Q&A
>Nmap scan report for 192.168.0.1
これはLAN内からルーターのLAN側IPアドレスに対してスキャンしているのですか?
まずはLAN内の他のPCからサーバーのローカルIPアドレスに対してスキャンしてポートが開いていることを確認した後、インターネット側からルーターのWAN側IPアドレスに対してスキャンすべきですが…
現状
Minecreaftのマルチサーバーを自宅で立てるためにポート開放をしたいのですがうまくいきません。
サーバー側のプライベートIP固定やファイアウォール設定、ルータ側でのDHCPv4固定割当やポートマッピングは完了しているのですがNmapでテストしたところ、ポートの方が閉じているようです。
回線はコミュファとのホーム1GBプラン、プロバイダー一体型の契約で、動的なグローバルIPの割り当てですが、その点はDDNSで解決しようと思っています。
OS:CentOS
ルーター:Aterm WH862A
サーバーローカルIP:192.168.0.42
Windows端末IP:192.168.0.34
##Nmapの結果と現在のFirewall
Starting Nmap 6.40 ( http://nmap.org ) at 2020-04-06 00:35 JST Nmap scan report for 192.168.0.1 Host is up (0.00032s latency). PORT STATE SERVICE 25565/tcp closed minecraft MAC Address: **:**:**:**:**:** (Unknown)
public (active) target: default icmp-block-inversion: no interfaces: eno1 sources: services: dhcpv6-client ports: 25565/tcp ssh用/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
##同じネットワークのWindows端末から確認。
C:\WINDOWS\system32>telnet 192.168.0.42:25565 接続中: 192.168.0.42:25565...ホストへ接続できませんでした。 ポート番号 23: 接続に失敗しました
##サーバーで解放されているポートを確認
netstat -4 Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 200 shibuserver:ssh用 192.168.0.34:*** ESTABLISHED
# netstat -4 -a Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:ssh用 0.0.0.0:* LISTEN tcp 0 208 shibuserver:ssh用 192.168.0.34:49643 ESTABLISHED udp 0 0 localhost:323 0.0.0.0:*
###netstat -an | grep :25565については反応なし。
####Minecraftサーバーをscreenで起動した状態でサーバーで確認
# netstat -an | grep :25565 tcp6 0 0 :::25565 :::* LISTEN
なるほど。おっしゃる通り、サーバーからルータのLAN側IPへの確認です。
ということは、サーバーのプライベートIPへの確認と、サーバーからグローバルIPへの確認という理解で大丈夫でしょうか?
ちがいます。
1.LAN内のサーバー以外のPCからサーバーのプライベートIPへのスキャン
2.インターネット側(LAN内ではなく完全にWAN側外部の)PCからルーターのグローバルIPに対してのスキャン
です。
いきなり2をやっても繋がればまぁ大丈夫ですが
ルーターのポートマッピングはWAN側グローバルIPアドレスに対して接続に来たものをLAN内の指定されたIPアドレスに書き換えて接続する機能なので、ルーターのLAN側ローカルIPアドレスに対してスキャンしても意味がないです。
例えば80番ポートをLAN内のWEBサーバーにマッピングした状態で、ルーターのWEB管理画面に接続できなくなったら困りますよね。
これって、サーバー側でポートが解放できてないってことでしょうか?
一応、サーバー側のファイアウォールで25565/tcpは開放してるはずなのですが…。
>telnet 192.168.0.42:25565
telnetのポート番号指定はスペース区切りでは?
>netstat -4
-aをつけないと現在接続中のポートしか表示されません。
第一歩は、まずは、サーバー上で、
netstat -an | grep :25565
telnetはスペースに変えても同じような結果でした。"ポート番号23…"の部分が表示されなかっただけでした。
回答1件
0
ベストアンサー
netstat -an | grep :25565 については反応なし。
であれば、そもそもMinecreaftのサーバーが正常に稼働していないということでしょう。
まずはそこからですね。
投稿2020/04/06 03:41
総合スコア84505
なるほど。サーバーでMinecraftを起動しておいてWindows端末からtelnetで接続確認を行ったら空白の画面(接続完了?)になりました。
ただ、Minecraftクライアントではサーバーが見つからないとのことでした。
あと、ここからは自分の認識についてなのですが、ポートを開放していればサーバー系のアプリケーションを起動していなくても接続確認できると思っていたのですが、違うのでしょうか?
>ポートを開放していればサーバー系のアプリケーションを起動していなくても接続確認できると思っていたのですが、違うのでしょうか?
xinetdを使えばできますが、設定していないならどのプロセスを起動すればよいのかOSが知るはずもないのでできません。
というか、ポート解放しているのはルーターなのでサーバー側はlistenすらしていない。
設定していないのに勝手にftpやwebサーバー等が起動されたら大問題でしょう?
なるほど。ということは新しい方のnetstatの結果が正しいもので、サーバー内の設定ではポート開放が成功しているという認識で大丈夫でしょうか?
> ポートを開放していればサーバー系のアプリケーションを起動していなくても接続確認できると思っていたのですが、
違います。接続確認するには接続する相手プログラムが動いてないと接続できないので、接続確認できません。
誰もいない家に電話して誰も出ないので、電話回線がおかしいと言っているようなものです。
> サーバー内の設定ではポート開放が成功しているという認識で大丈夫でしょうか?
「ポート開放」というのは普通は、家庭への入り口のルーター設定で、「外からあるポートへ接続が来たら内部の特定のIPアドレスの特定ポートに転送する」という設定をすることです。
サーバー内の設定とは関係ないです。
もちろん、
(1) 特定ポートで待ち受けるサーバープロセスが動いている
(2) ファイアーウォールで特手ポートをブロックしていない
という条件は必要です。
(1)はnetstatやlsofで、(2)は家庭内LANの別のPCから接続確認します。
なるほど。ということは現状は、外部との接続=ポートの開放 が行われていない。ということでしょうか。
また、この際はどのような確認手段を用いて原因を特定すればよいのでしょうか?
ルータ側でDHCPv4固定割当とポートマッピングは完了しています。
> ということは現状は、外部との接続=ポートの開放 が行われていない。ということでしょうか。
いいえ。ポート開放が行われているかの確認をまだしていない状態です。
家庭内LANの外から、ルーターのグローバルIPアドレスに対して、telnet を行って下さい。
スマホがあれば、別PCをテザリングで携帯回線経由で繋ぐ。
友人(win10)に頼んでtelnetで確認してもらったところ、空白の画面になっていたので、これはポート開放が完了しているということで大丈夫ですか?
後、だとしたら何が原因でMinecraftサーバーにログインできないのでしょうか?
接続エラーが出なければ、サーバーと接続していると思われます。
接続した状態で、サーバー上で、netstat -n | grep :25565 すると接続している相手のIPアドレスが出るでしょう。
> だとしたら何が原因でMinecraftサーバーにログインできないのでしょうか?
ポート開放はできているので、あとはMinecraftの設定などの問題でしょう。
Minecraftのコミュニティーで聞いてみては?
telnet確認はIP直打ちで、クライアント接続はDDNSのホスト名を使用したならまだIPアドレスが反映されていないだけかもしれません
なるほど。ポート開放についていろいろありがとうございました、Minecraftの方のコミュニティで聞いてみます。
あなたの回答
tips
プレビュー
