はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/01/16
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 外部からアクセスできない。Part2
日時: 2009/03/30 15:53
名前: 家庭氷河期

1.不明点・障害内容:自宅Webサーバになぜアクセスできないのか
2.ログの有無   :不明
  (有:その内容) :
3.Distribution  :fedora
      Version :10
4.Service Name  :サービス名の意味がわかりません。
      Version :上に同じ
5.ネットワーク構成:ルータ(BBR-4MG)にクライアント用XPマシンとサーバ用fedora10マシンを接続しています。

Webサーバ(fedora10)構築初心者です。自分のルータに割り当てられているグローバルIPアドレスを調べるべく確認くんのページをみてIPアドレス(59.85.171.161)を確認しました。

LAN内のマシン(windowsXP)のWebブラウザ(firefox)からそのグローバルIPを直打ちすると、

接続が中断されました

ページの読み込み中にサーバへの接続がリセットされました。

ネットワーク接続の確立中にリンクが切れました。再度試してください。

と表示されます。

そこで、コマンドプロンプトから
nslookup 59.85.171.161
と打ってみると

server: server.domain名.mydns.jp (内部DNS)
address: 192.168.11.7 (サーバのLAN側IPアドレス)

Name: 161.net059085171.t-com.ne.jp
Address: 59.85.171.161

とでました。

161.net059085171.t-com.ne.jpというのはなんなのでしょうか?確かに僕の家は@t-comと契約していますが。

nslookupの逆引きはそのIPが割り当てられているサーバ(ルータも?)の名前を
表示するのではないのですか?

ちなみにアドレス変換や、パーソナルファイヤーウォールの設定もできているとおもっています。(しかし、ここが一番怪しい気がする。)

それと、ping 59.85.171.161 をクライアントPCから打つとレスポンスがあります。

■ コンテンツ関連情報

 Re: 外部からアクセスできない。Part2 ( No.1 )
日時: 2009/03/31 00:43
名前: 中学生管理者

LAN内からLAN内のwebサーバーにアクセスするにはローカルIPでないとだめです。
(グローバルIPは関係ありません)

名前解決はどこかしらのDNSサーバーにそれなりの設定がされてないと行われません。

161.net059085171.t-com.ne.jp は@t-comさんが設定した、59.85.171.161 に対する
ホストアドレスだと思います。だから逆引きすると出てきます。
 Re: 外部からアクセスできない。Part2 ( No.2 )
日時: 2009/03/31 01:33
名前: 家庭氷河期

ご回答ありがとうございます。

LAN内からアクセスはできます。外部からアクセスができないです。

>名前解決はどこかしらのDNSサーバーにそれなりの設定がされてないと行われません。

なんの名前解決でしょうか?

>161.net059085171.t-com.ne.jp は@t-comさんが設定した、59.85.171.161 に対する
ホストアドレスだと思います。だから逆引きすると出てきます。

ごめんなさい。頭悪くてよくわかりません。よろしければ、もう少し詳しくおしえてくれませんか?
 Re: 外部からアクセスできない。Part2 ( No.3 )
日時: 2009/03/31 05:53
名前: 中学生管理者

>LAN内からアクセスはできます。外部からアクセスができないです。

外部からのアクセスを検査したいようですが、LAN内のWindows機を使って、いくら
ルータのグローバルIPを打っても、外部(WAN側)からのアクセスを検査することは
できません。
Webサーバー検査用の外部サイトを利用するか、実際に外部からInternetで
アクセスするかしないと検査できないと思います。

>なんの名前解決でしょうか?
ホスト名やドメイン名の名前解決です。
要するにご希望の正引き又は逆引きをするには、DNSサーバーに適切な設定が
必要ということです。

>ごめんなさい。頭悪くてよくわかりません。よろしければ、もう少し詳しくおしえてくれませんか?

詳しくないのでできません。
 Re: 外部からアクセスできない。Part2 ( No.4 )
日時: 2009/03/31 16:19
名前: 管理者

>> 161.net059085171.t-com.ne.jp は@t-comさんが設定した、59.85.171.161 に対する
> ホストアドレスだと思います。だから逆引きすると出てきます。
>
> ごめんなさい。頭悪くてよくわかりません。よろしければ、もう少し詳しくおしえてくれませんか?


