サイさん、
よかったですね。
ミリアルドさん、どうもありがとうございました。
>entry wan 1 nat mode disable
については、
>entry wan 1 nat group server
があるので、これは、
>entry group ipnat 10 mode enable
>entry group ipnat 10 name server
>entry group ipnat 10 number 27,28,29,30
ということでしょうから、ここで enable にされるだろうと勝手に推測していました。
でも disable が優先されるということのようですね。
ついでに言うと、ftp, ftpdata, smtp のポートも NAT で設定されていますから、不用意にこれらのサーバを立ち上げるとセキュリティ上の問題が出るかもしれません。HTTPサーバについても同じですが。
なお、おわかりだとは思いますが、CodeRedII の GET /default.ida?XXXXXXX... というのが httpd.log に出てくることになります。減ったとは言えまだまだ流れているようですから。
>サイさん
おめでとうございます!
中田さん、ミリアルドさん、こんにちわ
設定のバックアップデータを見てみたら確かに
>entry wan 1 nat mode disable
っとなってて有効になってませんでしたね(^^ゞ
早速、disableをenableに書き換えたら
携帯からアクセスできました(嬉)
しかし、ベースマネージャから確かに
NATを設定して有効にしたはずなのですが・・・・・・
バージョンアップで途中からAPプロファイル設定機能が
入ったのですが、これが僕にはかえってややこしかったみたいです。
APプロファイルが無かった時は問題なくNAT設定して
ネットゲームをしてましたしね
本当、お騒がせして申し訳ありませんでした。
そして田中さん、ミリアルドさん、本当にありがとうございました。
おはようございます。
>サイさん
>設定のバックアップデータを見せてもらえないでしょうか??
私のバックアップと見比べてみました。大きな違いはなかったのですが、ただ一つ、
サイさんのNAT機能が「使用しない」になっているようですね。ポートの開放ができていないのかも(汗)
中田さん、ミリアルドさん、こんにちわ
さっそくiモードから接続を試したのですが
接続できませんでした・・・・・・。
ログを見てもアクセスした時間でのログが見当たらないし・・・・・・。
もしやアクセスすら出来てないのでしょうか??(泣)
始めに言うの忘れていましたがOSはW2Kです。
ミリアルドさん、もしよろしければ設定のバックアップデータを
見せてもらえないでしょうか??
同じシリーズなので参考になると思いますので
サイさん、
正確にはわかりませんが、NATの設定はよさそうですね。
entry ipnat 27-30 があって、そのグループの名前は "server" となっていて、
>entry wan 1 nat group server
となっていますから。
ちょっとわかりませんね。
そのルータは、ルータへのアクセスのログはとれないのでしょうか?
それを見ればなんとかわかるのかもしれません。
ミリアルドさんの言うとおり、本当に外からのアクセスを試したのでなければ、それも考えなくてはいけませんが。
みなさん、はじめまして。
私と同じような環境の書き込みがあったので参考までに・・・
>サイさん
私はWB45RLを使用してます(私もルータ初心者(汗))。
現在の状況「外部から表示できない」とのことですが、
それは自分のPCからインターネットを介して見えないのではないですか?
どうしてそうなるのか?まだ解らないのですが、LANを通してダイヤル
アップ接続していると、そのようになるみたいです。
直接ダイヤルアップできるPCから見れば公開できているかもしれません。
現に私もWB45RLを通していると、この状況になっています。
聞くところによると、NECのルータを使用している方に良くある現象のようです。
なんの解決にもなっていませんが、直に接続できるPCがあれば試してみて下さい。
携帯等で確認してみるのも良いです(私はエッジで確認できました!)。
中田さん、始めまして
お返事ありがとうございます。
ルータはNECのAterm WB50Tでフレッツ・ADSL接続(ISPは@nifty)で利用しています。
ルータのIPアドレスは192.168.0.1
サーバのIPアドレスは192.168.0.2
NATエントリは
変換対象ポート:www又は80(ニーモニック指定可)
変換対象プロトコル:TCPプロトコル
宛先アドレス:192.168.0.2
宛先ポート:www
です。
下記に設定のバックアップのデータの一部を載せておきます。
entry ipfilter 1 nocall * * tcp netbios * normal
entry ipfilter 2 nocall * * udp netbios * normal
entry ipfilter 3 reject * localhost/255.255.255.255 udp netbios dns normal
entry ipfilter 4 reject * localhost/255.255.255.255 tcp * telnet normal
entry ipfilter 5 reject * localhost/255.255.255.255 udp * 69 normal
entry ipfilter 6 reject * localhost/255.255.255.255 tcp * 75 normal
entry ipfilter 7 reject * * tcp * 1243 normal
entry ipfilter 8 reject * * tcp * 12345 normal
entry ipfilter 9 reject * * tcp * 27374 normal
entry ipfilter 10 reject * * tcp * 31785 normal
entry ipfilter 11 reject * * tcp * 31789 normal
entry ipfilter 12 reject * * tcp * 31791 normal
entry ipfilter 13 reject * * tcp * netbios both
entry ipfilter 14 reject * * udp * netbios both
entry ipfilter 15 reject * * tcp * 445 both
entry ipfilter 16 reject * * udp * 445 both
entry ipfilter 17 reject * * tcp * 2049 both
entry ipnat 1 1821-1822 tcp connectuser
entry ipnat 2 5004-5005 udp connectuser
entry ipnat 3 5567 tcp connectuser
entry ipnat 4 2000-3000 tcp connectuser
entry ipnat 5 4000 udp connectuser
entry ipnat 6 554 tcp connectuser
entry ipnat 7 7070-7071 tcp connectuser
entry ipnat 8 6970-7170 udp connectuser
entry ipnat 27 www tcp 192.168.0.2
entry ipnat 28 ftp tcp 192.168.0.2
entry ipnat 29 ftpdata tcp 192.168.0.2
entry ipnat 30 smtp tcp 192.168.0.2
entry group ipfilter 1 mode enable
entry group ipfilter 1 name nocall
entry group ipfilter 1 number 1,2,3
entry group ipfilter 1 jpname 不正POPUP防止 normal
entry group ipfilter 2 mode enable
entry group ipfilter 2 name access-limitation
entry group ipfilter 2 number 4,5,6
entry group ipfilter 2 jpname WAN側からのアクセス制限 *
entry group ipfilter 3 mode enable
entry group ipfilter 3 name trojan-horses
entry group ipfilter 3 number 7,8,9,10,11,12
entry group ipfilter 3 jpname トロイの木馬対策
entry group ipfilter 4 mode enable
entry group ipfilter 4 name file-sharing
entry group ipfilter 4 number 13,14,15,16,17
entry group ipfilter 4 jpname 情報漏洩防止
entry group ipnat 1 mode enable
entry group ipnat 1 name BitArena
entry group ipnat 1 number 1,2,3
entry group ipnat 2 mode enable
entry group ipnat 2 name ICQ
entry group ipnat 2 number 4,5
entry group ipnat 3 mode enable
entry group ipnat 3 name RealPlayer8
entry group ipnat 3 number 6,7,8
entry group ipnat 10 mode enable
entry group ipnat 10 name server
entry group ipnat 10 number 27,28,29,30
entry wan 1 name @nifty
entry wan 1 userid ユーザID
entry wan 1 password パスワード
entry wan 1 ppp auth auto
entry wan 1 filter mode enable
entry wan 1 filter number 4,5,6
entry wan 1 dns mode enable
entry wan 1 dns address 202.248.37.74/202.219.63.253
entry wan 1 idletimer mode disable
entry wan 1 idletimer timer 160
entry wan 1 nat mode disable
entry wan 1 nat group server
entry wan 1 connection mode pppoe
entry wan 1 singleuser mode disable
entry wan 1 ip mode disable
entry wan 1 join enable
entry lan 1 address 192.168.0.1/255.255.255.0
entry lan 1 dns address 0.0.0.0/0.0.0.0
entry lan 1 filter mode enable
entry lan 1 filter number 1,2,3,7,8,9,10,11,12
entry lan 1 dhcp number 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20
entry lan 2 address 0.0.0.0/0.0.0.0
entry lan 2 dns assign auto
entry lan 2 dns address 0.0.0.0/0.0.0.0
entry lan 2 dhcpclient mode enable
entry lan 2 dhcpclient auto enable
entry lan 2 dhcpclient timer 300
entry lan 2 gateway assign auto
entry lan 2 gateway address 0.0.0.0
長くなって申し訳ありませんが、よろしくお願いいたします。
サイさん、
やろうとしている方向はいいのだと思います。(固定IPでNAT設定)
(1)ルータはどこの何という機種か
(2)ルータのLAN側のIPアドレスは何か
(3)手動でサーバに設定したIPアドレスは何か
(4)NATはどのように設定したか
などを説明してください。
みなさん、こんにちわ
最近、自宅サーバに挑戦しかけているサイです。
しかし、上手いこと出来ないのが今の現状です。
問題になっているのはローカルからはアクセスできるのですが
外部からはページが表示されない(DNSエラー)っということです。
ルータを使っているのですが、過去ログなどを参考に
DHCPを無効にして手動でIPを設定→NAT設定っとしても
表示されません・・・
ルータにTA/モデムと同じよう(全てのポートが割り当てられる)な機能があるので
それで試してみたのですが残念ながら表示されませんでした・・・
初心者の私には何処が悪いのか解りません・・・
アドバイスお願いいたします。