質問編集履歴
6
調査がわずかでも進み、1件の対処を行った状況が分かるようにした
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -13,6 +13,8 @@
|
|
|
13
13
|
VMゲストはNAT、host-only、bridgeの3つのnicを定義している。
|
|
14
14
|
|
|
15
15
|
ルータのport forwardでbridgeのnicを指定してTCPのport 80をVMゲストに転送するように設定したが外部から接続できない。
|
|
16
|
+
|
|
17
|
+
(厳密に言うと/var/log/httpd/access-logに外部からのアクセスが記録されている。しかしスマホからアクセスするとaccess-logにもerror-logにも記録がなく、スマホ側にはGateway Timeoutのメッセージが出る)
|
|
16
18
|
|
|
17
19
|
|
|
18
20
|
|
|
@@ -86,6 +88,10 @@
|
|
|
86
88
|
|
|
87
89
|
当初(質問時)はホスト上のNorton360がport 80へのアクセスを停止しており、VMゲストに通信が届いてなかったが、修正、届くようになった。
|
|
88
90
|
|
|
91
|
+
(VMゲスト上のtcpdumpでスマホからのアクセスを確認できた)
|
|
92
|
+
|
|
93
|
+
|
|
94
|
+
|
|
89
95
|
apache(hhtpd)やnicの定義中に同一セグメント内からしかアクセスを許可しないような指定があり、間違ってそれを指定してしまっているのではないかと疑っています。
|
|
90
96
|
|
|
91
97
|
httpd.confにそういう機能があるのは確認しましたが、理解できた範囲では指定していません。確認漏れがある可能性はあります。
|
5
補足情報に経過説明の追加
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -84,6 +84,8 @@
|
|
|
84
84
|
|
|
85
85
|
CentOS 7 (yumで最新にしている)
|
|
86
86
|
|
|
87
|
+
当初(質問時)はホスト上のNorton360がport 80へのアクセスを停止しており、VMゲストに通信が届いてなかったが、修正、届くようになった。
|
|
88
|
+
|
|
87
89
|
apache(hhtpd)やnicの定義中に同一セグメント内からしかアクセスを許可しないような指定があり、間違ってそれを指定してしまっているのではないかと疑っています。
|
|
88
90
|
|
|
89
91
|
httpd.confにそういう機能があるのは確認しましたが、理解できた範囲では指定していません。確認漏れがある可能性はあります。
|
4
外部からの通信がVMゲストに届くようになったのは確認できた。apache(httpd.conf)かnic定義の問題が強く疑われる。
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -70,6 +70,10 @@
|
|
|
70
70
|
|
|
71
71
|
|
|
72
72
|
|
|
73
|
+
VMゲストでtcpdumpを使い、外部からのport80へのアクセスが届いていることまで確認できました。
|
|
74
|
+
|
|
75
|
+
|
|
76
|
+
|
|
73
77
|
### 補足情報(FW/ツールのバージョンなど)
|
|
74
78
|
|
|
75
79
|
|
|
@@ -82,4 +86,4 @@
|
|
|
82
86
|
|
|
83
87
|
apache(hhtpd)やnicの定義中に同一セグメント内からしかアクセスを許可しないような指定があり、間違ってそれを指定してしまっているのではないかと疑っています。
|
|
84
88
|
|
|
85
|
-
httpd.confにそういう機能があるのは確認しましたが、指定していません
|
|
89
|
+
httpd.confにそういう機能があるのは確認しましたが、理解できた範囲では指定していません。確認漏れがある可能性はあります。
|
3
アクセス元がはっきりしないので明記
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -66,7 +66,7 @@
|
|
|
66
66
|
|
|
67
67
|
|
|
68
68
|
|
|
69
|
-
bridge以外の2つのnicをifdownでoffにし、bridgeのnicのみでもyum check-updateや、VMゲスト上のブラウザから外部ネットワークにアクセスできることを確認しました。
|
|
69
|
+
bridge以外の2つのnicをifdownでoffにし、bridgeのnicのみでもVMゲストからyum check-updateや、VMゲスト上のブラウザから外部ネットワークにアクセスできることを確認しました。
|
|
70
70
|
|
|
71
71
|
|
|
72
72
|
|
2
補足説明に気になる点を記述
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -79,3 +79,7 @@
|
|
|
79
79
|
CentOS 6 (yumで最新にしている)
|
|
80
80
|
|
|
81
81
|
CentOS 7 (yumで最新にしている)
|
|
82
|
+
|
|
83
|
+
apache(hhtpd)やnicの定義中に同一セグメント内からしかアクセスを許可しないような指定があり、間違ってそれを指定してしまっているのではないかと疑っています。
|
|
84
|
+
|
|
85
|
+
httpd.confにそういう機能があるのは確認しましたが、指定していません
|
1
bridgeのnicのみで外部にアクセスできることを確認したことを記述
test
CHANGED
|
File without changes
|
test
CHANGED
|
@@ -66,6 +66,10 @@
|
|
|
66
66
|
|
|
67
67
|
|
|
68
68
|
|
|
69
|
+
bridge以外の2つのnicをifdownでoffにし、bridgeのnicのみでもyum check-updateや、VMゲスト上のブラウザから外部ネットワークにアクセスできることを確認しました。
|
|
70
|
+
|
|
71
|
+
|
|
72
|
+
|
|
69
73
|
### 補足情報(FW/ツールのバージョンなど)
|
|
70
74
|
|
|
71
75
|
|