中学生管理者さんが回答されていますが、これはご自身のISPが家庭氷河期さんに割り当てたIPのホストアドレスとなります。

【ISPが家庭氷河期さんに割当】
  グローバルIP :59.85.171.161
  ホストアドレス:161.net059085171.t-com.ne.jp

単純にはダイヤルアップ(PPPoE)接続すると動的IPの場合は、グローバルIPって毎回変わりますよね?(一部変えないISPもある)
この時、「161.net059085171.t-com.ne.jp」の「t-com.ne.jp」はISPのドメインなので変わりませんがそれ以外の部分「ホスト名」は毎回変わります。


当サイトも独自ドメインを取得して「kajuhome.com」ですが、逆引きすると「222-151-148-166.jp.fiberbit.net」となります。
(ISPはファイバービットなので「jp.fiberbit.net」は変わりませんが、グローバルIPが変わるとこれ以外が変動します。)
ファイバービットから見た私のホスト名は「222-151-148-166」となるわけです。

なので、家庭氷河期さんの場合は@T COM(アットティーコム)から見れば、ホスト名は「161.net059085171」になります。


逆引きは、全く意味を成さない(サーバ公開として)ので、気にする必要はありません。
むしろ、動的IPの場合はIPが変わる度に自分のドメインをきちんと追従(紐付け)させる事が重要です。
 Re: 外部からアクセスできない。Part2 ( No.5 )
日時: 2009/03/31 23:22
名前: 舞

>名前解決・・・

お使いのルータに DDNS機能がついているタイプであれば
ルーター内にドメインを登録する事により LAN内で名前解決が出来ます

バッファローの BBR-4MG 4HG なんかにはこの機能がついていますので
私なんかは 内部から解決できています
これが出来ると 結構便利ですよ・・・



その他は 中学生管理者様が 詳しく書いていらっしゃる様ですので 書きません・・・
 Re: 外部からアクセスできない。Part2 ( No.6 )
日時: 2009/04/01 00:32
名前: 家庭氷河期

中学生管理者さん、管理者さん、舞さん、ご回答ありがとうございます。

中学生管理者さん
LAN内のマシンから外部からアクセスの検査ができない件について、確かになるほどそうかとおもいました。ありがとうございます。
http://tools.websitepulse.com/tools.phpで調べて結果、やはりだめでした。

管理者さん
よくわかりました。ありがとうございます。そして気になることが1つあるのですが、
>ping 161.net059085171.t-com.ne.jp
と打った場合、t-comから見た家庭氷河期のIPのホストアドレスであるわけだから、私の家のルータにICMPメッセージ(?)がくるということですよね?

舞さん
ルータにDNS機能がついているなんてしらなかったです。ありがとうございます。


結局まだつながっていないのですが、おかしなことに気づきました。
LAN内のクライアントPC(192.168.11.2)からサーバ(192.168.11.7)へpingを打つと反応があるのですが、
サーバ(192.168.11.7)からクライアントPC(192.168.11.2)へpingを打つと反応がありません。
これはいったいどういうことなのか僕の頭ではちんぷんかんぷんでみなさんの知恵をお借りしたいしたいです。
これが鍵を握っていそうな気がします。
 Re: 外部からアクセスできない。Part2 ( No.7 )
日時: 2009/04/01 00:48
名前: 家庭氷河期

追記させていただきます。
サーバ(192.168.11.7)からルータ(192.168.11.1)にはpingの応答があります。
あと、「みなさんの知恵をお借りしたいです。」のまちがえです。失礼しました。
 Re: 外部からアクセスできない。Part2 ( No.8 )
日時: 2009/04/01 17:40
名前: 中学生管理者

>http://tools.websitepulse.com/tools.phpで調べて結果、やはりだめでした。

外部からのアクセスはIPを使って家庭氷河期さんのルーターまで来るが
ルーターからwebサーバー機までは、(ふつう)ルーターのポートマッピング設定に
したがってやって来ます。ということでポートマッピング設定のチェックをしてください。
またサーバーでfirewall(iptables)を設定しているなら弾いてないかもチェック。

Windows機がpingに応答しないのはセキュリティー設定でそうしてるからだと思う。
 Re: 外部からアクセスできない。Part2 ( No.9 )
日時: 2009/04/02 00:33
名前: 家庭氷河期

中学生管理者さん、ご回答本当にありがとうございます。

ポートマッピング(BBR-4MGではアドレス変換)もWebで説明書を読みながら何度も確認して、
サーバのファイヤーウォールとSELinuxを無効にしてにもかかわらず、
http://tools.websitepulse.com/tools.php
からpingをうっても応答せず。

回線速度は関係ないですよね.....
ルータがポートマッピング機能だけ不具合を起こしてるってことは現実的じゃないですかね.....?
そういう事例とかはないですよね...

どなたかオススメなルータをおしえてくれませんか?
 Re: 外部からアクセスできない。Part2 ( No.10 )
日時: 2009/04/02 12:09
名前: ken@CentOS

内部からはwebサーバーのページが見れるのか
(見れなければapacheの設定を見直す)

DDNS側の設定は間違いないのか
(mydns.jpの設定を見直す)
 Re: 外部からアクセスできない。Part2 ( No.11 )
日時: 2009/04/02 23:40
名前: 家庭氷河期

Ken@CentOSさん、ご回答ありがとうございます。

内部からWebサーバのページは見れます。

DDNSの設定にまちがいはないと確認はしました。
それどころか、
http://tools.websitepulse.com/tools.php
IP直打ちでしかもpingすら通らない感じです。

