィルタ設定」より、現在設定されている「フィルタエントリ」は次の通り。
~~
【フィルタエントリ】※●:LAN側チェック、○:WAN側チェック
LAN側,WAN側,種別,送信元,宛先,プロトコル,送信元ポート,宛先ポート,方向
01:●,01:,拒否,*,*,TCP,netbios,*,順方向
02:●,02:,拒否,*,*,UDP,netbios,*,順方向
03:●,03:,拒否,*,localhost/255.255.255.255,UDP,netbios,dns,順方向
04:,04:○,拒否,*,localhost/255.255.255.255,TCP,*,telnet,順方向
05:,05:○,拒否,*,localhost/255.255.255.255,UDP,*,tftp,順方向
06:,06:○,拒否,*,localhost/255.255.255.255,TCP,*,75,順方向
07:,07:○,拒否,*,localhost/255.255.255.255,TCP,*,www,順方向
08●:,08:,拒否,*,*,TCP,*,1243,順方向
09●:,09:,拒否,*,*,TCP,*,12345,順方向
10●:,10:,拒否,*,*,TCP,*,27374,順方向
11●:,11:,拒否,*,*,TCP,*,31785,順方向
12●:,12:,拒否,*,*,UDP,*,31789,順方向
13●:,13:,拒否,*,*,UDP,*,31791,順方向
14:,14:,拒否,*,*,TCP,*,netbios,両方向
15:,15:,拒否,*,*,UDP,*,netbios,両方向
16:,16:,拒否,*,*,TCP,*,445,両方向
17:,17:,拒否,*,*,UDP,*,445,両方向
18:,18:,拒否,*,*,TCP,*,nfs,両方向
19●:,19○:,通過,*,192.168.1.30/255.255.255.255,TCP,*,www,順方向
~~
・ルーター設定において、その他の項目は、特に設定していない(はず)
=========================
確認方法
=========================
・ルーター設定ページの「現在の状態」より、「WAN側IPアドレス」を確認し、そのアドレスを用いて、http://<hogeip-address>/でアクセスした。
=========================
補足:通信情報ログ(「セキュリティログ」項目)
=========================
※ログは大量に出力されるが、次の2つに大別できる。
【タイプ1】
2007/04/16 18:11:44 NAT RX Not Found : TCP {GIPっぽい、たぶんプロバイダの?IPアドレス} : 2086 > {WAN側IPアドレス} : 135 (IP-PORT=8)
【タイプ2】
2007/04/16 18:10:30 IP_Filter REJECT UDP 192.168.1.20:137 > 192.168.1.255:137 (IP-PORT=0)
※ちなみに、192.168.1.255ってなんだろう?
~~
135~137ポートはnetbiosというニーモニックに相当するようです。現在、ルーターへのアクセス~パケットフィルタ通過動作を掴めておりません。おそらく上記設定内容に、「不正」があるものと予想しております。
同様の問題を解決されている方がいらっしゃいましたら、ご助言頂ければ幸いです。何卒宜しくお願い申し上げます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/images/related_qa/c205_1_thumbnail_img_sm.png)
補足
上記の設定は、ルータのパケットフィルタリング項目での設定です。 自分で考えている使い方は、 外側からのルータへのアクセス、つまりプロバイダから割り振られたグローバルIPに降ってくるアクセスは全て拒否 LAN内から外側へのアクセスのうち、webブラウジングとメール、Youtubeは許可 というようなアクセス制限を、ルータのパケットフィルタリングのみで実現したい と考えております。 よろしくおねがいいたします。