Ubuntu日本語フォーラム
ログインしていません。
お知らせ
#1 2011-06-19 00:55:35
- bxl
- 新しいメンバ
- 登録日: 2011-06-18
外部からWebサーバーを見ることが出来ない。
お世話になります。
現状Pen4機にDebian 5.0 Lenny を入れて apache2 + wordpress をインストールしてWebサーバーを動かしています。DDNSはDynDNSを利用しています。
今回Core i7機を新調しubuntu 11.04 64bit Desk Top版を入れて、apache2 + ddclient をインストールしましたが、外部から見ることができません。
ルーターのポート開放は出来ています。古いPen4機のwordpressは相変わらず外部から見ることが出来ます。
ubuntuのポートは全て閉じていると聞きましたのでapache2を動かした状態でgufwを使って80ポートを開きました。
ufw status で確認すると
状態: アクティブ
To Action From
-- ------ ----
80/tcp ALLOW Anywhere
80/udp ALLOW Anywhere
nmapで確認しても
PORT STATE SERVICE
80/tcp open http
631/tcp open ipp
ubuntu側で80ポートが開いていると思うのですが、DynDNSのOpen Port Tool http://www.dyndns.com/support/tools/openport.html で80ポートを確認するとtimed out.になります。
どのような設定にすれば良いのか教えていただけないでしょうか。
オフライン
#2 2011-06-19 01:08:26
- petitbootang
- メンバ
- From: 東京都
- 登録日: 2009-02-12
Re: 外部からWebサーバーを見ることが出来ない。
極々単純な確認なのですが、
ルータのポートフォワーディング(って言い方今しない?)は適切に設定されているのでしょうか?
オフライン
#3 2011-06-19 11:31:40
- si
- メンバ
- From: hokkaido kitami, jp
- 登録日: 2007-01-15
Re: 外部からWebサーバーを見ることが出来ない。
petitbootang による投稿:
極々単純な確認なのですが、
ルータのポートフォワーディング(って言い方今しない?)は適切に設定されているのでしょうか?
最近の(と言っても、私の最近等の時間単位は5年刻み)ルータの設定ページを見ると、作り手側は、誰でも分かるように書いているつもりなのでしょうが、専門用語を出さなくなって来ているメーカーが多い気がしますので、経験したことない人には、「ルータのポートフォワーディング」と言っても、分からないかもしれません。
例えば、私のルータの場合は、ルータの設定ページに入り、
「ルータ設定」->「ローカルサーバの設定」ページで、ローカルホスト(転送先)とプロトコル(ポート番号)
を設定するようになってます。
前使ってた、同メーカの同等機種では、専門用語で、NAPT(Network Address and Port Translation)と書かれていたきがします。
オフライン
#4 2011-06-19 12:38:38
- zagan
- メンバ
- 登録日: 2008-08-12
Re: 外部からWebサーバーを見ることが出来ない。
bxlさん による投稿:
ubuntu側で80ポートが開いていると思うのですが、DynDNSのOpen Port Tool http://www.dyndns.com/support/tools/openport.html で80ポートを確認するとtimed out.になります。
petitbootangさん、siさんのご指摘の通りですが、以前nmap関連のご質問があったのを思いだしました。
ubuntu 10.10 初心者 セキュリティーについて教えてください。
この結果である程度、現状の確認ができます。
メッセージからすると、やはりポートフォワーディング(ルータから特定IPアドレスのマシンへポートとプロコトルを関連付けした上で、グローバルIPアドレスとプライベートIPアドレス間の経路を作成する)あたりに問題があるように思われます。(スタティック(静的)IPマスカレード設定とか静的アドレス変換設定とかの表現で設定する箇所)
オフライン
#5 2011-06-19 13:33:30
- bxl
- 新しいメンバ
- 登録日: 2011-06-18
Re: 外部からWebサーバーを見ることが出来ない。
新しいメモ 5
petitbootangさん、siさんのご指摘通りでした。
Debian機のipアドレスが192.168.1.100でubuntu機が192.168.1.101にしていました。
そこでネットワーク接続-編集-IPv4のセッティングで方式:手動でアドレスを192.168.1.100に変更しました。
DynDNSのOpen Port Toolで80ポートを確認するとtimed out.になります。
/etc/network/interfaces を見てみると
auto lo
iface lo inet loopback
設定した内容を反映されていません。Debian機のinterfacesをコピーして/etc/network/に置き換えました。
Debian機のinterfaces ↓
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.1.100
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
sudo /etc/init.d/networking restart してping 192.168.1.100 を打つと帰ってきません。
zaganさんのご指摘を確認いたしました。↓
sudo nmap -sS 192.168.1.101 -p 21-3306
Starting Nmap 5.21 ( http://nmap.org ) at 2011-06-19 13:22 JST
Nmap scan report for 192.168.1.101
Host is up (0.0000050s latency).
