NECルータDR202ルータを使用してRH9。0でWEBサーバを運用しようとおもっておりますが、
設定が分りません。。どうもおかしいです。。症状は以下のとおりです。
1。サーバー、その他PCでWEBはみれます。
2。サーバー機で、ローカルIPからWEBサーバにアクセスできます。(localhost)
3。サーバー機で、グローバルIPからWEBサーバにアクセスできません。
4。LAN上のその他PCからWEBサーバにアクセスできません(ローカルIPアドレス)
5。LAN上のその他PCからWEBサーバにアクセスできません(グローバルIPアドレス)
6、ポートマッピングでTCP、WWW、サーバーのIP設定しております。
参考書によりますと、ネットワークデバイスの設定で、ホスト タブのホストエントリが
ルータのIPアドレスとなっています。これはサーバーのIPあどれすではないでしょうか?
また、おなじく、DNS タブで第一DNSから第三DNSが自動的に取得できるとかいてありましたが、
その欄は空白となっており、自分で入力しました。
もうこれで3日も悩んでおりまして欝になって参りました。どうか教えて下さいお願いします。
> NECルータDR202ルータを使用してRH9。0でWEBサーバを運用しようとおもっておりますが、
> 設定が分りません。。どうもおかしいです。。症状は以下のとおりです。
>
> 1。サーバー、その他PCでWEBはみれます。
> 2。サーバー機で、ローカルIPからWEBサーバにアクセスできます。(localhost)
> 3。サーバー機で、グローバルIPからWEBサーバにアクセスできません。
> 4。LAN上のその他PCからWEBサーバにアクセスできません(ローカルIPアドレス)
> 5。LAN上のその他PCからWEBサーバにアクセスできません(グローバルIPアドレス)
> 6、ポートマッピングでTCP、WWW、サーバーのIP設定しております。
>
> 参考書によりますと、ネットワークデバイスの設定で、ホスト タブのホストエントリが
> ルータのIPアドレスとなっています。これはサーバーのIPあどれすではないでしょうか?
> また、おなじく、DNS タブで第一DNSから第三DNSが自動的に取得できるとかいてありましたが、
> その欄は空白となっており、自分で入力しました。
>
> もうこれで3日も悩んでおりまして欝になって参りました。どうか教えて下さいお願いします。
ちなみに、他のPCでサーバ機にsshはできるんですが、、、過去ログにあったtelnet serverip 80
を他のPCで試したところ、だめでした。ほれほれJr的にお手上げです。。。
こんにちわ。
症状を診て、まず思ったのはRH9のiptablesでポート80番を空けてないからだと思います。
RH9インストール時にファイヤーウォール設定項目でデフォルトのまま先へ進んだじゃないですか?
デフォルトのままだと確か、ポート22番のsshとか port53 udp等あたりが空くようになっ
ていたと思います。
ですから、iptablesでport80を空けるように設定してから iptablesをrestartすれば他の
ローカルPCからRH9のPCにアクセス出来ると思います。
> 参考書によりますと、ネットワークデバイスの設定で、ホスト タブのホストエントリが
> ルータのIPアドレスとなっています。これはサーバーのIPあどれすではないでしょうか?
> また、おなじく、DNS タブで第一DNSから第三DNSが自動的に取得できるとかいてありましたが、
> その欄は空白となっており、自分で入力しました。
これって、RH9インストールする時のことでしょうかね?もしそうなら、ここはきっちり入
力しないといけません。
こんばんは。
U-mexさんと結論は同じですが、動けばいいでは先につながりませんので、そう判断する理由を少し理解していただくための情報です。
どうやって、Webサーバがインターネットに公開できるかの仕組み(押さえなければならないポイント)がわかれば、一つ一つの事実から問題がないところを消去法で消しこんでいけば残ったところに問題があるはずです。但し、この絞込みの過程で明確な理由もなく設定をいじったら、はじめからやり直しです。いじったことで、どうなっているかが分からず状況が変わってしまい、現象につじつまが合わなくなってしまい、堂堂巡りしてしまいます。
ということで、下記はある状態で何も触っていないときの症状との前提で見て整理すると、
、
> 1。サーバー、その他PCでWEBはみれます。
サーバ、クライアントのデフォルトゲートウェイ(ルータのLAN側アドレス)、DNS設定は正常で、家庭内のネットワークはアドレスとサブネットマスクはあっている。但し、アドレスそのものは、ルータは意識しているものとあっているが、サーバ・クライアントが妥当かはこれだけでは不明。(No.1291でSSHは大丈夫ということで、問題がないと言える。)
> 2。サーバー機で、ローカルIPからWEBサーバにアクセスできます。(localhost)
Webのデーモンは動作している。
> 3。サーバー機で、グローバルIPからWEBサーバにアクセスできません。
これは、使用しているルータの仕様に依存しているが、できないのが普通なのと本質ではないので無視。
> 4。LAN上のその他PCからWEBサーバにアクセスできません(ローカルIPアドレス)
これだけでは何も分からないが、No.1291でSSHは大丈夫ということは、TCP以下(ハード、サーバクライアントのIPアドレス、サブネットマスク)は問題なし。
> 5。LAN上のその他PCからWEBサーバにアクセスできません(グローバルIPアドレス)
3項と同様の理由で無視。
> 6、ポートマッピングでTCP、WWW、サーバーのIP設定しております。
と言われても内容がわからないので、この情報は無視。(IPアドレスをサーバのプライベートアドレスにして、おやじの設定例どおりでフィルタを触ってなければ問題ないはず。)
となります。
以上の事実から、まず、インターネット公開は置いておいて、クライアントからローカルIPからWEBサーバにアクセスできない理由は、
1. 4項で、ネットワーク的には問題はない。
2. 2項で、デーモンは動作している。
ので、ネットワークとデーモンの間に入るものとしては、ファイヤウォールぐらいしかありません。従って、rh9のファイヤウォールを止めてみる。心配かもしれないが、NATルータ経由でインターネットに接続されているなら、ルータでポートフォワードしない限りインターネット側から通信が始まるパケットはルータで廃棄されるので心配ありません。つい最近までおやじはそうでした。(後からじっくりやればいい。)
これでうまくいけば、6項しだいですが、1項でインターネット公開のベースとなる問題はないので、同時にインターネット公開もできるはずです。
> 参考書によりますと、ネットワークデバイスの設定で、ホスト タブのホストエントリが
> ルータのIPアドレスとなっています。これはサーバーのIPあどれすではないでしょうか?
デフォルトで、IP:127.0.0.1、名前:localhost.localdomain、エイリアス:localhostとなっていると思いますが、サーバならこのままで問題ありません。この設定は、/etc/hostsファイルに反映され、DNS検索に先立ち名前解決のため参照されるものです。家庭内等の端末が少ない環境でDNSを使わずにホスト名で運用する場合などに使いますが、今は関係ないので触らないことです。
> また、おなじく、DNS タブで第一DNSから第三DNSが自動的に取得できるとかいてありましたが、
> その欄は空白となっており、自分で入力しました。
前置きとして、「DHCPから自動取得した場合」というのを見落としてませんか?サーバなのでアドレス固定でDNSもプロバイダから指示されたものを入れるか、ルータにDNSリレー機能があるならルータのLAN側アドレスを入れればOKです。自分で入力した処置はあってます。
1項で、現状で問題ないので触らないことです。
いくらなんでも、そんないいかげんな参考書はないと思いますので、全て、前置きを読み落としているだけではないですか。
U-mex様、おやじ様、
完全にDR202のせいだと考えており、iptablesなどがあるとは気づきませんでした。
iptablesの設定をしましたところ、すぐに接続成功いたしました。本当にありがとうございます。
> いくらなんでも、そんないいかげんな参考書はないと思いますので、全て、前置きを読み落としているだけではないですか。
参考書は鈴木哲也さん著のあの有名な本です(最強の自宅ネット)。
動けばそれでいい、最低限なところしか書いてありません。このHPが大変参考になりました。
>動けばいいでは先につながりませんので、そう判断する理由を少し理解していただくための情報です。
4日間の苦労でLinuxもそうですが、ネットワークの良い勉強になりました。
どうもありがとうございました。