vine-users ML アーカイブ



[vine-users:063521] Re: WAN からの接続について

  • From: "田添 一哉(Tazoe Kazuya)" <tazoe-kazuya@xxxxxxxxxxxxxxxxxx>
  • Subject: [vine-users:063521] Re: WAN からの接続について
  • Date: Thu, 18 Dec 2003 07:15:51 +0900
いりささん、おはようございます。田添 一哉です。


>>「環境」
>>  Linuxマシン      ... 192.168.1.12
>>  Windowsマシン1  ... 192.168.1.11
>>  Windowsマシン2  ... 192.168.1.10
>>  ADSLルーター     ... 192.168.1.1
>>                   ... 218.xxx.xxx.xxx (WAN側IPアドレス)
>>
>>※ADSLルーターの仮想サーバー(IPフォワーディング)機能
>>  を使ってLinuxマシンで立ち上げているWEBにアクセスさせ
>>  たいのです。

 ネットワーク図があると、わかりやすいと思います。下記のような設定と
いう理解でよろしいでしょうか?

 -=-=-=-=-=- Router -------+------- Windowsマシン1
     ADSL  192.168.1.1  |         192.168.1.11
              +------- Linux マシン
              |         192.168.1.12
              +------- Windowsマシン2
                                      192.168.1.10

>>2.WAN側からなら http://218.xxx.xxx.xxx/ でエラー

 Router はどこの製品で、どのような設定をされているか、示していただけ
ますか?Router の静的 NAT の設定が誤っていると思われます。

>>3.IPTablesは立ち上がっておりますがデフォルトの状態なので

 iptables が有効となるのは、Linux マシンにアクセスされた先になります。
つまり、外部からアクセスした場合に、Linux マシンがまずは受けていない
と、iptables の影響はうけないと思われます。

>>4.Windowsマシン1にApacheを立ち上げ192.168.1.11にフォワ
>>  ーディングすると見ることが出来る

 この設定で、IP アドレスだけ、Linux マシンに変更するだけで、良いはず
ですね。念のためにお聞きしますが、Linux マシンでは、すでに httpd は起
動させていますよね?

>>5.80番ポートに限らずすべてのポートをWAN側から認識できない

 ルータがパケットをブロックしていると思われます。現在市販されている
ルータであれば、原則として外部からのアクセスはすべて拒否される設定を、
初期値としていると考えられます。

>>「質問」
>>
>> 4の現象よりルーターの設定などは大丈夫だと思います。

 なぜ、そのように判断されるのでしょうか?4からいえるのは、Router で
静的 NAT の機能がある、ということまでで、設定が正しいとはいえないでし
ょう。

 最低でも、Linux マシンの IP アドレスに変更した場合の結果はどうなり
ますか?

>> また3や6の現象からIpTablesなどのフィルタリング設定は関係
>> ないかと思われます。

 これについては、そのとおりだと思います。


-----This Message was Written at 2003/12/18(木) AM 06:59:07---------
            田添 一哉(Kazuya Tazoe) who is called "ThinkPad Lover"
                HomePage URL  http://www.thinkpad-lover.org/
      Think-Master:Athlon XP2000+ DDR:512MB 160GB Windows XP Professional