ADSLでのサーバ公開設定についてです。

わかる方のみご回答お願いします。

お客様先でADSLにてサーバ(Webカメラ)公開の設定をしています。公開するサービスは80番のみです。

構成は以下の通りです。
モデム:NTT NV-3
ルータ:BUFFULO BBR-4HG
公開サーバ:Webカメラ

モデムNV-3は「モデム機能のみ(=ルータ機能は使用しない)」として、
外部→NV-3→BBR-4HG→Webカメラ
        L→PC
としています。
BBR-4HGでは固定アドレス変換の機能を利用して、外部からのアクセスはすべてWebカメラにフォワードするようにしています(1-65535すべて)。

以上のような構成ですが、
1) 外部からBBR-4HGまでpingは通る
2) しかし外部から見てBBR-4HGの80番ポートが通っていない(外部の確認用サーバから確認済)
3) したがって外部からWebカメラの映像を閲覧できない

このような状況に陥っています。
どなたかよきアドバイスをお願いします。

回答の条件
  • 1人10回まで
  • 登録:2007/02/09 19:16:33
  • 終了:2007/02/16 19:20:03

回答(10件)

id:hinetk No.1

hinetk回答回数516ベストアンサー獲得回数362007/02/09 20:37:03

ポイント15pt

まず内部から見ることが出来ますか?

LAN内にPCを繋いで確認してみてください。

見ることが出来ればサービスは立ち上がっているので

原因がルータなのかサーバなのか切り分けが出来ます。

id:TEKKAMEN

もちろんセグメント内からは見られます。

2007/02/09 22:16:09
id:tpichu No.2

tpichu回答回数304ベストアンサー獲得回数12007/02/09 19:58:03

ポイント15pt

とりあえず、1-65535すべてのアクセスをカメラに向けるのは危険な気がします・・。80だけなら80だけをカメラに向ければよいかと思います。

LAN上で、Webカメラのサーバーへ(プライベートIPアドレスを指定して)接続してみてください。

そこで接続できた場合はモデムやルータ、接続できない場合はカメラ・Webサーバー側に問題があると推測されます。

id:TEKKAMEN

まずポート全開放の件は「80が空いてないんじゃないの?」と言われないための処理とお考えください。接続確認できたら80と25のみ残して閉じます。

後段は、前の回答へのコメントどおりです。

2007/02/09 22:17:35
id:arcana No.3

arcana回答回数120ベストアンサー獲得回数102007/02/09 20:01:53

ポイント15pt

情報が足りないと思い、確認したいのですが、モデム側の設定でブリッジモードで動作しているかの確認は出来ますでしょうか?


恐らく下記サイトの状況と似通っていると思います。

http://sakaguch.com/PastBBS/0036/B0018050.html


モデム側のブリッジモードについては、下記サイトに情報がございます。

http://www.ntt-east.co.jp/ced/support/version/broadband/adsl-nv3...

から機能詳細ガイドダウンロードして、ブリッジモードに設定してください。


恐らくルータを2枚かましで、Routing が2重になっている可能性があります。

id:TEKKAMEN

質問文に

> モデムNV-3は「モデム機能のみ(=ルータ機能は使用しない)」として、

と書かせていただきました通りです。NV-3ではブリッジモードをモデム機能と呼称するようです。起動直後にのみ設定できることも知っています。

また、後段のURLには機能詳細ガイドが見当たりませんでしたが、どこにあるのでしょうか?

2007/02/09 22:31:19
id:virtual No.4

virtual回答回数1139ベストアンサー獲得回数1282007/02/09 20:30:19

ポイント15pt

プロバイダによっては80番ポートだけを閉じている場合もあるようである。

じゃないですか?

サーバ(80番ポート)を公開可能かどうかをプロバイダに直接問い合わせてみるのが先決かと思います。

80番ポートだけ閉じているのであれば他のポートを使うと可能かもしれません。

id:TEKKAMEN

なるほど、その点は考慮してませんでした。ただ、今回のプロバイダはExciteです。Exciteで公開できないという話はどれだけググっても出てきませんでしたが・・・。

2007/02/09 22:29:05
id:arcana No.5

arcana回答回数120ベストアンサー獲得回数102007/02/09 23:18:52

ポイント15pt

前回は提示情報の見落としで失礼いたしました。

お使いのルータは FW の他に packet filtering の機能もあるようですが、

こちらの設定はどうなっていますか?

