こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

サーバの基礎

http://y-kit.jp/saba/
の、サーバースクエア(最後の方)のヘルプに

http://xxx.xxx.xxx.xxx/ と調べたIPを打ち込んでみます。これで見えていれば、サーバーがインターネットへ公開されています。
必ず“自宅外”のPCでチェックすることがミソです。いかがでしょうか。」

と、ありますが自宅LAN内からグローバルIPを打ち込んでも自分のサーバはみれないのですか?

投稿日時 - 2007-02-21 23:55:17

QNo.2773303

すぐに回答ほしいです

質問者が選んだベストアンサー

先ほどの回答で誤解を招く可能性があったので訂正します。

>できません。これは同じネットワーク内でアクセスすると、逆戻り出来なくなり行き詰まって、このような状態になってしまうと考えてください。外部からはポートの開放がうまく行っていれば、サーバーへアクセスされるはずです。(うまく行っていなくても、外部からルーターの設定画面表示されることはないでしょう。)

と書きましたが、ルーターの設定画面が表示されることはないにしても、最初は多分「admin」のようなID・パスワードになっていると思いますので、念のためパスワードぐらいは変更しておいた方がいいでしょう。

投稿日時 - 2007-02-22 19:58:28

お礼

ありがとうございます。
大変理解できました。

投稿日時 - 2007-02-22 21:43:24

ANo.8

このQ&Aは役に立ちましたか?

11人が「このQ&Aが役に立った」と投票しています

回答(12)

ANo.12

こんにちは、疑問は尽きませんね。

さてご質問の件ですが、私の所の環境は、フレッツADSL1.5にヤマハのルーターをかませて、鯖を公開しています。

LANの内部からグローバルIPで鯖にアクセスできますけどね・・・。できない方もいらっしゃるのですね。

ただ、発言を拝見していると、3番の方が利用されているモデムはIPアドレスを持つところからすると、ルーター機能を持っているモデムのようですね。PPPoEを通すモデムはレイヤー2で動作し、IPアドレスを持たずに、そのままルーターのWAN側にグローバルIPを渡すはずですから。ルーターの二段重ねという環境ですと、挙動が少し特殊になるかも知れません。

また、一般的な環境でも、10番の方がおっしゃっているように、ルーターの仕様により、ダメなものと、うまくいくものがあるのかもしれません。

後、内側からグローバルIPに出て行くときは80番ポートは使いません、1000番台以上の適当なポートを使います。LANの内部のPCのコマンドプロンプトで「netstat」コマンドを使うことで確認できます。あと、ルータのWan側のポートはtelnetでルータにはいるか、ログを確認しないとダメですね。

hthttp://210.143.99.143/~p-sec/pscan.html
こちらのポートスキャンを使いますと、ルータの80番ポートがあいているかどうかが分かります。また、鯖の内部のApacheに外部からのアクセスログが残ります。ルータの設定がきちんと行われているかどうかが分かります。お試しください。

投稿日時 - 2007-02-23 18:05:02

お礼

ルータによるんですね。

ありがとうございます。

投稿日時 - 2007-02-23 18:48:10

ANo.11

No.10の方の説明が正確かと思います。

No.10さんへですが、確かにLinuxをルーターにするとうまく行きますね。Windows Serverでも同様にグローバルIPでアクセスできました。

投稿日時 - 2007-02-23 16:30:57

ANo.10

こんばんわぁ、 Blackwinglsです。


インターネット
 ↑
 ↓
------------------------------------------------
WAN側IP(210.132.71.10)
 ルータ NAT(210.132.71.10:80→192.168.1.11:80)
LAN側IP(192.168.1.1)
------------------------------------------------
↑ ↑
| ↓
↓ Server(192.168.1.11)
PC(192.168.1.2)

上記のような構成の時、"インターネット"から210.132.71.10の80Portにアクセスがあった場合、ルータ君はServer(192.168.1.11)の80Portへいくように特別に指示してくれます。

PC(192.168.1.2)から、WAN側IP(210.132.71.10)の80Portにアクセスしたらどうなるでしょうか・・・・・。
ここの処理はルータの機種によって違っていますが、210.132.71.10って俺のことじゃんって判断して親切に自分自身を表示してくれるルータ君もいます。(LAN側からアクセスしていた場合)
わりと廉価なルータに多いようです。意識して見たことないので割合までは分かりませんが(^^;
今度、社内のルータ何機種かで実験してみようかな(笑)


> ありますが自宅LAN内からグローバルIPを打ち込んでも自分のサーバはみれないのですか?

210.132.71.10であろうと、192.168.1.1であろうと基本的にはルータを指します。
"外部"からのアクセスならNATしてServerに導いてくれますが、それ以外はPC(192.168.1.2)←→ルータ間で処理されると思っていたほうが無難です。
linuxマシン等をルータとして使用しているなら、そこら辺は自由にできるんでしょうけど。

外部Proxy使うとか、マルチセッションを利用するとかすれば話は別ですが・・・・
tracertコマンドでどんな経路でアクセスできたか調べて見るのも一興かも知れませんね。


ではでは~☆ミ

投稿日時 - 2007-02-23 00:14:50

お礼

詳しく書いていただいてありがとうございます。
理解しやすかったです。

投稿日時 - 2007-02-23 18:49:09

ANo.9

ううむ。ルータに「入ってきたポート」というものは存在しないのですが。。。通常のルーティングはIPアドレスにのみ基づき行われます。ポート番号はエンドポイントでのみ使用されます。

NAPTの機能を使う場合には <dst ip, dst port> の組によりルーティングさせることも出来ます。
この場合でも、やはり「入ってきたポート」というのは、ちょっと理解しかねます。

ルーティングやIPの基礎について、何が正しいか知りたければ「マスタリング TCP/IP (入門編)」が分かり易いと思うので、お勧めします。

「ルータの画面が表示されることがある」というのは、ルータの仕様でしょうね。(ちょっとバグっぽい気がしますが)
WAN側からのアクセスでルータの設定画面が出るようであれば、完全にバグですね。

ちなみに我が家のルータでは、LAN側からグローバルアドレスへアクセスしたところ、「逆戻り」して戻ってきてくれましたよ。

投稿日時 - 2007-02-22 22:27:49

ANo.7

>というのは、グローバルIPでアクセスするのと同じですか?

No.6でちゃんと書いてありますので、よく読んでください。⇒「ちなみに上記では「ドメイン名で」となっていますが、直接グローバルIPアドレスを入力しても同様の結果になります。」

>もし、ルーターの設定画面が開くことができればIDとPASSを知っていれば外から設定が変更できるのですか?

できません。これは同じネットワーク内でアクセスすると、逆戻り出来なくなり行き詰まって、このような状態になってしまうと考えてください。外部からはポートの開放がうまく行っていれば、サーバーへアクセスされるはずです。(うまく行っていなくても、外部からルーターの設定画面表示されることはないでしょう。)

>見れるという回答があるのはなぜなんでしょうか?翻訳サイトや外部のプロキシサーバを通して見れるということなんでしょうか?

多分そうだと思います。それか、少し失礼ですが、他の回答者さんがご存知ないのか説明不足なのかもしれません。

投稿日時 - 2007-02-22 19:49:41

ANo.6

No.3です。

ちょっと書き方が悪かったかもしれません。(そこまで詳しく説明する必要が無いと思ったので)

質問者さんの欄に書いてあるURL(http://y-kit.jp/saba/)に書いてあると思いますが、

「そもそもルーターというのは「LAN(自宅内)」と「WAN(インターネット側)」を明確に区分しており、しかも入ってきたポートへパケットを戻すことはありません。したがって、自宅内からドメイン名でサーバーマシンにアクセスしようとすると、「ページが見つからない」や「ルーターの設定画面が開く」のは正しい結果であり、自宅内(LAN上)ではプライベートIPアドレスを使えば(見かけ以上の)問題はありません。」

ということです。ちなみに上記では「ドメイン名で」となっていますが、直接グローバルIPアドレスを入力しても同様の結果になります。

投稿日時 - 2007-02-22 14:55:08

補足

>ドメイン名でサーバーマシンにアクセスしようとすると

というのは、グローバルIPでアクセスするのと同じですか?

また、ルーターの設定画面が開くことがあるのですか?
これは、ポート80だけを開放しているときでも起こることですか?
もし、ルーターの設定画面が開くことができればIDとPASSを知っていれば
外から設定が変更できるのですか?

