はじめまして、おのぶと申します。

9/5にようやく開通し、BA5000ルータを接続、
快適に使用しています。
しかし、Webサーバーを公開しようとしたところ
うまくいきません。完全にハマっています。

そこで、どなたかWebサーバーの公開に成功している方
いますでしょうか？

> はじめまして、おのぶと申します。
はじめまして。おのぶさま。Sivaともうします。

> 9/5にようやく開通し、BA5000ルータを接続、
> 快適に使用しています。
> しかし、Webサーバーを公開しようとしたところ
> うまくいきません。完全にハマっています。

Webサーバーを自分自身で公開しているわけではないのですが、
仕事柄そう言う知識にふれることが多いのでなにかのお手伝いに
なれば幸いです。
さて、おのぶさまはWebサーバーを公開するための知識はどの程度
お持ちでいらっしゃいますでしょうか？
最初にBA5000ルーターで内側のPCを外に公開するための設定を
しなくてはいけませんが、そのあたりの設定はお済でしょうか？
またサーバーOSには何をお使いでしょうか？
とりあえずどこの時点で詰まっているのかお答えいただけましたら
私だけでなく他の方からも適切な返答が得られると思います。

Sivaさま、さっそく、親切なレスポンスありがとうございます。

> さて、おのぶさまはWebサーバーを公開するための知識はどの程度
> お持ちでいらっしゃいますでしょうか？
Windowsは多少わかって、VBで多少プログラムが組めるのですが
ネットワークやUnixに関しては全くの素人です。Webサーバーの
立上げも今回が初めてで、いろいろな方にご指導いただき勉強中です。
現在どうにか、LAN内にはLinuxとWindowsのWebサーバーが
立ち上がっています。クライアントは全てWindowsです。

> 最初にBA5000ルーターで内側のPCを外に公開するための設定を
> しなくてはいけませんが、そのあたりの設定はお済でしょうか？
設定はできていると思っています。NTT-MEサポートセンタの
親切なサポートにより、設定の確認はできています。

> またサーバーOSには何をお使いでしょうか？
RedHat Linux7.0＋Apacheと
Windows98＋AN HTTPD(テスト用、一時的)です。

> とりあえずどこの時点で詰まっているのかお答えいただけましたら
> 私だけでなく他の方からも適切な返答が得られると思います。
いろいろなことをやってみました。
ここにその内容を記述しますと長くなりますので、申し訳ありませんが
ご指導いただいているtoyoakiさんのページ(http://toyoaki.bird.to/)
のBBS2を参照していただけますでしょうか。

よろしくご指導のほど、お願い致します。

直接PCのNICとYahooBBのモデムをつないでグローバルIPアドレスを取得
　　 ↓
外部からつなぐ。つながるか？
yes　or　no

yesならルータでなんらかの問題
noならLinuxBoxでなんらかの問題

っちうことになるんじゃないのかな？

--------------------
nifty＋accaとYahooどっちにしようか迷い中！！！

みづほさん、はじめまして。

ご質問の件、以前やってみました。
> 直接PCのNICとYahooBBのモデムをつないでグローバルIPアドレスを取得
> 　　 ↓
> 外部からつなぐ。つながるか？
> yes　or　no
「ＮＯ」です。Linuxがまだ十分に使えないのでWindows98のサーバーにて
やってみた結果、YafooBBから正しいと思われるIPアドレスをもらい接続、
WAN側からアクセスしましたが、タイムアウトで終了します。
Webサーバーのアクセスログには何もありません。
ちなみに、Pingは双方向に通ります。

注）YafooBBのDHCPは、どうやらMACアドレスに対応して最大限同じアドレスを
与えるようになっているようです。
つなぐ機器によりいつも同じアドレスとなります。
ただし、時々トチって「10.0.1.xx」というアドレスを割り振ってきます！
この時も一応動作するようですが、異常に遅いです。

> yesならルータでなんらかの問題
> noならLinuxBoxでなんらかの問題
>
> っちうことになるんじゃないのかな？
やはり、私の設定に問題がありそうですね！
今度は、もう少し勉強してLinuxサーバーを直接つないでみようかと
思っています。

おのぶさま
回答が遅くなってしまいまして申し訳ございませんでした。
もう既に解決済みになっておられるかもしれませんが…。
なるだけ正確な回答をと思い私宅の環境においてテスト的に自鯖構築
実践してみました。
使用機材が違いますのであくまでもご参考程度かもしれませんが、
私と同じ環境でこれから自鯖公開を考えられる方の参考にもなれば幸いです。

さて、前提として私宅のインターネットの構成を
インターネット←−Y!BBモデム＋MELCO LD-BBR4（ブロードバンドルータ）
　　　　　　　　　　　　　　　　　＋
　　　　　　　　　　　　　　　　　｜−Web鯖（VineLinux2.1.5＋Apache)
　　　　　　　　　　　　　　　　　｜−クライアントPC（Win98）
注：LD-BBR4をブロードバンドルータとして使用する場合は、
　　内側PCの一台をWeb鯖として公開する場合でも全ての内側LAN内のPCは、
　　DHCPでアドレスを取得するのを有効にしておきましょう。
　　どう言うわけか分かりませんが、機器毎に個別のIPアドレスを手動で
　　割り振った場合、どのPCからも外側に出れなくなってしまいました。

まずルータで内側のPCをWeb鯖として公開するための設定をします。
LD-BBR4のWeb設定ユーティリティに内側のクライアントPC（Win98）から
IEを使用して接続します。
初期管理者パスワードは空欄のままなのでLD-BBR4の設定ユーティリティに
繋げてすぐに、管理者パスワードは設定しておきましょう。
管理者ログイン名も変更しておくことをお薦めいたします。

詳細設定メニューからバーチャルサーバを選択。
バーチャルサーバ有効に変更。
バーチャルサーバの追加
Wan側のポート番号に8080を設定。（理由は後ほど説明します。）
Lan側のIPアドレスにWeb鯖に割当てるプライベートアドレスを設定します。
LD-BBR4は内側Lanの全てのPCに対してDHCP機能を提供します。
このときデフォルトの設定だとDHCPで内側PCに提供するDHCPの開始アドレスが
192.168.1.11〜192.168.1.254の範囲になっていますので、
割当てるのはその範囲の内の任意のIPアドレスです。
今回は192.168.1.15としました。
Lan側のポート番号はWeb鯖ですのでHTTPに使用する80番のポート番号を指定
します。
プロトコルはもちろんTCP。
説明は…別に省いても構いません。

次に、DHCP設定の中の予約IPアドレステーブルを指定します。
追加で先ほど設定したWeb鯖に使用する内側LanのIPアドレスを入力します。
（この例でいきますと192.168.1.15ですね。）
MACアドレスはWeb鯖に取り付けられたNIC（LanカードorLanボードのこと）
機器固有のアドレスのことです。事前に調べておきましょう。
win98やwin95をWeb鯖にする場合はファイル名を指定して実行から
winipcfg
LinuxならユーザーでログインSu-してRootになって
ipconfig eth0　で調べられます。
W2Kだとコマンドプロンプト上でc:\>ipconfig /allです。
00:90:CC:**:**:**とか
00-90-cc-**-**-**とかで表示されるのがMACアドレスになります。
やはりここでも説明欄は空白でもOKです。
これを設定することによりWeb鯖に取り付けられたNICにいつでも同じ内側
Lan内のIPアドレスが割振られるようになります。
以上の設定が完了しましたら、LD-BBR4のWeb設定ユーティリティの詳細設定
→システム設定からシステムを再起動を実行してください。
LD-BBR4（ブロードバンドルータ）の設定が適切なものに書き換わります。

