QA@IT

ネットワーク構築のためのルータ設定について

4516 PV

外部から自宅サーバへの通信設定がうまくいきません。。。

自宅のネットワーク機器はONUと無線ルータがあります。
外部との境界であるONUで以下の設定をしました。

設定:ポート80番と443番での通信のみ、グローバルIPから自宅サーバのローカルIPへのNAT変換。いわゆるIPマスカレード、ポートマッピング。

サーバ上のファイアウォールも80と443は通信許可済み。

しかし、この状態でポート開放ができておりません。(C-MANから確認。)
ファイアウォールを切った状態でも通信ができなかったのでONUで設定が間違っているか、ルータ側にも設定がいるのか、という線で考えてます。

よろしければこれからのアドバイスをお願いします。

回答

ONUと書かれていますが記載されている内容からすると
ルータが統合されている物でしょうか?

だとすると無線ルータも合わせてルータが2段構成に
なっているという事になると思いますので

無線ルータ側をブリッジにするか自宅サーバへのIPへ変換するのではなく
無線ルータIPへの変換にして無線ルータでさらにサーバIPへの変換を
する必要があります。または無線ルータの設定で可能でしたらONU側と無線
LAN側セグメントを変換せずに通過できるルートを指定するという方法でも
よいかもしれません。

編集 履歴 (0)
  • 自分で質問しといて長らく質問したことを忘れておりました。。
    おっしゃる通りの構成でルーティングについてはうまく設定できました。
    回答ありがとうございました。
    -

こんにちは、参考になればよいのですが・・・

1.自宅のプロバイダー契約がグローバルIPが固定IPかどうか確認を行う
  グローバルIPが一定時間経過すると変わる環境下の場合、公開する方法を見直す必要があります。

2.外部から接続する自宅サーバーのローカルIPが固定IPである事を確認する
  DHCPを使用している場合には、固定IPを割当てる用にする事を進めます。

3.通したい通信の内容を下記の①から⑥のように書き出してみる。

①グローバル受信側IP , ②グローバル受信側ポート , ③グローバル送信側IP , ④グローバル送信側ポート

⑤ローカル受信側IP , ⑥ローカル受信側ポート
に転送

例えば、自宅サーバーのローカルIPがBBBで、いろいろな場所(グローバルIP:any)から
自宅サーバー(グローバルIP:AAA)のHTTP(TCP/IP:80)とHTTPS(TCP/IP:443)に対して
接続を行う場合

① any , ② any , ③ AAA , ④ TCP/IP:80 を ⑤ BBB , ⑥ TCP/IP:80
① any , ② any , ③ AAA , ④ TCP/IP:443 を ⑤ BBB , ⑥ TCP/IP:443

と言う2つの変換ルールができます。
① any , ② any , ③ AAA , ④ TCP/IP:80かTCP/IP:443 を ⑤ BBB , ⑥ TCP/IP:80かTCP/IP:443
と言うようなあいまいなルールはNGです。
基本的には1つの物を1つの物に置き換えると言うルールにする方がよい。

4.自宅サーバーの通信制御機能(FW機能など)で上記3で作成したルールに従いアクセス許可を与える
5.上記3で作成したルールに従いNATに変換ルールをセットする
6.ルーターまたはFW機器のインターネット側ポートに対するFW機能またはアクセスリストに対して
  上記①から④までの内容を許可する
  (通信制御は基本、通信が入ってくる側のポートに対して設定を行います。そのため、通信が入って
  くる側は、グローバルIP:AAA側に対して設定を行うケースが多くあります。)

※ NATを行う機器にもよりますが、NAT機能を変に持つ機器のなかには、なぜかグローバルIPから
  プライベートIPに対してのルーティングを手動で入れなければいけない変な機器があるようです。
  もし、このようなルーティングを必要とする機器をお使いの場合には、ルーティングの追加も
  行う必要があります。また、ルーティングを追加する機器の場合、ローカル側に関してもFW機能
  などで通信制御を行っているケースがありますので、その場合にはローカル側に対して上記⑤から
  ⑥へのアクセスはインターネット側ポートからの接続を許可すると言う設定を行う必要があります。

上記の作業を行えば、通信可能になると思うのですが・・・
セキュリティー的な視点や今後のメンテナンスの視点から言いますと、厳しい言い方になりますが、
この程度の事を自分で何とかできないのであれば、実施しない方が身のためです。
インターネットに公開すると言う事は、サバンナのど真中で立っているのと同じだと思います。
知識が無く立っているのと、知識があって立っているのとでは違いますよね!
どっちの方が長く生き残れるでしょうか・・・
この記事を見た時、私は、「武器を持たずに生肉持ってサバンナに入ろうとしている」と思った。

気を悪くされたかもしれませんが、1ユーザーの意見として軽く受け止めていただけると助かります。
また、上記作業内容で解決できれば幸いです。

編集 履歴 (1)
  • 自分で質問しといて長らく質問したことを忘れておりました。。
    丁寧に回答していただきありがとうございました。
    未熟ながらしっかり学んでいくことにしました。
    -
ウォッチ

この質問への回答やコメントをメールでお知らせします。