- 締切済み
自宅WEBサーバ公開方法について
お世話になります。 当方、自宅WEBサーバを公開したく、設定方法についてお伺いしたいです。 やりたいこと: 自宅WEBサーバのWEBページを外部から表示させたい 基本情報: ※〔〕:グローバルIP []:プライベートIP 【A】.自宅無線ルータ兼アクセスポイント〔60.130.140.20〕[192.168.1.1] ∟(1).PC〔60.130.140.20:8080〕[192.168.1.7] ∟I.WEBサーバ〔60.130.140.20:8080〕[192.168.1.7:8080] ∟(2).PC[192.168.1.11] ∟(3).PC[192.168.1.12] 【B】.別宅無線ルータ兼アクセスポイント〔192.200.10.10〕[192.168.1.1] ∟(4).PC[192.168.1.17] 設定内容: 【A】・・・【A】~(1)Iのポート開放(IPマスカレード手動設定): 〔60.130.140.20:8080〕=[192.168.1.7:8080] (1)・・・IPの固定: IPアドレス=[192.168.1.7] デフォルトゲートウェイ=[192.168.1.1] やってみたこと: (2)で(1)Iにhttpでアクセス アドレス:http://192.168.1.7:8080/TomcatTest/Game →ページの表示成功 (4)で【A】にping →成功 (4)で(1)Iにhttpでアクセス アドレス:http://60.130.140.20:8080/TomcatTest/Game アドレス:http://60.130.140.20:80/TomcatTest/Game アドレス:http://60.130.140.20/TomcatTest/Game アドレス:http://192.168.1.7:8080/TomcatTest/Game →いずれもページの表示失敗 ※上記アドレスは仮の値となります。 お知恵をお借りいたしたく、何卒よろしくお願い致します。
- carielsesc
- お礼率51% (45/88)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数3
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- PoisonApple1978
- ベストアンサー率22% (2/9)
すみません。 先ほどの回答に不足している部分がございましたので、補足いたします。 NTTのPR-500MI の設定で WAN 側の設定で 8080 のポートが解放されているのか、ご確認ください。 よろしくお願い致します。
- PoisonApple1978
- ベストアンサー率22% (2/9)
ご連絡が遅くなってしまい申し訳ございません。 > >(2).PC[192.168.1.11] から>http://60.130.140.20:8080/TomcatTest/Game へはアクセスできましたでしょうか。 > →記載いただいたパターンで試してみたのですが、表示できませんでした。 > > > 確認の観点としては、(4) で利用している【B】に問題がないか > →別の外部環境から接続を試みてみましたが、結果は同じでした。 つまり、Web サーバへの接続が出来なかったという事ですね。 状況把握できました。 > 追加情報: > サーバ側のネットワーク環境は、NTTのPR-500MIを使用しています。 > wanの回線の規格は不明なのですが、pingがサーバのグローバルipアドレスに到達することから、以下の認識をしています。 > ・外部→サーバ側ルータの接続:○ > ・外部→サーバ側ホストサーバの接続:× 外部環境から 60.130.140.20 に対して ping は通ったという事ですね。 こちらも状況把握できました。 > Q2: > httpアクセス・ping・tracert以外の、サーバへの接続確認方法はありますでしょうか。 Q2 に対して直接的な答えにはなりませんが、サーバのインターネット公開の時に"ポート"が開いているかを確認しておく必要があります。 https://www.cman.jp/network/support/port.html 上記のサイトでホスト名(FQDN) または グローバルIPアドレスを指定して、任意のポートが解放されているか確認できます。 これが NG の場合、グローバル IP 60.130.140.20:8080 -> 192.168.1.7:8080 へ接続できない状態となります。 可能性としては プロバイダが、グローバル IP に対するポート接続を許していないなどが考えられそうです。 よろしくお願い致します。
- wormhole
- ベストアンサー率28% (1626/5665)
【A】や(1)のログは確認されましたか? (2).PC[192.168.1.11] からhttp://60.130.140.20:8080/TomcatTest/Game へはアクセスについてはNATループバック(ヘアピンNAT)をサポートしたルータでしか確認できません。
お礼
お世話になっております。 ご回答の件、ありがとうございます。大変参考となりました。 ご指摘の件を調査いたしました。結果を最新のご回答への補足にまとめさせていただきました。お時間があれば、ご確認をお願い致します。
補足