ダウンロードスピードを調べてみたら、

------ BNRスピードテスト (ダウンロード速度) ------
測定サイト: http://www.musen-lan.com/speed/ Ver3.5001
測定日時: 2009/04/02 23:32:00
回線/ISP/地域:
--------------------------------------------------
1.NTTPC(WebARENA)1: 755.338kbps(0.755Mbps) 93.93kB/sec
2.NTTPC(WebARENA)2: 796.975kbps(0.796Mbps) 99.12kB/sec
推定転送速度: 796.975kbps(0.796Mbps) 99.12kB/sec

ADSLなんですが、遅すぎではありませんか?なんか外部からアクセスできないのは、ダウンロードスピードと
ルータのせいじゃないのかと責任を押し付けたくなりました。

それにしても、いくらなんでも遅すぎる気がします。どなたか考えられる原因をおしえてくれませんか?
 Re: 外部からアクセスできない。Part2 ( No.12 )
日時: 2009/04/03 08:34
名前: ken@CentOS

MTUの設定値を見直せば速度は改善できるかもしれないが、ADSLは伝送路の距離による減衰が激しいので
嫌ならFTTHに切り替える。

ルーターのポート開放手順は本当に間違っていないのか・・・
 Re: 外部からアクセスできない。Part2 ( No.13 )
日時: 2009/04/03 09:58
名前: ボボ・ボーボー
参照: http://centossrv.com/patio/patio.cgi?mode=view&no=1118

住んでいた場所によっては、~200 kbits/second のこともありました。したがって、現在のサービスからすれば 700 という数字も大変遅いですが、ありえます。
 Re: 外部からアクセスできない。Part2 ( No.14 )
日時: 2009/04/03 09:59
名前: ボボ・ボーボー

上のリンクは無関係です。
 Re: 外部からアクセスできない。Part2 ( No.15 )
日時: 2009/04/05 11:14
名前: 家庭氷河期

大変遅くなりまして、申し訳ないです。

ルータを一応買いましたが、結局つながりません。

http://tools.websitepulse.com/tools.php

tracert www.???.mydns.jpを打ってみると

Hop Hostname (IP) Round-trip times
1 66.249.6.105 0.389 ms 0.338 ms 0.236 ms
2 64.79.223.1 0.361 ms 0.603 ms 0.239 ms
3 72.37.232.33 0.486 ms 0.356 ms 0.363 ms
4 216.193.255.233 13.006 ms 0.560 ms 0.605 ms
5 216.193.255.173 24.856 ms 20.719 ms 33.347 ms
6 198.32.176.66 33.717 ms 21.078 ms 32.977 ms
7 124.211.34.133 22.217 ms 124.211.34.125 22.583 ms 124.211.34.133 22.082 ms
8 203.181.100.221 124.082 ms 124.052 ms 203.181.100.181 124.695 ms
9 59.128.4.173 125.805 ms 203.181.96.130 129.939 ms 131.182 ms
10 118.155.197.18 126.334 ms 118.155.197.146 140.546 ms 118.155.197.18 129.472 ms
11 125.29.25.62 131.673 ms 140.194 ms 132.532 ms
12 59.106.251.46 126.207 ms 125.803 ms 117.532 ms
13 59.106.251.126 126.301 ms 116.878 ms 116.816 ms
14 210.188.225.162 130.776 ms 130.360 ms 121.751 ms
15 61.211.190.14 125.204 ms 135.375 ms 125.402 ms
16 219.124.151.34 132.562 ms 131.542 ms 124.074 ms
17 218.219.54.162 124.551 ms 133.191 ms 133.496 ms
18 220.148.179.74 128.706 ms 137.412 ms 128.345 ms
19 *  * 

19番目でつながらなくなっているのですが、なぜでしょうか?

お忙しい中何度も質問してもうしわけないですが、よろしくお願いします。
 Re: 外部からアクセスできない。Part2 ( No.16 )
日時: 2009/04/08 12:27
名前: 中学生管理者

なんとなくルーターの設定が悪いとしか思えませんが、私などはそれ以上は解かりません。
ルーターの設定はここ
http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1740
の質問と同じような内容です。

>tracert www.???.mydns.jpを打ってみると
どうやっても自由ですが、とりあえずIPでアクセスできることを確認して
その後にDNS周りのチェックをした方が問題が切り分けられるので便利ですよ。

注意としては
純粋に固定IP契約をしていない場合には、ルーターの設定をし直すと
globalIPが変化することが多いので注意です。いつまでも同じでは
ありませんのでご注意ください。

家庭氷河期さんの(旧)ルーターの場合アドレスが192.168.11.xxのような
感じですが、いろいろなサイトの解説などを読むと 192.168.0.xx などになっています
ので読み替えて設定しないとなりません。(わかってるとは思いますが)

ルーターはそれ自体にログ機能があるので、外部からアクセスしたときに
ルーターにログが残っている可能性もあるので見てみるといいです。

以上老婆心ながら・・・

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.