試験的にWindows上に仮想サーバー(VirtualBox内にCentOS5.5でサーバーを構築)をたててそれを公開出来るか試験しております。
以下の手順で外部からの確認が出来ませんでしたので問題点などあればご教授ください。
Webサーバー
CentOS5.5 Apache2.2.3 IPアドレス-192.168.24.20(Static)
Windows上からhttp://192.168.24.20/でWeb画面にアクセス出来る事を確認済み
CentOS上からdigコマンドでYahooなど確認済み
CTU
LAN側固定IP払い出し:192.168.24.20
静的アドレス変換設定:接続先1 IP:192.168.24.20 プロトコル:TCP ポート番号:http
CTU(ファイアウォール設定)
詳細設定
接続先1 IPv4 WAN->LAN TCP SYN 192.168.24.20~192.168.24.20 80~80
CTUは何度か設定を反映し、Webサーバー、Windowsともに再起動もしております。
念のためにWindowsのファイアウォールの例外設定にポートも追加してみました。
CentOSの方はIPTableなどきっております。
確認君やCTUで確認したIPアドレスをブラウザにいれてもレスポンスはありません。
原因の追究方法や問題点などご指摘いただければ幸いです。
LAN側固定IP払い出し:192.168.24.20 は、あくまでLAN内の設定なので、インターネット側からは、グローバルIPじゃないと接続できないのではないでしょうか?
でグローバルIPを確認してWAN側のIPにその値を入れてみてください。
1.ファイアーウォールのポートを全て開ける(1〜1024ぐらまでは最低でも開ける)
2.NAT設定でポート範囲を全ポートに対して行い、ログを残す設定にする
1で解決するなら、ファイアーウォールの設定です。
2ならNATポート設定の不備
2までやって駄目ならNATの際のSource範囲の設定漏れなどがかんがえられますが
プロバイダ側での規制がないわけではありません。
外部からのアクセスログが全く残っていなければ
CTUまですら到達していないことになるので
アクセス方法そのものに問題があります。
ありがとうございます。
両方とも全開にしてみましたがダメでした。
サーバーでポート80のダンプを確認したところリクエストに大してレスポンスが返って来ておりました。
ダンプの中身を調査してみたいと思います。
あなたのLAN内部から自分のサーバーに割り当ててあるグローバルIPアドレスを指定してもアクセスできないという現象ですね。
恐らくそれはルーター等(CTUから直接?)の仕様がLAN側からグローバルIPでのアクセスができない様になっているためだと思われます。
外部の(信頼できる)プロキシ経由でアクセスするか、別の環境(例えば友人の家のPCから)や、電話回線からダイアルアップした別のパソコンからアクセスしてみるといいと思います。
どうやらそのようでした。
携帯からアクセスしたら見ることが出来ました。
CTUの仕様でそういったことがあるのですね。内部から見れないのは困るのでLAN内DNSでも立てようかと思います。
ありがとうございました。
グローバルIPはVDSLに振られているのでLAN側IPアドレスはあくまでローカルになると思います。
一応払い出しIPをグローバル設定にしてみましたがダメでした。(当たり前ですが・・・)