リバースプロキシで複数ある自宅サーバにアクセスさせたいがうまくいかない

前提・実現したいこと

リバースプロキシを利用してインターネットからドメインにアクセスした時に複数の自宅mastodonサーバに繋げるようにしたいです。

・現在の機器構成です
ーーーーーーーーーーーーーーーーーーーーーーーーー
リバースプロキシ用サーバ(IP:192.168.1.2)　１台
mastodon用サーバ1(IP:192.168.1.3)
mastodon用サーバ2(IP:192.168.1.4)　
ーーーーーーーーーーーーーーーーーーーーーーーーー
どれもOSはCentOS7です。
どれもモデムからLANケーブルで直接繋いでいます。

モデムの設定で192.168.1.2だけ80と443ポート開けています。
どの機器もfirewallは80,443ポートは開けています。

ドメインはmastodon用サーバ1と2用にそれぞれ取得していて、
インターネットからアクセスした時にそれぞれのサーバに繋がるようにしたいです。

DDNS環境なので、それぞれのドメインはmydnsに登録し、グローバルIPと結びつけています。

モデムのポートを192.168.1.3だけ開けた状態でドメインからアクセスしてみましたが、繋がりました。
同じく192.168.1.4だけ開けた状態でもアクセスしてみましたが、繋がりました。

発生している問題・エラーメッセージ

インターネット→リバースプロキシサーバ→mastodon用サーバという流れで繋ぎたいのですが、うまく行きません。

インターネットからドメインにアクセスすると「XXXX.XXXX(ドメイン名)」で接続が拒否されましたというエラーが出てアクセスできません。

該当のソースコード

リバースプロキシ用サーバの/etc/nginx/conf.d下に
proxy.confというファイルを作成し、下記のコードを書いています。

server{
listen 80;
server_name XXXX1.XXXX（mastodon用サーバ1用に取得したドメイン。外部からアクセスするドメイン。マスクしてます）;

proxy_set_header    Host    $host;
proxy_set_header    X-Real-IP    $remote_addr;
proxy_set_header    X-Forwarded-Host       $host;
proxy_set_header    X-Forwarded-Server    $host;
proxy_set_header    X-Forwarded-For    $proxy_add_x_forwarded_for;

location / {
    proxy_pass    http://192.168.1.3（アクセスさせたいmastodonサーバ1のIPアドレス）;
}

}

server{
listen 80;
server_name XXXX2.XXXX（mastodon用サーバ2用に取得したドメイン。外部からアクセスするドメイン。マスクしてます）;

proxy_set_header    Host    $host;
proxy_set_header    X-Real-IP    $remote_addr;
proxy_set_header    X-Forwarded-Host       $host;
proxy_set_header    X-Forwarded-Server    $host;
proxy_set_header    X-Forwarded-For    $proxy_add_x_forwarded_for;

location / {
    proxy_pass    http://192.168.1.4（アクセスさせたいmastodonサーバ2のIPアドレス）;
}

}

CHERRY

2019/05/20 21:53

まずは、nginx のログにどのようなメッセージが出ているでしょうか？

over

2019/05/21 02:22

> インターネットからドメインにアクセスすると「XXXX.XXXX(ドメイン名)」で接続が拒否されましたというエラーが出てアクセスできません。プロキシサーバはNAPTで公開した状態になっており、外部からのドメイン名アクセス時にプロキシサーバがリクエストを受けられる状態になっているということでしょうか?ご質問文からは読み取れなかったため確認です。

