Red Hat Linux9を使っていますが、外側(インターネット側)からサーバーにアクセスしてサーバー内のコンテンツを観ることはできるのですが、サーバーからインターネットにアクセス出来ません。どうしたらインターネット側にアクセス出来るのでしょうか?


[ネットワークの設定]
イーサネットデバイスの部分は、「固定のIPアドレス設定」でアドレスは正しく入力しています。「コンピュータの起動時にデバイスを起動」にチェックあり、「全てのユーザにデバイスの有効化と無効化を許可」

ホストの部分はIPが127.0.0.1、名前がlocalhost.localdomain、エイリアスがlocalhostです。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/03/08 14:26:36
  • 終了:--

回答(8件)

id:masahikokimoto No.1

masahikokimoto回答回数241ベストアンサー獲得回数102005/03/08 14:34:37

ポイント100pt

127.0.0.1は自分自身を指すアドレスなので、ホストのIPアドレスとしてはあまり意味をなしません。

外部にアクセスできないという情報だけからは原因の特定は難しいですが、名前の解決が出来ていない可能性があります。/etc/resolv.confはちゃんと書かれているでしょうか。もし書いていない場合は、そこに

name serverの情報を書いてみてください。書式はman resolv.confしてみてください。

id:hakk-s

としたら127.0.0.1は「固定のIPアドレスの設定」のところで指定してある固定IPアドレスを指定した方が良いのでしょうか?

name serverの情報は書かれています。

2005/03/08 14:39:55
id:exile No.2

exile回答回数26ベストアンサー獲得回数02005/03/08 14:38:49

ポイント100pt

http://www.hatena.ne.jp/1110259596#

人力検索はてな - Red Hat Linux9を使っていますが、外側(インターネット側)からサーバーにアクセスしてサーバー内のコンテンツを観ることはできるのですが、サーバーからインターネットに..

DNSサーバの設定がちゃんとされているかどうか確認してください。インターネットのアクセス時に直IPを入力してアクセスできるかどうか確認してみてください。

/etc/named/named.conf

インストールの方法により場所がかわりますが、この辺のファイルをチェックしてみてください。

それがOKならFWのルールを確認してみてください。

#iptables -L で確認できるはずです。

id:hakk-s

サーバー自身の固定IPに対しサーバーからブラウザでアクセスすると開くことが出来ます。

---------------------------------------------

FWのルールは問題ありませんでした。

[root@localhost root]# iptables -L

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

---------------------------------------------

2005/03/08 14:49:03
id:Kumappus No.3

くまっぷす回答回数3784ベストアンサー獲得回数1852005/03/08 14:45:31

ポイント100pt

ローカルなネットワークでおつかいなのですか?

管理者がいるようなネットワークではIPアドレスは勝手には決められません(同じものが2台あると混乱する)。

そうでない場合は慣習的にプライベートIPアドレスを振るのがよいでしょう。

よく使われるのは192.168.0.1〜ですね。

id:hakk-s

サーバーは固定IPアドレスで公開ウェブサーバー(兼FTPサーバー・DBサーバー)として使っています。

私が、管理者なんですよ。もともとWEBデザイナーなのでまだまだわからない知識が多くて……

数年前から運用しているのですが、もうすでに構築時の管理者はいなく、数回住所が変わって移動させて設定も変えていました。

前はインターネットには接続出来ていました。

変更したところと言えば、ネットワーク設定だけなので、怪しいのはこの辺です。

2005/03/08 14:53:57
id:matsu911 No.4

matsu911回答回数136ベストアンサー獲得回数02005/03/08 14:45:43

ポイント100pt

デフォルトゲートウェイの設定は適切になされていますか?

id:hakk-s

はい。そこは固定IP配布先から指定されているものを正しく入力しております。

2005/03/08 14:54:35
id:masahikokimoto No.5

masahikokimoto回答回数241ベストアンサー獲得回数102005/03/08 15:24:14

ポイント100pt

name serverの設定はされているとのことですが、本当に名前は引けていますか?

default routerをIPアドレス直打ちしてpingは届きますか?

その先のホストへのpingは通りますか?

アクセスしようとしているインターネットのホストへのtracerouteの結果はどうなりますか?

そもそも、インターネットへのアクセスとは具体的には何ですか?SSH?

そのサービスが、途中のFWで落されている可能性はないですか?

このくらいを順番に調べていくと、何か分かるかもしれません。

id:hakk-s

再度回答ありがとうございます

>name serverの設定はされているとのことですが、本当に名前は引けていますか?

引けていると思うのですが…

正しい確認方法を教えていただければ幸いです。

>default routerをIPアドレス直打ちしてpingは届きますか?

ルーターにpingは通りました。

>その先のホストへのpingは通りますか?

外部のサイトにはpingは通りません。

>アクセスしようとしているインターネットのホストへのtracerouteの結果はどうなりますか?

