- ベストアンサー
自宅サーバーについて、教えて下さい!
最近fedoraで自宅サーバーを組んでみました。 目的は、ホームページを置くこと、 あと、学生ですので、研究室から自由に繋いで、 データのアップロード、ダウンロードをして、自由度と 効率もアップすると思ったからです。 パソコンを組んで、本を参考にしつつ、fedora8でサーバーを 完成(?)させたのですが、 問題に当たってしまい、困っています。 まず、ftpで、外部から接続してみようとしたんですが、 どうしても、うまくいきません。 あと、自宅には、サーバー機と、元々所有していたXPのマシン、 あと、買ったばかりのvistaのマシンが有ります。 これらのマシンを、すべてwebcaster v110というルーターに つないでる状態です。 しかし、xpからであれば、自分で置いたホームページに問題なく 接続できるし、携帯電話からも、接続できますが、 新しく購入したvistaのマシンからは、どうしても接続できません。 「ページが見つかりません」という旨のメッセージが出てしまいます。 しかし、家庭内LANからであれば、FTPには接続できるのです。 どうか、この問題の対処の仕方を教えていただけませんでしょうか? よろしくお願いします!
- ash2pure
- お礼率70% (31/44)
- ハードウェア・サーバー
- 回答数7
- ありがとう数8
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
奇遇ですね 私もFileZillaを使っています FileZillaの標準モードはソフトが勝手に最適なモードでやるものです どちらのモードを使用されているかログを見ないとわからないかと思います 外部からつなぐのであればやはり、PASVモードがオススメです (完全に私の主観ですが) Activeモードは、クライアントからサーバーに対して制御セッションを張ったあと、 データのセッションはサーバーからクライアントへ張ります PASVはクライアントからサーバーに対して制御セッションを張ったあと クライアント側にデータセッションで使用するポートを通知し そのポートへクライアントからサーバーへデータのセッションを張ります PASVモードでうまくいくようにする為にFTPサーバー側で、PASVモードで使用するポートを限定し、 そのポートがサーバーに通じるようにルーターの設定を行えば問題ないかと思います (ルーター設定のIPマスカレードとIPフィルタの設定でいけるはず)
その他の回答 (6)
- my-hobby
- ベストアンサー率21% (659/3045)
Vineでサーバー構築してます、自分は勉強時のみ起動の程度です、参考まで 下記に質問掲示板が有ります サーバー機テスト http://www.cman.jp/network/support/index.html http://www.aconus.com/~oyaji/www_tst/www_tst.htm http://vine.1-max.net/ http://tsuttayo.sytes.net/ http://tsuttayo.sytes.net/link/ http://park12.wakwak.com/~webring/ring_html/list0.html http://www.fmmc.or.jp/fm/nwmg/Wnt40Svr/install/network05.html あとVistaとXPのロカルの接続は出来てますか。
お礼
ありがとうございます! 是非参考にさせて頂きます。
- pppstation
- ベストアンサー率57% (119/208)
>質問者様 No4です No6様のおっしゃられてる >「オープンソース」というのは, ちょっと視点がずれているような気がします オープンソースという部分の観点が違うということに関してはこちらの方の発言が正解かと思います とりあえず、FTPを使用する際PASVで行っているか、Activeで行っているかの特定から行ってみてください (IEであればPASVですし、FTPクライアントソフトを使用していれば、FTPクライアントソフトの設定になります) >No6様 半端な知識で回答をしてしまい質問者様を惑わせてしまったようですいませんですTT
お礼
いえいえ、回答ありがとうございます。 ftpクライアントソフトはfilezillaです。 一応、pasvとactiveと標準という三つのモードが有りますが 自分は、標準を使っています。
- Tacosan
- ベストアンサー率23% (3656/15482)
#2 は「個人的なサーバは他人の迷惑になる」と言っているようには読めませんが.... 「適切に管理されていないサーバは他人の迷惑になる」といっているんじゃないかなぁ. ついでにいえば ・最新のプログラムをほいほい使う (→システムとして「枯れて」いない) ・頻繁にバージョンがあがる (→サポートがきれたらどうするのか) なども Fedora を「使わない」理由になるんじゃないですかね>#4. 「オープンソース」というのは, ちょっと視点がずれているような気がします.