Not shown: 3285 closed ports
PORT STATE SERVICE
80/tcp open http
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds
80ポートがどのようなサービスを提供しているかを調べます。↓
sudo nmap -sS -sV 192.168.1.101 -P0 -p 80
Starting Nmap 5.21 ( http://nmap.org ) at 2011-06-19 13:24 JST
Nmap scan report for 192.168.1.101
Host is up (0.000067s latency).
PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.2.17 ((Ubuntu))
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 6.26 seconds
ちなみにルーターRTー200NEにnmapをかけると↓
sudo nmap -sS 192.168.1.1 -p 21-3306
Starting Nmap 5.21 ( http://nmap.org ) at 2011-06-19 13:29 JST
Nmap scan report for ntt.setup (192.168.1.1)
Host is up (0.00081s latency).
Not shown: 3279 closed ports
PORT STATE SERVICE
23/tcp open telnet
53/tcp open domain
80/tcp open http
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
2869/tcp open unknown
MAC Address: 00:xx:02:xx:2B:xx (NEC AccessTechnica)
Nmap done: 1 IP address (1 host up) scanned in 37.40 seconds
何かご教示いただけると嬉しいです。
オフライン
#6 2011-06-19 15:11:23
- zagan
- メンバ
- 登録日: 2008-08-12
Re: 外部からWebサーバーを見ることが出来ない。
# 現在左手が手術直後で使えないので、反応が遅くなります。よろしくお願いします > 各位
RTー200NEの詳細なマニュアルに「静的IPマスカレード設定」があると思いますので、念のため設定を確認ください。192.168.1.101の変換対象プロトコルがtcp、変換対象ポートが80であるかどうかなのですが。
それと、DHCPv4サーバ手動設定の「割り当て個数」を98くらいに指定してみてください。
その上で、念のため一度サーバー機のネットワークを再起動させ、携帯などでドメイン指定してアクセスするとどうなりますか?
オフライン
#7 2011-06-19 15:26:04
- zagan
- メンバ
- 登録日: 2008-08-12
Re: 外部からWebサーバーを見ることが出来ない。
もうひとつ
ddclientの設定はただしいですか?
もしDynDNSに手動で設定する方法があるなら、手動で設定してみてください。
オフライン
#8 2011-06-19 19:12:42
- bxl
- 新しいメンバ
- 登録日: 2011-06-18
Re: 外部からWebサーバーを見ることが出来ない。
zaganさん ご親切にありがとうございます。
RT-200NEの詳細なマニュアルに「静的IPマスカレード設定」以下通りです。
NATエントリ
01~16 |17~32 |33~48 |49~50
エントリ番号 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート 編集 削除
01 TCP smtp 192.168.1.100 smtp 編集
02 TCP dns 192.168.1.100 dns 編集
03 UDP dns 192.168.1.100 dns 編集
04 TCP www 192.168.1.100 www 編集
05 TCP https 192.168.1.100 https 編集
06 TCP telnet 192.168.1.100 telnet 編集
07 TCP ntp 192.168.1.100 ntp 編集
08 UDP ntp 192.168.1.100 ntp 編集
09 TCP pop 192.168.1.100 pop 編集
10 TCP ftp 192.168.1.100 ftp 編集
11 TCP 22 192.168.1.100 22 編集
12 TCP imap 192.168.1.100 imap 編集
DHCPv4サーバ手動設定の「割り当て個数」を98くらいに指定してみてください。←恐れ入りますがこれは何処で指定すればよろしいのでしょうか?
