- - PR -
外部VNC接続失敗
| 投稿者 | 投稿内容 | ||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-10-16 09:37
返事遅くなりました。休日は外部アクセス確認ができなかったので申し訳ございません。
そのようです。
もともとddo.jpだったので、ホストネームでは名前解決できませんでした。 そこで、mydns.jpに変更したので、現在はホストネームで名前解決できるようになりました。
すみません、詳しく教えてください。 これについて、私が理解できないので、どこかこのことについての参照場所でも教えてください。 これは、パッシブモードのことでしょうか?
ごめんなさい。書き込み漏れがありました。 display番号は1にしています。 LINUXでのVNCサーバーのデフォルトはポート5900+diplay番号ですので、ポート5901でも試しました。 また、直接制御ファイルを修正してポート5900+diplay番号-1して、ポート5900になるようにしても試しました。
tcpdumpでサーバーへのアクセスログを確認しました。 外部からポート確認をしたとき、ftpd,sshd,vncserverともアクセス成功しています。 ところが、直接ツールを使って、ftpd,sshd,vncserverに外部アクセスすると、ルーターまでは届いているのですが、サーバーまではアクセスできていません。 この結果から、ルータからサーバーへの名前解決ができていないようです。 | ||||||||||||||||||||
|
投稿日時: 2006-10-16 09:48
ルータからサーバへの名前解決ですが、現在以下のようになっています。
ルータ::192.168.1.254 サーバー::192.168.1.250 @ポートマッピング 05 TCP 53 192.168.1.250 53 06 UDP 53 192.168.1.250 53 A内部の名前解決はできます。 B外部からping host+domainは、ルータまでです。 Cポート確認では、外部からサーバーまでアクセスできているが、直接外部アクセスするとhttpd以外のftp,sshd,vncserverはルータまでしかアクセスできません。 このようにhttpdだけ外部アクセスができるから、未記入さんがおっしゃる↓が原因なのでしょうか?
この内容については、よく分からないので、詳しく教えてください。 これについて、どこか参照場所がありましたら、教えてください。 これは、パッシブモードのことでしょうか? [ メッセージ編集済み 編集者: 未記入 編集日時 2006-10-16 10:08 ] | ||||||||||||||||||||
|
投稿日時: 2006-10-16 12:05
VNCについてのみ言えば、名前解決は接続元が接続先のグローバルIPを知るためのものなので、
グローバルIPで接続を試してみれば名前解決にかかわる部分は除外して考えることが出来ます。 とりあえず、順を追って確認して行きましょう。 どこまでは出来ていてどこに問題があるかわかるでしょう。 1. LAN上でプライベートIPを使用してサーバへVNCの接続が出来るかどうか。 接続できない場合はサーバとクライアントの設定を見直しましょう 2. 外部でダイナミックDNSの名前解決が出来るか。 Windowsならコマンドプロンプトで nslookup ホスト名 で グローバルIPが取得できるかどうか確認できます。 名前解決できない場合はダイナミックDNSの設定を見直しましょう。 接続元の環境に問題がある場合もあるかもしれません。 3. 外部からグローバルIPでVNCサーバに接続できるかどうか。 接続できない場合は経路上の問題ですかね。 接続元の環境、ルータの設定、サーバの設定のどこかに問題があるのでしょう。 構成、設定内容、確認方法とその結果を具体的に書けばなにかわかるかもしれません。 どのように試したのかはその確認が意味のあるものかどうかを判断するのに重要です。 | ||||||||||||||||||||
|
投稿日時: 2006-10-16 12:51
antさん、今までの重複になるのですがこれでよいでしょうか?
できます。
できます。
外部からポート開放確認をしたとき、tcpdumpでルータからサーバーまでアクセスしたことが確認できる。 外部からツールを使ってアクセスしたとき、tcpdumpにはサーバーまでアクセスしたログが出ない。 上記より、ルータからサーバーまでの経路上の問題だと分かります。 ポートマップは、httpdが外部アクセスできること、およびポート開放確認時でルータからサーバーまでアクセスしていることが確認できることから、問題ないと思います。 よって、未記入さんがおっしゃる↓が原因なのでしょうか?
この引用については、よく分からないので、詳しく教えてください。 これについて、どこか参照場所がありましたら、教えてください。 これは、パッシブモードのことでしょうか? [ メッセージ編集済み 編集者: 未記入 編集日時 2006-10-16 13:00 ] | ||||||||||||||||||||
|
投稿日時: 2006-10-16 19:59
こんばんは。返事が遅くなりました。
>HTTPについてのみ正常にアクセスできるのは一般的なサービスのため >正常に接続できた接続については移行後のポートで通信ができるような設定が >予めルーターに設定されているのではないでしょうか。 についてですがこれはポートフィルタリングではなくパケットフィルタリングです。 詳細については iptables state ESTABLISHED で検索してください。 | ||||||||||||||||||||
|
投稿日時: 2006-10-16 22:03
一番最初の投稿は
その後の投稿は
一体、どのサーバーに接続しようとしていて、 今ルーターはどのような設定になっているのですか? あと、kaz様も指摘されていますが、 (2)と(3)の外部からアクセスできるドメインってのと、 外部からアクセスできないホスト+ドメインってのは何を意味してるのでしょうか? そんなにたくさんグローバルIPお持ちなのですか? linux.ddo.jp宛にVNC接続すればいいのでは? VNCで:1に接続するのなら、TCP5801と5901をリダイレクト。 [ メッセージ編集済み 編集者: F/A 編集日時 2006-10-16 22:05 ] | ||||||||||||||||||||
|
投稿日時: 2006-10-16 22:41
パッシブモードが原因かと思い、vsftpdで有効にしても無効にしても、アクセスできませんでした。
「/etc/vsftpd/vsftpd.conf」 pasv_promiscuous=NO #pasv_min_port=50000 #pasv_max_port=50030 話がVNCだけではなくなったので別のスレで、もう一度書き直します。 [ メッセージ編集済み 編集者: 未記入 編集日時 2006-10-16 23:30 ] | ||||||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。