- ベストアンサー
OCN光フレッツ、NTT東日本ルーターPR-200NEを利用した自宅サーバ開設に関して
- OCN光withフレッツサービスおよび、NTT東日本 PR-200NE(ルーター)、また自宅Linuxサーバ機を用いて、外部にホームページを開設したいと思い作業しています。
- しかし、ルーター設定が正しくないようで、グローバルIPへのリクエストが届かない状況です。
- 有識者、または開発者の方のご助言をいただける方がいらっしゃいましたら、ご助言頂ければ幸いです。
- 9ggddn2007
- お礼率77% (7/9)
- ネットワーク
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
NTTの取り扱い説明書にはNATの設定などが欠落していると思います。 実は詳細設定に関するマニュアルはルータのCD-ROMにPDFとして入っている筈です。 とは言えルータ設定に慣れた人でも結構戸惑う事が多いようです。 どのLinuxか分かりませんので自鯖での利用が多いVineでの自宅サーバーの解説を利用します。 基本コマンドは共通ですので他のLinuxでも殆ど変わらないと思います。 (個人的には自鯖なら情報が多いVineかCentが程好く枯れていて安定していると思います。) サーバー公開とドメイン取得の基礎知識 http://www.jitaku-server.net/domain_intro.html 基本的な機械的な接続は単純です。 只IPアドレスなどがWAN、LANとも同じ用語ですので混乱し易いのだと思います。 但し各種設定を機械やアプリケーションに行わなくてはなりませんで、確実に一づつ設定していかないとどこが間違っている分からなくなります。 IPアドレスを固定する http://www.jitaku-server.net/domain_fix_ip.html を参考にまずルータのLAN側でLinuxサーバーを確実に同じアドレスにて使える様にします。 そしてNATでそのアドレスに外からのアクセスが流れる様にする訳です。 その他の流れもこちらのサイトは良くまとまっていますので参考にして下さい。 RT-200NEでポート開放 http://kazuizm.com/2006/09/10-012647.php RT-200NEのポート開放設定 http://ratan.dyndns.info/help/2007-rt200ne.html 設定変更が反映される確実な手順が書いてあります。 (管理人のあかかげまるさんは「勝手にウイルステスト」の管理人さんでもあります。) ルータまで旨くいったら後はDDNSの設定とかクリアすべき課題がありますが、一つ一つ確実に行わないと失敗します。 上記の説明では、まだまだ説明不足とは思いますが、リンクしたサイトを参考にして頂ければ必ずできます。 頑張ってくださいね。
その他の回答 (2)
- 123admin
- ベストアンサー率52% (1165/2221)
及ばずながら力になりたいと思います。 具体的な回答は夜まで待って頂きたいので、申し訳ありませんが夜まで回答を閉じないで頂きたいのですが宜しいでしょうか? 万が一閉じた場合には、ウイルス対策掲示板でセキュリティ対策を踏まえながらアドバイスしたいと思います。 まぁ「鷹ノ巣」でも良いのですがあちらの掲示板はある程度構築して巧くいかない場合の質問が多いので現在の質問レベルですと勉強せいで終了する感があります。
- 123admin
- ベストアンサー率52% (1165/2221)
要はWWWサーバーを公開したいって事で宜しいですか? そしてFTPサーバーはどなたかに公開するつもりなのですか? ついでにメールサーバーもでしょうか? WWWだけならポート80か8080を開ければ良い訳ですが、ルータ設定に関しての理解がされていないように思います。 この状態での公開は非常に危険です。 まず有名な自宅サーバーサイト「鷹ノ巣」やパソコンおやじさんのサイトを熟読してください。 ここに答えはあります。 「鷹の巣」の自宅サーバー http://sakaguch.com/ パソコンおやじ http://www.aconus.com/~oyaji/ 具体的な設定に関しては、現状ではリスクが大きいので敢えて指示しません。 心に留めて頂きたいのは、自鯖の運営はアクセスしてくれる方に対しての責任も伴うという事です。 安定した運営には障害が発生した時の迅速なる対処が必要です。 又、サーバーを乗っ取ろうとする悪意ある攻撃に対抗する手段やウイルスなどが紛れ込まない様に監視する必要もあります。 Linuxで自鯖を構築してもアップロードされたものが自鯖には影響なくても、アクセスする方に取っては脅威になる場合があります。 これらの事を配慮してノンストップ運営するのには、金銭以上の負担が掛かる事も理解してください。 それでも情熱を失わない方にこそ自鯖運営の資格があると個人的には考えます。
お礼
123admin様、早速のご回答、誠にありがとうございます。 当面はまず80番サービス、それもGETメソッドのみ対応のWebページ公開する予定です。WebサーバにはApache2.0.x系を予定しており、少なくともオライリー・ジャパン2005年発行「Apacheセキュリティ(第一版)」で話題にされる内容は考慮するように致します。POSTメソッド、他HTTPメソッド対応のページは、試験(仕様は友人技術者にレビュー依頼予定)がパスされない限り、人様向けに公開することは考えておりません。FTPサービスを公開する予定はありません。smtpサービスも公開予定はまだありません。不必要のプロセスは落とします。人様に害を与えるサービスを立ち上げる意識は、決して、ございません。 ルーターの設定は今回初めてでして、仕組みは必ず理解致しますので、何卒同様の製品の設定をされた方のご意見を伺いたい所存です。 立ち上げ時の公開サーバでは80番のみ許容のFirewallを稼動予定とします。SSHは自宅からのみアクセス可能に設定致します。ただしPCおよび携帯端末からの閲覧も予定しておりますので、アクセス元IPアドレスでのアクセス拒否は予定しておりません。 有益なサイト情報をご教授頂き、誠にありがとうございます。先人の方の情報は、非常に参考になります。※今回はLinuxを予定しており、ポート確認などはnetstat等利用するように置き換えて勉強させて頂きます。 人様に迷惑をお掛けしない運営に関しまして、覚悟をしております。万が一自鯖メンテナンス不能期間が予測される場合、ケーブルを抜き、公開サーバの電源を落とす勢いです。毎日vmstatや各種ログでリソースをチェックする位、ヘルスチェックを気にします。 ● >Linuxで自鯖を構築してもアップロードされたものが自鯖には影響なくても、アクセスする方に取っては脅威になる場合があります。 ご指摘の通りだと思います。外部からの無断アップロードは、許しません。不正アクセス防止に勤しみます。 自鯖運営に関し、やる気および情熱があります。より良いサービスを実現する為に、あらゆる勉強をし、技術の習得に時間を投資いたします。ここ「教えてgoo」でご教授頂きました情報は、世の中の役に立つ、為になる情報を公開する為に、絶対に無駄にはしません。 お忙しい中、貴重なご意見頂き、誠にありがとうございます。 感謝すると共に、肝に銘じます。頑張ります。
お礼
123admin様 大変お世話になっております、9ggddn2007です。 本件、解決いたしましたm(_ _)m 原因は、どうやらローカル環境からhttp://<GIP>で動作確認していたことでした。 ローカル環境から、WAN側のIPアドレスを指定しても解決できていなかったのでした。 外部ネットワークから、http://<GIP>したところ、ページを確認できました(^^; 常時公開する際には、必ず最小限の許容設定をするように致します。 この度は誠に貴重なご助言を頂き、誠にありがとうございました。 必ず糧とし、レベルを上げます。 自鯖はやはり、魅力があり、今回ご教授頂けて本当によかったです。 今後とも何卒よろしくお願い申し上げます。
補足
123admin様 大変お世話になっております、9ggddn2007です。 有益な情報のご紹介、誠にありがとうございます。 私もぐぐってみたりしたのですが、開通自体は、ご教授頂きました水準の設定で実現可能なのですよね。おそらくきっと、現在私の設定にどこかミスがあるのだと思います。 ご教授頂きました情報を一通り確認、理解させて頂き、また結果を報告させて頂きます。 一身上の都合により、直ぐに結果を報告できないかもしれませんが、必ず作業結果はここで報告させて頂きます。親切なご対応に誠に感謝しております。ありがとうございました。 以上、宜しくお願い申し上げます。