- - PR -
ポートの開放(?)について
1
| 投稿者 | 投稿内容 | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-05-07 10:05
はじめまして。
エンジニアではなく、素人のものです。 あるプログラム(jetcast)を使って音楽の配信に挑戦しているのですが、 できないでいます。 原因解明のためにアドバイスを頂ければと思っております。 [環境] ◎パソコン ・Windows XP Professional SP2 ・ポート9000 で listen するプロセスを立ち上げる。 ◎無線ルーター ・Buffalo WBR-G54 ・プロバイダーからグローバルIPアドレスとして、"aaa.bbb.ccc.ddd" が割り当てられていると仮定。 ・ポート 9000 を開放。 [確認したこと] (1)パソコン上で netstat を実行すると、次のように 9000 ポートが listening 状態になっている。 TCP 0.0.0.0:9000 0.0.0.0:0 LISTENING 2780 (2)以下のサイトでポート開放テストを実施し、ポート9000の開放を確認した。 http://www.cman.jp/network/support/port.html (3)パソコンから "telnet localhost 9000" を実行すると接続できる。 (4)パソコンから "telnet aaa.bbb.ccc.ddd 9000" を実行すると接続できない。 (2)や(3)では ポート9000 にアクセスできるのに、(4)ではアクセスできない理由としてどのようなことが考えられるのでしょうか? 音楽配信ができない理由とは関係ないのかもしれませんが、 理解できなかったので教えていただければと思っています。 どうぞよろしくお願いします。 | ||||||||||||
|
投稿日時: 2006-05-07 13:02
こんにちわ.
aaa.bbb.ccc.ddd という IP address を設定している node で 9000/tcp を listen していないか,filtering しているからでしょう. というか,意味を理解して「確認」とやらをしていますか? 理屈から考えて「接続できるはずない」と思うのですが. | ||||||||||||
|
投稿日時: 2006-05-07 14:30
内側のネットワークからルータがもっている外側のIPにアクセスできないのではないですか?
(2)で確認してるのですからlistenしてるし、filteringはされてないのでしょう。 たとえば 172.16.10.20−−−−−−172.16.10.1 (ルータ) aaa.bbb.ccc.ddd−インターネット (パソコン 9000がlisten) のような接続で172.16.10.20からはaaa.bbb.ccc.dddのいかなるポートにもアクセス できないということではないですか? | ||||||||||||
|
投稿日時: 2006-05-07 15:08
kazさん、progmanさん
はじめまして。 返信ありがとうございます。 kazさん > というか,意味を理解して「確認」とやらをしていますか? > 理屈から考えて「接続できるはずない」と思うのですが. すみません。 きっと、意味や理屈がわかっていないので、 理解できていないのだと思います ^^; progmanさん 構成は提示して頂いた通りです。 > 内側のネットワークからルータがもっている外側のIPにアクセスできないのではないですか? 「インターネット側から ポート9000 のサービスにアクセスした場合は ルーターの機能(IPマスカレード)によって内側のパソコンにリクエストがフォワードされるが、 内側のパソコンからアクセスした場合はIPマスカレードは機能せずに、 ルータ上のポート9000 で listen しているプロセスへのアクセスとなってしまう。 これは、ルータの設定でどうにかなるものではなく、 ルータというものはこういうものである。」 という理解で正しいでしょうか。 初歩的なことを理解していないことがやはり根本のような気がしてきました ^^; ご指導よろしくお願いします。 | ||||||||||||
|
投稿日時: 2006-05-07 21:50
そうです. なので「意味がわかっているのか?」と書きました. 少なくとも listen はしてないと思いますよ,aaa.bbb.ccc.ddd では.
・鍵のかかっている部屋へ入るにあたって室外から鍵を外す ということをやっているということです. つまり「外からやること」を「内からやっている」ので, 「意味わかってますか?」です. 電話が開通したことを確認するのに, 目の前の電話から目の前の電話にかけたら確認になりますか?
その状態で「音楽配信」に踏み切って本当に大丈夫ですか? メールサーバなどであればあっさり踏み台にされるかもしれません. そういった危険も「初歩的なこと」を理解しているから想像できます. そういう点にもぜひご留意ください. 以上,余計なことですが. | ||||||||||||
|
投稿日時: 2006-05-07 22:57
> 内側のパソコンからアクセスした場合はIPマスカレードは機能せずに、
> ルータ上のポート9000 で listen しているプロセスへのアクセスとなってしまう。 > これは、ルータの設定でどうにかなるものではなく、 > ルータというものはこういうものである。 技術的な制約なのか、製品の仕様なのかはわかりませんが、 一般的なNAT機能付きブロードバンドルーターの場合は、 そういうもののようですね。 | ||||||||||||
|
投稿日時: 2006-05-08 18:44
Kazさん、F/Aさん
返信ありがとうございます。 納得することができました。 ありがとうございました。 | ||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。