Top過去ログ目次掲示板

作成日:2003年03月24日 作成:おやじ
掲示板で過去に質問された内容です。

No.653 ルータ(DR202C)の設定について。


No.653 投稿時間:2003年03月24日(Mon) 02:01 投稿者名:alpha URL:
タイトル:ルータ(DR202C)の設定について。

こんばんは、初めて書き込みさせていただきますalphaと申します。
ルータとしてAterm DR202Cを介し、サーバを立てようとしているのですが、どうしても外部にポートを開けることができません。
ポートマッピングとパケットフィルタの設定は間違っていないと思うのですが・・・。
もちろんサーバ機には固定のプライベートアドレスを振ってあります。
ポートマッピングの設定は

エントリ番号 変換対象ポート 変換対象プロトコル 宛先アドレス 宛先ポート  
01 www   TCP   192.168.1.2   www  

で、パケットフィルタの設定は

LAN側 WAN側 種別 送信元 宛先 プロトコル 送信元ポート 宛先ポート 方向
_ * 拒否   *   localhost/255.255.255.255   TCP   *   www   順方向
(初期設定のまま)

となっています(関係ないところは割愛しています)。
いろいろ調べたのですが、どうもこの機種ではパケットフィルタのほうはいじる必要はなく、ポートマッピングだけの設定でいけるということですが・・・。
どうにもならず困っています。どうかご教授いただけないでしょうか?


No.660 投稿時間:2003年03月24日(Mon) 21:37 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
タイトル:既に解決されているような・・・

こんばんは。

> ルータとしてAterm DR202Cを介し、サーバを立てようとしているのですが、どうしても外部にポートを開けることができません。

 下記を読ませていただくかぎり、ルータの設定にはついては問題ないような気がします。ここでいう、「外部にポートを開けることができません。」とは、おやじのテストで表示できないということでしょうか。であれば、テストログをアップしていただいたほうが早いのですが。
 と書いて、こちらからアクセスしてみましたが、今現在はアクセスできているので、解決ということでしょうか?

> ポーピングとパケットフィルタの設定は間違っていないと思うのですが・・・。
> もちろんサーバ機には固定のプライベートアドレスを振ってあります。
> ポートマッピングの設定は
>
> エントリ番号 変換対象ポート 変換対象プロトコル 宛先アドレス 宛先ポート  
> 01 www   TCP   192.168.1.2   www  
>
> で、パケットフィルタの設定は
>
> LAN側 WAN側 種別 送信元 宛先 プロトコル 送信元ポート 宛先ポート 方向
> _ * 拒否   *   localhost/255.255.255.255   TCP   *   www   順方向
> (初期設定のまま)
>
> となっています(関係ないところは割愛しています)。
> いろいろ調べたのですが、どうもこの機種ではパケットフィルタのほうはいじる必要はなく、ポートマッピングだけの設定でいけるということですが・・・。
> どうにもならず困っています。どうかご教授いただけないでしょうか?


No.664 投稿時間:2003年03月24日(Mon) 23:07 投稿者名:alpha URL:
タイトル:Re: 既に解決されているような・・・

レスありがとうございます!
これを読んでおやじさんのテストを試してみました。
と、つなげてしまいました・・・。
どうやら別に投稿されているNAKAさんと同じミスをしていたようです・・・。
でも、LAN内からではグローバルアドレスでは閲覧できないということはたとえばメールサーバを立てたとして、POPサーバに内部からも外部からも接続したいというときには内部から接続するときにはプライベートアドレスを指定し、外部からのときにはDDNSで設定されたドメイン名を指定、というようにわざわざ設定を変更しなくてはならないのでしょうか?


No.666 投稿時間:2003年03月24日(Mon) 23:44 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
タイトル:対策はhostsファイルに書くか、内向きDNSを立てる必要があります。

こんばんは。

> でも、LAN内からではグローバルアドレスでは閲覧できないということはたとえばメールサーバを立てたとして、POPサーバに内部からも外部からも接続したいというときには内部から接続するときにはプライベートアドレスを指定し、外部からのときにはDDNSで設定されたドメイン名を指定、というようにわざわざ設定を変更しなくてはならないのでしょうか?

 何もしなければそうです。家庭内とインターネットは異なるアドレス空間で、その境界にいるのがBBR(NAT)です。DDNSで名前解決できるのは、あくまでインターネット空間での話なので、家庭内(企業内)は、その空間で意味のあるDNSまたはそれに代わる手段が必要です。簡単なのは、hostsファイルにホスト名と家庭内のプライベートアドレスの対応付けを書いてしまう方法ですが、おやじは内向きDNSを建てて家庭内でもacorn.zive.netでサーバにアクセスできるようにしています。おやじはダイヤルアップでいろいろ試験するので、hostsに書くわけにはいきません。hostsに書くと、dnsより優先して見に行きますので、例えダイヤルアップしても自分のサイトにアクセスするとプライベートアドレスになってしまうので、アクセスできなくなってしまうからです。


No.668 投稿時間:2003年03月25日(Tue) 01:25 投稿者名:alpha URL:
タイトル:Re: 対策はhostsファイルに書くか、内向きDNSを立てる必要があります。

なるほど・・・。
しかし、hostsに書くというのはよく分かりましたが、この場合なぜダイアルアップでアクセスしたとき問題が出るのでしょう?
ダイヤルアップしても自分のサイトにアクセスするとプライベートアドレスになってしまう、というところがよく分かりません。
この辺のことをもう少し詳しく教えてもらえないでしょうか?


No.669 投稿時間:2003年03月25日(Tue) 02:26 投稿者名:関西より超初心者 URL:
タイトル:Re^2: 対策はhostsファイルに書くか、内向きDNSを立てる必要があります。

よこから失礼します。
つい最近、このHPを利用してサーバを立てさせたもらったものです。

> ダイヤルアップしても自分のサイトにアクセスするとプライベートアドレスになってしまう、というところがよく分かりません。

私も同じ経験をして悩みましたが、私なりにはこうゆう理解をしています。
サーバ機がクライアントPCと同じLAN環境内で存在している場合、クライアントPCからダイヤルアップして(インターネットを通して)は同じLAN環境内にあるサーバ機を見ることは物理的に不可能だと思います。また、「いったんLANの外に出て、また、同じLANの中に戻ってくる」というのは意味がないのでそのような機能はないと割り切っています。
あくまで、サーバはインターネットという架空の空間にあるのではなく、どこかのLAN(ネットワーク)に繋がって存在している。なので、同じLAN上にある場合、強制的(擬似的)に見るには内向きのDNSを立てる必要が出てくるのでは・・・と思いますよ。
実際、WebサーバやFtpサーバを立てましたが、サーバと同じLAN環境下にあるクライアントPCからはサーバのプライベートアドレスでしか確認できません。
なにぶん初心者なので間違えていたらごめんなさい。


No.670 投稿時間:2003年03月25日(Tue) 17:39 投稿者名:alpha URL:
タイトル:Re^3: 対策はhostsファイルに書くか、内向きDNSを立てる必要があります。

うーん、関西から超初心者さんがおっしゃっているのは分かるのですが・・・。
私としては普段は自宅のLANにノートパソコンやデスクトップを繋ぎメールをチェックし、外ではインターネットから自宅のIMAPサーバを利用したいと考えています。
こういった使い方なら別にhostsに書き込むだけでいいということでしょうか?
今のところhostsファイルには、
127.0.0.1 abc localhost localhost.localdomain
とだけ書き込まれています(abcはサーバのホスト名とします)。
ここにどのように追加して書き込めばよいのでしょう?


No.672 投稿時間:2003年03月25日(Tue) 23:23 投稿者名:おやじ URL:http://www.aconus.com/~oyaji
タイトル:「外」という環境の内容によって対策が変わります。

こんばんは。

> うーん、関西から超初心者さんがおっしゃっているのは分かるのですが・・・。
> 私としては普段は自宅のLANにノートパソコンやデスクトップを繋ぎメールをチェックし、外ではインターネットから自宅のIMAPサーバを利用したいと考えています。
> こういった使い方なら別にhostsに書き込むだけでいいということでしょうか?
> 今のところhostsファイルには、
> 127.0.0.1 abc localhost localhost.localdomain
> とだけ書き込まれています(abcはサーバのホスト名とします)。
> ここにどのように追加して書き込めばよいのでしょう?

 ここでいう「外」という環境によって対策が変わってきます。少なくとも、やりたいことはhostsでは解決できません。本格的には内向きDNS+DHCP(これはルータの機能が使える可能性が高いですが、一部のルータはDNSの設定にプライベートアドレスを設定できないものがあるようです。)を動かす必要があると思います。クライアントはIPアドレスを自動取得にし、DNSも自動取得にしてDHCPからもらうようにすれば、外がダイヤルアップ等の環境なら問題ないと思います。しかし、「外」と言われている環境によってはクライアントの設定だけでも運用で目的は達成できるの可能性が十分にあります。
 WWWは、お気に入りに家庭用(プライベートアドレス直書き)と外部用(ホスト名)を用意して使い分ける。メールも同様に家庭用の設定(サーバをプライベートと外部用のアカウントを使い分ければ済むと思いますが。このとき、DNSは家庭内では契約プロバイダのものを、外では例えばダイヤルアップなら自動で取得できますので。



掲示板▲頁先頭