http://www.ponko2.com/router_filter.html

http://www.frontiercall.com/010.html

ファームによっては、設定が正しく反映されないものもあるようです。

全然、参考になっていないので、前回・今回のポイントはゼロでお願いします。

id:TEKKAMEN

パケットフィルタリングはしておりません。すべてを双方向に通す設定としています(暫定的に)。ファームウェアの更新は初めて知りました。試みたいと思います。

2007/02/10 11:19:22
id:nontan2005 No.6

nontan2005回答回数492ベストアンサー獲得回数242007/02/10 06:52:33

ポイント15pt

ウチもNV3とWebカメラを接続していますが・・・。

ブリッジモードでNV3を使っているとの事ですが、

PCとBBR4HGは直接PPPoEで接続しているという事ですよね。

だとすると、通常1つのプロバイダとの契約では、

1台の機器を接続するとPPPoEで、2つのセッションは張れませんので

PCとBBR4HG同時には使えません。

(2箇所のプロバイダと契約しているのなら可能です)

VoIP機能を使う場合も同様です。


ところで、


1) 外部からBBR-4HGまでpingは通る

2) しかし外部から見てBBR-4HGの80番ポートが通っていない(外部の確認用サーバから確認済)


というのは、どうやって判断したのでしょう?

IPアドレス2つ割り振っている、(プロバイダ2箇所と契約・接続)しているというのなら分かるのですが、

id:TEKKAMEN

前段についてですが、BBR-4HG=PPPoEクライアント、PC=BBR-4HGに接続しているだけ(つまりルータの本来機能)です。特にPCでPPPoE接続ツールを利用しているわけではありませんから、セッションは1です。

後段についてですが、

1)BBR-4HGに割り当てられたグローバルアドレスを画面で目視してそれを外から(=FOMA+Moperaで別PCで)叩いてみたということです。

2)ポートスキャンしてくれるサービスが外部にあるのでそれを利用したまでです。

申し訳ありませんが、これこれを試してみれば?という回答のみお願いします。あなたの書いているのはうそではないの?という突っ込みは不要です。

2007/02/10 11:28:38
id:kurukuru-neko No.7

kurukuru-neko回答回数1844ベストアンサー獲得回数1552007/02/10 23:13:13

ポイント15pt

PCもあるのでルータの設定を検証

1.設定確認

 設定を変更して

BB.excite -> ADSL -> NV-3 -> BBR-4HG -> PC

or

BB.excite -> ADSL -> NV-3 -> PC(PPPoE)

 PCにWEBサーバーを導入して外部からアクセス

 できるか確認する。 

(設定の問題ではない)

Free Proxy/ftp/WEBサーバー

http://homepage2.nifty.com/spw/software/bjd/

 ※:ウイルス対策ソフトまたは、Windows Firewallで

   一時的にhttpアクセスを許可する。

2. Webカメラの設定確認

 製品がわからないので、

Webカメラのセキュリティーでローカルアクセス以外からの

 アクセスを禁止している可能性があります。

 http://panasonic.co.jp/pcc/products/hnetwk/report/report4_1.html

id:TEKKAMEN

1.について

つまりWebカメラ自身が80番をふさいでいるか否かを検証せよ、という意味ですよね。前の回答へのコメントで「セグメント内では見られます」と書いたつもりだったのですが・・・

それとも、Webカメラのローカルアドレスについてのみフォワードしない/フィルタする設定になっているということを疑っておられるのでしょうか。そのような状態がないことはすでに確認しています。いずれにしても「(設定の問題ではない)」というご指摘の意味が良くわかりませんが・・・。

2.について

1.と同じ意味のことを言われているように思われます。セグメント内からは見られています。

2007/02/10 23:20:48
id:nontan2005 No.8

nontan2005回答回数492ベストアンサー獲得回数242007/02/11 00:26:00

ポイント15pt

うーん、使えても良いような感じなんですけどね。

あと回答中に誰も書いてませんでしたが、

NATもしくはIPマスカレードどちらになるのか分かりませんが

BBR4HGの設定でUDP/TCPの区別は

確実に行われていますか?