ddclient.conf以下通りです。apt-get install ddclient でインストールしました。
# Configuration file for ddclient generated by debconf
#
# /etc/ddclient.conf
protocol=dyndns2
use=web, web=checkip.dyndns.com, web-skip='IP Address'
server=members.dyndns.org
login=xxxxx
password='xxxxxxx'
xxxxx.gotdns.com
気になっているのですが、ネットワーク接続-編集-IPv4のセッティングで方式:手動でアドレスを192.168.1.100に変更した後、/etc/network/interfaces を見てみると
auto lo
iface lo inet loopback
設定した内容を反映されていませんがこれで良いのでしょうか?
オフライン
#9 2011-06-19 19:33:11
- bxl
- 新しいメンバ
- 登録日: 2011-06-18
Re: 外部からWebサーバーを見ることが出来ない。
もう一つ気になる点があります。
Debian機のinterfaces ↓
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.1.100
network 192.168.1.0
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
dns-nameservers 192.168.1.1
ubuntu機でifconfigをしてみると↓
eth0 Link encap:イーサネット ハードウェアアドレス 8c:89:a5:13:15:de
inetアドレス:192.168.1.100 ブロードキャスト:192.168.255.255 マスク:255.255.0.0
inet6アドレス: 2001:c90:781:1cfb:8e89:a5ff:fe13:15de/64 範囲:グローバル
inet6アドレス: fe80::8e89:a5ff:fe13:15de/64 範囲:リンク
UP BROADCAST RUNNING MULTICAST MTU:1500 メトリック:1
RXパケット:2020 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:1979 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:1000
RXバイト:1942480 (1.9 MB) TXバイト:315605 (315.6 KB)
割り込み:41 ベースアドレス:0x8000
lo Link encap:ローカルループバック
inetアドレス:127.0.0.1 マスク:255.0.0.0
inet6アドレス: ::1/128 範囲:ホスト
UP LOOPBACK RUNNING MTU:16436 メトリック:1
RXパケット:32 エラー:0 損失:0 オーバラン:0 フレーム:0
TXパケット:32 エラー:0 損失:0 オーバラン:0 キャリア:0
衝突(Collisions):0 TXキュー長:0
RXバイト:2208 (2.2 KB) TXバイト:2208 (2.2 KB)
ネットマスク値が↓
Debian機→netmask 255.255.255.0
ubuntu機→ マスク:255.255.0.0
異なっています。netmask 255.255.255.0にしたいのですがどこをいじれば良いのでしょうか?
オフライン
#10 2011-06-19 22:23:46
- zagan
- メンバ
- 登録日: 2008-08-12
Re: 外部からWebサーバーを見ることが出来ない。
ネットワークマネージャがNICを管理できてないようですね。
「設定」→「デスクトップセッションの設定」→「自動的に開始するアプリケーション」→「ネットワークマネージャ」を有効にするとどうなりますか?
