AN HTTPD ゲストブック/コメント集(2004年11月10日15:45)

netter様、NAO様、
私の勘違いみたいですね。すいません。サーバ建てていると、大抵はセキュリティのために最新の状態にしておくことが好ましいので、SP2も入れていると勝手に思っていました。すいません。実は私もWindowsXP SP2 のファイアウォールは使い勝手が悪いので、ワクチンソフトに付いてきたファイアウォール機能を使用しています。いやいや、お恥ずかしい…

いとさん＞Diceの オプション -> 環境設定 -> IPアドレス監視 の
「IPアドレス検出方法」はデフォルトでは「自動」ですが
「ローカルのアダプタ(PPP,LAN)から検出する」にし、
アダプタを順に変更しながら「テスト」ボタンを押して
グローバルIPアドレスが表示されるアダプタを選べば
上記 (2)の問題は解決されます。

この方法で解決できましたありがとうございます。下の方法では初心者の自分では接続ネットアダプタのところがややこしくて・・
それと初心者の自分のせいで皆さんに迷惑かけすみませんでしたm(__)m
あとXPは地球マークに「新しい更新の準備できました」とでるのですがSP2には更新してません。

TSMさん、NAOさん、

NAOさんはSP2なのでしょうか。「XP」としか書いていませんし、
警告ウィンドウが表示されればたいてい解除をクリックするとかしたとか書くと思いますので、
多分SP2ではないと思います。（どこにも「SP2」と書かれていないので多分ですけどw）
SP2なら受信を開始した時点で接続がなくても警告ウィンドウが出てくるのですが・・・

SPなしやSP1だとポート開放しかできませんし、貧弱性も大きいので、
XPファイアウォールのみに頼るのは危険です。
（その辺は個人の自由なのでXPファイアウォールで十分だと思うなら強制はできませんが）

うる覚えですが、たしか、ウイルスバスター2004にはポート開放しかなく、
アプリケーション許可はなかったと思います。（もしあったらそちらを推奨）
他のファイアウォールソフトを購入するのもよいかもしれませんが、
国内のフリーソフトでアプリケーション許可できるものもあるので、
そちらの導入も検討してみてはいかがでしょうか。

私はNTなのでファイアウォールは付属していなく、
海外のフリーソフトで、アプリケーション許可できる他、CodeRedウイルスなどの接続を検出して、
許可されているアプリケーションでも拒否したりしてくれるものを使っています。

NAOさんへ
WindowsXP SP2 のファイアウォールですが、例外に未登録のソフトウェアがインターネットと通信しようとすると、ダイアログが開いてどうするか聞いてきます。許可したい場合は「ブロックを解除する」で「例外」に登録してくれます。私は大抵、その方法で解除します。AnHttpの場合は起動させ、サーバとして稼動するとXPはすぐに聞いてきます。セキュリティセンターでの設定が面倒なら、とりあえず、この方法でのブロック解除してみることをお勧めします。すでに既出の場合は、このでしゃばりをお許しください。

NAOさんの関連

DHCPが存在しない環境下(ルータなしでパソコンとモデムを
直結したケースなど)で、Windowsの TCP/IPのプロパティを
「IPアドレスを自動的に取得する」にしたときに169.254.*.*
という IPアドレスがネットワークアダプタに割り振られます。

この IPアドレスは、以下の二点で要注意です。
(1) グローバルIPアドレスだと勘違いする人がいる
(2) Diceの自動検出で 169.254.*.* をグローバルIPアドレス
　に間違って登録してしまうことがある

Diceの オプション -> 環境設定 -> IPアドレス監視 の
「IPアドレス検出方法」はデフォルトでは「自動」ですが
「ローカルのアダプタ(PPP,LAN)から検出する」にし、
アダプタを順に変更しながら「テスト」ボタンを押して
グローバルIPアドレスが表示されるアダプタを選べば
上記 (2)の問題は解決されます。

NAOさんのように「指定したURLの表示内容から抽出する」
でもいいのですが、指定するURLがいつでも使えるかという
心配はあると思います。

もうひとつの解決方法はネットワークアダプタの TCP/IPの
プロパティで IPアドレスを自動取得せずに手動で設定する
ことです。パソコン一台をモデムに直結している環境なら
IPアドレスを例えば 192.168.0.2にすればいいでしょう。

プライベートIPアドレスを手動設定にすれば Diceが自動でも
グローバルIPアドレスを間違えることはありません。
個人的には使い道のない 169.254.*.*が出てこない後者の
方法の方がいいのではないかと思います。

ファイアウォールは結局 K-OPTの接続のファイアウォールを
無効にしたということでしょうか？ ウイルスバスターのPFWを
使われているということですので XPのファイアウォールは
無効でも構わないと思いますが、XPのファイアウォールしか
使っていないという人もいるかと思いますので、XPの
ファイアウォールの例外タブの中で「プログラムの追加」で
httpd.exeを追加するか、あるいは「ポートの追加」で
ポート80を例外に追加する方法を紹介しておきます。