ここで注意なのですがLD-BBR4は一度再起動を実行した後、システム情報を
確認するとWanステータスでIPアドレス・サブネットマスク・ゲートウェイ・
プライマリDNSサーバ・セカンダリDNSサーバが全部、
0.0.0.0となって、Y！BBから割当てられる正常なIPアドレス情報が取得でき
なくなります。
Web設定ユーティリティを立ち上げてる内側クライアントPCから一度、どこか
適当なWebページをブラウザで確認後、もう一度システム情報を更新することで
適切なWan側ステータスを取得できます。
このとき取得されたWan側IPアドレスがWeb公開用IPアドレスになります。
どこかに書き控えておきましょう。

さてブロードバンドルータの設定が完了しましたら、Web鯖用PCを再起動します。
Linuxですとroot権限コマンドプロンプトからshutdown -r now とするか、reboot
とタイプしEnterでシステムが再起動します。
ここでも注意点なのですが…私のVineLinux2.1.5でDHCPを有効にしてると
システムを順番にシャットダウンしていくときネットワークカードの開放の
ところで終了作業が止まったような状態になってしまいます。
どうもルータ側からDHCPで割り振られるIPアドレスの信号が定期的に届くために
ネットワークカードを終了できなくなるみたいでしたので、私はshutdownをかけると
同時にLanケーブルをルータから引っこ抜いて凌いでました(^_^;)
多分、もっとスマートな方法があるんでしょうけど…今回は割愛。
PCが再起動かかると同時にこんどは引っこ抜いたLanケーブルを戻してシステムが
正常に起動するのを待ちます。やっぱりdevice eth0…の認識の所でしばし時間が
かかるもののじっとがまんの子で待ってるとしばらく後にOKのステータスが出て
正常に起動します。この状態ですでにLinuxのインストール時にApacheもインストール
していれば、HTTPデーモンが走っていますのでWeb鯖としてそのPCが
全世界に公開された状態になっています。

別途確認用にダイアルアップ経由でインターネットに繋ぐPCを用意してダイアルアップで
インターネットに接続してください。
ウェブブラウザのアドレス欄に先ほど控えたWan側（つまりブロードバンドルータに
割り振られたY!BBのDHCP鯖からの）グローバルIPアドレス（ここでは仮に210.152.236.113
とします）:8080
例＞http://210.152.236.113:8080
（アクセスしないでください…多分見つかりませんでしたになりますけど…笑）
と入力して接続してみましょう。貴方のWeb鯖のトップページが見えるはずです。
以上で設定は完了です。お疲れ様でした(^^)

補足としてなぜWan側のポート番号に8080を設定したかご説明します。
私が使用のLD-BBR4に限らずこの手のブロードバンドルータにはその設定にWebブラウザを
使用するものが主流のようです。Webブラウザで設定できると言うことはそのルータ自身が
一種WEB鯖機能を備えていると言えます。つまりはルータがセキュリティ上、外側アドレス
からのポート80番へのアクセスを制限しているのです。
なぜならそれを許してしまうと悪意のある第三者がルータの設定ユーティリティ画面へ
接続することを許可してしまうことになりますよね。勝手に設定を書きかえられたら
えらいことです。(^_^;)
これは各社ルータによってふるまいが違ってくると思いますので一概には言えないですが、
おそらくおのぶさまが公開できなかったというのもそこで詰まっておられたんでないかと
思われますがいかがでしょうか…。（私自身はそこで詰まりました…笑）
また、ルータが持つルーティング機能やらパケットフィルタリング機能でどうにか出来る
かもしれませが今回そこまで検証しませんでした。
（どなたかIPルーティングやらに詳しい方解説してください…爆）

その他に別途ダイアルアップで接続する検証用のPCを用意したのは…
内側のLAN内のクライアントPCから内側に置いた自鯖を外側WANのIPアドレスで見ようとして
もうまくいかないからです。
なぜなら、内側に置かれたPCがインターネットに接続する場合…
クライアントPCのプライベートアドレスをブロードバンドルータがグローバルアドレスに
変更することによって（これがNAT機能って言う奴です）外のインターネットに繋げる
わけですので、内側クライアントPCで外側WanのグローバルIPアドレスを指定したら
自分自身を指定してしまうことになりますよね？図にするとこういうイメージかな？

クライアントPC　　　　　　　　　　　　ブロードバンドルータ　　　　　　　　　　インターネット上のWeb鯖
（プライベートアドレス）→（プライベートアドレス）変換（グローバルアドレス）→（グローバルアドレス）

が通常の接続だとしたら、

Lan内クライアントPCから自宅鯖をグローバルアドレスでアクセスしようとした場合

　クライアントPC　　　　　　　　　　　　　ブロードバンドルータ
（プライベートアドレス）→（プライベートアドレス）変換（グローバルアドレス）−−
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜
（プライベートアドレス）←（プライベートアドレス）変換（グローバルアドレス）←｜
　自宅鯖　　　　　　　　　　　　　　　　　ブロードバンドルータ

ってなってなんか…ループしちゃいますよね？そんなら素直に内側IPアドレスで見に行けよって
カンジです(^_^;)
私自身もそんなにTCP/IPとかプロトコルの仕様に詳しくないのでアレなんで…
憶測ですが、単純に通信が衝突してしまうからだと勝手に考えています。
（何度も言うようですがこのへんの事に詳しいどなたかえらい人、分かりやすくおせーて・笑）
おのぶさんもひょっとしたら内側のクライアントPCで確認されてたんではないかと思いましたので
一応補足させていただきました。ご存知のことでしたら申し訳ございません。

※あと…気になったこと…
Redhat（以下=赤帽）7.0はセキュリティ上のバグやらそれに感染するラーメンウィルスの件など
いろいろあったので、ご自分でパッチなどあてるスキルが心配な場合
今からお使いになられるなら赤帽7.1をお薦めいたします。赤帽は使用者が多いのでネット上で
色々な疑問の回答を得られやすいメリットもありますが…カーネルが最新の2.4系をつかってたり、
けっこう設定に（特にセキュリティ周り）癖があるので嵌りやすい可能性は大です…(^_^;)
初心者向けには日本語環境が整った今回私が使用したVine2.1.5がお勧めですが…
（っていうのが一般的な意見？…人様にどうこう言えるほど私もLINUXを使いこなしてるわけではないので…苦笑）
やはりユーザー数の多さは赤帽に負けます。
このへん好みが分かれるとこですねぇ〜。
それから…自鯖を立てる場合、常にいつも同じグローバルIPアドレスが割り振られるならいいんです
が…そうではないですよね…。これって外からおのぶさんちの鯖覗きに来る人にとってはけっこう
困ることじゃないですか…管理も大変。
なので…ダイナミックDNSをお使いになられるといいですよ〜(^^)
ダイナミックDNSに関する説明は
http://www.peer2.net/dslmaniacs/tsukaikomu-dyndns.htm
↑ここなんか…あとGoogleなどの検索サイトでダイナミックDNSで情報を集めてみてください。
でわっ！！良いY!BBライフをｖｖ

今までWin系のサーバしかたてた事がなかったので
すごく参考になりました。

SivaさんはYahoo!BBのようですから
今まで議論のあった公開できない問題で、
80番ポートが閉じているというより、指摘のあった理由で8080番ポートを使えば大丈夫という事のようですね。

P.S　ちなみに最後の記事のNAT機能はLAN側が複数のパソコン（サーバ）で使う場合
　　　NAT/IPマスカレードを使用します。

（ついでに　NAT（NAT/IPマスカレード含む）やダイナミックDNSって一般的じゃないのかな？）
URL移動予定のWWWサーバ（Win編）
http://broadnet.tripod.co.jp/rabo/rabo.html
でわかっている事をおもっきり前提に書いてました（涙

一応…
NTT-MEのサイトへ行ってBA-5000-Sohoの設定マニュアルを
ダウンロードしてきて参考してみるかぎり…

Lan側のIPアドレスの割当てはDHCP機能を無効にして全部手動で割当て
ローカルサーバの設定で
アプリケーション名指定側にチェック
アプリケーション名でHTTP（TCP・80）を指定で
転送先IPアドレス部に公開するWeb鯖に割当てたIPアドレスを指定。

んでもって管理者設定でステルスモードに設定するとWan側からBA-5000
ルータにたいしてアクセスすることが出来なくなって、
ローカルサーバ機能を利用している場合、ローカルサーバで指定された
ポートに対する接続要求のみ、設定されたホスト（PC）に転送します。
とのことなんで、ポート8080を使わずとも普通に
http://Wan側IPアドレスで
内側Web鯖に接続できるんではないかと思われます。

以下からは管理人さまへのレス

> 今までWin系のサーバしかたてた事がなかったので
> すごく参考になりました。
少しでも、皆様のお役立ちになれば幸いです(^^)
こちらのサイトにはY!BB開通前、申込２〜３週間後ぐらいから
お邪魔させて頂いておりました。殆どROM専ですが…（爆）
なんせ、Y!BBの本サイトの方が情報すくないもんですから…
やっぱりなかなか開通せず…こちらにいらっしゃる皆様のコメントを
見て待ってるのは自分だけじゃないんだな〜…と自分自身を納得させて
おりました…(^_^;)
幸い…9月30日にY!BBからモデムが配達されて、そのまま繋いだら
接続できてまあなし崩しに（？）開通という運びになったわけですが…
（ちなみに私は大阪門真局です。）

> 指摘のあった理由で8080番ポートを使えば大丈夫という事のようですね。
…だと思われます。

> ちなみに最後の記事のNAT機能はLAN側が複数のパソコン（サーバ）で
> 使う場合NAT/IPマスカレードを使用します。
フォローありがとうございますっ！！
ちなみに今私の手元にある資料では…
『またの名をNATサーバとか言われているIPマスカレードサーバというのは、
　一つのIPを複数のIPに変換してしまう、少し貧乏ったらしいサーバなので
　ある。』
とありました…。貧乏ったらしいって…（笑）

> わかっている事をおもっきり前提に書いてました（涙
や…多分わざわざ私が解説…（っていうほどにもなっていませんですが）
するまでもなく…ルータで複数台接続しようぜ〜ｖｖついでに自鯖も公開
しようかな…まで考える方ってのは皆様その辺の知識おありだと
思うのです…。うーーん…クドイ説明になって申し訳ないです（汗）

管理人さま…最後になりましたが
肝心のY!BBが未だ開通しなかったり…サイトの運営とか色々と大変だと
思いますが…応援しております。
なんせ…本当にこちらのサイトには開通情報やらなんやらお世話になり
ましたから…。
これからも速度調整の方法やらなんやらで益々お世話になります〜(^_^;)
よろしくお願いいたします。

sivaさま、詳細なご指導ありがとうございました。
たいへん参考となりました。感謝感激です。

ご指導の下に、全て最初から確認のやり直しをしてみました。
チョットてこずってしまい、回答が遅くなってしまいました。

結果、解決の方向が見えてきましたので、まずは、第一弾の
報告を致します。

�@YahooBBは、Port80を閉じています。接続している茅ヶ崎松林局
　だけかもしれませんが・・・。
　Port8080、Port21、Port23は問題無く使う事ができます。
　確認の方法としては、YahooBBサーバにLinuxサーバーを
　直結して確認しました。
　つまり、Port8080でのWebサーバ公開は、現時点問題無いようです。
　また、sivaさまの言われていたルーターのWebサーバー機能による
　Port80の占有は、BA5000の場合無さそうです。詳細をNTT-MEに
　問合わせ中です。追って報告します。

�AYahooBBのDHCPは、IPアドレスの割り振りに不安定な時が有る。
　私の所では、正しく割り振られた場合「43.239.104.xx」と言う番号が
　与えられますが、時として「10.0.1.xx」と言う番号を割り振ってきます。
　この場合も、インターネットの閲覧だけならば何の問題も無く動作しますが
　通信速度が300〜600Kbit/Secと異常に遅くなります。（通常は
　5.5〜6Mbit/S）
　また、面白い事に、WAN側からは正常な「43.239.104.xx」として見えて
　いるようです。どうやらYahooBBのモデムはルーターの機能が動いている
　のじゃないのでしょうか？？？

�B私の知識不足によりLinuxのルーティング設定に誤りが数ヶ所有りました。
　お騒がせしてすみません。（いろいろと試し過ぎてゴチャゴチャに
　なっていました。）


といった所です。

特に�Aの問題は、通信速度がでずに悩んでいる方々は一度確認されると
良いかもしれません。
直し方は、YahooBBモデムに接続したDHCPクライアントの装置、たとえば
ルーターやPCを立上げ直しているうちに正しくつながるようです。
参考になれば幸いです。

sivaさま、管理人さま、みづほさま、本当にありがとうございました。
これからもよろしくお願い致します。

> 一応…
> NTT-MEのサイトへ行ってBA-5000-Sohoの設定マニュアルを
> ダウンロードしてきて参考してみるかぎり…
>
> Lan側のIPアドレスの割当てはDHCP機能を無効にして全部手動で割当て
> ローカルサーバの設定で
> アプリケーション名指定側にチェック
> アプリケーション名でHTTP（TCP・80）を指定で
> 転送先IPアドレス部に公開するWeb鯖に割当てたIPアドレスを指定。
>
> んでもって管理者設定でステルスモードに設定するとWan側からBA-5000
> ルータにたいしてアクセスすることが出来なくなって、
> ローカルサーバ機能を利用している場合、ローカルサーバで指定された
> ポートに対する接続要求のみ、設定されたホスト（PC）に転送します。
> とのことなんで、ポート8080を使わずとも普通に
> http://Wan側IPアドレスで
> 内側Web鯖に接続できるんではないかと思われます。
>
> 以下からは管理人さまへのレス
>
> > 今までWin系のサーバしかたてた事がなかったので
> > すごく参考になりました。
> 少しでも、皆様のお役立ちになれば幸いです(^^)
> こちらのサイトにはY!BB開通前、申込２〜３週間後ぐらいから
> お邪魔させて頂いておりました。殆どROM専ですが…（爆）
> なんせ、Y!BBの本サイトの方が情報すくないもんですから…
> やっぱりなかなか開通せず…こちらにいらっしゃる皆様のコメントを
> 見て待ってるのは自分だけじゃないんだな〜…と自分自身を納得させて
> おりました…(^_^;)
> 幸い…9月30日にY!BBからモデムが配達されて、そのまま繋いだら
> 接続できてまあなし崩しに（？）開通という運びになったわけですが…
> （ちなみに私は大阪門真局です。）
>
> > 指摘のあった理由で8080番ポートを使えば大丈夫という事のようですね。
> …だと思われます。
>
> > ちなみに最後の記事のNAT機能はLAN側が複数のパソコン（サーバ）で
> > 使う場合NAT/IPマスカレードを使用します。
> フォローありがとうございますっ！！
> ちなみに今私の手元にある資料では…
> 『またの名をNATサーバとか言われているIPマスカレードサーバというのは、
> 　一つのIPを複数のIPに変換してしまう、少し貧乏ったらしいサーバなので
> 　ある。』
> とありました…。貧乏ったらしいって…（笑）
>
> > わかっている事をおもっきり前提に書いてました（涙
> や…多分わざわざ私が解説…（っていうほどにもなっていませんですが）
> するまでもなく…ルータで複数台接続しようぜ〜ｖｖついでに自鯖も公開
> しようかな…まで考える方ってのは皆様その辺の知識おありだと
> 思うのです…。うーーん…クドイ説明になって申し訳ないです（汗）
>
> 管理人さま…最後になりましたが
> 肝心のY!BBが未だ開通しなかったり…サイトの運営とか色々と大変だと
> 思いますが…応援しております。
> なんせ…本当にこちらのサイトには開通情報やらなんやらお世話になり
> ましたから…。
> これからも速度調整の方法やらなんやらで益々お世話になります〜(^_^;)
> よろしくお願いいたします。