- PR -

外部VNC接続失敗

1|2 次のページへ»
投稿者投稿内容
未記入
ベテラン
会議室デビュー日: 2004/09/27
投稿数: 71
投稿日時: 2006-10-08 13:58
こんにちは。

外部からのVNC接続がうまくいきません。
エラーメッセージは「ホストへの接続ができません:接続を拒絶しました(10061)」です。

@ローカル内では接続できます。
Aポートマッピング、WindowsファイアーウォールのVNC許可、DDNS(ddo.jp)からIP取得、DiCEとDDNSのIP一致確認、McAfeeファイアーウォールのVNC許可はできています。
Bpingドメイン名、pingIPアドレスも確認しました。
C外部からポートスキャンを行い、port5900が公開されていることを確認しました。

***ポートマッピング***
01 TCP  5900  192.168.1.242  5900 
02 TCP  5800  192.168.1.242  5800 
**************
ルータはAtermでhttp://www.sd-dream.com/pasocompass/04040301Router.htmlと同設定です。


Windows上でも接続できません。
ルータのログにも接続要求内容が出ません。
また、メールサーバを構築したときも、外部からのメール受信だけができませんでした。
そうすると、ルータの前後が怪しいと思うのですが、かれこれ1ヶ月になってしまいました。


また、他で気になるのが、DNS問い合わせです。
正引きは登録したIPAddressが帰ってきますが、逆引きはプロバイダーの動的なドメイン名のようなものが帰ってきます。
関係あるのでしょうか?
F/A
ぬし
会議室デビュー日: 2006/03/18
投稿数: 312
お住まい・勤務地: Tokyo
投稿日時: 2006-10-08 19:27
>DDNS(ddo.jp)からIP取得
DDNSからIP取得などと仰られている時点で、
すでにDDNSの目的を勘違いされているように思います。
もう一度良く調べられる事をオススメします。

>また、他で気になるのが、DNS問い合わせです。
こちらも。

ただし、それと今回の障害は別の原因だと思います。


  あなたのVNCサーバ(ここはLinux部屋なのでLinuxなのでしょう)は、
  外部に接続できるように設定されていますか?
  (ファイアウォールの設定も含めて)

未記入
ベテラン
会議室デビュー日: 2004/09/27
投稿数: 71
投稿日時: 2006-10-09 18:30
DDNSについて調べ直しました。
自分で書き込んだ、↓も意味が分かりました。
> また、他で気になるのが、DNS問い合わせです。

それで再度、外部からのポート開放確認として、
VNCサーバーをLinuxおよびWindowsで起動して、両ポートマッピング時とも、開放確認できています。
また、Windowsマッピング時には、ファイアーウォールのアクセスログにも記録されています。
だが、実際にVNCクライアントでアクセスを試みると、依然としてアクセスができません。


そこで先程、別の掲示板を見ていたら、以下の内容がありました。
> 同じLAN内からグローバルIPを打ち込んで、WEBサーバーにアクセスすることはできません。一部のルータのみだけができる。

これって本当ですか?
そうすると、VNCも同LAN内からだと駄目なんでしょうか?
(VNCクライアントからのアクセスは、同LAN内からグローバルIPを打ち込んでしか試していません。これが原因なのでしょうか?)
もしそうなら理由を知りたいのですが、どこか参照ページはありませんでしょうか?

[ メッセージ編集済み 編集者: 未記入 編集日時 2006-10-09 18:59 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-10-09 20:50
こんばんわ.
引用:

未記入さんの書き込み (2006-10-09 18:30) より:

> 同じLAN内からグローバルIPを打ち込んで、WEBサーバーにアクセスすることはできません。一部のルータのみだけができる。

理屈から考えて当然だと思います.
むしろそれで接続できてしまう router の方が珍しい気がします.
そもそも ping/VNC を問わず,
いずれかで接続できるならこの問題は関係ないでしょう.
引用:

そうすると、VNCも同LAN内からだと駄目なんでしょうか?
(VNCクライアントからのアクセスは、同LAN内からグローバルIPを打ち込んでしか試していません。これが原因なのでしょうか?)

内部から global IP address へ ping/VNC で接続できるのですよね?
で,外部から global IP address へ ping で接続できる?
その際,該当の VNC で接続したい server まで
ping による接続がされていると確認できている?
※router が代理で応答しているかもしれません.

その動作が確実に確認できているのか?がわからないと,
いつまでも原因や解決方法までたどり着けないと思いますよ.
未記入
ベテラン
会議室デビュー日: 2004/09/27
投稿数: 71
投稿日時: 2006-10-13 09:50
こんばんは、返事が遅くなりました。
しばらくいろいろ試したのですが、変化がありませんでした。
引用:
内部から global IP address へ ping/VNC で接続できるのですよね?
で,外部から global IP address へ ping で接続できる?

これに関しては、最初から大丈夫です。

引用:
※router が代理で応答しているかもしれません.

いろいろ調べて試したら、おっしゃるとおりだと思います。
外部からドメイン(例:linux.ddo.jp)でポート確認すると、開いています。
外部からホスト+ドメイン(例:server.linux.ddo.jp)でポート確認すると、開いていません。
ルータ::192.168.1.254
サーバー::192.168.1.250
@ポートマッピング
01 TCP  5900  192.168.1.250  5900 
02 TCP  80  192.168.1.250  80
03 TCP  21   192.168.1.250  21 
04 TCP  22  192.168.1.250  22
05 TCP  53   192.168.1.250  53 
06 UDP  53  192.168.1.250  53
**************
A外部からアクセスできる
http(ドメイン(例:linux.ddo.jp))
B外部からアクセスできない
http(ホスト+ドメイン(例:server.linux.ddo.jp))
ssh
ftp
vnc
CTCPWrapper
sshd,ftp,Xvncとも、192.168.1.0/24 221.XXX.XXX.XXX(接続をする外部他PCのIP)を許可
D内部DNSサーバー(192.168.1.250)
アクセス制限をかけていない
ルータのプライマリーDNSサーバー


現状:http以外のftp,ssh,vncは外部からアクセスできない。
外部からドメイン(例:linux.ddo.jp)でアクセスを試みると、タイムアウトになる。
外部からホスト+ドメイン(例:server.linux.ddo.jp)でアクセスするとホストが見つからない。


[ メッセージ編集済み 編集者: 未記入 編集日時 2006-10-13 10:49 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-10-14 00:31
こんばんわ.
引用:

未記入さんの書き込み (2006-10-13 09:50) より:

引用:
内部から global IP address へ ping/VNC で接続できるのですよね?
で,外部から global IP address へ ping で接続できる?

これに関しては、最初から大丈夫です。

確認ですが,外部から global IP address で ping で接続できて,
VNC ではどうなんでしょう?
IP address で接続できるなら,単に DNS で名前解決が正常にできないのでしょうし,
外部から IP address で接続できないなら,mapping を含めて
通信経路上の問題でしょう.
引用:

A外部からアクセスできる
http(ドメイン(例:linux.ddo.jp))
B外部からアクセスできない
http(ホスト+ドメイン(例:server.linux.ddo.jp))
ssh
ftp
vnc

そもそも domainname で外部から接続させたいのでしょうか?
一般的には hostname ではないかと思いますが,
仕組みから考えて「どちらかしか使えない」ように思われます.
※お使いの DDNS の仕組みにもよるかもしれませんが.
引用:

外部からドメイン(例:linux.ddo.jp)でアクセスを試みると、タイムアウトになる。
外部からホスト+ドメイン(例:server.linux.ddo.jp)でアクセスするとホストが見つからない。

それは,domain は正引きで名前解決ができるのに
hostname では正引きで名前解決できないからでは?
最初に「正引きで名前解決はできている」と書かれている,
この正引きはどの名前(domain or hostname)でしょうか?
未記入
会議室デビュー日: 2006/05/07
投稿数: 18
投稿日時: 2006-10-14 04:01
こんばんは。
通常、サーバーのサービスは定義されたポートで接続を受付け、
OKならばその後の通信はサービス未定義のポート(10000以上?)に移行して行います。
そうしないとサービスは1クライアントが接続中の場合に
他のクライアントから接続の受付ができなくなってしまいます。
エラーメッセージでVNCのポートと異なるポートでエラーが発生しているのは
接続受付後の実際の通信を行うポートで通信ができないためだと思います。

HTTPについてのみ正常にアクセスできるのは一般的なサービスのため
正常に接続できた接続については移行後のポートで通信ができるような設定が
予めルーターに設定されているのではないでしょうか。

かなり昔に仕事で設定したYAMAHAのルータなどでは
確立した接続(established)についてはそのポートでの通信を許可する
設定があるのですがNECのルータのATERMではどうなのでしょうか。
Console
ベテラン
会議室デビュー日: 2005/09/10
投稿数: 65
お住まい・勤務地: 石川県金沢市
投稿日時: 2006-10-14 06:37
引用:

未記入さんの書き込み (2006-10-14 04:01) より:
こんばんは。
通常、サーバーのサービスは定義されたポートで接続を受付け、
OKならばその後の通信はサービス未定義のポート(10000以上?)に移行して行います。
そうしないとサービスは1クライアントが接続中の場合に
他のクライアントから接続の受付ができなくなってしまいます。
エラーメッセージでVNCのポートと異なるポートでエラーが発生しているのは
接続受付後の実際の通信を行うポートで通信ができないためだと思います。


VNCのサービスは、ポート番号が固定されていると理解していましたが間違いでしょうか?
ポート 5900 〜 5909 で、ディスプレイ 0 〜 9 に対応していると理解してました。

また、同じディスプレイをマルチユーザで使用するのは、厄介な気がしますが。
あっ、linuxとかでxinetd経由で起動させるているという事なのでしょうか?

# 私ならIPでアクセス可能なのが分かったらtcpdumpとかで見てみますけど..
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)