2011年09月23日 09:07 by AzureStone

CentOS5.7で自宅サーバ公開をしようとしております。
現在、CentOS5.7でWARPSTAR Aterm WR6650Sを使用しています。
プロバイダはJcomです。
LAN内ではPHPのプログラムが正常に閲覧可能ですが、
外部からのアクセスが出来ないので、格闘しています。
WARPSTAR Aterm WR6650Sのクイック設定Web画面からポートマッピング設定を
行い、再起動しましたが、やはり外部からの閲覧が出来ませんでした。

どなたか、ご教授の方お願いします。
よろしくお願いいたします。

<現在の状況になります>
【第一段階】
  ・そのサーバーにログインして
    http://localhost/
   というアドレスでブラウザからページが開けるか否か
   (WEBサーバ周りの設定が失敗しているとちゃんと出てきません)
ーーーーーーーーーーーーーーーー>こちらは正常に完了

 【第二段階】
  ・同じLAN内のPCから、
    http://192.168.0.15/
   というアドレスでブラウザからページが開けるか否か
   (サーバーのiptablesの設定が失敗しているとちゃんと出てきません)
ーーーーーーーーーーーーーーーー>こちらは正常に完了

 【第三段階】
  ・インターネット網側から
    http://(割り当てられたドメイン名)/〜
   というアドレスでブラウザからページが開けるか否か
   (ルーターのポート開放の設定が失敗しているとちゃんと出てきません)
ーーーーーーーーーーーーーーーー>こちらが出来ません。

1: 口コミさん : 2011-09-23 09:22
ドメイン名で正引きして、ルータのWAN側のIPが正しく引けていますか?
固定IP契約でない場合、DDNSを使うことになりますがIPアドレスが変動したときにDDNSに正しく更新がかけられていますか?
また、DDNSの場合、変更が伝播するまでタイムラグがあることもありますが…
# クライアント側の内向けDNSなどがキャッシュしていることもあります。

ということで…第3段階の前に、「ルータのWAN側に振られたグローバルIPアドレス指定」でアクセスすべきかと。
# 携帯電話とか外部にある公開プロキシを使用したり、メッセンジャーとか使用していれば友達に…とか。
2: 口コミさん : 2011-09-23 09:37
瀬戸っぷさん

教えてくださって、ありがとうございます。
「ルータのWAN側に振られたグローバルIPアドレス指定」で、アクセス出来るか、
一度確認してみます。

本当に、ありがとうございます。
3: 口コミさん : 2011-09-23 10:17
横から失礼します。
携帯電話(スマフォ)とか外部からアクセスすると見れるとかいうことはありませんか?
4: 口コミさん : 2011-09-23 10:24
こんにちは。
プロバイダーがジェイコムと言うことで一点気になったのが、家のルーターのWAN側(インターネット側)にはちゃんとグローバルIPが割り振られてますか?
ケーブルテレビやマンションフレッツ光の場合、集合住宅に対して一つしかグローバルIPが割り振られないケースがありますので、その際はどう頑張っても自宅サーバーの公開はムリだと思います。
5: 口コミさん : 2011-09-23 10:49
動的IPDDNSとかに登録しないと、正常に接続できませんよ。

http://sakaguch.com/WWWserver.html

ここで外からのアクセスを試してみてはどうです?
6: 口コミさん : 2011-09-23 11:08
だきさん

こんばんは、この間はありがとうございます。
iPhoneの3Gでは、接続は出来ませんでした。
いつも、本当にありがとうございます。
7: 口コミさん : 2011-09-23 11:10
SNBさん

ありがとうございます。
グローバルIPか、調べてみます。
教えてくださって、助かりました。
8: 口コミさん : 2011-09-23 11:11
ゆうすけさんたさん

ありがとうございます。
URLまで、教えていただけて、嬉しいです。
確認します。
9: 口コミさん : 2011-09-23 22:25
先日はこちらこそ失礼致しました。
さて、接続ができないということですが以下の確認を行った場合如何でしょうか?