中田さんへ

＞NAOさんの場合のように、ルータなしでPCのPPPoEを使って接続する場合〜

なるほど、そういう事になるんですね。
私の「2004/11/11 01:07」の発言の一部は間違っているわけですね。
決して自分の環境が全てであるとは思っていないんですが不勉強でした。
精進しますm(_ _)m

>ルータなしでPCのPPPoEを使って接続する場合、LAN接続は 169.254.xxx.xxx というAPIPAのIPアドレスが割り当てられます。

それは知りませんでした！
これでも一応PC・ネットワーク工事関連の仕事をしているので、
（最近では光導入に伴う機器入れ替えや設定変更が多いですが、普段は旧端末の新端末への入れ替えやネットワークチェック等、主に企業向けで、大企業の支社や支店が多く、現場で直接作業をしています。（あのいろんな意味で有名な○○○銀行の端末入れ替え工事も複数の支店を回ってやってます））
その辺の話は何でも知ってるつもりになっていたかもしれません。
NAOさんは最終的にXPファイアウォールの解除（設定）し忘れだったようなので、
この辺の話はまったく意味がなかったですがw
DICEもIP検出ページを変えたら理由が分からなくても解決してしまったようですしw
混乱を招く過去ログになってしまったことはお詫びします。
自分の間違えをさらしたことで間違った知識の修正と新知識の追加ができたので、
私としては結果的にはよかったのですが・・・
（とある会社のHPサーバにAN HTTPDを使ったこともありますwまあそのときはその会社に雇われ、会社に「何のOS、ソフトを使ってもいいからWebサーバを立てるように」と言われ、何のソフトを使うのかを提示し、商用利用の件などは会社側が確認をとるということだったので、私は言われた仕事をしただけなんですけどw最終的にWindows 2000 Serverでサクサク動いてましたw）

netter さん、
とりあえず、ここでとんでもない回答をするのはやめませんか？
過去にもそういう人がいましたが、「初心者」が「初心者」に回答するとろくなことにはなりません。
まあ、どうしても回答したければ無理にやめろとまでは言えませんが、netter さんの評判を下げるだけでしょう。

NAO さん、
外部から接続できてよかったですね。

もっとも、netter さんがまたでたらめを言っているので、コメントしておきます。
（ここの内容は過去ログにも残るのででたらめをそのままにしておくと具合が悪いのです。）

NAOさんの場合のように、ルータなしでPCのPPPoEを使って接続する場合、LAN接続は 169.254.xxx.xxx というAPIPAのIPアドレスが割り当てられます。 そしてPPPoE接続（この場合は "K-OPT"という名前のPPPoE接続）にグローバルIPアドレスが割り当てられます。
つまり、NAOさんのPCには2つの接続があり2つのIPアドレスが割り振られています。　
したがって Diceの設定によっては LAN接続の方のIPアドレス 169.254.xxx.xxx を取得してしまいます。

また、WindowsXPのファイアウォールは接続ごとに設定されます。eonet のマニュアルでは PPPoE接続のファイアウォールを有効にするように書いてあるので、それに忠実に設定した場合は、サーバにアクセスできない状態になります。

本当にありがとうございましたm(__)m
ネットワーク接続でしたm(__)m
http://nao31.no-ip.com
で外部から接続できて本当にみなさんありがとうございましたm(__)m

>接続のK−OPTのところ

これって「コントロールパネル」の「ネットワーク接続」の話ではないですよね？
もしそうならXPファイアウォールですよ？

NAOさん、


やはり、私の前の書き込みの、

>ONUにファイアウォール機能があり、有効になっていませんか？

が的中でしたねｗ
私としても、一般的なONUにはそのような機能がついているのだという勉強になりましたし、
なによりその機能の存在に気づいて結果的に問題解決できてよかったです。


>IPアドレス監視でURLからにして

DICEは「自動」にするとDICEに登録されたURLのリストからIP検出を行うのですが、
おそらく、ご利用のプロバイダのDNSがそのURLをうまく名前解決できていなかったのでしょう。
プロバイダのDNSに少し問題がある気もしますが、一応こちらも解決できてよかったです。

NAO 2004/11/11 11:04 さん

＞K−OPTのところで

なんにせよ外からも見えるようになって良かったですね。
最初の内は試行錯誤です。安定して運営できると良いですね。

ronsonさん netterさん　ありがとうございますm(__)m
恥ずかしいかぎりですがXPのファイアウォールじゃなく接続のK−OPTのところでファイアウォールかかってました DICEですがオプション環境設定でIPアドレス監視でURLからにしてhttp://hpcgi1.nifty.com/yito/hostip.cgiいれたら外部からhttp://nao31.no-ip.comでも外部から接続できるようになりました。本当にありがとうございますm(__)m

>DICEも169のipになってます

169.*.*.*はJPNICが所有するIPアドレスではありませんので、
日本国内にいる以上、そのIPアドレスはありえません。
DICEの設定が間違っているか正しく動作していない可能性が高いのですが、
まずはグローバルIPで外部から接続できるかの確認を行い、
すべて成功してから最後にDDNSを設定するようにしたほうがよいと思います。
まずは下の記事のチェックを行ってみてください。

NAO さん、

>XPのファイアウォールは使ってないはずですし

「はず」と書かれていますが、勝手に有効になっている場合がありますので確認してみてください。
SP2なら標準で有効になっています。

>光ファイバーのイオからのレンタルモデム

ONUにファイアウォール機能があり、有効になっていませんか？
ONUにブラウザでアクセスして設定できるようなページがあれば、確認してみてください。
最近のこのような機器は、標準ですべての接続要求を破棄するようになっていたりします。

>ルータはありません

「コントロールパネル」の「ネットワーク接続」で接続をダブルクリックして状態を表示したとき、
「サポート」タブで「IPアドレス」は何になっていますか？
そこが192.168.*.*になっている場合、ONUにルータが内蔵されていて
DHCPによりそのPCにローカルIPが自動で割り当てられている可能性が非常に高いです。

NAO 2004/11/11 00:25 さん

先ほどの「DICEも169のip」の意味がわかりました。
no-ipで取得なさったホスト名で正引きすると確かにそのようなIPが出てきますね。
しかしそうなると、「グローバルは219.122.228.9です」はおかしいですね。
それに、「219.122.228.9」でも「169.*.*.*」でもアクセスできませんし。

XP標準のファイアウォール機能の設定はきちんとされているんですよね？
あるいは無効になっていれば問題ないと思うんですが。
それとDiCEの設定の見直しでしょうか。必要なのは。

また、以下のURL「確認くん」でIPを再度確認してみてください。
http://www.ugtop.com/spill.shtml
その上で、そこに表示されたIPでアクセスできるか、どうか。
このときはDiCEは無効で良いはずです。
それでもアクセスできないとなると、
ちょっと私にはお手上げかもしれません。

すみませんm(__)m
http://homepage1.nifty.com/yito/namazu/で自分のグローバルIPアドレス調べて
パソコンは毎日モニタの電源切るだけでパソコン自体は電源つけっぱなしです。
イオの場合切断たびたびあるからno-ip登録してDICEもインストールしましたm(__)m
今もグローバルIPは確認しましたが変わってないみたいです。

はい一応no-ipでフリーのドメインもらってDICEもインストールできてるんですが・・内部からは全てトップページもcgi も見れるしcgi改造しても観覧できます。
ただ外部からだけがが接続できなくて(>_<)
ちなみにホームページはhttp://www.eonet.ne.jp/~naoki31/index.htmlでINFOの中のNEWの中で試験なBBSとしてリンク<A href="http://nao31.no-ip.com/bbs/topics.cgi" target="main">としてるのですが外部から見れないと言われました(>_<)
ここまできてかなり落ち込んでますm(__)m

NAO 2004/11/10 23:36 さん

内部からの閲覧はOKのようですのであと一歩ですね。

＞DICEも169のipになってます

これは私にはちょっとわかりません。
中田さんならわかるかな。

＞グローバルは219.122.228.9ですけど

先ほどの書き込みと数字が変わっていないようですが、
実際にはグローバルIPが変更されているなんていう事はないですよね？

IPでアクセスするならDiCEは関係(必要)がないような気も・・・

ronson さん＞ありがとうございますm(__)mウイルスバスターも切ってやりましたが内部からは完全にcgiもトップページも見れるのですが外部からはテストしても無理みたいです(>_<)

パソコンは1台でLANと書いたのはLANケーブルからモデムからつないでるだけですm(__)m
それとDICEも169のipになってますグローバルは219.122.228.9ですけど・・・

NAO 2004/11/10 15:45 様

＞XPのファイアウォールは使ってないはずですし

これは確実でしょうか。再度確認なさってみてください。
使っていても設定をきちんとすれば問題ないはずです。

全ての設定が正しいと思えて、それでもアクセスできない場合は、
とりあえずウイルスバスターやファイアウォールを止めてみましょう。
（ウイルスバスターやファイアウォールが悪いということではなく、
　原因特定のためです）

以下のページは参照されましたでしょうか。
http://homepage1.nifty.com/yito/anhttpd/faq/outside.html

あと、以下のページも参考にしてみてください。
http://sakaguch.com/WWWserver.html

無事に公開できると良いですね。

はじめましてm(__)m 私はイオホームファイバーでホームページ作ってるのですがどうしても使いたい掲示板（cgi）がありwww自宅サーバ化計画から1週間かかって何とか
httpd設置とcgi動作確認できました 自分のホームページからBBSとリンクを貼りそこから自宅サーバのcgiにアクセスするようにしたいのですが現在自分のパソコンからはhttp://219.122.228.9/bbs/topics.cgiでアクセス出来ますが外部からのテストしても接続できません。XPのファイアウォールは使ってないはずですしウイルスバスターもパーソナルファイアウォールポート80開ける設定はしました。電話でイオホームファイバーサービスに問い合わせしましたがサーバ公開しても迷惑掛けないなら制限はしてないようです。ルータはありません 光ファイバーのイオからのレンタルモデムからLAN接続です。どうすれば外部から接続できるようになるのでしょうか？ お願いします。