yamaichiro

2019/05/21 08:26 編集

CHERRYさん >まずは、nginx のログにどのようなメッセージが出ているでしょうか？リバースプロキシサーバの/var/log/nginx/error.logがこちらです。 2019/05/21 07:35:30 [error] 19683#19683: *667 open() "/usr/share/nginx/html/robots.txt" failed (2: No such file or directory), client: 213.248.241.201, server: localhost, request: "GET /robots.txt HTTP/1.1", host: "XXXX2.XXXX" 2019/05/21 16:29:21 [error] 19683#19683: *683 open() "/usr/share/nginx/html/\cgi-bin/get_status.cgi" failed (2: No such file or directory), client: 202.99.59.230, server: localhost, request: "GET /%5ccgi-bin/get_status.cgi HTTP/1.1", host: "XXX.XXX.XXX.XXX(グローバルIPアドレス)" 2019/05/21 16:29:21 [error] 19683#19683: *683 open() "/usr/share/nginx/html/\cgi-bin/login.cgi" failed (2: No such file or directory), client: 202.99.59.230, server: localhost, request: "GET /%5ccgi-bin/login.cgi HTTP/1.1", host: "XXX.XXX.XXX.XXX(グローバルIPアドレス)" 2019/05/21 16:33:17 [notice] 1690#1690: signal process started /var/log/nginx/access.logがこちらです。 126.234.121.84 - - [21/May/2019:03:50:02 +0900] "GET / HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Linux; Android 6.0; ALE-L02) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Mobile Safari/537.36" "-" 71.6.143.90 - - [21/May/2019:04:01:45 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 zgrab/0.x" "-" 92.118.161.29 - - [21/May/2019:04:46:18 +0900] "GET / HTTP/1.0" 200 612 "-" "NetSystemsResearch studies the availability of various services across the internet. Our website is netsystemsresearch.com" "-" 178.212.92.97 - - [21/May/2019:05:21:21 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36" "-" 54.159.44.183 - - [21/May/2019:05:44:19 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36" "-" 187.11.6.200 - - [21/May/2019:06:37:18 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36" "-" 77.78.196.56 - - [21/May/2019:07:08:52 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36" "-" 213.248.241.201 - - [21/May/2019:07:35:29 +0900] "HEAD / HTTP/1.1" 200 0 "-" "https://www.nominet.uk/privacy-notice" "-" 213.248.241.201 - - [21/May/2019:07:35:30 +0900] "GET /robots.txt HTTP/1.1" 404 153 "-" "https://www.nominet.uk/privacy-notice" "-" 213.248.241.201 - - [21/May/2019:07:35:30 +0900] "GET / HTTP/1.1" 200 612 "-" "https://www.nominet.uk/privacy-notice" "-" 185.209.0.12 - - [21/May/2019:07:47:03 +0900] "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr" 400 157 "-" "-" "-" 186.46.152.62 - - [21/May/2019:07:53:19 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36" "-" 41.75.122.23 - - [21/May/2019:08:39:47 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36" "-" 138.185.157.82 - - [21/May/2019:09:02:00 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36" "-" 178.94.19.93 - - [21/May/2019:09:44:33 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36" "-" 107.170.202.120 - - [21/May/2019:10:22:38 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 zgrab/0.x" "-" 43.225.169.246 - - [21/May/2019:10:57:42 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36" "-" 111.67.75.186 - - [21/May/2019:11:09:59 +0900] "GET / HTTP/1.0" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36" "-" 2.181.69.185 - - [21/May/2019:11:14:14 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36" "-" 82.81.72.183 - - [21/May/2019:11:14:59 +0900] "GET / HTTP/1.0" 200 612 "-" "-" "-" 118.97.73.114 - - [21/May/2019:13:23:31 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/51.0.2704.103 Safari/537.36" "-" 110.249.212.46 - - [21/May/2019:13:59:16 +0900] "GET http://110.249.212.46/testget?q=23333&port=80 HTTP/1.1" 400 157 "-" "-" "-" 216.201.240.245 - - [21/May/2019:15:13:20 +0900] "GET / HTTP/1.0" 200 612 "-" "-" "-" 180.254.164.166 - - [21/May/2019:15:29:47 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7" "-" 37.6.186.245 - - [21/May/2019:16:29:04 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36" "-" 202.99.59.230 - - [21/May/2019:16:29:21 +0900] "GET /%5ccgi-bin/get_status.cgi HTTP/1.1" 404 153 "-" "UrlTest" "-" 202.99.59.230 - - [21/May/2019:16:29:21 +0900] "GET /%5ccgi-bin/login.cgi HTTP/1.1" 404 153 "-" "UrlTest" "-" 126.234.121.84 - - [21/May/2019:16:35:18 +0900] "GET / HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Linux; Android 6.0; ALE-L02) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Mobile Safari/537.36" "-" overさん＞プロキシサーバはNAPTで公開した状態になっており、外部からのドメイン名アクセス時にプロキシサーバがリクエストを受けられる状態になっているということでしょうか?ご質問文からは読み取れなかったため確認です。その通りです。リバースプロキシサーバのみが公開しており、mastodon用サーバ1と2は公開していません。