1、自サバの dig コマンドで[ANSWER SECTION]のAレコードのIPを確認
$ dig 割り当てられたドメイン名

2、確認君でグローバルIPを確認(必ずここで表記されるグローバルIPをメモる)
http://www.ugtop.com/spill.shtml

3、ルーターを再起動して2の確認君で再度IPを確認しメモったIPと比較

10: 口コミさん : 2011-09-24 09:52
だきさん

こんばんは。亜希です。
ありがとうございます。
確認してみます。
わかりやすく、説明して頂きありがとうございます。
11: 口コミさん : 2011-09-24 10:09
だきさん

こんばんは。
只今、確認してみました。

digと確認くんの結果がこちらでした。
12: 口コミさん : 2011-09-24 10:15
追加で、ifconfigと、クイック設定Webの内容です。
本当にいつもありがとうございます。
13: 口コミさん : 2011-09-24 10:30
度々、失礼します。

只今、再度確認してみました。
403が返ってきました。
14: 口コミさん : 2011-09-24 10:39
>akiさん
WARPSTARのNATエントリが設定に反映してないのでは?
12の書き込みの右側の画像で、画面が3分割されている右下の部分の中に「適用」ボタンないですか?
なかったら右上のNATエントリ画面の「適用」ボタンを押して、「最新状態に更新」も押してみてください。

適用されているなら、右上のNATエントリの一覧のエントリ番号01の右側に、
下画面で入力した内容が反映されるはずです。
15: 口コミさん : 2011-09-24 10:41
> 14

すごい、エスパー。
16: 口コミさん : 2011-09-24 10:43
すんません、mixiに書き込んだら「サーバエラー」で、もう一度やってしまって、2重書き込みになり、削除したら「ただいま込み合ってます」なんて言われて、トピを汚してメンゴ。
17: 口コミさん : 2011-09-24 10:56
さかさん

こんばんは。ありがとうございます。
今、さかさんの仰る通り設定して、登録ボタンを押下しました。
助かりました。ありがとうございます。

結果はこちらでした。
やはり、何か私の設定がおかしいのですよね。
本当にすいません。ありがとうございます。
18: 口コミさん : 2011-09-24 10:58
さかさん

mixiのサーバがおかしいようで、同じ文言が重なりすいません。
画像はこちらです。
19: 口コミさん : 2011-09-24 11:00
すいません画像を貼り付けられませんので、明日、
貼り付けます。

皆様ありがとうございます。
20: 口コミさん : 2011-09-24 11:17
akiさん

こんばんは
11のdigコマンドの結果を見る感じではAレコードにdomainの情報がないのでDNSの情報が出ているように思えます。

ドメインを取得しておりDNSでAレコードの設定を行ていればANSWER SECTION:にdomainとグローバルIPの情報が出るはずです。

[例]手前みそですが私の取得しているドメインでのdigコマンドの結果は以下となります。
$ dig daki.info

; <<>> DiG 9.3.6-P1-RedHat-9.3.6-16.P1.el5 <<>> daki.info
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65530
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;daki.info. IN A

;; ANSWER SECTION:
daki.info. 300 IN A 182.48.44.139

;; Query time: 133 msec
;; SERVER: 210.188.224.10#53(210.188.224.10)
;; WHEN: Sat Sep 24 02:05:40 2011
;; MSG SIZE rcvd: 43
21: 口コミさん : 2011-09-24 11:36
12は さかさん のご指摘の通り[NATエントリ]01の行に対象プロトコル、変換対象ポート、変換アドレス、宛先ポートの情報が空なので登録を行うとして、設定後にルータの再起動が必要とのことですのでお試しいただければと思います(すでに行っていたら申し訳ありません)。

詳細設定−ポートマッピング設定
http://www.aterm.jp/function/guide7/web-data/type2_70/main/8w_m6.html

13はもしかしたらポートマッピングが有効になっていないのでルータのWebSitePulseにアクセスしようとして403と出ているのかもしれませんね。
もしWebサーバーにアクセスがあるのならアクセスした時間のapacheのログ/var/log/httpd/access_log または /var/log/httpd/error_logに何かしらの痕跡があると思いますので一度ご確認いただければと思います。
※httpdをrpmでインストールを行った場合、デフォルトでログが/var/log/httpdに出力されるようになっています。
22: 口コミさん : 2011-09-24 11:50
akiさん
ポートマッピング設定画面での、登録手順がおそらくは間違っています。
お使いの「Aterm WR6650S」のマニュアル
http://121ware.com/product/atermstation/manual/download_bb01.html#wr6650 にある
取扱説明書[第4版]を見てきました。
156ページの「NATエントリ編集」欄で設定するを見てみてください。