質問が多くてすみません。

投稿日時 - 2007-02-22 19:31:33

お礼

たくさんのご回答ありがとうございます。
当方ではルータ→モデムですのでルータだけを設定しております。

やはり電話のように見ることはできないのですね。


見れるという回答があるのはなぜなんでしょうか?
翻訳サイトや外部のプロキシサーバを通して見れるということなんでしょうか?

投稿日時 - 2007-02-22 19:29:23

ANo.5

No3 の方が
> パケットは逆戻りできませんので…笑
と書いていますが、これはどういうことでしょうね?

普通に考えると、まずルータまでグローバルアドレスを dest ip としてルーティングされ、そこで static routing によりプライベートアドレスが dest ip に書き換えられてルーティングされるものだと思います。
つまり逆戻り(ぐるっと回って自分に戻ってくる)ことがあると思うのですが。

投稿日時 - 2007-02-22 10:57:58

ANo.4

追記ですが、
モデム⇒ルーター
のようになっていますよね??

最近のモデムには「ルーター」の機能がついている物があって、この場合だと、「ルーター」のポートを開放してもモデムでブロックしてしまうので、通信できません。
この場合は、モデムからルーターへルーターからサーバーへ(モデム⇒ルーター⇒サーバー)のように橋渡ししないといけません。モデムにもそのような項目はありませんか??私のモデムは「スタティックIPマスカレード設定」となっていました。富士通製のADSLモデムです。

私のネットワーク環境では
192.168.0.1がモデム、192.168.0.2がルーターに割り当てられていました。プライベートIPは192.168.1.2(1.1はルーターWeb設定)からになっています。
なので、モデムの「スタティックIPマスカレード設定」でルータへ橋渡しするため、192.168.0.2で80ポートを空けて、ルーターでサーバー機へ橋渡しするため、192.168.1.4(私のサーバーです)へ設定しました。

投稿日時 - 2007-02-22 04:15:09

ANo.3

見れません。パケットは逆戻りできませんので…笑
つまり、
Webサーバー⇒ルーター(またはハブ)⇒モデム⇒インターネット
のようになっていますので
Webサーバーと同じネットワーク内のパソコンからアクセスした場合、インターネットへ行って戻って来ないといけませんよね??
自分の自宅の電話または携帯電話から、自分の電話番号にかけても話中のようになってしまいますよね。こんな感じです。

この場合パソコンでは、モデムやルーターにWeb設定機能がある場合はその設定画面が表示されるかページが表示されないでしょうのが正常でしょう。

この場合は外部からアクセスしないといけないので、携帯からURLを入力するか、翻訳サイトなどで外部を経由して表示されるか確認してください。

またWebサーバーが正常に動作しているか、ということでしたら、直接プライベートIP(192.168.*.*のようなIP)を入力してアクセスするか、サーバー機でブラウザが動くならhttp://localhostなどでアクセスしてみてください。

投稿日時 - 2007-02-22 03:58:17

ANo.2

こんばんわぁ、Blackwinglsです。


試してみたら一発でわかると思いますが・・・・・。
外部IPアドレスはルーターのWAN側に振られてます。
なのでたぶん通常の設定のままだとルータが表示されると思いますけど(^^;


> 必ず“自宅外”のPCでチェックすることがミソです。

まぁ手がないわけではありませんが、自宅外でチェックするのが一番簡単確実です。


ではでは~☆ミ

投稿日時 - 2007-02-22 00:36:25

お礼

試しても表示できなかったです。
ルータのポートも開放したのですが・・・。

>外部IPアドレスはルーターのWAN側に振られてます。
>なのでたぶん通常の設定のままだとルータが表示されると思いますけど(^^;

通常の設定は、LAN側のプライベートアドレスではありませんか?

投稿日時 - 2007-02-22 01:27:58

ANo.1

見ることは出来ると思います。
しかし、たとえば家の出口のルータでアクセス制限がされている場合などに、そのことに気づくことが出来ません。
外から見てみることで、確かに外から見えることを確認できるということでしょうね。

投稿日時 - 2007-02-22 00:18:03

お礼

なるほど、ありがとうございます

投稿日時 - 2007-02-22 01:28:39

あなたにオススメの質問