ポート80が解放できません。


サーバーOS:VineLinux3.2
サーバーIP:192.168.11.7
ルーターIP:192.168.11.1
ルーター機種:AirStation WBR2-G54
モデムIP:192.168.1.1
モデム機種:ADSLモデム-NV
接続方法:

モデム---ルーター----サーバー(VineLinux3.2)
      |
      ---------Windows XP SP2
その他:
ドメイン取得&入力済み
httpd.conf、設定済み&起動済み

モデムの設定:
NATエントリ
TCP ポート80 192.168.11.7
TCP ポート80 192.168.11.1


ルーターの設定:
192.168.1.1(TCPポート:80)⇔192.168.11.7(TCPポート:80)

ポートが解放されているかどうか、サーバー機にてhttp://scan.sygate.comにて調べてみたら、ポート80がCLOSEDになっています。

誰か解決法をご存じの方、教えてください。
よろしくお願いいたします。

回答の条件
  • 1人2回まで
  • 登録:2006/03/23 18:15:42
  • 終了:2006/03/24 19:31:39

回答(6件)

id:tadashi0805 No.1

tadashi0805回答回数287ベストアンサー獲得回数292006/03/23 18:27:38

ポイント19pt

確認ですが、モデムにもIPアドレスが割り当たっていて、それは本当に192.168.1.1なのですよね?

だとすると、モデムが、モデムといいつつルーターとして動いていることになります。

ということだと、ルーターにポートフォワードの設定をするだけでなく、モデムにもポートフォワードの設定が必要になります。

もしそうでなくて、モデムはあくまでもモデムで、ルーターのWAN側に外向けIPアドレスが割り当たっているなら、ポートフォワードは、その外向けIPアドレスと192.168.11.7との設定になります。

まずは、その辺りをご確認ください。

id:elec_naoki

はい、ルーター機能も働いているモデムで、本当に192.168.1.1です。

で、モデムのポートフォアードですが、

NATエントリ

TCP ポート80 192.168.11.7

TCP ポート80 192.168.11.1

として設定済みです。

回答ありがとうございます。

2006/03/23 19:04:16
id:tadashi0805 No.2

tadashi0805回答回数287ベストアンサー獲得回数292006/03/23 19:35:57

ポイント19pt

NATエントリが違うかもしれません。

例えば、サーバーからのアクセスが、ルーターを越えてくる時点で、既にNAT変換されていますから、モデムから見える、ルーターから来たアドレスは192.168.1.xのネットワークになっている気がします。で、モデムもNAT変換するので、結果的に多段NAT変換されることになります。

なので、このようなネットワーク構成では、モデムのNATエントリに入れるべき値は、192.168.11.xではなくて、モデムがルーターのWAN側に与えたIPアドレスではないでしょうか。

このように面倒な話になるので、通常、ルーターは、ルーターでなくリピーターモードでモデムからサーバまで同一ネットワークで動かすのが一般的だと思っています。

id:elec_naoki

度々、回答ありがとうございます。

ルーターがWAN側に与えるIPアドレスですが「DHCPサーバからIPアドレスを自動取得」という設定になっているので、よくわかりません。(これ以外の設定にすると、ネットに接続できなくなります)

この場合、どのようにすれば解決できるのでしょうか?

2006/03/23 21:32:43
id:kudzu No.3

kudzu回答回数10ベストアンサー獲得回数02006/03/23 19:44:12

ポイント18pt

192.168.x.xはプライベートアドレスです。ルータのWAN側かもしれませんが、グローバルなIPアドレスではありません。

マンションの共有回線やケーブルの場合、家庭にひかれる回線の上流にルータが配置されている場合があります。又はモデムがルータの機能があるのかもしれません。

前者の場合は管理者に設定をお願いしなくては解決できません。

後者の場合モデムの設定で、

モデムのWAN側のアドレス:80 <-> 192.168.1.1:80

という設定をすればうまくいくかもしれません。

id:elec_naoki

これもやってみましたが、どうもうまくいきません。

ご回答ありがとうございます。

2006/03/23 21:36:39
id:sainokami No.4

sainokami回答回数853ベストアンサー獲得回数452006/03/23 20:17:21

ポイント18pt

http://penguin.nakayosi.jp/linux/iptables.html

http://penguin.nakayosi.jp/

vineのiptablesの設定をされていないのではないでしょうか?

URLはvineの自宅サーバー構築サイトです。

参考になると思います。

id:elec_naoki

この方法もやってみましたが、うまくいきませんでした。

ご回答ありがとうございます。

2006/03/23 21:54:00
id:tezcello No.5

tezcello回答回数460ベストアンサー獲得回数692006/03/24 08:18:40

ポイント18pt

モデムはDHCPサーバ機能が働いて(ONになって)いる。

モデムは AirStation(以下ルータ) の WAN 側に繋がっている。(モデムの内側のIPアドレスは、192.168.1.1)

ルータの WAN 側IPアドレスはDHCPで取得するようになっている。(モデムの設定次第だが、192.168.1.2であるとする。)

となっているのなら、モデムの設定は、port 80 を192.168.1.2 へ向けないとおかしいのでは?

たぶんサブネットマスクは、255.255.255.0 でしょうから、モデムから 192.168.11.1 は見えませんし、ルータ越しのサーバを指定するのもおかしいと思うので、サーバに向けている設定は不要でしょう。

ルータの割り振られたアドレスを調べるのは、ルータの設定をしたのと同様に接続してステータスとか稼動状況とか(機種によって違うのでわかりませんが)で調べられると思います。

ですが、パケットの転送先を書く必要性があるので、192.168.1.2にでも固定し、これをモデムのDHCP割当て範囲から外しておきます。

また、ルータを無線LANのハブとして使いたいだけなら、モデムをルータの LAN 側につなぎ、ルータ(意味が無いですが)や、サーバ、Win機などのアドレスを 192.168.1.X とする(あるいはDHCPで取得する)のが楽なのでは?

  (サーバは固定でないと、モデムで設定できませんが)

id:elec_naoki

回答ありがとうございました。

2006/03/24 19:29:03
id:nontan2005 No.6

nontan2005回答回数492ベストアンサー獲得回数242006/03/24 17:10:38

ポイント18pt

モデム(NV)がルーターモードになっているのでしょうか?

であれば、接続できないと思います。私も以前、同様にNTTのADSLルーター+メルコの無線LANルーターほぼ同じような事を

試しましたが、うまくセッションが張れないようです。

機種によってはルーターの静的ルーティングで、指定すれば、接続できるかもしれませんので、取りあえずair stationの静的ルーティングで、モデムのアドレス(192.168.1.1)を設定、それと同時にデフォルトルーティング先を192.168.1.1に設定してみて下さい。

それと確認したいのですが、モデムはAIR STATIONのWAN側ポートに接続してるという意味ですね?

ただ、2段ルーターを通してると、LAN側に近いルーターにDNS等がうまく通らない可能性が高いので、メルコあたりの機種だと、結局実用にはならないと思います。実現は基本的に可能なんですが

かなりやっかいです。どちらか1台にされた方がいいと思いますが・・・。

ハブ代わりにするなら、メルコのLAN側にモデムを接続して

アドレスを重ならないように使うと良いと思います。

id:elec_naoki

皆様、ご回答ありがとうございました。

おかげさまで、ルート80の解放に成功しました。

(ADSLモデムのWEB設定画面が開けなくなってしまいましたが)

皆様、どうもありがとうございました。

2006/03/24 19:30:39

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません