このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

自サーバにローカルからアクセスした際の現象について

発言者:菅原
( Date Thursday, September 13, 2001 12:08:16 )


菅原と申します。
よろしくお願いいたします。

サーバ:iMac333 OS10.0.1

起動サービス:
apache(web共有から)
postfix(コンソールから)
qpopper(コンソールから)

自ドメイン:hogehoge.net(と仮定)
回線:フレッツADSL+asahinet(動的IP)
ルータ:Netgenesis OPT
port20-21,80,110をiMacに静的マッピング。
DNSはhn.orgのVirtual Domain Mappingを使用

ここから質問ですが、

以前、フレッツISDN+DTI+RTA50iで運用していた時は、
localのサーバ以外の端末のブラウザ(IE)から
http://hogehoge.net/
でiMac上のHPが見られたのですが、
上記環境にしてからは見られなくなってしまいました。

切り分けとして、

ローカル側から
グローバルIP(動的IP)を直打はNG
iMacのローカルIPアドレス直打はOK

グローバル側から
グローバルIP(動的IP)を直打はOK
http://hogehoge.netはOK

という状態です。

ちなみに、popでも状況は一緒なのですが、
ローカル側からのアクセスは一度の送受信に
5分程度かかってしまいます(認証に手間取るようです)。
グローバルからであれば問題はありません。

動的IPでドメインを運用するというトリッキーなことを
しておりますが、この現象に限って言えば
名前解決等の問題ないと思っています。

ただ、ローカル側からhogehoge.netと打った場合、
ADSLモデムのlinkランプが反応を示さないところをみると、
ルーティングの問題だと思われるのですが・・(^^;)。

致命的な障害ではないのですが、
今まで出来ていたことが出来なくなり、不便を感じております。
一般論でも結構ですので、ご教示いただけたらと存じます _O_ 

よろしくお願いします。

長文失礼致しました。

しあわせのツボ さんからのコメント
( Thursday, September 13, 2001 13:16:09 )

ローカルからホスト名でリクエストするとどうなりますか?

うちではRTA52iで同様の症状がありました。
NAPTとフィルタの仕様により、パケットが
フィルタされていたのが原因でした。

・内部向けにネームサーバを立てプライベートIPを返す
・ルータのプライベートIP関連のフィルタを外す
のいずれかで解決すると思います。

重松修 さんからのコメント
( Friday, September 14, 2001 10:33:29 )

OSX のバージョンが古いのはまあアップデートするとして、

route でどういう風にルーティングされているか、
確認してみてはいかがでしょうか?

あと、しあわせのつぼさんも、指摘されていますが、
おそらくは DNS の問題もあるかと思います。

グローバル IP でのサーバへのアクセスは、一旦ルータを経由
するので、ここの設定を間違えているとフィルタされると思いますし、
IP も定まらない、DNS も定まらないならば、フィルタのしようがないので、
結局内向けの DNS をたててローカル IP でアクセスすれば、
ルータは関係なくなりますね?

菅原 さんからのコメント
( Friday, September 14, 2001 12:07:25 )

しあわせのつぼさん、重松修さん、ありがとうございます。

フィルタに関しては、内向け、外向けとも
「とりあえず」すべて通るように設定しました。
ただ、ルータのweb設定画面上での話ですので、
仕様として残っているとすれば、お手上げです。
(マニュアルにもそれ以上の記載はありません)

となると、お二方がおっしゃっている通り、
ローカルにDNSを立てるしかないのかも知れません。
財布とスペースが許せば、ですが(^^;;)。

#その方が僅かでもグローバルのトラフィックを減らせる
#わけですし・・

それとも、マッピングすべきポートがほかにもあるのでしょうか?
今は純粋にhttpとpopとsmtpとftpしかマッピングしていません。

#↑考えにくいですね(苦笑)

重松修 さんからのコメント
( Friday, September 14, 2001 12:30:03 )

とりあえず、お金がかけられないならば、
hosts ファイルを編集するという原始的な方法で
対応可能かと思います。

後、OSX は BSD UN*X だと思うので、bind とか動くんじゃないでしょうか。