1)[NATエントリ編集]欄で設定
2)[編集]をクリック     ←これを忘れがち
3)[最新状態に更新]をクリック
4)[NATエントリ]欄で設定したエントリ番号をチェックする
5)[NATエントリ]欄で[適用]をクリック

編集ボタンを押していないので、[最新状態に更新]をクリックしてもNATエントリ01に
登録したい内容が反映していないのでは。
Atermは以前使っていたので、なんとなく勘です。間違っていたらすみません。

尚、ここを解決してIPアドレスでの表示が可能にしておかないと、ドメイン名での表示は出来ません。
23: 口コミさん : 2011-09-24 14:47
かつてJ:COMで勤めていました。
大変申し上げにくいのですが、J:COM Netでは自宅サーバーの公開は禁止事項です。
J:COMで働いていながら、J:COMのサービスを利用していなかったのがこの理由です。技術的に不可能なのかどうかは検証していないので分かりません。
ここからは予想ですが、ルーターのWAN側のIPが
172.xxx.xxx.xxx
とかになっていませんか?
24: 口コミさん : 2011-09-24 14:55
なるほど、二重NAT。
25: 口コミさん : 2011-09-24 17:47
こうすけさん
うちもJCOMなので書類を確認してみました。書いてありますね。。。
サポートに電話して、
「ルータの動作確認したいので、ちょっとの時間だけアクセス可能にしても問題ないですよね」って
聞いておけば安心ですかね。

IPに関しては172系ではないようです。
26: 口コミさん : 2011-09-24 17:57
さかさん
IP 10.XXX.XXX.XXX
でもなければ、公開は可能ですね。いろいろ探してみましたが、JCOMで自宅サーバーをやっているツワモノはなかなかいないようですね。
ただ、やっている人もいるようですが、JCOMはポートスキャンで監視をするようで、ちょっとでも怪しいと警告メールを送ってくるらしいです。
27: 口コミさん : 2011-09-24 18:36
こうすけさん
面白いお話どうもです。
unknownポートで公開しちゃえばポートスキャンだけでは見つからないかな。。。
繋がったポート/index.htmlにアクセスを〜とかまですれば見つかりますけど。
だったらindex.htmlを置かずに〜なんてそこまでするのは完全にヒマ人ですしね。
この辺はトピずれになるのでこの辺で。

あ、メールサーバーだけはロクなことないんで監視したほうがいいですね。
リレー設定がOKのままで、スパムに使われちゃったりするとみんなが迷惑なので。
28: 口コミさん : 2011-09-25 09:21
さかさん

色々と教えてくださりありがとうございます。
現在の状況です。
説明も、本当にありがとうございます。
29: 口コミさん : 2011-09-25 09:38
だきさん

いつも、本当にありがとうございます。
apacheのログ/var/log/httpd/access_logと、/var/log/httpd/error_logの確認をしてみました。
ご説明、本当にありがとうございます。
ポートマッピング設定もありがとうございます。
設定は正常に登録もかけました。
ですが、やはり403でした。
もう少しだけ、頑張って確認してみます。
ありがとうございます。

<error_log内容>

[Sun Sep 04 11:58:12 2011] [notice] SELinux policy enabled; httpd running as context system_u:system_r:httpd_t:s0
[Sun Sep 04 11:58:12 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Sun Sep 04 11:58:12 2011] [notice] Digest: generating secret for digest authentication ...
[Sun Sep 04 11:58:12 2011] [notice] Digest: done
[Sun Sep 04 11:58:13 2011] [notice] Apache/2.2.3 (CentOS) configured -- resuming normal operations
30: 口コミさん : 2011-09-25 09:39
こうすけさん

ありがとうございます。
ルーターのWAN側のIPが172.xxx.xxx.xxxには、なっておりませんでした。
Jcomの件も教えてくださりありがとうございます。
31: 口コミさん : 2011-09-25 10:32
akiさん
IPアドレスでのアクセスは成功したみたいですね。
32: 口コミさん : 2011-09-25 10:37

こんばんは。亜希です。
本当にここまで、教えてくださりありがとうございました。
80ポート開放の練習をしていました。
私は見習いPGなので、勉強中でした。

本当に、本当にありがとうございます。
3G回線で、表示出来ました。
これからも、サーバの事を勉強し続けます。

本当に、皆様に感謝しております。
33: 口コミさん : 2011-09-25 10:38
さかさん

もしかして、アクセスしてくださったのですか?
ありがとうございます。
本当に今、涙出ました。

本当にここまでありがとうございます。
34: 口コミさん : 2011-09-25 11:07
akiさん
なんとなくブラウザで試してみたら繋がりました。丁度ポートが開いている時だったようで。
おめでとうございますぴかぴか(新しい)チャペルぴかぴか(新しい)
なんか楽しそうだなあ。私もPHPあたりの再勉強してみようかなあ・・・
35: 口コミさん : 2011-09-25 11:13
さかさん

