Q&A
問題の切り分けはどこまでできていますか?
前回からの続き的な質問になるんですが、前回UbuntuでWeb公開をやっていて、回答どうりにやてもうまく行かなく、今回CentOS7(1611)を導入してやっているんですが、これもUbuntuと同じ症状で困っています。
インストール環境は、実機です。
###できないこと、やりたいこと
外部からWebサーバにアクセスして、Webページが表示されるようにしたいです。
###できること
できる事は、内部(ローカル)からのWeb表示、内部、外部からのssh接続です。
###ファイアウォール
firewall-cmd --list-allの実行結果
public
1 target: default 2 icmp-block-inversion: no 3 interfaces: enp1s0 4 sources: 5 services: dhcpv6-client ftp http https imaps pop3s samba smtp ssh 6 ports: 80/tcp 7 protocols: 8 masquerade: no 9 forward-ports: 10 sourceports: 11 icmp-blocks: 12 rich rules:
このページでSELinuxとiptablesが動いていると競合する可能性があるということだったので、停止させました。
なので、現在動いているのは、ファイアウォールのみだと思われます。
###ルーターの設定(BHR-4GRV)
このようになっています。
###Apache
ローカルからアクセスすると、アクセスログに残りますが、外部からのアクセスの場合はログにも残りません。
###修正依頼・追記
Webページを外部に公開するまでの手順を振り返ります。
1. Apacheのインストール
ローカル内からアクセスするとAccess_logにも記述され、問題無くページが公開されているので問題ないと思います。
2.IPの固定
nmtuiで設定
3. ファイアウォール
上記で書いたように、servicesにhttp、ports:に80/tcpと記述されているので、問題ないと思います。
4. ルーターの設定
ルーターも上記の通り外部からのアクセスをLAN側のIPへ変換する設定をしてあるので問題ないとおもいます。
###追記2
/etc/sysconfig/networkの内容
# Created by anaconda
どういう意味でしょうか?
何ができていて、何ができていないのかをわかっていますかという意味です。
上にまとめてあります・・・そういう意味じゃあないんですか?
そういう意味じゃないですね…
教えてもらえると有り難いです。
WEBページを外部に公開するまでには、いくつかの工程がありますね。まずは何をすべきかがわかっているのか、その工程をもれなく列挙してください。例えば、その工程が10工程あるとします。その一つ一つについて、正しく設定できているかどうかを客観的な「証拠」を提示しながら、正しいかどうかをすべてチェックしてください。
追記させてもらいました。そういう事じゃないとか、これがないとかあれば言ってもらえると有り難いです。
まず、CentOS7をインストールしたのは、仮想環境ですか?仮想環境ならホストのマシンのOSは?
ありがとうございます。
ローカルから接続を確認した時、URLは http://localhost か ,http://127.0.0.1 で確認したということですか?
ローカルと言ってもPCをが違うので、http://192.168.12.23 と接続しました。CentOSサーバはGUIが入っていないので、
ipv6 を OFF にしていますか?
nmtuiで確認すると、無視するになっています。これは、OFFという意味になるのでしょうか?
/etc/sysconfig/network の内容を追記してください。
追記2として記述させていただきました。
必要な工程をすっ飛ばして、Apacheの設定だけやっているように見受けられますね。
この状態で公開するのは、非常に危険な状態と見受けられます。
こちらのページを参考に、
https://centossrv.com/
1〜14まで(4, 9, 10, 12, 13を除く)を順番にすべて行うことで接続可能になります。
一応https://www.amazon.co.jp/できるPRO-CentOS-7サーバー-できるPROシリーズ-秀典/dp/4844380346/ref=sr_1_6?ie=UTF8&qid=1484968759&sr=8-6&keywords=centos7 をみてやっているんですがね、やってきます
固定IPに設定していない時点でおかしい。network周りが何も設定されていないので、必要な工程がなされていません。
すいません。固定とは、IPを自動から手動にして、手入力で設定したら固定という扱いですよね?
自動となると、電源のON,OFFで 今現在のローカルIP(192.168.12.23)が変動になるわけですよ。そうすると、毎回ルーターの設定を変更しなきゃいけない。
IPの固定もしてあります。
設定をした場所とその中身を追記してください。
記述しました。
外部から接続を確認する時、http://192.168.12.23 でアクセスしていますか?
はい、クライアント側PCの回線をポケットワイファイに変えて、アクセスしています。それと先程ファイアウォールを一時的に切ったのですが、接続できませんでした。これは、ファイアウォールの他に設定する必要があるということですね
原因はそこか笑。そりゃ繋がらんわ
どこですか?
ローカルIPとグローバルIPの違いがわかっていないことが原因。ポケットワイファイでアクセスする時はグローバルIPで接続しなきゃいけない。
あーすいません。自宅のルーターのIPで接続してます。
あなたの回答の信頼性が…受け答えが正しい情報かどうか怪しいので、先に提示したURLの方法でゼロからやってみて。それで無理なら、完全に、まだ100年早いって状態なので、失敗したら、またゼロからやり直すということを繰り返しやるしか方法はありません。そこは地道に、愚直に行ってください。
すこし考えてきます。3週間もこの問題でなやんでいるので、少し頭を冷やしてきます。
明らかに基礎知識がない状態なので、実機を目の前にして、横について教えないとおそらく理解できないでしょう。回答する側の率直な感想をいrば、丸投げされる方が数倍楽といえます。
色々勉強してきました。OSを再インストールするところからはじめました。とりあえず外部へ公開したく、公開ができてから、セキュリティーの設定をしていこうと思います。すでに3週間はこの問題に時間を費やしていて、セキュリティーをどれだけ強化しても、公開できないのなら意味がないと思いまして、教えてもらったサイトの通り、ServerNameを今まで指定していなかったのですが、指定しました、でも駄目でした。この他は絶対に設定すべき場所が見つからないんです。Listenも80になっているので、外部からでも80番ポートで入れるはずなんです・・・もちろんローカル内からだとアクセスできます。
セキュリティを後にしてしまう場合、5分〜10分で乗っ取られるという事実を無視して行うのであれば、自己責任ですのでどうぞ。
とりあえず外部からでも表示できるという事を確認したいんです。ポートはSSH(ポート変更済)、HTTPしか開いてないので
原因わかりました。ルータの問題でした。多分これはルータのバグなので、バッファローに問い合わせます。
何がバグなんでしょう。もし仮にバグなのであれば、この質問スレッドは、同様の問題で困っている人にためになることですので、まとめをお願いします。
完結に説明します。今回はサーバを80番で開いています。そして、ルータでネットから80番で接続した場合にローカルの80番に接続する設定にしてました。これがうまく繋がらず、色々な工程を得て、ネットから400番で接続したら、ローカルの80番へ接続するように設定しました。すると一発でつながりました。というわけで、ルーターが80番を80番へ変換する動作がうまく働いていないバグでした。
ここではなく、回答欄に「自己解決」として記述しましょう。
本当かどうかわからないので、今バッファローに問い合わせ、返事が帰ってきてから詳しく書きます。
http://buffalo.jp/php/ldocs.php?name=35012162-02.pdf のマニュアル、P185 に注意書きを見つけましたので、確認してください。
P185?URL合ってますか?
http://buffalo.jp/download/manual/b/bhr4grv.html ユーザーズマニュアル 2版 (15,725KB)
185ページ の「メモ」と書いてあるところ
・サーバーを公開する場合、固定グローバルIPアドレスの取得およびプロバイダーと 別途契約が必要な場合があります。 ・手順はお使いの環境によって異なります。 ネットワークゲームや各種サーバーを公開する場合など、あらかじめ利用するポー ト番号が分かっている場合は、以下を参照してください。 利用するポート番号が不明な場合は、「利用するポート番号が不明な場合」(P186)を 参照してください。これですか?
違う。
WWW(HTTP)サーバーを公開する場合は、以下のように設定すると、インター ネットからのアクセスを任意のLAN側のWWWサーバーIPアドレスに転送でき ます。ここですか?
回答2件
0
前回の質問もみましたが、恐らくUbuntuでもCentOSでもOS側は問題なく、ルーターを適切に設定しないと無理だと思います。
以下、参考になりませんか?
https://www.akakagemaru.info/port/meruko/bhr-4grv.html
投稿2017/01/21 01:09
総合スコア6621
この通りになっていると思います。
全く同じようにSSHのポートにポートを書き換えると、SSHは通ります。
切り分けとして、SSHDのポートを2222等に変えsshd再起動、httpdのポートを22に変えhttpd再起動、http://<ip address>:22/ でアクセスできますか?
ポートの問題ではないようです・・・・
今、ファイアウォールで8080ポートを開けて、Apacheのポートを80から8080に変更し、ルーターの設定で8080のポートを交換できるように設定すると外部からアクセスできました。
0
ベストアンサー
投稿2017/01/22 08:37
編集2017/01/22 08:56退会済みユーザー
総合スコア0
そこは、基本空欄です。
でも、今回の場合のようにネット側の80をLAN側の○○に変えたい場合はその○○を入力します。
空欄にすると、ネット側のポートが自動で入ります。
変更しない場合は空欄だろう。質問文のスクリーンショットを見る限り、アドレスは グローバルIPから、192.168.12.23 にマッピングしているが、ポートは 80 -> 80 で変換不要でしょう?
それは、自動で入力されるからです。
一体どこ見てんだよ
自動で入るのは違うところでしょ?
プロトコルでポートを選ぶじゃないですか?今回の場合は、HTTPを選びました。すると、その下に80と入力されます。すると、自動で、LAN側ポートにも自動で入力されます。
変換不要でも、自動で入力されます。
消すことはできないのか?
消しても自動で入ります。
なんで、ポート変換の際は、ポートが変わらなくても一応変換扱いになるみたいです。
ファームウェアのアップデートしてないんじゃないですか?
最新です。
あなたの回答
tips
プレビュー
