このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

NetPresenz4.1とブラウザ

発言者:大西恒樹
( Date Sunday, October 26, 1997 09:19:07 )


昨日、とあるお客様のところでOCN開通とサーバの立ち上げを行ったのですが、
その時にとても不可解な現象を体験しましたので報告します。

ここはかなり端末の数がありましたので、基本的に全ての端末にプライベート
アドレスを振って、ルータ側でNAT変換を行いました。サーバに対して1対1、
その他に関しては1対複数という具合です。

さて、ルータの設定、DNSの設定も全て無事に終わり、動作を確認して帰りまし
たが、後でブラウザからFTPサーバにアクセスできない不具合が生じ、また戻る
ことになりました。

このサーバには192.168.10.200というアドレスを振り、グローバルとNAT変換し、
DNS設定ではネームサーバのCNAMEとして運用する形をとったのですが、何故か
ブラウザからこのFTPホスト名、ftp.xxxx.co.jpにアクセスすると、ブラウザ上
でConnecting to host 192.168.10.200:21xxとプライベートアドレスに行って
しまっているのです!

当然DNS設定ではプライベートアドレスなど1つも書いてありませんから、
ftp.xxx.co.jpから直接192.168.10.200が引けてるはずはないのです。ですから、
ftp.xxx.co.jpからグローバルアドレスを引いた後に、誰かが192.168.10.200を
ブラウザに教えている...?裏切り者は誰だ、ということで、192.168.10.200
の後の:21xxに注目しました。これはどうやらポート番号です。怪しいのはルータ、
それからNetPresenzです。

そこで切り分けのために、ブラウザ以外からftpしてみました。まず自宅の
UNIXに遠隔で入って、ftp>open ftp.xxx.co.jpで接続してみたら、何の問題も
なく接続できるじゃないですか!次にMac上のFTPソフト(何だったか忘れた)
から同じように接続したら、これもOKです。ということは、ブラウザ(IEと
Netscape両方)とNetPresenzの組み合わせに問題があるのだろうか?それとも
ブラウザとプロトコルとルータの問題だろうか?(ftpのみルータがプライベート
アドレスを通してしまうとか?それにしてもブラウザ以外からは問題ないのが
解せない。)謎は深まるばかりです。(あ、ルータはMN128-SOHOね)

勿論、FTPサーバに普通にグローバルアドレスを振れば問題なくアクセスでき
ます。結局、ルータを2台使って、セグメント分けをすることにしましたが、
どうもスッキリしません。どなたか同様の現象に遭われて、解決済みの方、
お知恵を貸してください。



大西恒樹 さんからのコメント
( Tuesday, October 28, 1997 17:24:49 )

続報です。
裏切り者はどうやらMN128-SOHOだったようです。(ブラウザも共犯か?)
外からまずftpホストにアクセスする時にまずブラウザがDNSサーバにアドレス
を問い合わせ、得られた答え(グローバルアドレス)をもとにftpホストに
接続します。ここまではいいのです。問題はこの後、なぜかブラウザがマシン
に割り当てたアドレスを聞きに行って、これに何とMN128-SOHOが答えてしまって
いるようなのです。したがって、ID、パスワードを入力してOKを押すと、返された
プライベートアドレスに行ってしまって、それっきり返ってきません。UNIXのftp
コマンドや、他のFTPソフトでこの現象はおこりません。
試しにルータをYAMAHAのRT140iに替えてみたところ、一発解決しました。近日中に
RT80iでも試してみるつもりですが、恐らくMN128-SOHOの問題だと思われます。