- ベストアンサー
オーストラリアでNetcomm NB1300のポートフォワーディングの設定ができない
- オーストラリアで使用しているNetcomm社のNB1300というADSLモデム&ルーターでポートフォワーディングの設定ができません。
- ルーターのIPアドレスは192.168.1.1でクライアントのIPアドレスは192.168.1.2です。
- ブラウザーからルーターのIPアドレスにアクセスするとルーター設定のページに行くことはできますが、WANからのhttpリクエストをクライアントのIPアドレスにフォワードする設定をしてもうまくいかない状況です。Netcommのサポートにも相談済みですが解決できず、誰か間違いを確認できる方法があれば教えていただけると助かります。
- northcurlcurl
- お礼率27% (30/110)
- ADSL
- 回答数5
- ありがとう数1
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>*Client PCがDynamic DNSを使用するWeb Serverに~(以下略) それこそがDynamic DNSの本来の働きです。 Dynamic DNSは、ドメインネームに該当するIP addressを聞かれるとWAN側のIP addressを返します。それがDNSの役目で、それ以上でも以下でもありません。 >*では、LANからDynamic DNSをしようするWeb Server のドメインネームに直接アクセスするには、どの様に対処すればよろしいのでしょうか? ドメインネームとはそもそも「人間にとってわかりやすいようにIP addressに名前をつけただけ」でしかありません。つまりコンピュータ自身とインターネットの中では、IP addressのみ使われます。ドメインネームで指定してしようと、ROUTERのWAN側IP addressで指定しようと同じことです。 ドメインネームアドレスで指定した場合、 a)DNSに対してドメインネームに該当するIP addressを教えてほしいとリクエスト b)その得られたIP addressで実際にパケットを送信 という手順を踏みます。直接IP addressを指定した場合はaの手順が省略されるだけです。 ルータに接続したPC(これはルータにとってLAN側にあります)からのアクセスで自分の設定画面を出すようにしているのは、このIP addressの仕組みとは関係がありません。 つまり、物理的な回路でどちらからの信号なのかを検出して、LAN側からであれば自分の設定画面を出すし、WAN側からであれば、ポートフォワードに従った動作をします。 これはルータ自身のセキュリティのためでもありますので、LAN側にあるPCで「あたかも外からアクセスしているように見せかける」ことは不可能なのです。 ルータの仕様でそうなっているのです。 素人考えでは、WAN側のIP addressを指定てあげたときには、外からアクセスしているかのように動作してほしいところですが、そもそもWAN側からのアクセスかLAN側からのアクセスかの判定は、物理的どちらの線からの信号であるかにより切り替えていますので、切り分けできないのです。 つまりご質問者の行いたいことは不可能ということなのです。
その他の回答 (4)
補足:ルータの仕組み 少し仕組みについて説明しておきます。 Other PC -- Internet(WAN) ----- ADSL MODEM --- ROUTER ----- LAN --- SERVER, PC ルータは、WAN側のIP address (これを以後WANIPと呼ぶことにします)とLAN側のIP address(同LANIP)の2つを持っています。 いま、PCからどこかのPC(Other PC)にアクセスするときの流れを書くと、 PC は自分のルーティングテーブルを調べて Other PCのIPaddressをどこに送ればよいのかみる。通常はdefault gatewayにルータが指定されているから、ルータに対してOther PCのIP addressというあて先をつけたパケット(郵便)を送付。 ルータはそのIP addressからあて先を見て自分自身の持っているルーティングテーブルでどこに送ればよいのか調べる。default gateway はたいていそのネットワークアドレス-2のアドレスになっており、特別指定していなければそのdefault gatewayに送付する。 このときに、destination IP address をルータのWANIPに変更し、さらに送信元のポート番号を変更する(これをNAPTといいます)。このときにLAN側のPCのアドレスとポート番号との対応表を作っておきます。 以後次に受け取ったgatewayがまた次の場所に送るという方法で最終的に相手PCまでたどり着きます。 次に逆を考えて見ましょう。外から特定のport番号でWANIPに対して送られたパケットはルータが受け取ります。ここでルータはWAN側からのパケットかLAN側からのパケットかを識別し(物理的に異なりますので識別は容易です)、それにより動作を変えます。 もし、外からだった場合、その特定のport番号が自分のNAPTで生成した対応表をみて、該当するものがあれば、パケットのあて先を自分のWANIPから対応表にあるLANないのPCのアドレスに変更し、さらにport番号を元に戻してPCに送ります。 もし、NAPTで生成した対応表にない場合は、パケットを該当なしということで捨ててしまいます。 ここで、port forwardingを設定しておくと、そのポート宛てのパケットは廃棄せずに設定したIP address宛てに送信します。 これにより外部からのアクセスができるようになります。 次にLAN側からルータのIP addressにアクセスしたときを考えましょう。 ルータは内部からのパケットで自分宛のものは、LANIP宛てでもWANIP宛てでも自分宛のものとして処理します。そこで出てくるのがルータの設定画面です。 内部からルータ宛てのパケットが送られた場合はそもそもルータ自体とお話したい、つまり設定画面がほしいだけですから、ルータは設定画面を出して答えます。 一方外部からのアクセスで、ルータの設定画面が出るとセキュリティホールになりますので、一切応答することはなく、すべてルータ自身ではなくルータが管理しているLANないのPC宛てのパケットとして処理し、該当PCがなければ単にパケットを廃棄します。 以上が概略の仕組みです。これでご理解いただけたでしょうか。 もし、ルータが本当にInternet側からのアクセスに対して自分の設定画面を出すようだと問題です。この場合はルータの故障、バグなどが考えられます。
補足
丁寧な回答をして頂いたにもかかわらず、返事が遅れた ことをお許しください。ようやく外部から自分のPCにア クセスし、テストすることが出来ました。その結果、ル ーターの設定画面はmickjey2様のおっしゃるとおり表示 されませんでした。当初の問題は解決したので、ここで 質問を締め切ってもいいのですが、最後にもう二つ質問 させていただいてもよろしいでしょうか? *Client PCがDynamic DNSを使用するWeb Serverにアク セスしようとすると、Dynamic DNSサービスはClient PC にWeb ServerのIPアドレスを伝え、Client PCはそのIP アドレスに直接アクセスする、という考え方であってい るのでしょうか?自分のLANからそのIpアドレスにアク セスするとGateway Routerの設定画面が出てしまうとい うのは、これが理由だと今は解釈しています。 *では、LANからDynamic DNSをしようするWeb Server のドメインネームに直接アクセスするには、どの様に対 処すればよろしいのでしょうか?
