Q&A
CentOSのバージョン情報も示してほしかったり。webサーバーにつながる/つながらない、の確認方法はどうやって。firewallの設定がうまくできていると判断した根拠も示してほしかったり。
ネットワークの勉強をしています。
自宅サーバーを一時的に建てたいのですが(とはいっても一瞬インターネットからPCのwebサーバーに接続すればいいだけ)
動的ipアドレスをつかっています。CentOSを使っています。ルーターを使わずに直接回線に有線LANでつないでます。8080番にWebサーバーをたてています。
プライベートipアドレス:8080 でwebサーバーにつながりますが
グローバールipアドレス:8080 でwebサーバーにつながりません。
nmap -sT プライベートipアドレス
nmap -sT グルーバルipアドレス を打った時に空いてるポートも全然ちがいます。
firewallの設定もうまくできているとおもうのですが
あなたんちの回線はなんでしょうか。
ケーブルTV回線などはプライベートIPを割り振ってるところもあるので、そういうとこだとサーバはムリになります
とりあえず、ifconfigかnmcli device showの実行結果でもあれば状況が見えやすくなる気がします。
firewallはiptables -Lかfirewall-cmd --list-all-zonesあたりの結果かな。
直接回線に有線で、という言い方からCATVモデムか集合住宅のVDSLモデムあたりが居る気がしますけれど。
状況的には回線問題の可能性が高そうではありますね。firewallも疑えますが…。
CentOSのバージョン : CentOS Linux release 7.7.1908
curl localhost:8080
hello
curl 182.xxx.xx.xxx:8080
curl: (7) Failed connect to 182.xxx.xx.xxx:8080; Connection refused
直接有線というのはルーターのファイヤーウォールの設定が難しいからです
普段はルーターをつかっています。
https://www.cman.jp/network/support/go_access.cgi 等のグローバルIP アドレスの確認サイトで表示される内容と ip a で、表示される ip アドレスは同じですか?
異なる場合は、お使いのネットワークに関して詳しい状況がわからないと回答は難しいと思います。
ネットワーク回線の提供会社(契約会社)だけでも質問に記載できないでしょうか?
ifconfig
enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.200.11 netmask 255.255.255.0 broadcast 192.168.200.255
inet6 fe80::d4d9:8839:2527:7c66 prefixlen 64 scopeid 0x20<link>
ether 98:ee:cb:a0:2e:3f txqueuelen 1000 (Ethernet)
RX packets 44552 bytes 32926965 (31.4 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 36345 bytes 6019100 (5.7 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 32261 bytes 1968657 (1.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 32261 bytes 1968657 (1.8 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:b7:6f:20 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
wlp2s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether b6:48:45:9a:25:88 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
回答2件
0
ルーターを使わずに直接回線に有線LANでつないでます。8080番にWebサーバーをたてています
との事ですが、まずはサーバのNICがグローバルIPを掴めているか確認してみて下さい。
ip a
とかで確認できます。
(何をどのように設定しているのかも質問欄に追記してみて下さい)
→グローバルIPが掴めていなければ回線の問題なので諦めるしか無いです。
次に、linux上から
curl localhost:8080
として、最短経路でhttpdがきちんと動作しているか試してみてください。
→これでアクセス出来なければwebサーバの設定の問題
それも問題なければ、
sshdを停止した状態でコンソールからfirewallを停止して、
外の回線からアクセスしてみる(確認が終わったら直ぐにfirewallを起動する)
firewallを停止したら外からアクセス出来る→firewallの設定の問題なので具体的な設定値を質問欄に追記してください
firewallを停止してもアクセス出来ない→tcpdump等を使ってパケットがNICまで届いてるか確認
という感じで一つづつ確認してみて下さい。
どうしても自宅サーバで無いと行けない理由が無いのであれば
AWSの無料枠でLightsailあたりを使ってみる方が考えることが少ない&事例が簡単に見つかるので楽ではあります。
以下、質問の前提を見落としていた状態の当初の回答
(一部のケーブルテレビやモバイル回線で無ければ)通常はグローバルIPを持っているのはルータのWANポートです。(外からポートスキャンして空いてるのはルータのポート)
その為、ルータ側の設定でポートフォワードをする必要があります。
自宅サーバ 公開 ルータ
あたりで調べると一般的な設定については調べられます。
その後、ご自身が使っているルータのマニュアルとにらめっこして、それっぽい設定をしてみましょう。(運が良ければルータの機種名 自宅サーバ とかでそのものズバリな解説があるかも)
ルータの管理権限が無い場合は現在使用しているグローバルIPでサーバ公開することは出来ないので適当なVPNサービスを利用してで別のグローバルIPを直接サーバに付与するくらいしか方法がありません。
[追記]
回線の構成によってはサーバにルータ役をやらせることも可能ではありますが、よくわからない状態で実施するのはあまりお勧め出来ません。
投稿2019/09/26 11:01
編集2019/09/26 14:21
総合スコア18727
curl localhost:8080 を打てばちゃんとHello と返ってきます。
サーバのNICがグローバルIPを掴むという意味が分かりません
> サーバのNICがグローバルIPを掴むという意味が分かりません
修正依頼欄の
CHERRYさんのコメント
> https://www.cman.jp/network/support/go_access.cgi 等のグローバルIP アドレスの確認サイトで表示される内容と ip a で、表示される ip アドレスは同じですか?
と同じ方法で確認可能です。
追記を見ましたが、
今の状態でlinuxからインターネットにアクセスが可能なのであれば、サーバ公開が出来ない回線ということになります。
どうしても自宅サーバを公開する必要があるのであれば
https://www.interlink.or.jp/service/myip/
の様なVPNサービスを使用するしかありません。
丁寧にありがとうございました。自分の回線ではサーバーを外部に公開できないということですね。
0
ベストアンサー
回線と直接接続して、確認くんからのグローバルIPとPC側のIPが一致しないとサーバ公開はムリですね
ローカルIPを配布するプロバイダのようです
投稿2019/09/27 00:20
総合スコア88038
自分の回線では無理ということですね。わかりました。
ところでローカルipを配布するプロバイダーということは自分とグローバルipアドレスが同じ人がいるということですか?
そういうことです。
光回線のマンションタイプなんかはおおもとにルータを置いて各部屋にIP割り振りますが、この場合マンションの住人は同じグローバルIPになりますね
何度も質問してすいません
ip aコマンドの結果をこのサイトに載せてセキュリティー上 大丈夫ですか?
マンションの住人と同じグローバルipであるのでVDSL方式ですよね?
まあ、あなたがよっぽどの重要人物なら用心すべきでしょうね
グローバルIPと言ってもいつまでも同じIPが割り振られてるわけじゃないので心配の必要はないかと
あなたの回答
tips
プレビュー
