いりさです 田添さんさっそく有難うございます。 On Thu, 18 Dec 2003 07:15:51 +0900 "田添 一哉(Tazoe Kazuya)" <tazoe-kazuya@xxxxxxxxxxxxxxxxxx> wrote: > ネットワーク図があると、わかりやすいと思います。下記のような設定と > いう理解でよろしいでしょうか? > > -=-=-=-=-=- Router -------+------- Windowsマシン1 > ADSL 192.168.1.1 | 192.168.1.11 > +------- Linux マシン > | 192.168.1.12 > +------- Windowsマシン2 > 192.168.1.10 はい、そのような構成です。 実際にはルーターと各パソコンの間にはHUBが入っています。 HUBはCorega製のスイッチングハブで「FSW-8PM」という製品です。 > > >>2.WAN側からなら http://218.xxx.xxx.xxx/ でエラー > > Router はどこの製品で、どのような設定をされているか、示していただけ > ますか?Router の静的 NAT の設定が誤っていると思われます。 RouterはPERSOL製のBSR14という製品です。 http://www.persol-jp.com/seihin/seihin/bsr14.html この製品の「仮想サーバー機能」というので設定しています。 ID サービスポート番号 サーバーIPアドレス 有効 ---------------------------------------------------------- 1 80 192.168.1.12 ゝ(チェックです) と言う感じです。 > iptables が有効となるのは、Linux マシンにアクセスされた先になります。 > つまり、外部からアクセスした場合に、Linux マシンがまずは受けていない > と、iptables の影響はうけないと思われます。 そうなんです。LINUXマシンに届いていて拒否されているのか、Router で拒否しているのかがわからないんです。 > >>4.Windowsマシン1にApacheを立ち上げ192.168.1.11にフォワ > >> ーディングすると見ることが出来る > > この設定で、IP アドレスだけ、Linux マシンに変更するだけで、良いはず > ですね。念のためにお聞きしますが、Linux マシンでは、すでに httpd は起 > 動させていますよね? その通りです。先ほどの設定のIPアドレスをLINUX<-->Windowsと切り替 えてテストしています。 > >>5.80番ポートに限らずすべてのポートをWAN側から認識できない > > ルータがパケットをブロックしていると思われます。現在市販されている > ルータであれば、原則として外部からのアクセスはすべて拒否される設定を、 > 初期値としていると考えられます。 えぇ、そんな感じだとは思いますがなんせWindowsでは上手くいってるも ので、もしかして相手がLINUXだったらダメだとか言うことになってるん じゃないか、と疑ったりしてますが、そんなわけ無いですよね。 > >> 4の現象よりルーターの設定などは大丈夫だと思います。 > > なぜ、そのように判断されるのでしょうか?4からいえるのは、Router で > 静的 NAT の機能がある、ということまでで、設定が正しいとはいえないでし > ょう。 > > 最低でも、Linux マシンの IP アドレスに変更した場合の結果はどうなり > ますか? はい、以下の手順でテストしています (1) LINUX、WINDOWS双方でApacheを立ち上げる (2) 「仮想サーバー機能」で上記設定をして外部からブラウザーでアクセス --> 「ページを表示できません」のエラーメッセージ (3) 上記IPアドレスをWINDOWSに変更する --> Apacheのページが正しく表示されます (4) 上記IPアドレスをLINUXに変更する --> 「ページを表示できません」のエラーメッセージ (5) LAN側からLINUXのHTTPDにアクセス --> ページが正しく表示されます とこんな感じです。 -- Jyoji Irisa uc6j-irs@xxxxxxxxxxxxxxx , irisa@xxxxxxxxxxxxxxxx