ここはpingも通らないのでできませんでした。

>そもそも、インターネットへのアクセスとは具体的には何ですか?SSH?

主にサーバーのブラウザからのアクセスをするのと、PHPプログラムからのsmtp(Postfix)メールの送信です。

外部からHTTP・HTTPS・FTP・DBで接続できるので、とても内側から接続出来ないのが不思議なんです。

>サーバーのブラウザからのアクセスやそのサービスが、途中のFWで落されている可能性はないですか?

ルーターで落とされている可能性はありますので調べます。

使用しているルーターはNTT MEのMN9300でマルチGapNATを使用しています。

そこで「GapNAT通過」の設定で、全てのパケットは通過させず、

主にサーバーで使用する特定ポートのみを開いています。

ただこの設定で行っていてもWINDOWSの他のサーバーではインターネットにアクセスすることは出来ています。

2005/03/08 16:48:35
id:html1983 No.6

html1983回答回数72ベストアンサー獲得回数02005/03/08 17:03:46

ポイント100pt

http://www.atmarkit.co.jp/fnetwork/netcom/nslookup/nslookup.html

nslookup - DNSサーバに名前解決の問い合わせを行う

4の回答へのコメントとして「そこは固定IP配布先から指定されているものを正しく入力しております。」

とありますが、これはルーターのアドレスですか?

インターネットにアクセスできているほかのサーバーのデフォルトゲートウェイはどこになっていますか?

違っている場合は合わせてみてください。

ちなにみ名前を引くコマンドはnslookupです。(例: nslookup www.hatena.ne.jp)

id:hakk-s

回答ありがとうございます。

いえ、ルーターのアドレスではありません。

固定IPは配布先から5つ割り当てられていて、ルーターに割り当てている固定IPアドレスとは別のものです。

デフォルトゲートウェイに関しても他のサーバーと同一のものです。サブネットマスクも同様に。

名前は、自分のドメインやIPアドレスに引けば良いんですね?

こんな風にでてきました……

便宜上、ドメイン名は[ドメイン名]と置き換えました。

[root@localhost root]# nslookup [ドメイン名]

Note: nslookup is deprecated and may be removed from future releases.

Consider using the `dig’ or `host’ programs instead. Run nslookup with

the `-sil[ent]’ option to prevent this message from appearing.

;; connection timed out; no servers could be reached

2005/03/08 17:18:26
id:graypenguin No.7

graypenguin回答回数17ベストアンサー獲得回数02005/03/08 21:42:27

ポイント500pt

/etc/resolve.confを調べてみてはどうですか?このファイルは、name server の設定ファイルで、そのファイルに書いてあるネームサーバーに名前解決しにいきます。そこに書いてあるネームサーバーに問い合わせが出来なければipを知ることができません。名前解決が出来るかは

dig yahoo.co.jp a in

と打ってみたらどうでしょう。

そのコマンドが入っていればの話ですが。。

名前が引けなれば、問い合わせをするネームサーバー設定がおかしいと思われます。また、ルーターのログを見て、リジェクトなどのログがないか見てみてはどうですか?

ちなみにURLは、yahoo.co.jpの一つのIPです。そこで、

wget

なんてしてみてIPで、index.htmlがとれれば外にはアクセスできると思われます。

id:hakk-s

wgetで外部に接続出来ました。

ですのでname serverが間違っていたようです。

で、DNSを変更しましたら解決しました。

皆様ありがとうございました。感謝します。

2005/03/09 18:48:07
id:exile No.8

exile回答回数26ベストアンサー獲得回数02005/03/09 16:52:45

ポイント100pt

DNSかFWが原因のようですね。

1.まずDNSが正常動作してるか確認してください。

サーバからブラウザをたちあげて、URLにドメインではなくて

直IPをうってください。(例:

これでアクセスできてドメインでアクセスできないなら、ネームサーバが

原因です。どちらでもアクセスできないならFWが原因なので2にすすんで

ください。

2.FWの動作確認。

masahikokimoto さんの回答からPINGやTRACEROUTEができないとあるので、おそらくFWのほうが原因になっている可能性があります。

F/WのルールにはINPUTとOUTPUTがあります。

外からサーバにWWWアクセスする場合サーバの80番ポートを開ける必要があります。実際にはクライアントの高ポートとサーバの80ポートが通信

しています。

逆にサーバから外にアクセスしたいなら外の80番ポートを開ける必要があります。今度は逆に自分がクライアント、外がサーバになるので外のサーバの80番ポートではいってくるのを許可しなければなりません。おそらくこれがされてないからアクセスできないと思われます。

ルータで最小限のアクセスだけ許可しているようなので、ルータの設定を80番ポートに対するアクセス許可(既にされているはず)と80ポートからのパケットのアクセス許可を与えるとうまくいくとおもいます。

id:hakk-s

回答ありがとうございます。7番目の回答者様ので解決しました。お手数おかけしました。DNSだったようです。

2005/03/09 18:49:24

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません