| タイトル | : フィルタが原因の可能性大です。 |
| 記事No | : 8185 |
| 投稿日 | : 2010/05/04(Tue) 22:34 |
| 投稿者 | : おやじ |
> DynamicDNS(mydnsです)を利用し、Webサーバを構築したいと思っています。
> OSはCentOS5.4、サーバ機はノートPCで、LANカードを挿入してネットに繋ぎます。
> 自宅LAN内のテストでは、WindowsXPクライアント機からhtmlで書いたコンテンツを表示することが出来ました。(hostsファイルで名前解決。)
> 外部との交信のため、NTT光のPR-S300SEルータの設定において、パケットフィルタ設定エントリ編集で
> 宛先IPアドレス192.168.0.41/255.255.255.255
> プロトコル種別 TCP
> 送信先ポート *
> 宛先ポート 80(www) (他にも25,110など)
> 方向 両方向
> として設定保存し、静的マスカレード設定も済ませました。
PR-S300SEはNEC製なのでパケットフィルタ設定はデフォルトのままでないとパケットが通らないと思います。基本的には、静的マスカレード設定だけでサーバサーバできるはずです。多くのNEC製ルータのポリシーは、「デフォルトで基本的にスルーとなっていて、セキュリティはポートマッピングしていなければ大丈夫というポリシーのもの。」だからです。
静的マスカレード設定が正しければ、NEC製ならパケットフィルタ設定が原因の可能性大です。それを裏付けるように、「外部にサーバを公開するには」の説明に「パケットフィルタ設定」のことは一つも書かれていませんよね。
> --------
> ところが、oyajiサイトでポート開放のチェックを行ったところ、「エラーが発生しました。接続がタイムアウトしました。」 のエラーが出てしまいました。ファイアウォールは無効になっていますので、エラー解析を利用させて頂いたところにより、「 サーバ機のアドレスは、固定割付すること。この場合、クライアント機はDHCP運用としたい場合は、クライアント機はDHCP運用としたい場合は、サーバ機のアドレスがDHCPの払出しアドレス範囲外になるよう設定すること」 が対処案らしいと思われます。
>
> そこで基本的な質問で恐縮ですが、ご教示下さい。
> 1.「サーバ機のアドレスを、固定割付する」 とは、例えば、デバイス(LANカード)に 「サーバ自機の、LAN内で使用している IPアドレス (現在、192.168.0.41としています )を設定する」 ということでしょうか?
> (現在は、「dhcpでIPアドレスを取得」になっています。)
サーバ機は、「dhcpでIPアドレスを取得」とするとルータやサーバ機を再起動した時にアドレスが変わってしまう可能性があるので、折角静的マスカレード設定しても意味が無くなるので、あらかじめ固定のアドレスすることでこういう問題を回避するのです。
> 2.そうすると、クライアント機としてDHCP運用する場合は、その都度、デバイスの設定情報を書き直すことになりますが、その煩雑さを避ける方策として 「サーバ機のアドレスがDHCPの払出しアドレス範囲外になるよう設定すること」 と書いてあると思いますが、具体的には、サーバ機のアドレス(現在、192.168.0.41)をどのように付け直せば良いでしょうか?
「クライアント機としてDHCP運用する場合は、その都度、デバイスの設定情報を書き直すことになります」という意味がわかりません。何か基本的なことを誤解しているように思います。
とりあえず、192.168.1.1〜192,168.1.49までを固定としてサーバなどで使用し、192.168.1.50から100台分のアドレスをルータのDHCPで払い出すとするなら、ルータの[DHCPv4サーバ]設定で、開始IPアドレス (初期値:192.168.1.2)を「192.168.1.50」とし、割当て個数 (初期値:253)を「100」に設定すれば良いだけです。
これなら、サーバは[192.168.0.41](192.168.1.2〜192,168.1.49の範囲内)を固定割付すればいいのでは?
|