ご回答いただきありがとうございます。 大変感謝しております。 >【A】や(1)のログは確認されましたか? →確認しておりませんでした。申し訳ありません。 方法を調べて、確認してみます。 よろしければ、何か参考になるサイトをご存知でしたらご教示をいただきたく。 >(2).PC[192.168.1.11] から>http://60.130.140.20:8080/TomcatTest/Game へはアクセスについて >はNATループバック(ヘアピンNAT)をサポートしたルータでしか確認できませ >ん。 →おそらくご指摘どおりの原因で、上記方法で接続できませんでした。 ログの件調査後、改めて補足させていただきます。
- PoisonApple1978
- ベストアンサー率22% (2/9)
はじめまして。 自宅サーバをやっているものです。 設定を拝見する限り、特に気になるところは見つかりませんでした。 自分の見た限りではアクセスできる設定ではないかなと思っております。 問題の切り分けとして、 (2).PC[192.168.1.11] からhttp://60.130.140.20:8080/TomcatTest/Game へはアクセスできましたでしょうか。 > 確認の観点としては、(4) で利用している【B】に問題がないか またご利用の回線ですが、サーバ公開が可能であるとして KDDI 光 を利用しておりますが、ご契約の回線によっては、外部からのアクセスができない回線もあるという情報もありますが、そちらは問題ございませんでしょうか。 ご確認お願い致します。
補足
ご回答いただきありがとうございます。 大変感謝しております。 >(2).PC[192.168.1.11] から>http://60.130.140.20:8080/TomcatTest/Game へはアクセスできましたでしょうか。 →記載いただいたパターンで試してみたのですが、表示できませんでした。 > 確認の観点としては、(4) で利用している【B】に問題がないか →別の外部環境から接続を試みてみましたが、結果は同じでした。 追加情報: サーバ側のネットワーク環境は、NTTのPR-500MIを使用しています。 wanの回線の規格は不明なのですが、pingがサーバのグローバルipアドレスに到達することから、以下の認識をしています。 ・外部→サーバ側ルータの接続:○ ・外部→サーバ側ホストサーバの接続:× また、追加で質問させていただきたいと思います。 Q2: httpアクセス・ping・tracert以外の、サーバへの接続確認方法はありますでしょうか。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
お礼
お世話になっております。 おかげさまで、本件解決いたしました。 変化点としては、IPマスカレード設定の外部クライアントのポート=8080→80とし、外部からポート80でアクセスした所、接続することが出来ました。 この度は貴重なお時間の中、ご親切にアドバイスを頂き、ありがとうございます。 大変勉強になりました。 恐縮ですが、この場にてまとめてお礼とさせて頂きます。 本当にありがとうございました。
補足
間が開いてしまい、大変申し訳ありません。 貴重なお休みの中、数々のご教示を頂き本当にありがとうございます。 大変助かっております。 調査状況をまとめて追記いたします。 1、ポート開放確認 ルータの設定画面中を再確認いたしました。 「ポート開放」に関すると思われる設定メニューは 下記3点となります。 ・「静的IPマスカレード設定」 対象インタフェースを選択=メインセッション 変換対象プロトコル,変換対象ポート,宛先IPアドレス,宛先ポート ----------------------------------------------------------- TCP 8080 192.168.1.7 8080 ・「静的NAT設定」 Webサーバを外部に公開する=ON WebサーバのIPアドレス=192.168.1.7 ・「WAN→LAN中継設定」 WAN→LAN中継機能=使用する 接続先=メインセッション UDPポート番号=7779 何れも設定は完了しているようですが、接続ができません。 https://www.cman.jp/network/support/port.html また外部より上記サイトでポート開放確認を行いましたが、 開放されていませんでした。 2、ルータログ確認 セキュリティログ(IPv4)にて、パケットの破棄が起きていました。 (※) SRC=【B】/63240 DST=【A】/8080 TCP 廃棄[パケットフィルタ] (※) SRC=【B】/63239 DST=【A】/8080 TCP 廃棄[パケットフィルタ] (※) SRC=【B】/63240 DST=【A】/8080 TCP 廃棄[パケットフィルタ] (※) SRC=【B】/63239 DST=【A】/8080 TCP 廃棄[パケットフィルタ] (※) SRC=【B】/63235 DST=【A】/8080 TCP 廃棄[パケットフィルタ] (※) SRC=【B】/63234 DST=【A】/8080 TCP 廃棄[パケットフィルタ] (※) SRC=【B】/63235 DST=【A】/8080 TCP 廃棄[パケットフィルタ] (※) SRC=【B】/63234 DST=【A】/8080 TCP 廃棄[パケットフィルタ] (※) SRC=【B】/63235 DST=【A】/8080 TCP 廃棄[パケットフィルタ] (※) SRC=【B】/63234 DST=【A】/8080 TCP 廃棄[パケットフィルタ] ※:2015/12/27 15:53:59~2015/12/27 15:53:35 3、回線・プロバイダのポート開放可不可 回線:フレッツハイスピードタイプ隼(NTT西日本) プロバイダー:Yahoo !BBプレミアム →問い合わせた所、このタイプはポート開放が「可能」との事でした。 現在、パケット破棄の原因を中心に調査中です。 引続き、何か思いつくことがございましたらご教示のほどを 何卒お願いいたします。