yukky1201

2019/05/21 09:02

ログすべて転記されてますが、せめて事象のおきたログを抜粋するくらいされるとよろしいかと。実際にアクセスしたときのログが特定できないと、解決は難しいです。

yamaichiro

2019/05/21 09:06

yukki1201さん失礼しました。今日アクセスしてみたのは１６時半ごろなので上記のここの辺りが該当する箇所と思います。・/var/log/nginx/error.log 2019/05/21 16:29:21 [error] 19683#19683: *683 open() "/usr/share/nginx/html/\cgi-bin/get_status.cgi" failed (2: No such file or directory), client: 202.99.59.230, server: localhost, request: "GET /%5ccgi-bin/get_status.cgi HTTP/1.1", host: "XXX.XXX.XXX.XXX(グローバルIPアドレス)" 2019/05/21 16:29:21 [error] 19683#19683: *683 open() "/usr/share/nginx/html/\cgi-bin/login.cgi" failed (2: No such file or directory), client: 202.99.59.230, server: localhost, request: "GET /%5ccgi-bin/login.cgi HTTP/1.1", host: "XXX.XXX.XXX.XXX(グローバルIPアドレス)" 2019/05/21 16:33:17 [notice] 1690#1690: signal process started ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー・/var/log/nginx/access.log "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/601.7.7 (KHTML, like Gecko) Version/9.1.2 Safari/601.7.7" "-" 37.6.186.245 - - [21/May/2019:16:29:04 +0900] "GET / HTTP/1.1" 200 612 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.116 Safari/537.36" "-" 202.99.59.230 - - [21/May/2019:16:29:21 +0900] "GET /%5ccgi-bin/get_status.cgi HTTP/1.1" 404 153 "-" "UrlTest" "-" 202.99.59.230 - - [21/May/2019:16:29:21 +0900] "GET /%5ccgi-bin/login.cgi HTTP/1.1" 404 153 "-" "UrlTest" "-" 126.234.121.84 - - [21/May/2019:16:35:18 +0900] "GET / HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Linux; Android 6.0; ALE-L02) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.157 Mobile Safari/537.36" "-"

yukky1201

2019/05/21 13:00

/usr/share/nginx/html/\cgi-bin/get_status.cgi が見つからないと出ていますね cgi-binの前についている\(バックスラッシュ)が不要だと思うので、アクセスしたときのURLを確認いただくとか、CGI関連の設定箇所を再確認するべきです。

yamaichiro

2019/05/21 17:54 編集

yukky1201さん。ありがとうございます。 nginxをほとんど触ったことがなく分からないのですが、CGI関連の設定箇所はどこを見れば良いのでしょうか？

Umeeeh

2019/05/28 08:33

そのログは間違いなくあなたがアクセスしたときのログですか？ログにでているIPとUserAgent「UrlTest」、アクセスしたときのURL が cgi-bin/get_status.cgi とかそのへんで判断出来ると思いますがどうでしょうか？判断つかないなら、tailf コマンドで access_log を開きっぱなしにして、その状態でインターネットからアクセスしてみてください。

over

2019/05/29 02:11

ご返信頂いていたこと気付きませんでした。すいません。ご質問文にある「mastodon用サーバ1(および2)用に取得したドメイン」とご自身環境のグローバルIPを紐づけて、nginxでは名前ベースで振り分けする構成としているで良いでしょうか? そうであれば、まずは振り分けられる側のサーバに静的コンテンツを置いて簡単なテストを実施して切り分けてみては如何でしょうか。

yamaichiro

2019/06/13 16:40

take88さん返答遅くなりました。今しがたアクセスしてみました。以下がログです。 202.214.198.144 がアクセスした端末のログです。 202.214.198.144 - - [14/Jun/2019:01:35:36 +0900] "GET / HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Linux; Android 6.0; ALE-L02) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.89 Mobile Safari/537.36" "-" 202.214.198.144 - - [14/Jun/2019:01:35:52 +0900] "GET / HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Linux; Android 6.0; ALE-L02) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.89 Mobile Safari/537.36" "-"

Umeeeh

2019/06/13 22:34 編集

ありがとうございます。応答コードが301＝リダイレクトですね。リダイレクト先のURLが知りたいですね。端末の方でHTTPヘッダーを確認してください。「location」というヘッダーがリダイレクト先のURLです。やり方は、端末で Chromeを起動して F12を押して Networkタブを選びます。URLを入力してEnterを押すと通信記録が一覧で表示されますので、問題のドメインの行を探して、「status」が301になってる行があったらクリックしてください。クリックすると表示される領域にある「Headers」をクリックするとHTTPヘッダーを確認できます。その内容をコピペしてください。

yamaichiro

2019/06/14 16:49

take88さん。試してみましたが、通信記録に該当のドメインが出現せず、Statusが３０１のものがありません。

Umeeeh

2019/06/18 09:17

curl は使えますか？端末の方で「curl -v XXXX.XXXX(ドメイン名)」を実行してみてください。

行動規範の内容に同意します

回答1件

modem にNATの設定が要ります。

internet側からアクセスするには、global IP でアクセスする必要があります。自宅の192.. では繋がりません。
外からアクセスするには、DDNS -> modem -> PC でアクセスする必要があって、modem -> PCの部分がうまくいっていないと思われます。DDNS は、modem のインターネット側にaddress を振っていて、インターネットからは、modem にアクセスします。一方、192.168.1.2 にはインターネット側から見えるaddressは無いと思われます。
そのために、modem に来たパケットを192.168.1.2 に自動的に送るような設定が必要です。その送る機能をNATと呼んでいます。

投稿2019/05/28 15:22