[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45903] Re: 内部から外部アドレスへのアクセスでポート転送

From: Keiju Asagi <k.asagi@xxxxxxxxx>
Subject: [debian-users:45903] Re: 内部から外部アドレスへのアクセスでポート転送
Date: Mon, 13 Feb 2006 23:45:46 +0900
Authentication-results: userg502.nifty.com from=k.asagi@xxxxxxxxx; sender-id=neutral; spf=neutral
Domainkey-signature: a=rsa-sha1; s=userg502; d=nifty.com; c=simple; q=dns; b=2I87nG7KVHvYOzcPqvXP7vB1fLq6vI8OouJ9gDLyS+wHSO6B88uCm3Ktkd58jhYZC am0ZeWs225X7aqnN0AmMQ==
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-accept-language: ja, en-us, en
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
References: <mb.2006089749.177039361.2651222.224443@xxxxxxxxxxx>
Message-id: <43F09B99.9030109@xxxxxxxxx>
X-mail-count: 45903
User-agent: Mozilla Thunderbird 1.0 (Windows/20041206)

asagi と申します。

あまり詳しくはないのですが、同一 LAN 内のサーバに WAN 側のアドレスで
アクセスできないということでしたらモデム/ルータの仕様かもしれません。
私の知る範囲では NEC の Aterm シリーズがそうです。

参考までに。


Norihiro M. wrote:
> 　緑啓と申します。
> 
> 　またもやiptablesの設定で悩んでおります。
> 
> 　内部にWebサーバを設置し、80番ポートを転送するようにしました。
> 外部からは問題なくアクセスできるのですが、内部からppp0（要するに
> DDNSに登録したアドレス）にアクセスすると、エラーになります。
> 
> ■ ルータ
> eth0（内部）: 192.168.0.3
> eth1（外部）: ppp0(219.126.241.xxx)
> 
> ■ Webサーバ
> eth0: 192.168.0.4
> 
> ■ iptables設定スクリプト
> #!/bin/sh
> 
> EXTIF=ppp+
> ANY=0.0.0.0/0
> 
> iptables -P INPUT ACCEPT
> iptables -P OUTPUT ACCEPT
> iptables -P FORWARD DROP
> 
> iptables -F FORWARD
> iptables -F INPUT
> iptables -F OUTPUT
> iptables -F -t nat
> 
> iptables -A FORWARD -o $EXTIF -p tcp --tcp-flags SYN,RST SYN -m tcpmss --mss 1415: -j TCPMSS --clamp-mss-to-pmtu
> 
> iptables -A FORWARD -p tcp --dport 80 -d 192.168.0.4 -j ACCEPT
> iptables -t nat -A PREROUTING -d $ANY -i $EXTIF -p tcp --dport 80 -j DNAT --to 192.168.0.4
> 
> iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j LOG
> iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j LOG
> iptables -A INPUT -i $EXTIF -d $ANY -p udp --dport 0:1023 -j DROP
> iptables -A INPUT -i $EXTIF -d $ANY -p tcp --dport 0:1023 -j DROP
> 
> iptables -A INPUT -i $EXTIF -p tcp --syn -j LOG
> iptables -A INPUT -i $EXTIF -p tcp --syn -j DROP
> iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j LOG
> iptables -A INPUT -i $EXTIF -s $ANY -p icmp --icmp-type echo-request -j DROP
> 
> iptables -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE
> iptables -A FORWARD -i eth0 -j ACCEPT
> iptables -A FORWARD -j LOG
> 
> exit 0
> 
> 　マスカレードの設定をポート転送の前に持っていったりしてみました
> が、そういう問題ではないようですね。
> 
> 　http://192.168.0.4/でアクセスすればいい話なんですが、せっかく
> なんで内部からもDDNSに登録したアドレスでアクセスしたいと思います。
> お知恵をお貸しいただけると幸いです。
> 
> 
> ----------------------------------------------------------------
> 緑啓
> ryokkei@xxxxxxxxxxx
>

Follow-Ups:
- [debian-users:45907] Re: 内部から外部アドレスへのアクセスでポート転送
  - From: Norihiro M.
- [debian-users:45912] Re: 内部から外部アドレスへのアクセスでポート転送
  - From: FUJINO Yuzo

References:
- [debian-users:45837] 内部から外部アドレスへのアクセスでポート転送
  - From: Norihiro M.

Prev by Date: [debian-users:45902] [Q] OverTheSpot 入力
Next by Date: [debian-users:45904] ノートパソコンの CardBus の認識のさせ方
Previous by thread: [debian-users:45931] Re: 内部から外部アドレスへのアクセスでポート転送
Next by thread: [debian-users:45907] Re: 内部から外部アドレスへのアクセスでポート転送
Index(es):
- Date
- Thread