Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2018-01-22 00:40:27
- m1u7aku
- 新しいメンバ
- 登録日: 2017-01-09
ポート開放がうまくいかない
現在、Lubuntu 16.0.4(LTS)にて録画サーバーを構築しています。外出先でも録画サーバーの制御や動画視聴ができたらいいなと思った次第です。
アプリケーションはローカルネットワークで立ち上がっています。(http://192.168.0.7:20772)
これを外部に公開するために、サーバーとルーターで固定IPを設定しました。(192.168.0.7)
これにアクセスできるよう、ufw enableとufw allow 20772をしました。(以下 ufw status)
$ sudo ufw status
状態: アクティブ
To Action From
-- ------ ----
80 ALLOW Anywhere
24 ALLOW Anywhere
22 ALLOW Anywhere
20772 ALLOW Anywhere
40772 ALLOW Anywhere
20772/tcp ALLOW Anywhere
40772/tcp ALLOW Anywhere
80 (v6) ALLOW Anywhere (v6)
24 (v6) ALLOW Anywhere (v6)
22 (v6) ALLOW Anywhere (v6)
20772 (v6) ALLOW Anywhere (v6)
40772 (v6) ALLOW Anywhere (v6)
20772/tcp (v6) ALLOW Anywhere (v6)
40772/tcp (v6) ALLOW Anywhere (v6)
更に、ルーター側でポートマッピング設定よりサーバーのポートを20772-40772(UDP,TCP両方)開放しました。
その結果、ポート開放確認サイト(https://www.akakagemaru.info/port/tcpport.php)で20772番,40772番のポート開放を確認しました。
この時点でポート開放は済んでいるはずと思い、スマホでLTEに繋ぎ、http://<グローバルIP>:20772に繋ぎました。しかし、ERR_CONNECTION_REFUSEDとエラーが出て接続できませんでした。
そこで、以下のコマンドをサーバーで叩いてみました。
$ sudo nmap <グローバルIP>
Starting Nmap 7.01 ( https://nmap.org ) at 2018-01-22 00:34 JST
Nmap scan report for XX (グローバルIP)
Host is up (0.00057s latency).
Not shown: 994 closed ports
PORT STATE SERVICE
23/tcp open telnet
53/tcp open domain
80/tcp filtered http
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
Nmap done: 1 IP address (1 host up) scanned in 80.48 seconds
どうやら、ポート開放できていないようです。
わかりにくい説明かもしれませんが、どなたか助けて下さいませんでしょうか…
オフライン
#2 2018-01-22 00:43:08
- m1u7aku
- 新しいメンバ
- 登録日: 2017-01-09
Re: ポート開放がうまくいかない
すいません、一個忘れていました。サーバーとルーターは以下のように繋いでいます。
ルーター(BL900HW)-Wi-Fi(WG1800HP)-サーバー
いずれも有線LANです。
オフライン
#3 2018-01-23 07:27:15
- ry
- メンバ
- 登録日: 2008-07-30
Re: ポート開放がうまくいかない
ローカルネットワーク環境にあるサーバーでそのサーバーをポート転送で公開するグローバル IP に対して nmap を実行しても正しい結果が得られる保証はありません。
ポート転送によるサーバー公開を行うルーターの機能 (俗にいうヘアピン NAPT に対応しているか否か) 次第です。
動作確認は、以下の三点の方法につきます。
- 外部 (インターネット側) からの nmap 相当のポート接続確認。
- 外部 (インターネット側) からそのポートを利用するアプリケーションでの動作確認。
- 上記それぞれの確認時における、ルーター、サーバーでの通信ログの確認。
また、前提条件として、サーバーからインターネットへの通信が正しくできるかを確認してください。(www.google.com などに ping が通ればよし。sudo apt update でパッケージ情報が取得できるでも可。)
スマホなどの 4G 経由の通信では、4G ネットワークからインターネットへの出口と、ポート開放したルーターの二箇所で NAPT が掛かるため、正しく動かなくなるアプリケーションもあることにも留意してください。
オフライン
#4 2018-01-23 15:46:14
- m1u7aku
- 新しいメンバ
- 登録日: 2017-01-09
Re: ポート開放がうまくいかない
ry による投稿:
ローカルネットワーク環境にあるサーバーでそのサーバーをポート転送で公開するグローバル IP に対して nmap を実行しても正しい結果が得られる保証はありません。
ポート転送によるサーバー公開を行うルーターの機能 (俗にいうヘアピン NAPT に対応しているか否か) 次第です。
動作確認は、以下の三点の方法につきます。
- 外部 (インターネット側) からの nmap 相当のポート接続確認。
- 外部 (インターネット側) からそのポートを利用するアプリケーションでの動作確認。
- 上記それぞれの確認時における、ルーター、サーバーでの通信ログの確認。
また、前提条件として、サーバーからインターネットへの通信が正しくできるかを確認してください。(www.google.com などに ping が通ればよし。sudo apt update でパッケージ情報が取得できるでも可。)
スマホなどの 4G 経由の通信では、4G ネットワークからインターネットへの出口と、ポート開放したルーターの二箇所で NAPT が掛かるため、正しく動かなくなるアプリケーションもあることにも留意してください。
了解しました。サーバーは勿論インターネットに繋がっていることを確認しています。
別のマシンでサーバーに対してnmapして見ようと思うのですが、その際にVPNなどを通して別ネットワークに接続する必要はありますか?
オフライン
#5 2018-01-23 17:50:57
- m1u7aku
- 新しいメンバ
- 登録日: 2017-01-09
Re: ポート開放がうまくいかない
m1u7aku による投稿:
ry による投稿:
ローカルネットワーク環境にあるサーバーでそのサーバーをポート転送で公開するグローバル IP に対して nmap を実行しても正しい結果が得られる保証はありません。
ポート転送によるサーバー公開を行うルーターの機能 (俗にいうヘアピン NAPT に対応しているか否か) 次第です。
動作確認は、以下の三点の方法につきます。
- 外部 (インターネット側) からの nmap 相当のポート接続確認。
- 外部 (インターネット側) からそのポートを利用するアプリケーションでの動作確認。
- 上記それぞれの確認時における、ルーター、サーバーでの通信ログの確認。
また、前提条件として、サーバーからインターネットへの通信が正しくできるかを確認してください。(www.google.com などに ping が通ればよし。sudo apt update でパッケージ情報が取得できるでも可。)
スマホなどの 4G 経由の通信では、4G ネットワークからインターネットへの出口と、ポート開放したルーターの二箇所で NAPT が掛かるため、正しく動かなくなるアプリケーションもあることにも留意してください。了解しました。サーバーは勿論インターネットに繋がっていることを確認しています。
別のマシンでサーバーに対してnmapして見ようと思うのですが、その際にVPNなどを通して別ネットワークに接続する必要はありますか?
すいません。今試しにスマホの4Gでアクセスしてみたら開けました。序にSSH接続もできました。試しにアクセス検知もするか試したら動作しましたし、セキュリティ的にも対策しました。kaliあたりでペネトレーションも少ししてみようと思います。ありがとうございました
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.