>Dynamic DNSのドメインを持っているので、そのアドレ いえ、そういう意味ではありません。 ルータのWAN側からアクセスしてルータの設定ページは見えないから、ルータの内側(LAN)側からアクセスしているのでは?と疑っているのです。 そのブラウザで見ているパソコンはそのルータに接続されているのではないですか? それはルータの内側にあると言うことです。 IPアドレスだけWAN側のIP addressを指定しても駄目なのです。 ダイナミックDNSは単にIP addressを打たなくてもよいというだけの代物です。 赤の他人の人がご質問者のIP addressにアクセスするように、WANの外側から行わないと駄目と言うことです。 ご質問者は現在接続しているADSL, ISP以外に、ダイアルアップ接続などの他の接続手段で接続できるISP(プロバイダ)のアカウントはありませんか? それがないとテストは出来ません。 どう考えてもルータの設定画面が出ると言うことはLAN側からアクセスしているとしか思えないのです。 ルータのメーカのサポートに見限られてしまったとのことですが、個々の部分で勘違いをしていて、話がかみ合わなかったということはありませんか?
>http://192.168.1.1:80 申し訳ありません。ごめんなさい。書き間違えました。2番です。 http://192.168.1.2:80 です。サーバのアドレス192.168.1.2 にアクセスしに行きます。 >3の設定後、http://202.11.11.16:80としても、ルータ ーの設定画面が表示されます。 202.11.11.16 というのは仮に書いたアドレスで、ルータのWAN側のIP addressのことです。 (WAN側のIP address はもしstatic に割り当てられているのであればそのアドレスを使います。動的であれば調べないといけません) それを「インターネット(WAN)」側からアクセスします。 つまり、そのADSLルータのLAN側からアクセスしてはいけません。 ダイアルアップでISPに接続するとか何でもよいから、「外」からアクセスしないとだめです。
補足
>202.11.11.16 というのは仮に書いたアドレスで 自分のWAN側アドレスを書いても良かったのですが、自 分のルーターの設定が丸見えになってしまうので、もし ものときのために書きませんでした。 >「外」からアクセスしないとだめです Dynamic DNSのドメインを持っているので、そのアドレ スでアクセスしても、ルーターの設定ページに行ってし まいます。 最後の手段で、ルーターの設定ページには8080でアクセ スできるようにしたところ、ブラウザーでGlobal IPを 入れても、ドメインを入れてもThe page cannot be viewedというページが表示されます。localhostを入れ ればちゃんとApacheのページが見えるので、やはり Port Forwardingがうまく行ってないと思うのですが、 どうなんでしょうか。アドバイス、お願いします。
ご質問内容ではどこでつまずいているのかわかりませんが、、、 要するにweb server を立てるわけですね。 1.DHCPはOFFとして、固定IPを割り当てる。 ルータは 1 (192.168.1.1)だから、web server には 2(192.168.1.2)を割り当てる。 また検証用に別PC1を192.168.1.3としましょう。 2. LAN 内で、検証用PC1で webserverにhttp://192.168.1.1:80 でアクセスできることを確認。 3.Port Foward の設定で、 port 80 をlocalの 192.168.1.2 にport 80で送るように設定し、保存、再起動。 4.さらに外部のインターネットに接続したPCからWAN側のアドレスに対してport80でアクセス。たとえばWAN側アドレスが 202.11.11.16 とすれば、 http://202.11.11.16:80 さて、2と4のどちらでつまずいていますか。
補足
早速の回答ありがとうございます。 >2. LAN 内で、検証用PC1で webserverにhttp://192.168.1.1:80 でアクセスできることを確認。 http://192.168.1.1:80にアクセスすると、ルーターで はなく、サーバーに自動的に転送されるということでし ょうか?ちなみに、http://192.168.1.1:80とするとル ーターの設定画面が表示されます。 3の設定後、http://202.11.11.16:80としても、ルータ ーの設定画面が表示されます。 言ってみれば両方でつまずいてるということでしょうか…?
お礼
やっと今までの疑問が、すべて納得できました。 mickjey2様、本当にありがとうございました。