オフライン
#12 2011-06-20 07:41:52
- zagan
- メンバ
- 登録日: 2008-08-12
Re: 外部からWebサーバーを見ることが出来ない。
bxさんl による投稿:
NATエントリ
01~16 |17~32 |33~48 |49~50
エントリ番号 変換対象プロトコル 変換対象ポート 宛先アドレス 宛先ポート 編集 削除
01 TCP smtp 192.168.1.100 smtp 編集
02 TCP dns 192.168.1.100 dns 編集
03 UDP dns 192.168.1.100 dns 編集
04 TCP www 192.168.1.100 www 編集
05 TCP https 192.168.1.100 https 編集
06 TCP telnet 192.168.1.100 telnet 編集
07 TCP ntp 192.168.1.100 ntp 編集
08 UDP ntp 192.168.1.100 ntp 編集
09 TCP pop 192.168.1.100 pop 編集
10 TCP ftp 192.168.1.100 ftp 編集
11 TCP 22 192.168.1.100 22 編集
12 TCP imap 192.168.1.100 imap 編集
エントリの02と03はbindが対象の設定じゃないでしょうか。DNSはDyndns側で機能を担当しますので、削除してください。
また、未インストールなサーバーは、設定から削ってください。
その上で、エントリ順位を詰めて設定してください。
bxさんl による投稿:
DHCPv4サーバ手動設定の「割り当て個数」を98くらいに指定してみてください。←恐れ入りますがこれは何処で指定すればよろしいのでしょうか?
実機が手元にあるわけではなく、Webから取説をダウンロードして見ていますので、ひょっとしたら間違っているかもしれませんが・・・
「詳細設定」→「DHCPv4サーバ設定」の画面で「設定」ボタンの直前に「DHCPv4サーバ手動設定」というリンクがありませんか?そこをクリックして出てくる画面です。
bxさんl による投稿:
ddclient.conf以下通りです。apt-get install ddclient でインストールしました。
済みません。ddcclientは使ったことないのでパスさせてください。
bxlさん による投稿:
ネットマスク値が↓
Debian機→netmask 255.255.255.0
ubuntu機→ マスク:255.255.0.0
異なっています。netmask 255.255.255.0にしたいのですがどこをいじれば良いのでしょうか?
「コントロールパネル」を起動し、「自動起動するアプリケーション」から「ネットワークマネージャー」のチェックを外し、サーバーを再起動させてみてください。
その上で、ifconfigするとどうなりますか?
オフライン
#13 2011-06-20 23:48:45
- bxl
- 新しいメンバ
- 登録日: 2011-06-18
Re: 外部からWebサーバーを見ることが出来ない。
zaganさん ご親切にありがとうございます。
早速ご指摘の方法試してみました。
「コントロールパネル」を起動し、「自動起動するアプリケーション」から「ネットワークマネージャー」のチェックを外し、サーバーを再起動させてみてください。
インターネットに繋がらなくなりました。
「コントロールパネル」を起動し、「自動起動するアプリケーション」から「ネットワークマネージャー」のチェックを付けて、サーバーを再起動させましたが、ネットワークを確立することが出来なくなりました。
結局ubuntu機側の設定を↓
eth0 Link encap:イーサネット ハードウェアアドレス 8c:89:a5:13:15:de
inetアドレス:192.168.1.101 ブロードキャスト:192.168.1.255 マスク:255.255.255.0
にしてRTー200NE側の変換対象ポートを192.168.1.101に変更したところ無事に外部からWebサーバーを見ることが出来ました。
今回zaganさんをはじめ皆様方にご指導いただき大変参考になりました。ubuntuは奥が深くて面白いですね。しかも完成度が高いです。Wモニターも普通に認識し、デフォルトでFlashが動いたのは嬉しかったです。これからも精進していきたいと思いますので又いろいろ教えてください。
オフライン
2007年10月11日以降の投稿は、クリエイティブ・コモンズ-表示-継承-3.0 (Cc-by-sa-3.0)で提供されます。
著作権等の他者の権利を不当に侵害するような投稿、特定の個人や団体などへの誹謗中傷を含む投稿、個人情報を含む投稿など、違法性のある投稿は行わないでください。
Ubuntu and Canonical are registered trademarks of Canonical Ltd.