Remove From My Forums

リモートwebアクセスが使えない(真っ白のページとつながる)

質問
0

サインインして投票

お世話になります。

windows server 2012 r2を使ってリモートwebアクセスを構築しているのですが、

再起動10回に1回ぐらいで構築に成功し、再び再起動すると構築に失敗するを繰り返して困っています。

環境としては、ADSL回線で

モデム(MS5)→ルーター(バッファローWRZ-1750DHP)→サーバーとなっています。

モデムのDHCP機能はオフにして、ルーターのほうでサーバーのIPを固定にしています。

ポートはIPはポート変換機能をもちいて80番と443番を開いています。また、Upnpは切っています。

http://www.cman.jp/network/support/port.html

でポートが開放していることを確認しています。

状況としては、https://○○.remotewebaccess.com/

に接続すると、白紙のページに

認証が必要　https://○○.remotewebaccess.com:443サーバーではユーザー名とパスワードが必要です

というポップアップが出て、ユーザー名パスワードを入力すると

白紙のページが表示されます(URLはhttps://○○.remotewebaccess.com/)

間違ったパスワードを入力すると、再度認証を求められますので、

このページは何かしらの理由でユーザー名とパスワードを知っていると考えられます。

サーバーの再起動を繰り返すと、10回に1回ぐらい、正しいページにつながり

ファイルを見ることができます。

なぜ正しいページを見ることができるかわからず、再現性がなく困っています。

どうしたらよいかわかる方はいらっしゃいますでしょうか？よろしくお願いします。

2015年6月20日 9:15

返信

|

引用

回答

0

サインインして投票
解決したので報告させていただきます。

問題を起こしていたのはキャッシュブランチ機能でした。

これが80番ポートを使っていたようです。全ての共有ファイルでキャッシュブランチ機能をオフにしたところ

リモートウェブアクセスは機能しました。

色々とお手数をお掛けしました。

WDSサーバーの有効化ができないのは、別スレッドを立ててご質問したいと思います。

色々とありがとうございました。
- 回答としてマーク yamataku 2015年6月23日 3:15
2015年6月23日 3:14

返信

|

引用
0

サインインして投票
ちなみに、ブランチキャッシュについては、サーバーダッシュボードの設定から構成することで、ポート競合は回避するよう構成できると思います。
Masahiko Sada
Microsoft MVP for File System and Storage http://satsumahomeserver.com
ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy
- 回答としてマーク yamataku 2015年6月23日 4:05
2015年6月23日 3:37

返信

|

引用

すべての返信

0

サインインして投票
リモートWebアクセスは、Windows Server 2012 R2 で、Essentialsエクスペリエンスを有効にして、Anywhere Accessを構成しているということでしょうか？(remotewebaccess.comのDDNSからおそらくそうだと思いますが)

ユーザー名とパスワードの入力を求める画面が表示されるのは、ルーターの管理画面に入るための認証が出ているのではないかと見受けます。だとすると、ポートフォワードが正しく行えていない可能性が高いです。

ネットワーク構成、設定を確認してください。
Masahiko Sada
Microsoft MVP for File System and Storage http://satsumahomeserver.com
ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy
- 回答の候補に設定 Masahiko SadaMVP 2015年6月24日 0:14
- 回答の候補の設定解除 Masahiko SadaMVP 2015年6月24日 0:14
2015年6月20日 10:04

返信

|

引用
0

サインインして投票

おっしゃられる通りEssentialsエクスペリエンスを有効にして、Anywhere Accessを構成しています。

ポートフォワードはバッファローのポート変換をもちいて行っており

サーバーがオフの時は80番443番のポートがつながらず

サーバーがオンの時は80番443番のポートがつながります。

また、ユーザー名とパスワードの認証ですが、ルーターのID、パスワードでは入ることはできません。

サーバーのユーザー名とパスワードで入ることができます。

先ほどの認証時にメッセージですが、chromeの時のメッセージで

IEの場合は、「サーバー○○.remotewebaccess.comがユーザー名とパスワードを要求しています。これはDigestからの要求です」

と出てきます。これを入力すると404ページに導かれます。

IEは11で最新のものになっています。

おっしゃられているルーター用の管理画面認証ではないと思いますがいかがでしょうか？

2015年6月20日 12:33

返信

|

引用
0

サインインして投票
　お世話になっております。

確認ですが、サーバーが設置されているLAN外からアクセスしていらっしゃるのですよね？

Anywhere Accessを構成すると、DefaultWebSiteに80,443はバインドされ、匿名認証のみが構成されます。従って、DDNSでアクセスしてサーバーにフォワードされたあとに基本認証が求められることはないはずです。

ポートフォワードが正しく構成できているのに認証が求められる可能性が考えられるとすると、80,443が別のサイトにバインディングされているとそういった挙動になる可能性はあります。ご自身でIISの構成を触られたあるいは、何かアプリケーションをインストールしてWeb公開するようなアプリケーションを導入されたなどが考えられます。たとえば、特定のハードウェアのユーティリティにブラウザからアクセスして構成するようなものがありますが、そういったものをインストールしているなど。

ポートフォワードの問題かどうか切り分けるために、まずはローカルでhttp://server/にアクセスして、リモートＷｅｂサイトが表示されるか、あるいはDDNSでアクセスしたのと同様に認証を求められるか試して、切り分けしてください。
Masahiko Sada
Microsoft MVP for File System and Storage http://satsumahomeserver.com
ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy
- 回答の候補に設定 Masahiko SadaMVP 2015年6月24日 0:14
2015年6月20日 13:18

返信

|

引用
0

サインインして投票

お世話になります。

ローカルでアクセスして、同じ認証が求められます。

IISの構成は変えていないですし、サーバーに新たに入れたものといえば、ログを取るためのwinpcapとFAccLogです。

その他サーバーには何も入れていません。これを切って再認証しても失敗するので変わりません。

構成が80，443にアクセス出来ない、別にルーターがあると言われ、失敗しているので、DefaultWebSiteにバインドされているかわからない状況です。

他のネットワークを外し、モデム→ルーター→サーバーの状況でも80，443にアクセス出来ない、別にルーターがあると言われるため、お手上げ状態です。DHCPサーバーはルーターに持たせているため、サーバーではDHCPを起動していない状況です。

サーバーにしか用いていないパスワードで認証されるので、サーバーには80，443を通してつながるが、何かしらの理由でデフォルトではないページに飛ばされているようです。

2015年6月21日 6:19

返信

|

引用
0

サインインして投票

VPNのみの設定にした場合を試したのですが、

外部からのVPN接続は成功するのですが、サーバーの

内部のフォルダーが表示されない状況になります。

なぜか、ローカルIPで指定するとルーターの設定は見れるのですが

サーバーを見つけることができません。

DDNSは設定はできている状況ではあるようなので

なにか方法はないでしょうか

2015年6月21日 7:30

返信

|

引用
0

サインインして投票

構成が80，443にアクセス出来ない、別にルーターがあると言われ、失敗しているので、DefaultWebSiteにバインドされているかわからない状況です。

それは、Anywhere Access構成ウィザードが完了していないのではないですか？ルーター上でポート開放設定が正しくできていうのであれば、ウィザード上で[ルーターのセットアップをスキップし、手動でセットアップします]にチェックをつけた上でセットアップを完了し、構成を完了させる必要があります。

Masahiko Sada
Microsoft MVP for File System and Storage http://satsumahomeserver.com
ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy

2015年6月21日 7:58

返信

|

引用
0

サインインして投票

上記方法(ルーターのセットアップを主導にするにチェックをする)を行っても、なぜか80,443にアクセスできない、

ルーターが別にあるエラーを返され、

構成の失敗を返され、同じことを繰り返されます。

先ほどVPN接続でルーター、ネットワークスイッチなどのWEB設定にはアクセスできることが確認できました。

ちょっとどうしてよいか悩んでいます。

2015年6月21日 8:11

返信

|

引用
0

サインインして投票
セットアップウィザードで、[ルーターのセットアップをスキップし、手動でセットアップします]にチェックを入れてもセットアップが完了しないということは、外部から80,443でアクセスしてもサーバーにたどり着けていないことを意味しています。

そもそもADSLモデムとルーターどちらからPPPoEセッションを張っているのでしょうか？ADSLモデムとルーターの役割、モデム、ルーター、サーバー、クライアントＰＣのＮＷ構成を明らかにしてください。
具体的には以下について示してください。
- ADSLモデムのLAN側IPアドレス
- ルーターのLAN側IPアドレス
- ADSLモデムとルーターをつなぐLANケーブルは、ルーターのどのポート（WAN/LAN）に接続されているか
- PPPoE接続を行っている機器はどれか？
- サーバーのIPアドレス,デフォルトゲートウェイのIPアドレス
※ルーターで設定した固定IP設定どおりに割り当てられているのか？
- サーバーのDNSに設定されているフォワーダーのIPアドレス
- ルーターで行ったポートフォワード設定の詳細
サーバー上でDNSが稼働していると思いますが、フォワーダーがPPPoE接続を行っている機器を指し示しているか確認してください。
デュアルNIC、NICチーミングが有効になっていないか確認してください。有効な場合、無効にしてから再度試してください

Masahiko Sada
Microsoft MVP for File System and Storage http://satsumahomeserver.com
ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy
- 編集済み Masahiko SadaMVP 2015年6月21日 10:21
2015年6月21日 8:46

返信

|

引用
0

サインインして投票
お世話になります。

そもそもADSLモデムとルーターどちらからPPPoEセッションを張っているのでしょうか？ADSLモデムとルーターの役割、モデム、ルーター、サーバー、クライアントＰＣのＮＷ構成を明らかにしてください。
具体的には以下について示してください。
- ADSLモデムのLAN側IPアドレス

？

- ルーターのLAN側IPアドレス

192.168.11.1

- ADSLモデムとルーターをつなぐLANケーブルは、ルーターのどのポート（WAN/LAN）に接続されているか
- PPPoE接続を行っている機器はどれか？

ルーターです

- サーバーのIPアドレス,デフォルトゲートウェイのIPアドレス
※ルーターで設定した固定IP設定どおりに割り当てられているのか？

ルーターで固定IPに割り当てています。192.168.11.3です。

- サーバーのDNSに設定されているフォワーダーのIPアドレス
- ルーターで行ったポートフォワード設定の詳細

192.168.11.3へ80と443をつなげています。

サーバー上でDNSが稼働していると思いますが、フォワーダーがPPPoE接続を行っている機器を指し示しているか確認してください。

ちょっとお待ちください

デュアルNIC、NICチーミングが有効になっていないか確認してください。有効な場合、無効にしてから再度試してください

無効になっていました。

気になっている点はWDSサーバーが、どうしても立ち上がらない点です。サービスで再起動を掛けても初期化に失敗してエラーを返します。これも結構困っています。
2015年6月21日 23:38

返信

|

引用
0

サインインして投票

お世話になります。

何もせずに、突然繋がりました。

ADSLですので、再起動のたびにIPが変わります。

うまくいくIPとうまくいかないIPがあるのかと勘ぐりたくなる感じです。

再起動したら、また繋がらなくなる気がします(前から10回に1回ぐらい理由なくつながっていましたので)

なんとも根本的な解決方法がわからず困っています。

ちなみにWDSサーバーも停止したままです。

2015年6月22日 1:17

返信

|

引用
0

サインインして投票
　質問すべての回答をいただけていないので、再度確認です。

確認できたこと

ルーターのIPアドレス 192.168.11.1
ルーターでサーバーにIPアドレス 192.168.11.3を固定アサインするように設定している
TCP 80,443を192.168.11.3にフォワード
デュアルNIC,NICチーミングはなし

確認できていないこと

実際にサーバーに割り当てられているアドレス
サーバーで管理者権限でコマンドプロンプトを起動し、 ipconfig /all を実行し、結果を貼り付けてください。
DNSサーバーで設定されているフォワーダーのアドレス
http://satsumahomeserver.com/blog/817の「DNSフォワーダーの設定を更新する手順」を参考に、DNSのフォワーダーに設定されているIPアドレスを確認してください。

ADSLですので、再起動のたびにIPが変わります。

何を再起動したのでしょうか？ADSLモデム、ルーターを再起動したのであればグローバルIPが変わりますが、サーバーを再起動しただけであれば、IPアドレスはルーターで割り当てているとおっしゃっているので変わらないはずです。

WDSサービスは、ダッシュボードの[ホーム]＞[セットアップ]＞[クライアント復元サービスのセットアップ]からセットアップしないと起動しません。

Essentialsはダッシュボードからの構成が基本です。Essentialsの機能を構成する役割、サービスはサーバーマネージャーから触らないようにしてください。
Masahiko Sada
Microsoft MVP for File System and Storage http://satsumahomeserver.com
ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy
2015年6月22日 13:30

返信

|

引用
0

サインインして投票

再起動したのはルーター、サーバーどちらも再起動しています。

サーバーは192.168.11.3です。

若干気になるのがDNSフォワーダーとかそちらの設定ではなくて、サーバー内部の問題の気がします。

リモートウェブアクセス、VPNを行わない状況(設定を全て外した状況)で、http://サーバー名/connectに繋がらない状況が発生しています。本状況で再起動してもつながらない場合が発生しています。

逆にhttp://サーバー名/connectにつながる状況を確認できた時は、リモートウェブアクセスを構成すると成功します。

以下にipconfigの結果を貼り付けます。よろしくお願いします。

Windows IP 構成

ホスト名. . . . . . . . . . . . . . .: XXX2015
プライマリ DNS サフィックス . . . . .: XXX.local
ノードタイプ . . . . . . . . . . . .: ハイブリッド
IP ルーティング有効 . . . . . . . . .: いいえ
WINS プロキシ有効 . . . . . . . . . .: いいえ
DNS サフィックス検索一覧. . . . . . .: XXX.local
XXX

イーサネットアダプターイーサネット 2:

メディアの状態. . . . . . . . . . . .: メディアは接続されていません
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Intel(R) I210 Gigabit Network Connec
on #2
物理アドレス. . . . . . . . . . . . .: 44-8A-5B-96-30-57
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい

イーサネットアダプターイーサネット:

接続固有の DNS サフィックス . . . . .: XXX
説明. . . . . . . . . . . . . . . . .: Intel(R) I210 Gigabit Network Connec
on
物理アドレス. . . . . . . . . . . . .: 44-8A-5B-96-30-56
DHCP 有効 . . . . . . . . . . . . . .: はい
自動構成有効. . . . . . . . . . . . .: はい
IPv4 アドレス . . . . . . . . . . . .: 192.168.11.3(優先)
サブネットマスク . . . . . . . . . .: 255.255.255.0
リース取得. . . . . . . . . . . . . .: 2015年6月23日 8:48:23
リースの有効期限. . . . . . . . . . .: 2015年6月24日 8:48:22
デフォルトゲートウェイ . . . . . . .: 192.168.11.1
DHCP サーバー . . . . . . . . . . . .: 192.168.11.1
DNS サーバー. . . . . . . . . . . . .: 192.168.11.1
NetBIOS over TCP/IP . . . . . . . . .: 有効

Tunnel adapter isatap.XXX:

メディアの状態. . . . . . . . . . . .: メディアは接続されていません
接続固有の DNS サフィックス . . . . .: XXX
説明. . . . . . . . . . . . . . . . .: Microsoft ISATAP Adapter
物理アドレス. . . . . . . . . . . . .: 00-00-00-00-00-00-00-E0
DHCP 有効 . . . . . . . . . . . . . .: いいえ
自動構成有効. . . . . . . . . . . . .: はい

Tunnel adapter isatap.{D9FE1D77-CCA6-4960-B75C-2CBEEE354BC2}:

メディアの状態. . . . . . . . . . . .: メディアは接続されていません
接続固有の DNS サフィックス . . . . .:
説明. . . . . . . . . . . . . . . . .: Microsoft ISATAP Adapter #2
物理アドレス. . . . . . . . . . . . .: 00-00-00-00-00-00-00-E0
DHCP 有効 . . . . . . . . . . . . . .: いいえ
自動構成有効. . . . . . . . . . . . .: はい

2015年6月23日 0:07

返信

|

引用
0

サインインして投票

IISの管理を見たのですが、default web　pageが停止していました。

理由が80番ポートを別のページが使用していることが理由のようです。

netstat-anbを利用したのですが、192.168.11.3：80を使っているものがみつからず、

80番の利用の停止はどうして良いのかわからない状況です。

済みませんが、default web　pageの再開の方法がわかりませんでしょうか？

2015年6月23日 0:58

返信

|

引用
0

サインインして投票

TCP 80を利用するアプリケーションはインストールされていないとのことですが、ワークフォルダ等OSの役割サービス、機能は構成されていないのでしょうか？ポートの競合を解消しないと、IISは起動しません。
Masahiko Sada
Microsoft MVP for File System and Storage http://satsumahomeserver.com
ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy

2015年6月23日 3:09

返信

|

引用
0

サインインして投票
解決したので報告させていただきます。

問題を起こしていたのはキャッシュブランチ機能でした。

これが80番ポートを使っていたようです。全ての共有ファイルでキャッシュブランチ機能をオフにしたところ

リモートウェブアクセスは機能しました。

色々とお手数をお掛けしました。

WDSサーバーの有効化ができないのは、別スレッドを立ててご質問したいと思います。

色々とありがとうございました。
- 回答としてマーク yamataku 2015年6月23日 3:15
2015年6月23日 3:14

返信

|

引用
0

サインインして投票

解決されて良かったです。なかなか原因に行き着けず、大変申し訳ありませんでした。
Masahiko Sada
Microsoft MVP for File System and Storage http://satsumahomeserver.com
ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy

2015年6月23日 3:23

返信

|

引用
0

サインインして投票
ちなみに、ブランチキャッシュについては、サーバーダッシュボードの設定から構成することで、ポート競合は回避するよう構成できると思います。
Masahiko Sada
Microsoft MVP for File System and Storage http://satsumahomeserver.com
ITプロ向けWindows 10の基礎を学習するならMicrosoft Virtual Academy
- 回答としてマーク yamataku 2015年6月23日 4:05
2015年6月23日 3:37

返信

|

引用
0

サインインして投票

色々とアドバイスを頂きありがとうございました。

2015年6月23日 4:06

返信

|

引用
0

サインインして投票

メモまでに

ブランチキャッシュですが、ダッシュボードで無効にしても、何故かサービスから復活します。

サービスで、停止、無効にしないと再び立ち上がって80番を占有します。

今日はそれで引っかかりました。

2015年6月23日 23:58

返信

|

引用
0

サインインして投票

更にメモまでに

Windows Sync Serviceもポート80を占有します。

以下のサイトを参考にワークフォルダーを外すか、ポート番号を変える必要があります。

http://satsumahomeserver.com/blog/4334

2015年6月28日 2:49

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

リモートwebアクセスが使えない(真っ白のページとつながる)

質問

回答

すべての返信