初めて投稿します。環境は下記になります。GroupSession:Ver3.0.3OS:WindouwsXP Professional Service Pack3Java:JDK6.0WEBサーバ:IIS5.1ドメインを取得し、外部よりIISのWEBサーバにアクセス(http://ドメイン名)すると、アクセスできます。しかし、http://ドメイン名:8080/gsession3/ではアクセスできません。IISによるWEBサーバへのアクセスが可能であるため、ネットワーク機器の設定は、あっていると思います。Tomcat単体での動作はOKで、LAN内では正常にアクセスできます。確認すべき項目、原因等おわかりになるかたがいらっしゃれば、教えていただけないでしょうか?宜しくお願いします。
> ドメインを取得し、外部よりIISのWEBサーバにアクセス(http://ドメイン名)すると、アクセスできます。> しかし、http://ドメイン名:8080/gsession3/ではアクセスできません。ネットワークの情報が少ないのでパッと思いつくこと。そのTomcatの動作してるサーバへは8080ポートは開いていますか?逆にクライアントは8080を通していますか?例えば会社なんかからだと、セキュリティの為に80や443は許すけど他は通さないとかありますしね。POSTのサイズも見てたりして……。まずポートが通ってるか確認してください。というか、そもそもhttp://ドメイン名:8080/でTomcatのトップ画面は見られますか?
> そのTomcatの動作してるサーバへは8080ポートは開いていますか?> 逆にクライアントは8080を通していますか?> 例えば会社なんかからだと、セキュリティの為に80や443は許すけど他は通さないとかありますしね。> POSTのサイズも見てたりして……。> まずポートが通ってるか確認してください。御回答ありがとうございます。早速ポートの確認を行いたいのですが、確認方法を教えていただけないでしょうか?また、ポートが通っていなかった場合、通す為にどの様な処置を施せば良いでしょうか? > というか、そもそもhttp://ドメイン名:8080/でTomcatのトップ画面は見られますか?サーバ単体でTomcatのトップ画面を見ることは出来ますが、クライアントからhttp://ドメイン名:8080/でTomcatのトップ画面を見ることは出来ません。
> 早速ポートの確認を行いたいのですが、確認方法を教えていただけないでしょうか?> また、ポートが通っていなかった場合、通す為にどの様な処置を施せば良いでしょうか?簡単に行うのであればtelnetというコマンドを使うと楽ですね。スタート→(すべてのプログラム)→アクセサリ→コマンドプロンプトでコマンドプロンプトを起動してください。telnet ドメイン名 8080とすると繋ぎにいきます。実際に、telnet www.yahoo.co.jp 80(80はHTTPの一般的なポート番号です)Windowsだとプロンプト上はクリアされてなんだかよく分からない状態だと思いますが無視して、GET / HTTP/1.0とブラインドで入れて、リターンを2回打ちましょう。そこで出てくるのがHTMLです。要するにインターネットブラウザってのは、今やった作業を裏でやってて、流れてきたHTMLのテキストを私たちに見やすいように見せてくれてるだけなんです。では、telnet www.yahoo.co.jp 81とやってみましょう。Yahooのサーバはこんなポート番号を使ってません。動作が違うでしょ?これと同じことをクライアントから実施しましょう。もし通ってなかった場合どうすれば良いか……難しいですねぇ。大雑把に言うと、クライアントとサーバとネットワーク機器の設定を見直す、ですかね。どの環境(ネットワーク構成含め)で行われているのかわからないので、こちらでは書きようがありません。うちの会社で言えば、インターネット側に出るにはPROXYサーバーを通らないと駄目なのですがそいつが弾いています。更にWAN側にファイアーウォールがいて、こいつも弾いてます。うちの会社だと80と443以外、外には出られません。POSTやGET、ストリーム通信も監視されています。開けてもらうにも、上長承認、部長承認、事業部長承認までいるかな?とにかくセキュリティガチガチなので……とまぁ、どこでそのポートを止めているかネットワークを作った人しか分からないので、『ネットワーク管理者にご確認ください』と言うことです。あえて言えば、サーバOSがLinuxであればiptablesの設定を再確認ですかねぇ。> サーバ単体でTomcatのトップ画面を見ることは出来ますが、> クライアントからhttp://ドメイン名:8080/でTomcatのトップ画面を見ることは出来ません。まぁなんとなく、単に8080が開いてないだけな気がしますね。確認しておきますが、使用しているクライアントは携帯から、または携帯の回線を使われてはいませんよね?携帯だとまた話は変わってきますので……。
> 簡単に行うのであればtelnetというコマンドを使うと楽ですね。> スタート→(すべてのプログラム)→アクセサリ→コマンドプロンプト> でコマンドプロンプトを起動してください。> telnet ドメイン名 8080> とすると繋ぎにいきます。telnetコマンドにて接続できませんでした。コマンドプロンプト実行後下記の様な結果になりました。telnet ドメイン名 8080接続中:ドメイン名....ホストへ接続できませんでした。ポート番号8080:接続に失敗しました。> もし通ってなかった場合どうすれば良いか……難しいですねぇ。> 大雑把に言うと、クライアントとサーバとネットワーク機器の設定を見直す、ですかね。> どの環境(ネットワーク構成含め)で行われているのかわからないので、こちらでは書きようがありません。ネットワーク機器としましては、過去のフォーラムでも記載がありましたが、フレッツ光プレミアムでCTUの設定はhttp://mizushima.ne.jp/Windows/port/CTU/premium.phpに従っています。ドメイン名はダイナミックDNSサービスを利用し取得しております。> まぁなんとなく、単に8080が開いてないだけな気がしますね。IISによるWEBサーバへのアクセスが可能である為、ネットワーク機器設定はOKであると認識しております。サーバー側の設定になるのでしょうか? > 確認しておきますが、使用しているクライアントは携帯から、または携帯の回線を使われてはいませんよね?> 携帯だとまた話は変わってきますので……。NTT DoCoMoのカード型データ通信専用端末(型式:FOMA N2502 HIGH-SPEED)を使用しています。ちなみに自宅のyahoo BB 環境でも試しましたが、結果は同じでした。
> ネットワーク機器としましては、過去のフォーラムでも記載がありましたが、フレッツ光プレミアムで> CTUの設定はhttp://mizushima.ne.jp/Windows/port/CTU/premium.phpに従っています。お書きになられたサイトが本当に正しいのかは知りません(フレッツ光の公式サイトでは無いので)が、書かれた通りの設定でやられたのでは8080番ポートはおそらく開きません。それはご理解されて設定されていますでしょうか?> IISによるWEBサーバへのアクセスが可能である為、ネットワーク機器設定はOKであると認識しております。> サーバー側の設定になるのでしょうか?いえ、ネットワーク機器設定がNGだと思われます。> ちなみに自宅のyahoo BB 環境でも試しましたが、結果は同じでした。であれば、大丈夫かな。
どっかのルータでサービスポートが通っていないかな乱暴なやり方ですが、外から、ポートスキャンしちぇばポートスキャン ソフト フリー で検索すればザクザクでます。ただし、自分のサーバーにだけにしてくださいね。(←ココ重要!)一応、 80 8080 8009 のポートをスキャン。後は tracertコマンドで経路をたどり、思い当たるアドレスに対してスキャンすれば、どのアドレスが止めてるか判るので対応すればいいのでは
> お書きになられたサイトが本当に正しいのかは知りません(フレッツ光の公式サイトでは無いので)が、書かれた通りの設定でやられたのでは8080番ポートはおそらく開きません。> それはご理解されて設定されていますでしょうか?勉強不足ですいません、よろしければ教えていただけないでしょうか?
皆さんが技術的なアプローチからアドバイスされていますが、自分からみるとポート解放もできないのに公開しようとしているのが危うくて仕方がありません。フレッツ光云々あたりからすると会社or自宅の自鯖なんですよね?ポートスキャン、ターゲット特定、DDOS…となんとなく想像できます。といっても必要に迫られているのですよね?走り読みなので詳細の経緯は確認していませんが、導入しているセキュリティツールの見直しもしてみてはいかがですか?8080を閉じていた、なんて笑えないようでよくある話です。
> 勉強不足ですいません、よろしければ教えていただけないでしょうか? ここはGROUP SESSIONの情報交換の場ですので、これ以上は……というのもアレですので、軽く書きます。やり方としては2種類というか、楽するやり方とセキュリティをちょっと考えたやり方があります(笑楽するやり方を書きます。(もうひとつは理解すれば御自身でやるようになるかと思います)先の参考になされたサイトに、『静的アドレス変換設定(ポート変換)』の設定がありますが、そもそも何をしているのか分かっていますでしょうか?IPマスカレードと説明されていますので調べましょう。NATも知っておくと良いです。パケットがどういう仕様(特にTCP Header Format)になっているかも調べておくと理解しやすいかと思います。あぁ、具体的じゃないですね。でも理解はしてください。理解しないと何度でも同じ質問をする羽目になります。『静的アドレス変換設定(ポート変換)』で追加した設定で『ポート番号』がありますよね。ここで『開始:80 / 終了:80』としていますが、『開始:80 / 終了:8080』としましょう。これでグローバルIPとローカルIPとの相互変換の設定が終わりました。この設定は……もしサーバと同じネットワークに異なるWEBサーバがあったとして、インターネットから誰かが接続しに来ました。今設定しているCTUちゃんは内部にある2台のサーバをどうやって認識して振り分ければ良いのか…を考えればわかってくるかと思います。その後、『ファイアウォール設定』→『詳細設定』→『ルール設定』の中に『送信先ポート』を入力してますよね?ここも『開始:80 / 終了:80』としていますが、『開始:80 / 終了:8080』としましょう。これは単に通信方向にある向きで誰かが来たら80番ポートだけを許可するよ、と書いているのを80~8080番ポートを許可するよ…に変えてます。CTUは、最初の設定をしないと『誰に振れば良いのかわからない』で、後ろの設定をしないと『来たって通さないよ』となっていたわけです。ただ~し、これをすると80~8080番ポートの間の全てのポートがインターネットから丸見えになります。セキュリティはボロボロです。その代り、8080番ポートもインターネットから丸見えですのでアクセスが可能になるわけです。
なんだか良く分りませんが、インターネットよりアクセス出来ました。サポート情報を再度良く読み直して気付いたのですが、アクセス方法が間違っていたのでしょうか?TomcatとIISの連携(IIS5)に従い設定を行った場合、アクセス方法はhttp://ドメイン名/gsession3/となっていました。いままではhttp://ドメイン名:8080/gsession3/にてアクセスし、失敗していました。これって大きく違うのでしょうか?後、試しにネットワーク機器の電源を一度落とし、再度電源を入れました。何かたまたま繋がったみたいな感じで、セキュリティ面が不安なのですが、もっと自分なりに色々と調べて勉強しようと思います。ど素人の私に色々と投稿してくださった方々、大変ありがとうございました。また機会ありましたら、よろしくお願い致します。
vertical_align_top