どうしても通らないという事であれば、とりあえずその状態で、

BBR4HGの設定でDMZを、Webサーバーのローカル・アドレスに指定して、再起動掛けて(ルーターの)試してみて下さい。


また、BBR-4HG自身にセキュリティ機能があるようですが

そちらをデフォルトから変更しないと外部にサーバーを公開できないような

記述が以下にありますので、確認してみて下さい。

PORT80を公開するには、「アドレス変換」の項目で行っているようです。

http://www.ponko2.com/bbr_settei.html

id:TEKKAMEN

静的IPマスカレード(本機ではアドレス変換テーブル)で、TCPで設定を行っています。また、ご提示のサイトはすでに何回もチェックしたもので、そこで上げられているチェックは完了しているとご理解ください。

唯一わからなかったのがDMZに関するご指摘ですが、確かにそのような設定は試していませんが(DMZがあったかな?)今回の場合、ローカルへのルーティングとそれほど仕掛けが変わらないように思われますが・・・いずれにしても試してみます。

2007/02/11 13:57:03
id:kurukuru-neko No.9

kurukuru-neko回答回数1844ベストアンサー獲得回数1552007/02/11 13:03:14

ポイント15pt

>セグメント内では見られます」と書いたつもりだった

>のですが・・・

 現在までの回答では、セグメント内確認とADSL回線が

 インターネット接続できていることと判断しました。

 問題の切り分けする場合、何が出来て何が出来ないかを

 明確にするかを特定する必要があります。

 必要なのはインターネット(セグメント外)から

 が何が出来て、何が出来ていないかを特定・検証することです。

回答#7 1,2について補足

 1.外部からアクセスして

   ルータの設定に問題がなければパソコンのWEBアクセス

   が出来る。 もしアクセスできない場合

   WEBのポートを変更する必要があればExcite

   がポート規制をしている。ポート変更しても動作しない 

   場合は、ルータ設定に問題がある。

   この段階確認で、ルータ設定上の問題の有無は

   判断できるので、もしWebカメラをつないで動作

   しない場合はWebカメラの問題

 2.Webカメラ設定でローカルからのアクセスが

   出来たこととローカル以外からのアクセスが許可

   されている事とは同じではありません。

  

   現状の機器で確認する場合は、BBR-4HGをルーター

   モードで設定変更して

   (WAN側をグローバルIPのLANに設定)

PC->BBR-4HG->カメラの動作が出来る事を

   確認が必要

id:TEKKAMEN

1について。

ちょっと、日本語的に難解なのですが・・・パソコンのWebアクセス?

結局(1)ポート替えてみよ(2)それでOK→プロバイダ問題、×→ルータの設定、という指摘と思いますが、その点はすでに上で指摘されていることですので、あらためてのご指摘は不要です。

2について。

> Webカメラ設定でローカルからのアクセスが

> 出来たこととローカル以外からのアクセスが

> 許可されている事とは同じではありません。

今回のWebカメラについてはフィルタやらF/Wやらスイッチやらの機能は存在しません。したがって、今回については同じです。ただこのことは明記してませんでしたね。失礼しました。

---------------

皆様へ:

Webカメラの設定は問題なしという前提で考えていただいて結構です。なぜなら、他の場所で同様の設定で運用し、異なるのはプロバイダのみ、という状況だからです。

2007/02/11 13:58:13
id:virtual No.10

virtual回答回数1139ベストアンサー獲得回数1282007/02/11 20:20:29

ポイント15pt

他の場所で同様の設定で運用し、異なるのはプロバイダのみ、という状況だからです。

なのでしたら、「プロバイダに訊いてみる」という選択肢は無いのでしょうか?

私が4番目の回答で指摘した点を確認してみる価値はあると思います。プロバイダに確認してみた上で可能性を否定されることと、

今回のプロバイダはExciteです。Exciteで公開できないという話はどれだけググっても出てきませんでしたが・・・。

ということとは雲泥の差があります。

Exciteでは通信に制限が無いということを保証されている訳ではありません。通信量による制限はすると明言してますし、過去に制限を加えたIPアドレスを制限解除しないままあなたに再利用して割り当てた結果であるという可能性も無いとは言えません。少なくとも今割り当てられているIPアドレスにはプロバイダによる制限が加えられていないという確証を得ておいて損はありません。

id:TEKKAMEN

いえいえ、いま確認中なんです。3連休にはいってしまったので応答がありません。ご回答のうち星3つにしてあるものは、すべて確認or実施中です。

それと「他の場所と同様の・・・」云々は、カメラにのみかかる文言とお考えください。ADSLモデムとルータは、初めて利用します。

2007/02/11 20:25:30
  • id:TEKKAMEN
    放置して申し訳ありませんでした。その後の経過を報告します。

    (1)Exciteでポート制限していることはありませんでした。
    (2)BBR-4HGではどうやっても80番に到達できませんでした。
    (3)しかし他のルータ(Rooster)に変更すると、すんなり到達しました。DDNSの解決もうまくいっています。
    (4)3においてルータ以外は配線にいたるまですべて2と同じです。

    ということで、結局はルータとADSLモデムの相性?という結論となりました。ルータはROOSTER-RWという製品を利用することにしました。
    アドバイスありがとうございました。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません