teratail
回答率
85.29%
質問するログイン新規登録
トップCentOSに関する質問自宅サーバー、ネットワーク

Q&A

解決済

2回答

1274閲覧

自宅サーバー、ネットワーク

y97
y97

総合スコア10

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

ネットワーク

ネットワークとは、複数のコンピューター間を接続する技術です。インターネットが最も主流なネットワークの形態で、TCP/IP・HTTP・DNSなどの様々なプロトコルや、ルータやサーバーなどの様々な機器の上に成り立っています。

0グッド

0クリップ

投稿2019/09/26 10:34

0

0

ネットワークの勉強をしています。
自宅サーバーを一時的に建てたいのですが(とはいっても一瞬インターネットからPCのwebサーバーに接続すればいいだけ)
動的ipアドレスをつかっています。CentOSを使っています。ルーターを使わずに直接回線に有線LANでつないでます。8080番にWebサーバーをたてています。
プライベートipアドレス:8080 でwebサーバーにつながりますが
グローバールipアドレス:8080 でwebサーバーにつながりません。

nmap -sT プライベートipアドレス
nmap -sT グルーバルipアドレス を打った時に空いてるポートも全然ちがいます。

firewallの設定もうまくできているとおもうのですが

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

退会済みユーザー

退会済みユーザー

2019/09/26 10:46 編集

CentOSのバージョン情報も示してほしかったり。webサーバーにつながる/つながらない、の確認方法はどうやって。firewallの設定がうまくできていると判断した根拠も示してほしかったり。
y_waiwai
y_waiwai

2019/09/26 11:02

あなたんちの回線はなんでしょうか。 ケーブルTV回線などはプライベートIPを割り振ってるところもあるので、そういうとこだとサーバはムリになります
lostparadise
lostparadise

2019/09/26 13:36

とりあえず、ifconfigかnmcli device showの実行結果でもあれば状況が見えやすくなる気がします。 firewallはiptables -Lかfirewall-cmd --list-all-zonesあたりの結果かな。 直接回線に有線で、という言い方からCATVモデムか集合住宅のVDSLモデムあたりが居る気がしますけれど。 状況的には回線問題の可能性が高そうではありますね。firewallも疑えますが…。
y97
y97

2019/09/27 00:04

CentOSのバージョン : CentOS Linux release 7.7.1908
y97
y97

2019/09/27 00:07

curl localhost:8080 hello curl 182.xxx.xx.xxx:8080 curl: (7) Failed connect to 182.xxx.xx.xxx:8080; Connection refused
y97
y97

2019/09/27 00:11

直接有線というのはルーターのファイヤーウォールの設定が難しいからです 普段はルーターをつかっています。
CHERRY
CHERRY

2019/09/27 00:13

https://www.cman.jp/network/support/go_access.cgi 等のグローバルIP アドレスの確認サイトで表示される内容と ip a で、表示される ip アドレスは同じですか? 異なる場合は、お使いのネットワークに関して詳しい状況がわからないと回答は難しいと思います。 ネットワーク回線の提供会社(契約会社)だけでも質問に記載できないでしょうか?
y97
y97

2019/09/27 00:18

ifconfig enp3s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.200.11 netmask 255.255.255.0 broadcast 192.168.200.255 inet6 fe80::d4d9:8839:2527:7c66 prefixlen 64 scopeid 0x20<link> ether 98:ee:cb:a0:2e:3f txqueuelen 1000 (Ethernet) RX packets 44552 bytes 32926965 (31.4 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 36345 bytes 6019100 (5.7 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0.0.1 netmask 255.0.0.0 inet6 ::1 prefixlen 128 scopeid 0x10<host> loop txqueuelen 1000 (Local Loopback) RX packets 32261 bytes 1968657 (1.8 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 32261 bytes 1968657 (1.8 MiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255 ether 52:54:00:b7:6f:20 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 wlp2s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 ether b6:48:45:9a:25:88 txqueuelen 1000 (Ethernet) RX packets 0 bytes 0 (0.0 B) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 0 bytes 0 (0.0 B) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
guest

回答2

0

ルーターを使わずに直接回線に有線LANでつないでます。8080番にWebサーバーをたてています

との事ですが、まずはサーバのNICがグローバルIPを掴めているか確認してみて下さい。
ip a
とかで確認できます。
(何をどのように設定しているのかも質問欄に追記してみて下さい)
→グローバルIPが掴めていなければ回線の問題なので諦めるしか無いです。

次に、linux上から
curl localhost:8080
として、最短経路でhttpdがきちんと動作しているか試してみてください。
→これでアクセス出来なければwebサーバの設定の問題

それも問題なければ、
sshdを停止した状態でコンソールからfirewallを停止して、
外の回線からアクセスしてみる(確認が終わったら直ぐにfirewallを起動する)

firewallを停止したら外からアクセス出来る→firewallの設定の問題なので具体的な設定値を質問欄に追記してください
firewallを停止してもアクセス出来ない→tcpdump等を使ってパケットがNICまで届いてるか確認

という感じで一つづつ確認してみて下さい。

どうしても自宅サーバで無いと行けない理由が無いのであれば
AWSの無料枠でLightsailあたりを使ってみる方が考えることが少ない&事例が簡単に見つかるので楽ではあります。

以下、質問の前提を見落としていた状態の当初の回答

(一部のケーブルテレビやモバイル回線で無ければ)通常はグローバルIPを持っているのはルータのWANポートです。(外からポートスキャンして空いてるのはルータのポート)

その為、ルータ側の設定でポートフォワードをする必要があります。

自宅サーバ 公開 ルータ
あたりで調べると一般的な設定については調べられます。
その後、ご自身が使っているルータのマニュアルとにらめっこして、それっぽい設定をしてみましょう。(運が良ければルータの機種名 自宅サーバ とかでそのものズバリな解説があるかも)

ルータの管理権限が無い場合は現在使用しているグローバルIPでサーバ公開することは出来ないので適当なVPNサービスを利用してで別のグローバルIPを直接サーバに付与するくらいしか方法がありません。

[追記]
回線の構成によってはサーバにルータ役をやらせることも可能ではありますが、よくわからない状態で実施するのはあまりお勧め出来ません。

投稿2019/09/26 11:01

編集2019/09/26 14:21
tanat
tanat

総合スコア18778

y97
y97

2019/09/27 00:13 編集

curl localhost:8080 を打てばちゃんとHello と返ってきます。 サーバのNICがグローバルIPを掴むという意味が分かりません
tanat
tanat

2019/09/27 00:23

> サーバのNICがグローバルIPを掴むという意味が分かりません 修正依頼欄の CHERRYさんのコメント > https://www.cman.jp/network/support/go_access.cgi 等のグローバルIP アドレスの確認サイトで表示される内容と ip a で、表示される ip アドレスは同じですか? と同じ方法で確認可能です。
tanat
tanat

2019/09/27 00:27

追記を見ましたが、 今の状態でlinuxからインターネットにアクセスが可能なのであれば、サーバ公開が出来ない回線ということになります。 どうしても自宅サーバを公開する必要があるのであれば https://www.interlink.or.jp/service/myip/ の様なVPNサービスを使用するしかありません。
y97
y97

2019/09/27 00:38

丁寧にありがとうございました。自分の回線ではサーバーを外部に公開できないということですね。
guest

0

ベストアンサー

回線と直接接続して、確認くんからのグローバルIPとPC側のIPが一致しないとサーバ公開はムリですね
ローカルIPを配布するプロバイダのようです

投稿2019/09/27 00:20

y_waiwai
y_waiwai

総合スコア88200

y97
y97

2019/09/27 00:42

自分の回線では無理ということですね。わかりました。 ところでローカルipを配布するプロバイダーということは自分とグローバルipアドレスが同じ人がいるということですか?
y_waiwai
y_waiwai

2019/09/27 00:50

そういうことです。 光回線のマンションタイプなんかはおおもとにルータを置いて各部屋にIP割り振りますが、この場合マンションの住人は同じグローバルIPになりますね
y97
y97

2019/09/27 00:58

何度も質問してすいません ip aコマンドの結果をこのサイトに載せてセキュリティー上 大丈夫ですか? マンションの住人と同じグローバルipであるのでVDSL方式ですよね?
y_waiwai
y_waiwai

2019/09/27 01:11

まあ、あなたがよっぽどの重要人物なら用心すべきでしょうね グローバルIPと言ってもいつまでも同じIPが割り振られてるわけじゃないので心配の必要はないかと
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.29%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップCentOSに関する質問

自宅サーバー、ネットワーク