このスレッドは解決済です(未解決に戻す場合はこちら)
<<戻る

アドレス変換からのアクセス不可 このメッセージに返信する
日時: 2011/04/08 13:37
名前: 省エネ機器担当
URL:
初めての投稿になります。

443ポートを利用して外部からのアクセスを処理するためのサーバを運用していますが
ローカルネット上の内部IPアドレス(192.168.1.0/24)でのアクセスは受け付けるのに、
たとえばPPP接続のPCから固定IPアドレスへのアクセスは受け付けないという問題に
悩んでいます。

ルータによるアドレス変換の設定については、別サーバの内部IPアドレスに振ると
たとえば https://'固定IPアドレス'/ のようなアクセスに反応してくれるので
アドレス変換設定の誤りではないと考えています。

別サーバの /etc/sysconfig/iptables を問題のサーバにコピーし、iptables再起動を
実行して両方のサーバで iptables -L を実行した結果が一致するにもかかわらず
問題が解決しないため、Firewallがらみの誤りでもないのかなと考えています。

このような場合に他に考えられる要因があればご教授願います。

現在はこの問題を解決することと、別サーバで問題のサーバの機能を実装することの
二本立てで動いており、後者で解決できればこの投稿はクローズさせていただくことが
あるかもしれません。

よろしくお願いいたします。
記事編集 編集
Re: アドレス変換からのアクセス不可 このメッセージに返信する
日時: 2011/04/08 14:26
名前: JK大好き
URL:
>たとえばPPP接続のPCから固定IPアドレスへのアクセスは受け付けないという問題に

受け付けないとは403エラーを返すって事ですか?
Allow from 192.168.1.0/24だけにしてませんか?

以下等で443ポート開放のテストしましたか?
http://www.cman.jp/network/support/port.html
記事編集 編集
Re: アドレス変換からのアクセス不可 このメッセージに返信する
日時: 2011/04/08 14:51
名前: 省エネ機器担当
URL:
JK大好き様、

おそらく403ではなく500が返っているように思います。
またポート開放テストでは
ホスト:(固定IPアドレス)ポート:443に到達できませんでした。
という結果になっています。

Allow from 192.168.1.0/24だけではということは

Allow from (固定IPアドレス)/32

を追加すべきということでしょうか。
記事編集 編集
Re: アドレス変換からのアクセス不可 このメッセージに返信する
日時: 2011/04/08 18:44
名前: JK大好き
URL:
とりあえず『ポート:443 にアクセスできました。』となるようにする事が先決ですね。

以下は上記と無関係になりますが念の為、確認です。

サーバーのローカルIP 192.168.1.2(例)
グローバルIP 111.222.333.444(例)

内部からhttp://192.168.1.2はアクセス可
内部からhttp://111.222.333.444アクセス不可
という事ですよね?

そうだとして
>Allow from (固定IPアドレス)/32
allow from allでなければ、その固定IPを許可してやらないと駄目です。
/32は不要です。

500ってcgiとかですか?
記事編集 編集
Re: アドレス変換からのアクセス不可 このメッセージに返信する
日時: 2011/04/09 10:16
名前: 省エネ機器担当
URL:
JK大好き様、

確認で指摘されたことを整理しますと、(最初の投稿でやっておくべきでした)

ローカルIPのPC → https://192.168.1.2/ → PC(192.168.1.2) アクセス可能
モデム接続PC → https://111.222.333.444/ → ルータで192.168.1.2に変換 → PC(192.168.1.2) アクセス不可

という形になっていると思います。
ここで別のPC(192.168.1.3)があって

モデム接続PC → https://111.222.333.444/ → ルータで192.168.1.3に変換 → PC(192.168.2.3) アクセス可能

なので ルータ → PC(192.168.1.2)までは正常で、PC(192.168.1.2)の内部で
何らかの障害が発生しているのかと思われます。

エラーの500と書きましたのはIE8でアクセスした結果が
Internet Explorerではこのページは表示できません
となり、詳細情報とhtmlステータスのリストから推測したものです。
もし正確なステータスを得る方法をご教示いただければ、補足で投稿させていただきます。
記事編集 編集
Re: アドレス変換からのアクセス不可 このメッセージに返信する
日時: 2011/04/09 11:18
名前: JK大好き
URL:
192.168.1.2のPCが外部と通信できる状態なのでしょうか。
例えばnslookup www.google.co.jpとかを打ってIPアドレスがズラ〜っと表示されますか?
/etc/resolv.confのnameserverはどうなってますか?

ファイアウォールを停止してポート開放テストを行ってみてください。

SELinuxは関係ないと思いますが、邪魔しているかもしれないので有効であれば無効にしてください。
記事編集 編集
Re: アドレス変換からのアクセス不可 このメッセージに返信する
日時: 2011/04/09 14:28
名前: 省エネ機器担当
URL:
アクセス不可の件は解決しました。
別件で相談をしていた人にサーバの状態を調査していただき、

/etc/sysconfig/network の GATEWAY

が以前の環境のローカルIPアドレス環境から変更されていないと
指摘され、修正したところ正常に動作するようになりました。
問題のPCに対するリクエストは届いていたものの、レスポンスを
返す先を間違えていたので外部からは見えない状態であった
とのことでした。
おそらく、修正前はルータより外部とは通信できなかったと
思われます。

関連して

/etc/resolv.conf の nameserver

も修正漏れがあったため修正しています。

JK大好き様、真剣に対応していただきありがとうございました。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -