RSSフィードについて

RSSリーダーで、フォーラムの新着投稿情報がチェックできます。
詳しくは下記ページを参照して下さい。

RSSフィード  RSSフィードについて

ご自由に情報交換の場として御利用ください。
また質問の前には「回答を得るには?」を参照してください。


GroupSessionへの要望があれば参考にさせていただきます。
要望リストも参考にしてください。


 
フォーラム  フォーラム
00_インストール・設定
スレッド  タイトル

LAN内では正常にアクセスできますがインターネットからアクセスできません。


[ 2308 ] LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: 亜希
投稿日時:  2009/07/22 17:22:08
LAN内では
http://「ローカルIPアドレス」:8080/gsession2/common/cmn001.do?CMD=logoutで
つながるんですがインターネット越しにはつながりません。
http://「グローバルIPアドレス」:8080/gsession2/common/cmn001.do?CMD=logoutでは
だめみたいです。
どなたかおわかりになるかた教えていただけないでしょーか
環境としては
OSはWindows Xp 回線はフレッツ光プレミアム

  引用返信
[ 2309 ] Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: nobby
投稿日時:  2009/07/22 17:54:55
> LAN内では
> http://「ローカルIPアドレス」:8080/gsession2/common/cmn001.do?CMD=logoutで
> つながるんですがインターネット越しにはつながりません。
> http://「グローバルIPアドレス」:8080/gsession2/common/cmn001.do?CMD=logoutでは
> だめみたいです。

http://「ローカルIPアドレス」:8080/gsession2/common/cmn001.do?CMD=logoutで
アクセスしているようですが、一般的なhttp://「ローカルIPアドレス:8080/gsession2/で
アクセスしない理由は何かあるのでしょうか? 御記載のURLはGsession2をログアウトした
際のURLですよね。

また
http://「グローバルIPアドレス」:8080/   ではtomcatへ接続はできるのでしょうか?
  引用返信
[ 2310 ] Re: Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: さぷりん
投稿日時:  2009/07/22 20:45:36
> また
> http://「グローバルIPアドレス」:8080/   ではtomcatへ接続はできるのでしょうか?

もし不可ならば、ネットの構成までは分かりませんが、光プレミアムならおそらくCTUの設定が必要なのでしょうね。8080ポートをGroupSessionが動いているIPアドレスに静的アドレス変換しなくてはならないと思います。

もし設定していないのならこちらが分かりやすいと思います。
http://mizushima.ne.jp/Windows/port/CTU/premium.php

CTUはPPPoEスルーでルーターを噛ませてる場合はルーター側での作業になると思いますが・・
蛇足ながら外部に公開しちゃうのでセキュリティ面ではくれぐれもご注意を。
  引用返信
[ 2316 ] Re: Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: 亜希
投稿日時:  2009/07/23 23:28:36
早々にお返事有難うございました。
書き込みが遅れてすみませんでした。

> > LAN内では
> > http://「ローカルIPアドレス」:8080/gsession2/common/cmn001.do?CMD=logoutで
> > つながるんですがインターネット越しにはつながりません。
> > http://「グローバルIPアドレス」:8080/gsession2/common/cmn001.do?CMD=logoutでは
> > だめみたいです。
>
> http://「ローカルIPアドレス」:8080/gsession2/common/cmn001.do?CMD=logoutで
> アクセスしているようですが、一般的なhttp://「ローカルIPアドレス:8080/gsession2/で
> アクセスしない理由は何かあるのでしょうか? 御記載のURLはGsession2をログアウトした
> 際のURLですよね。
すみません。ご指摘の通りです。URLをコピー&ペーストした時に不要な所を削除しませんでした。

>
> また
> http://「グローバルIPアドレス」:8080/   ではtomcatへ接続はできるのでしょうか?
>
http://「グローバルIPアドレス」:8080/でtomcatへ接続はできません。
CTUの設定は
http://mizushima.ne.jp/Windows/port/CTU/premium.php
にあるように設定しています。
NTTのサーポートセンターに問い合わせて設定内容をチェックしてもらいましたが設定に間違いは
ないと言われました。

> CTUはPPPoEスルーでルーターを噛ませてる場合はルーター側での作業になると思いますが・・
ルーターは使用していません。CTUのHUB端子に直接接続しています。

ポートについては理解ができていないんですが
PC内の現在動いているプログラムのポートの一覧をみてみたのですが同じポート「8080」を使用しているプログラム(オプトサーブ?)が動いているんですがそのプログラムの影響でしょうか?
よくわかりませんのでまた教えてください。
  引用返信
[ 2317 ] Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: おっさんホイホイ
投稿日時:  2009/07/24 09:58:29
サーバのOSは何を使っているでしょうか?

Windowsファイヤーウォールでは「ポート8080はイントラネット(社内LAN)では受け付けるが、
それ以外では受け付けない」という設定ができるので、もしWindowsファイヤーウォールを
有効にしているのであれば、サーバのWindowsファイヤーウォールを無効して
試してみてください。
  引用返信
[ 2320 ] Re: Re: Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: さぷりん
投稿日時:  2009/07/24 19:36:30
> CTUの設定は
> http://mizushima.ne.jp/Windows/port/CTU/premium.php
> にあるように設定しています。
> NTTのサーポートセンターに問い合わせて設定内容をチェックしてもらいましたが設定に間違いは
> ないと言われました。

失礼かとは思いますが確認の為に。
参照URLではポート80へのアクセスを、192.168.24.3のPCに転送する例ですが、
8080と読み替えないといけない事はご理解されていますでしょうか?

> > CTUはPPPoEスルーでルーターを噛ませてる場合はルーター側での作業になると思いますが・・
> ルーターは使用していません。CTUのHUB端子に直接接続しています。

CTU直接続ならば、IPアドレスは192.168.24.XXXになると思います。
XXXの部分に間違いが無いのであれば、WindowsXPのファイヤウォールによる制限の
可能性が高いですね。

> ポートについては理解ができていないんですが

「ウェルノウンポート」を検索すると理解が深まると思います。
メジャーなソフトウェアは、標準では決まった番号のポートを使用することになっています。
8080はProxyなんかでよく使用されるみたいですがTomcatも8080がデフォルトですね。
8080ポートはウェルノウンポートではありませんので色々なアプリで使用されます。
ポートはネットワークの通り道(番地)みたいなものですから、今の段階ではとりあえずは難しく考える必要はないと思いますよ。

> PC内の現在動いているプログラムのポートの一覧をみてみたのですが同じポート「8080」を使用しているプログラム(オプトサーブ?)が動いているんですがそのプログラムの影響でしょうか?

もし、既にそのオプトサーブとやらが8080ポートを使っていたとしたら、後からインストールした
Tomcatが起動する際に8080が使用できず、「ポートが既に使用されています」みたいなエラーが表示
されるはずです。そういうメッセージに遭遇してないとすれば、Tomcatは稼動していると考えてよいと
思います。なぜならLAN内部ではアクセス出来る訳ですからね?

やはりWindowsXPのファイヤウォールでしょうかね?例外にあるスコープまでプロパティを掘り下げると、「ユーザーのネットワーク(サブネット)のみ」という設定になっているのかも知れません。

もしくは根本的にグローバルアドレスが間違っているという初歩的なミスとか・・・・
IPアドレス診断系のサイトにアクセスしてグローバルアドレスを調べると良いと思います。当方の環境では光プレミアムは結構IPアドレスが変わります。(もちろん固定IP契約ならこの限りではありません)
  引用返信
[ 2323 ] Re: Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: 亜希
投稿日時:  2009/07/25 01:05:02
お返事ありがとうございます

> サーバのOSは何を使っているでしょうか?
サーバーというかGroupSessionnがインスト-ルしてあるPCは最初にも書きましたがWindowsXpです。
>
> Windowsファイヤーウォールでは「ポート8080はイントラネット(社内LAN)では受け付けるが、
> それ以外では受け付けない」という設定ができるので、もしWindowsファイヤーウォールを
> 有効にしているのであれば、サーバのWindowsファイヤーウォールを無効して
> 試してみてください。
ファイヤーウォールはフレッツ光プレミアムについているセキュリティーツールを使用していますが
セキュリティーツールを終了させてもだめです。ちなみにWindowsXpのセキュリティーセンターも
無効になっています。
  引用返信
[ 2324 ] Re: Re: Re: Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: 亜希
投稿日時:  2009/07/25 01:27:48
> > CTUの設定は
> > http://mizushima.ne.jp/Windows/port/CTU/premium.php
> > にあるように設定しています。
> > NTTのサーポートセンターに問い合わせて設定内容をチェックしてもらいましたが設定に間違いは
> > ないと言われました。
>
> 失礼かとは思いますが確認の為に。
> 参照URLではポート80へのアクセスを、192.168.24.3のPCに転送する例ですが、
> 8080と読み替えないといけない事はご理解されていますでしょうか?
ポートの設定は開始:8080、終了:8080としています。
>
> > > CTUはPPPoEスルーでルーターを噛ませてる場合はルーター側での作業になると思いますが・・
> > ルーターは使用していません。CTUのHUB端子に直接接続しています。
>
> CTU直接続ならば、IPアドレスは192.168.24.XXXになると思います。
> XXXの部分に間違いが無いのであれば、WindowsXPのファイヤウォールによる制限の
> 可能性が高いですね。
IPアドレスは192.168.24.XXXはIPCONFIGとCTUの設定と同じでした。

>
> > ポートについては理解ができていないんですが
>
> 「ウェルノウンポート」を検索すると理解が深まると思います。
> メジャーなソフトウェアは、標準では決まった番号のポートを使用することになっています。
> 8080はProxyなんかでよく使用されるみたいですがTomcatも8080がデフォルトですね。
> 8080ポートはウェルノウンポートではありませんので色々なアプリで使用されます。
> ポートはネットワークの通り道(番地)みたいなものですから、今の段階ではとりあえずは難しく考える必要はないと思いますよ。
>
> > PC内の現在動いているプログラムのポートの一覧をみてみたのですが同じポート「8080」を使用しているプログラム(オプトサーブ?)が動いているんですがそのプログラムの影響でしょうか?
>
> もし、既にそのオプトサーブとやらが8080ポートを使っていたとしたら、後からインストールした
> Tomcatが起動する際に8080が使用できず、「ポートが既に使用されています」みたいなエラーが表示
> されるはずです。そういうメッセージに遭遇してないとすれば、Tomcatは稼動していると考えてよいと
> 思います。なぜならLAN内部ではアクセス出来る訳ですからね?
>
> やはりWindowsXPのファイヤウォールでしょうかね?例外にあるスコープまでプロパティを掘り下げると、「ユーザーのネットワーク(サブネット)のみ」という設定になっているのかも知れません。
>
> もしくは根本的にグローバルアドレスが間違っているという初歩的なミスとか・・・・
> IPアドレス診断系のサイトにアクセスしてグローバルアドレスを調べると良いと思います。当方の環境では光プレミアムは結構IPアドレスが変わります。(もちろん固定IP契約ならこの限りではありません)
IPは固定ではありませんので以下のサイトで確認して
http://www.cman.jp/network/support/go_access.cgi
表示されたIPアドレスを使用して(例:固定IPアドレスが123.456.789.012だったとして)
http://123.456.789.012:8080/
http://123.456.789.012:8080/gsession2/
いづれの場合も応答がありません。
ちなみにわたしがインストールしたのは
このサイトの
http://www.gs.sjts.co.jp/v2/support/install_win_tomcat.html
インストールガイド(Windows + Tomcat)の手順のみ行いました。
外部からアクセスするには他に何かしないといけないのでしょうか?たとえばWEBサーバーの
インストールとか・・・
また、お知恵をお貸しください。
  引用返信
[ 2328 ] Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: おっさんホイホイ
投稿日時:  2009/07/25 20:09:09
ここはひとまず問題の切り分けということで、
IIS等でWebサーバを立てて、インターネットから
Webサーバにアクセスできるかどうか、
やってみるのはどうでしょうか?

※ ネットワーク機器の設定がまずいのか、それとも
 GroupSessionで使っているTomcat等の設定が
 まずいのか切り分けるためです。
  引用返信
[ 2332 ] Re: Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: 亜希
投稿日時:  2009/07/27 12:59:44
> ここはひとまず問題の切り分けということで、
> IIS等でWebサーバを立てて、インターネットから
> Webサーバにアクセスできるかどうか、
> やってみるのはどうでしょうか?

webサーバーを追加してテストするにはちょっと時間が・・・

>
> ※ ネットワーク機器の設定がまずいのか、それとも
>  GroupSessionで使っているTomcat等の設定が
>  まずいのか切り分けるためです。

Tomcatの設定ってやったことがないので・・・
このサイトのインストールガイドWindows + Tomcatに記述されている以外にTomcatの設定って
あるのでしょーか
ご指導をお願いいたします。
  引用返信
[ 2333 ] Re: Re: Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: おっさんホイホイ
投稿日時:  2009/07/27 13:30:48
> > ここはひとまず問題の切り分けということで、
> > IIS等でWebサーバを立てて、インターネットから
> > Webサーバにアクセスできるかどうか、
> > やってみるのはどうでしょうか?
>
> webサーバーを追加してテストするにはちょっと時間が・・・

そんなに時間がかかるものではないのでやってみる価値は
あるかと思います。(たぶん1~2hぐらい)

※ IISの設定方法がわからないなら、apacheという選択肢もあります。
 インストール等についてはインターネットで検索してください。

> Tomcatの設定ってやったことがないので・・・
> このサイトのインストールガイドWindows + Tomcatに記述されている以外にTomcatの設定って
> あるのでしょーか
> ご指導をお願いいたします。
>
ないと思います。

過去の履歴等を拝見させていただきましたが、
この障害はGroupSession+Tomcat以外の
要因が高いと思われます。
(私はネットワーク系の設定ミスが高いと思っています)

それを明確にするためにWebサーバ等を立てて
インターネットからアクセスできるか確認するように提案したまでです。
  引用返信
[ 2340 ] Re: Re: Re: Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: 亜希
投稿日時:  2009/07/28 14:47:35
> > > ここはひとまず問題の切り分けということで、
> > > IIS等でWebサーバを立てて、インターネットから
> > > Webサーバにアクセスできるかどうか、
> > > やってみるのはどうでしょうか?
> >
> > webサーバーを追加してテストするにはちょっと時間が・・・
>
> そんなに時間がかかるものではないのでやってみる価値は
> あるかと思います。(たぶん1~2hぐらい)
>
> ※ IISの設定方法がわからないなら、apacheという選択肢もあります。
>  インストール等についてはインターネットで検索してください。

apache2.2をインストールしてテストしてみました。
結果は同じでした(応答なしでした)

>
> > Tomcatの設定ってやったことがないので・・・
> > このサイトのインストールガイドWindows + Tomcatに記述されている以外にTomcatの設定って
> > あるのでしょーか
> > ご指導をお願いいたします。
> >
> ないと思います。
>
> 過去の履歴等を拝見させていただきましたが、
> この障害はGroupSession+Tomcat以外の
> 要因が高いと思われます。
> (私はネットワーク系の設定ミスが高いと思っています)
>
> それを明確にするためにWebサーバ等を立てて
> インターネットからアクセスできるか確認するように提案したまでです。

基本的な事をおたねいたします。
今回、TomcatをインストールしたPCはLAN内の私が使用しているPCにインストールしました。
インストールしたPCからブラウザで固定IPを入力してテストしました。

同一LAN内(CTUの内側)でローカルIPではOKで、グローバルIPはNGでした。
これってグローバルIPはCTUを経由しないのでしょーか?
外部(CTUの外側)からならアクセスすればOKになるのでしょーか?
基本的なことが理解できていなくて・・・

  引用返信
[ 2341 ] Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: ふぁんぐす
投稿日時:  2009/07/28 16:58:30
アウトバウンドトラフィックを解決できないからじゃない?
CTUと言うものがどういった物なのか分かりませんが、設定できるんですかね?

NATやポートフォワーディングで公開サーバを作る際は、まったく異なるネットワークから試験をするのが基本ですよ。
よくあるのがグローバルIPでアクセスしたのに、ルータの設定画面が表示されるなんてのがあります。

携帯とかでもいいので、他のネットワークから接続してみてはいかがでしょうか。
  引用返信
[ 2342 ] Re: Re: Re: Re: Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: さぷりん
投稿日時:  2009/07/28 16:58:46
> 基本的な事をおたねいたします。
> 今回、TomcatをインストールしたPCはLAN内の私が使用しているPCにインストールしました。
> インストールしたPCからブラウザで固定IPを入力してテストしました。
> 同一LAN内(CTUの内側)でローカルIPではOKで、グローバルIPはNGでした。

LAN内のPCの場合は、プライベートアドレスをお使いだと思いますので、
具体的なIPアドレスを明示した方が皆さんコメントしやすいと思いますよ。

LAN内では同一セグメントのIPアドレスになっていると思いますから、
ルーター経由などのルーティングは発生していないものと推測します。
(HUB経由くらいのものでしょうか)

> これってグローバルIPはCTUを経由しないのでしょーか?

もしや、LAN内部でグローバルアドレスを指定して検証しようとしてませんか?
インターネット上(ネットカフェとか)からグローバルアドレスを指定すれば、まずCTUめがけてアクセス
してきます。そしてCTUの静的アドレス変換機能で指定したPCに転送されるイメージです。
CTUが仲介役になると言う表現で伝わるでしょうか?

グローバルアドレスは、フレッツ光プレミアムの場合は、CTUの外側(WAN側)に割当てられます。
なのでインターネット上からはグローバルアドレスでアクセスすることになります。

> 外部(CTUの外側)からならアクセスすればOKになるのでしょーか?
> 基本的なことが理解できていなくて・・・

外部からならOKになるというか、グローバルアドレスでアクセスする目的は外部からアクセス
するために使用する意外ありませんね。
インターネット上ではプライベートアドレスが使用できません。閉じたネットワーク(LAN)は、
いたるところに存在し同じアドレスが使用されていますから行き先が分かりません。

以前、CTU直接続ならば、IPアドレスは192.168.24.XXXになると思います。
というコメントをしました。このアドレスはプライベートアドレスで、私が使っている環境と同じです。
これでは行き先が分かりませんよね?


あえて回りくどい例えをすれば、グローバルアドレスは電話番号、プライベートアドレスは内線番号。
そんな感じです。

グローバルアドレスは世界に一つです。つまり海外からでもあなたの使用しているCTUを
特定できるわけです。
  引用返信
[ 2343 ] Re: Re: Re: Re: Re: Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: 亜希
投稿日時:  2009/07/28 17:45:32
> > 基本的な事をおたねいたします。
> > 今回、TomcatをインストールしたPCはLAN内の私が使用しているPCにインストールしました。
> > インストールしたPCからブラウザで固定IPを入力してテストしました。
> > 同一LAN内(CTUの内側)でローカルIPではOKで、グローバルIPはNGでした。
>
> LAN内のPCの場合は、プライベートアドレスをお使いだと思いますので、
> 具体的なIPアドレスを明示した方が皆さんコメントしやすいと思いますよ。
>

これからそーいたします。わかりにくくてすみませんでした。

> LAN内では同一セグメントのIPアドレスになっていると思いますから、
> ルーター経由などのルーティングは発生していないものと推測します。
> (HUB経由くらいのものでしょうか)
>
> > これってグローバルIPはCTUを経由しないのでしょーか?
>
> もしや、LAN内部でグローバルアドレスを指定して検証しようとしてませんか?

その通りです。LAN内部でグローバルアドレスを指定して検証していました。

> インターネット上(ネットカフェとか)からグローバルアドレスを指定すれば、まずCTUめがけてアクセス
> してきます。そしてCTUの静的アドレス変換機能で指定したPCに転送されるイメージです。
> CTUが仲介役になると言う表現で伝わるでしょうか?
>
> グローバルアドレスは、フレッツ光プレミアムの場合は、CTUの外側(WAN側)に割当てられます。
> なのでインターネット上からはグローバルアドレスでアクセスすることになります。
>
> > 外部(CTUの外側)からならアクセスすればOKになるのでしょーか?
> > 基本的なことが理解できていなくて・・・
>
> 外部からならOKになるというか、グローバルアドレスでアクセスする目的は外部からアクセス
> するために使用する意外ありませんね。
> インターネット上ではプライベートアドレスが使用できません。閉じたネットワーク(LAN)は、
> いたるところに存在し同じアドレスが使用されていますから行き先が分かりません。
>
> 以前、CTU直接続ならば、IPアドレスは192.168.24.XXXになると思います。
> というコメントをしました。このアドレスはプライベートアドレスで、私が使っている環境と同じです。
> これでは行き先が分かりませんよね?
>
>
> あえて回りくどい例えをすれば、グローバルアドレスは電話番号、プライベートアドレスは内線番号。
> そんな感じです。
>
> グローバルアドレスは世界に一つです。つまり海外からでもあなたの使用しているCTUを
> 特定できるわけです。

わかりました。どこか外からテストします。
ありがとうございました。

  引用返信
[ 2344 ] Re: Re: Re: Re: Re: Re: Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: 亜希
投稿日時:  2009/07/28 18:51:57
上記の件です。

外部からアクセスしてみました。
結果OKでした。無事GroupSessionが表示しました。
基本が理解できていなくてみなさまには大変お世話になりました。

ありがとうございました。

  引用返信
[ 2345 ] Re: Re: Re: Re: Re: Re: Re: Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: さぷりん
投稿日時:  2009/07/28 19:25:16
どうもおつかれさまでした。成功してよかったです。
当方も何を疑問に思っているか読み取れず説明が下手で長引いてしまい申し訳ありませんでした。

> 基本が理解できていなくてみなさまには大変お世話になりました。

誰でも最初は分からないものですが、上手な質問の仕方を覚えるともらえるアドバイスも
的確なものが得られるので、徐々に練習されると良いと思います。
読解力を鍛えなくては・・
  引用返信
[ 2347 ] Re: LAN内では正常にアクセスできますがインターネットからアクセスできません。
投稿者: おっさんホイホイ
投稿日時:  2009/07/29 12:53:16
正常にアクセスできるようになってよかったですね。

ちなみに、

 ・インストールされたapacheはアンインストール
 ・apache公開用でルータ等に設定した内容をもとに戻す

という作業は行っておいたほうがよいです。

※ セキュリティ上の観点からです。
  不必要なものは外部に公開しないのが一般的な考え方です。
  引用返信
 
スレッドURL:
 

クラウド版グループウェアbycloud

Twitter
開発スタッフのつぶやき http://twitter.com/gsession_jts
Facebook
メールマガジン
GroupSessionのセキュリティ情報、アップデート情報をお伝えするメールマガジンです。(無料)
メルマガ『速報!GroupSession』
ブログ
スタッフによる開発日誌を公開しています。
「Public JTS スタッフブログ」


Copyright 日本トータルシステム株式会社