本当ですか?!とても、うれしいです。
私、ずっと、ヽ(*´∀`*)ノここ一ヶ月自宅サーバとの戦いでした。
LAMPをはじめてはじめてのLinuxはミラクルリナックスでした。
今、そのミラクルリナックスをCentOS5.7にかえて、自宅サーバ構築していました。
まだまだ、新米で、本当に勉強不足ですが、諦めないで、こうやって教えてくださった
皆様のおかげです。

本当に感謝しています。
絶対に頑張ります。これからもずっと開発で頑張ります。
36: 口コミさん : 2011-09-25 11:17
だきさん

こんばんは。SElinuxから、本当にありがとうございます。
私、本当に感謝しています。

本当、言葉になりません。
ありがとうございます。
37: 口コミさん : 2011-09-25 18:44
akiさん

外部からアクセス成功おめでとうございます。

家庭内のLan内からグローバルIPでWebサーバーへ接続すると403になる現象ですが、
ブラウザでアクセスを行い/var/log/httpd/access_log※を確認しアクセスコード403の情報があればサーバーまでのアクセスは成功していますのでサーバーの問題となります(外部からはアクセスできているのでこの可能性は低いとおもいますが)。

もし、アクセスを行った時間帯の情報が記載されていないのであればサーバーまで到達していないことになります。
この場合ルーターにアクセスしている可能性があります。
これを回避するには内部向けのDNSを構築するかWindowsのhostsファイルにwebサーバーの情報を書き込めば解決するかと思います。

※access_log内には日付が書き込まれており最終行が最新のログになっております。
38: 口コミさん : 2011-09-26 07:30
だきさん

ありがとうございます。
とてもうれしいです。今server名もAKI.SERVERに変更しました。
(*^-^*)
403の件もありがとうございます。

本当に、わかりやすいご説明をありがとうございました。
これからも頑張りますので、よろしくお願いいたします。

39: umez : 2011-09-30 06:31
まあいまさらなんですけど、さくらのVPSとか使えばネットワーク周りの面倒に惑わされずに
またJCOMの規約にもひっかからずにサーバ構築でも何でもできますよっと。

PGとしてプロとして情報システムに携わるのであれば、
コンプライアンスの意識は持っておいたほうが良いです。
40: 口コミさん : 2011-10-01 09:58
horiken1216さん

さくらのVPSですか。
教えてくださりありがとうございます。

スレッド一覧

043:はじめまして 043:SELinuxのポリシーの修正についてです。 急成長中のベンチャー企業で働いてみたいとおもいませんか?! 065:冷却方法 067:サーバーダウン→504エラー 玄人箱に関して 052:DNSサーバーは僕が憎いに違いない ■ 単発質問コーナー 基本すぎてすみません・・・。 079:NICドライバのインストールまたは認識について 069:初めまして PHPスクリプトでメールが送信できません。 061:linux os のアンインストール方法 063:linux os アンインストール 方法(再度no付け) 056: ドメインとホスト名について。 055:mod_layoutで動的フッターを挿入 044:イントラで2つのサイト 031:パティションどうきっています? 019:mixiのようなサイトを作れる方募集!! 014:500人、超えないかなぁ〜 066:サーバーに適したマザーボード dd dumpを使ってのバックアップ、restoreについて。 012:初心者におすすめのLinuxは? 077:よろしくです 078: Web サイトが携帯電話から見られない 062:webmaster だけがメールを受け付けない 057:ご質問〜windows領域削除方法〜 053:安いサーバ情報・・・。 037:データベース認証について 029:Apacheに異常アクセスログ 017:おすすめのUPSは? 009:お勧めの無料DDNSサービスは? 002:White Box Enterprise Linux 3.0について 0023:初心者です、よろしくお願い致します。ubuntu ☆教えて☆Linuxをマスターしたい CentOS 5 i386インストール時のトラブル こんなlogがでてるんですが・・・ 初心者です。 MySQLのアップグレードについて xdm/KDE ログオフ時にスクリプトを走らせたい 086:webツール(便利ツール等) 072:AMD VS Intel とりあえずDBサーバを自鯖にしてみたいのですが 060:Squidの設定-&gt;DNSエラー 041:【Linux】apacheで複数サイト作成したいのですが・・・ 022:LINUXのDistribution 023:初心者ですみません。。。Fedora Core3 013:vsftpdのchroot設定について 001:DynamicDNS様、様々〜笑 【愛知、常駐プログラマ募集】 064 : vsftpdで外付けHDDを公開する方法を教えてください。 038:sambaで共有できません・・・ knoppixでサーバーを構築しました。 010:お勧めの書籍は? 028:自作か購入か… 064:CPU使用率が高いきが・・・ 054:マシンが一台しかなくてもお金がなくても・・・。 032:(;´Д`)え、かなり増えてきている… 025:ipnuts の新バージョンでました。 【求人】港区でのお仕事です【時給1700円以上】 007:おすすめ固定IP 1、ダイレクトEメールを送りたい ソフトウェアレイドについて。 053: 譲ります 085:覚えておきたいコマンド 070:ファイルをアップしても0kbになる 068:精神対策(堕ちない自鯖) アクセスが無いけどトラフィックがある 自鯖が止まる理由 034:pop3が利用できません 059:500 Can&#039;t connect to www.google.co.jp:80 (Bad hostname &#039;www.google.co.jp&#039;) 048:サブドメイン転送処理の賢い方法 045:sambaが見えません。 040:はじめまして 030:Linuxの情報入手、勉強方法 011:CentOS5.7で自宅サーバで外部公開に失敗します。 Postfix メールサーバー 自宅サーバ 必見!あのDCDが来日!! 001:自宅の様子を写真をw 080: DMZの構築方法 profixでバーチャルサーバ 081:Xウィンドウが起動しない(GNOME) 075:サブドメインとIPアドレス ローカル接続のDB 韓国固定IP , 韓国からのDNSが 必要なら 連絡ください。 はじめまして! 質問 Perl cpan2rpmのインストール/使用方法 新品のサーバが¥14,800から( ・_・;) サーバーにメッセージ多発 ルーセント・グローバル、Linuxガジェット開発を促進へ 自宅サーバ公開方法 084:OSは64bitか32bitか 071:サーバ用の部品 066:自鯖が止まる理由改 047:ディレクトリによって使われるphp.iniを変える的な動作をしたい 035:RAID 033:アクセスログ検索スクリプトってないですか? 026:CGIファイルの関連づけ 016:結構前からあった、自鯖ML 004:(;´Д`)え、微妙に増えてきている… 【愛知、常駐プログラマ募集】 httpサーバを作りたい。サーバマシンがネットワークにつながらない問題 066:CentOSでの仮想化について教えてください〜  067:サーバーを1週間ダウンさせてしまいました。 015:使用ディストリビューション 073:おすすめルータ 076:ダイナミックDNS下で2台のホスト名にアクセスする方法 067:回線対策(落ちない自鯖) メールサーバーコミュを立ち上げました ディレクトリの破損!? perlバスについて質問 056:biglobeから中継サーバについて 042:Bフレッツ(or ADSL)マルチセッションでセカンダリDNS 018:X端末エミュレータ 005:自鯖でも、お手軽安く使える独自ドメイン Yahoo画面、あざむきかた知ってる方、ご連絡お待ちします。 064: 帯域制限のないプロバイダ 質問です。 OPENsshのセキュリティーについて 082:外付けHDD増設の手法と機器 074:おすすめOS 他人のADSLモデムに!! 039:Apacheの設定 050:メール受信をスイッチにしてPHPを起動させるサイト 036:割り当てるグローバルIPについて 008:White Box Enterprise Linux ML 正式版稼働報告! グリー携帯無限認証 どなたかご自宅で教えていただけませんか 003:哲学?持論? ネットワークインストールについて 083:Squidの設定について 011:よろしくおねがいします。 058:Sambaで転送したファイルが表示されない 051:SPAMフィルターの構築について [bsfilter&#043;MeCab] 049:今までのトピックのサマリー 046:ドメインのname serverの変更 029:TCPIPの勉強 027:Yahoo!BBの場合の設定について 020:DICEの質問 006:ClientOSにLinuxを使用し始める。

サイト内検索