お知らせ

  • 利用規約を守って投稿してください。また、よくある質問および投稿の手引きも参照してください。
  • メッセージの投稿にはアカウントが必要です。未登録の方は、ユーザ登録ページからアカウントを作成することができます。

#1 2018-01-22 00:40:27

m1u7aku
新しいメンバ
登録日: 2017-01-09

ポート開放がうまくいかない

現在、Lubuntu 16.0.4(LTS)にて録画サーバーを構築しています。外出先でも録画サーバーの制御や動画視聴ができたらいいなと思った次第です。
アプリケーションはローカルネットワークで立ち上がっています。(http://192.168.0.7:20772)
これを外部に公開するために、サーバーとルーターで固定IPを設定しました。(192.168.0.7)
これにアクセスできるよう、ufw enableとufw allow 20772をしました。(以下 ufw status)
$ sudo ufw status
状態: アクティブ

To                         Action      From
--                         ------      ----
80                         ALLOW       Anywhere
24                         ALLOW       Anywhere
22                         ALLOW       Anywhere
20772                      ALLOW       Anywhere
40772                      ALLOW       Anywhere
20772/tcp                  ALLOW       Anywhere
40772/tcp                  ALLOW       Anywhere
80 (v6)                    ALLOW       Anywhere (v6)
24 (v6)                    ALLOW       Anywhere (v6)
22 (v6)                    ALLOW       Anywhere (v6)
20772 (v6)                 ALLOW       Anywhere (v6)
40772 (v6)                 ALLOW       Anywhere (v6)
20772/tcp (v6)             ALLOW       Anywhere (v6)
40772/tcp (v6)             ALLOW       Anywhere (v6)

更に、ルーター側でポートマッピング設定よりサーバーのポートを20772-40772(UDP,TCP両方)開放しました。
その結果、ポート開放確認サイト(https://www.akakagemaru.info/port/tcpport.php)で20772番,40772番のポート開放を確認しました。

この時点でポート開放は済んでいるはずと思い、スマホでLTEに繋ぎ、http://<グローバルIP>:20772に繋ぎました。しかし、ERR_CONNECTION_REFUSEDとエラーが出て接続できませんでした。
そこで、以下のコマンドをサーバーで叩いてみました。
$ sudo nmap <グローバルIP>

Starting Nmap 7.01 ( https://nmap.org ) at 2018-01-22 00:34 JST
Nmap scan report for XX (グローバルIP)
Host is up (0.00057s latency).
Not shown: 994 closed ports
PORT    STATE    SERVICE
23/tcp  open     telnet
53/tcp  open     domain
80/tcp  filtered http
139/tcp open     netbios-ssn
443/tcp open     https
445/tcp open     microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 80.48 seconds
どうやら、ポート開放できていないようです。

わかりにくい説明かもしれませんが、どなたか助けて下さいませんでしょうか…

オフライン

 

#2 2018-01-22 00:43:08

m1u7aku
新しいメンバ
登録日: 2017-01-09

Re: ポート開放がうまくいかない

すいません、一個忘れていました。サーバーとルーターは以下のように繋いでいます。
ルーター(BL900HW)-Wi-Fi(WG1800HP)-サーバー
いずれも有線LANです。

オフライン

 

#3 2018-01-23 07:27:15

ry
メンバ
登録日: 2008-07-30

Re: ポート開放がうまくいかない

ローカルネットワーク環境にあるサーバーでそのサーバーをポート転送で公開するグローバル IP に対して nmap を実行しても正しい結果が得られる保証はありません。
ポート転送によるサーバー公開を行うルーターの機能 (俗にいうヘアピン NAPT に対応しているか否か) 次第です。

動作確認は、以下の三点の方法につきます。
- 外部 (インターネット側) からの nmap 相当のポート接続確認。
- 外部 (インターネット側) からそのポートを利用するアプリケーションでの動作確認。
- 上記それぞれの確認時における、ルーター、サーバーでの通信ログの確認。

また、前提条件として、サーバーからインターネットへの通信が正しくできるかを確認してください。(www.google.com などに ping が通ればよし。sudo apt update でパッケージ情報が取得できるでも可。)

スマホなどの 4G 経由の通信では、4G ネットワークからインターネットへの出口と、ポート開放したルーターの二箇所で NAPT が掛かるため、正しく動かなくなるアプリケーションもあることにも留意してください。

オフライン

 

#4 2018-01-23 15:46:14

m1u7aku
新しいメンバ
登録日: 2017-01-09

Re: ポート開放がうまくいかない

ry による投稿:

ローカルネットワーク環境にあるサーバーでそのサーバーをポート転送で公開するグローバル IP に対して nmap を実行しても正しい結果が得られる保証はありません。
ポート転送によるサーバー公開を行うルーターの機能 (俗にいうヘアピン NAPT に対応しているか否か) 次第です。

動作確認は、以下の三点の方法につきます。
- 外部 (インターネット側) からの nmap 相当のポート接続確認。
- 外部 (インターネット側) からそのポートを利用するアプリケーションでの動作確認。
- 上記それぞれの確認時における、ルーター、サーバーでの通信ログの確認。

また、前提条件として、サーバーからインターネットへの通信が正しくできるかを確認してください。(www.google.com などに ping が通ればよし。sudo apt update でパッケージ情報が取得できるでも可。)

スマホなどの 4G 経由の通信では、4G ネットワークからインターネットへの出口と、ポート開放したルーターの二箇所で NAPT が掛かるため、正しく動かなくなるアプリケーションもあることにも留意してください。

了解しました。サーバーは勿論インターネットに繋がっていることを確認しています。
別のマシンでサーバーに対してnmapして見ようと思うのですが、その際にVPNなどを通して別ネットワークに接続する必要はありますか?

オフライン

 

#5 2018-01-23 17:50:57

m1u7aku
新しいメンバ
登録日: 2017-01-09

Re: ポート開放がうまくいかない

m1u7aku による投稿:

ry による投稿:

ローカルネットワーク環境にあるサーバーでそのサーバーをポート転送で公開するグローバル IP に対して nmap を実行しても正しい結果が得られる保証はありません。
ポート転送によるサーバー公開を行うルーターの機能 (俗にいうヘアピン NAPT に対応しているか否か) 次第です。

動作確認は、以下の三点の方法につきます。
- 外部 (インターネット側) からの nmap 相当のポート接続確認。
- 外部 (インターネット側) からそのポートを利用するアプリケーションでの動作確認。
- 上記それぞれの確認時における、ルーター、サーバーでの通信ログの確認。

また、前提条件として、サーバーからインターネットへの通信が正しくできるかを確認してください。(www.google.com などに ping が通ればよし。sudo apt update でパッケージ情報が取得できるでも可。)

スマホなどの 4G 経由の通信では、4G ネットワークからインターネットへの出口と、ポート開放したルーターの二箇所で NAPT が掛かるため、正しく動かなくなるアプリケーションもあることにも留意してください。

了解しました。サーバーは勿論インターネットに繋がっていることを確認しています。
別のマシンでサーバーに対してnmapして見ようと思うのですが、その際にVPNなどを通して別ネットワークに接続する必要はありますか?

すいません。今試しにスマホの4Gでアクセスしてみたら開けました。序にSSH接続もできました。試しにアクセス検知もするか試したら動作しましたし、セキュリティ的にも対策しました。kaliあたりでペネトレーションも少ししてみようと思います。ありがとうございました

オフライン

 

Board footer

Powered by FluxBB