お礼
一応、管理はしてますし、 特に、ログにも問題は無いと思います。 今の所ですが。
- pppstation
- ベストアンサー率57% (119/208)
参考URLを記載していませんでした かなり参考になると思いますので一度読んでみてはいかがでしょうか (実際の構築手順やFTPのActive、PASVについて詳しい説明があります)
お礼
参考になります。 親切に教えて頂き、ありがとうございます!
- pppstation
- ベストアンサー率57% (119/208)
ルーターのポートに関してですが 80番はうまく出来てるようですね FTPに関してはルーターにもよるのですが(お手持ちにあるルータがどうなのかわかりませんが) AvtiveモードでFTPを使用する場合、接続する側の端末の21番ポートが開いていないと接続できません PASVモードを使用している場合ルーターがPASV対応していれば特にルーター側での設定は必要ないのですが そうでない場合、 PASVモードで使用するポートを通すように指定してやる必要があります PASVモードで使用するポートはFTPサーバー側で設定を行うことができます(普通なら) おそらく接続できないのはPASVモードでの接続の際にルータ側でPASVモードで使用するポートが閉じられているためと推察されます PASVモードで使用するポートの固定と、 そのポートの解放をやってみてはいかがでしょうか? 以下駄文です WebサーバーやFTPのサービスからでもセキュリティホールなどを突かれてしまえば、 やはりのっとられます とくにWEBサーバーやFTPなどはポート番号とかもわかりやすのでメールサーバー同様狙われやすいのです サーバーを構築すると同時にそのあたりのセキュリティ対策もみっちりと学習してスキルを向上してください! あとFTPはデータを平文でやり取りします(暗号化なし) そのため、データを盗聴されたら筒抜けです(IDとかパスワードも) ちょっと敷居は上がりますが、SFTPもしくはFTPSの構築をお勧めします 利便性と危険性は比例しますのでうまくバランスをとってみてくださいね あと、No2様のおっしゃられてる >そもそも外部公開用にFedoraを選ぶ時点で私は能力がありません ということに関してですが、 FedoraというのはRedHatLinux次期版のオープンベータみたいな扱いだと認識で、 いろいろなセキュリティホールを内包しているんですね さらにベータ版のため、セキュリティパッチなどの配布も義務付けられてないので、 セキュリティーホールがあっても、 すぐに穴をふさぐことができないなどの、セキュリティ面で劣る部分がある あと、オープンソースなので、見る人が見たらセキュリティーホールなどの不具合が一目瞭然ともいえます そういうOSを公開サーバー用に使用するのですか? ということが言いたかったのかな?と思います これはあくまでNo2様の書き込みを見た私の勝手な憶測ですが… No2様 参考URL読みました すごくいい文献ですね… ホント「激しく同意」という感じです こういうことを知った上でしっかりと周りに迷惑をかけない形で運用してもらいたいものです… ちなみに自己弁護かもしれませんが、 私はハードウェアファイヤーウォールとアプリケーションスイッチで、 怪しいパケットは(内側から外側も含めて)遮断するようにしてます
お礼
ブロードバンドルータが、結構古いので、 サーバー向けじゃないかもしれないです。 今度、ルータを新調する必要があるのかもしれません。
- pppstation
- ベストアンサー率57% (119/208)
ルーターの設定でFTPプロトコルで使用するポートのフォワーディング(IPマスカレード設定)は行っていますか? それともXPからであれば外部からの接続はできるのでしょうか? アクセスする際に使用しているのはIPですか?Hostnameですか? 具体的にお教えいただければ幸いです ちなみに私はFTPは怖いのでFTPSサーバーを構築していますが、 ダイナミックDNSで可変IPに対応させ、 FTPS接続にはダイナミックDNSで登録したHostNameを使用しています
お礼
回答ありがとうございます。 ルータのポートは開いてますが、そのことでしょうか? XPのパソコンでは、自宅サーバに置いたホームページの閲覧は問題なくできます。 FTPについてですが、自宅内LANから接続はできます。 その場合は、ホスト名ではなく、IPで接続しなければいけないようです。 外部からの場合は、サーバーにはたどり着くのですが、 どうも、サーバーの中に入れないようです。 あと、DNSサービスに登録していて、BINDでIPが変わったら 対応できるようにしています。
お礼
難しそうですね! でも、頑張ってみます。 ルーターの設定によっては、うまく行くかもしれないことが 分かって嬉しいです。
補足
ルータのポートを設定し忘れていました。 おかげ様で、外部接続がうまくいきました。 親切に何度も回答して頂き、どうもありがとうございました。