外部ネットワークからUbuntu Webサーバーサイトにアクセスできない

tag-icon tag-icon networking server dns wordpress owncloud-server
外部ネットワークからUbuntu Webサーバーサイトにアクセスできない

そこで、Ubuntu 14.04 サーバー ディストリビューションに LAMP Web サーバーをセットアップし、そこに owncloud と wordpress をインストールしました。イーサネット経由で Web に接続されており、接続は私の知る限り良好です (サイトに ping を送信し、更新を問題なく取得できます)。サーバーが接続されているルーター (同じネットワーク) からワイヤレス ネットワークに接続している間は、wordpress と owncloud に問題なくアクセスできます。ただし、別のネットワークの場所 (アパートの裏など) からアクセスしようとすると問題が発生します。セッションがタイムアウトします。

指示に従ってポート80と443の両方のポート転送(ZyXEL PK5001Z-CenturyLinkルーター)を確認しました。http://portforward.com/english/routers/port_forwarding/ZyXEL/PK5001Z-CenturyLink/Apache.htmサーバーの IP アドレスで各ポートに ping を実行してみましたが、うまくいきませんでした。

私はプログラミングとネットワークについてかなり初心者なので、おそらくこれは簡単に修正できると思いますが、どこを調べればよいのか分かりません。何かアドバイスがあれば、ぜひお願いします。サーバーとアドレスの情報は以下に記載されています。よろしくお願いします。

IP: 192.168.0.170

URL: fernweh.ddns.net "/wordpress" または "/owncloud"

noip.com を通じて割り当てられた動的 IP

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 更新

さて、提案どおりに noip2 を設定しましたが、まだうまくいきません。また、いくつかの上位ポートでポート転送も設定しましたが (これも提案どおり)、それでも何も起こりません。

次に、実際に開いているポートを確認するために

'nmap -v -sT local'

1000個のポートが見つかりましたが、そのうちフィルタリングされなかったのは2つだけでした。

'80/tcp   http   open
 443/tcp  https  closed'

より多くのポートを開く必要がありますか?

'iptables -A INPUT -p tcp --dport "port number" -j INPUT'

それともこれは無関係でしょうか?

答え1

192.168.0.170 は、サーバーがプライベート LAN で使用するプライベート IP アドレスです。誰でも使用できるため、インターネットにルーティングされることはありません。インターネットにアクセスするには、ルーターをデフォルト ゲートウェイとして指定します。ルーターでポート転送を有効にしているので、これはすでにご存知でしょう。

DDNSアドレスにpingすると、fernweh.ddns.net内部IPに解決されます

$ ping fernweh.ddns.net
PING fernweh.ddns.net (192.168.0.170) 56(84) bytes of data.

上記の理由により、それは機能しません。

すでにNoIPクライアントを実行していると思いますか?実行している場合は、再設定してください

sudo /usr/local/bin/noip2 -C

そうでない場合はダウンロードしてインストールしてください説明のようにリンクだけを記載するのは良いスタイルではないので、

ソースtarballをホームフォルダなどにダウンロードして解凍します

cd ~/Downloads
wget http://www.no-ip.com/client/linux/noip-duc-linux.tar.gz
tar xf noip-duc-linux.tar.gz
cd noip-2.1.9-1/

ルートに切り替えてsudo -sインストールする

make install

noip2最後に、起動時に実行されるように、実行するかサービスにする必要があります。(README.firstソース フォルダーの を参照してください)

バイナリをコンパイルし、構成を進めていきます。

さらに:

  • ポートを ping することはできません。ICMPpingパッケージを送信することで機能します。TCP/UDP とは異なり、ICMP にはポートの概念がありません。ルーターや ISP が ping をブロックしている可能性があります。
  • @Zacharee1 と @Daniel がコメントで既に述べているように、ISP が HTTP(S) などのよく知られているポートをブロックしている可能性もあります。Web サーバーを高ポートで実行してください。実行中の Web サーバーを検出するには完全なポート スキャンが必要なので、この方法では攻撃に対する保護もわずかに得られます。ただし、これは十分なセキュリティ対策ではないことに注意してください。WordPress と OwnCloud のインストールを最新の状態に保ってください。

関連情報