none
[設定]リモートログイン設定について(PR-S300SE) RRS feed

  • 質問

  • これまで無線ルータ(UPnP)で問題なくリモートアクセスできておりましたが、無線ルータ故障により、NTTからレンタルしたPR-S300SEのルータ機能を復活させてリモートアクセスの設定を試みていますが、接続できません。WHSはPowerPack3(6.0.2423.0)で、IPアドレスは192.168.0.14です。

    試みた設定と接続状況は下記のとおりです。

    1)UPnP

    詳細設定+高度な設定のUPnP設定 使用するにチェックし、リモートアクセスを一度無効にして再度有効化したところ、”正常に有効化されました”と表示されるものの、外部からhttps://****.homeserver.com にアクセスしても「このページは表示できません」とエラーになってしまいます。

    さらにルータ設定メニューの詳細でUPnPログの項目をみても、今日の日付のログはなんら記載されていないし、IPマスカレード設定等にも何ら設定はされていません。

    2)手動でポート解放設定(NTTサポートの指導で下記設定)

    WHSサーバー機のIPを 192.168.0.14 に固定、その他のPCもそれぞれ別の固定IPアドレスを設定

    次に詳細設定+静的NATのWebサーバを外部に公開するにチェックして192.168.0.14を設定

    さらに詳細設定+静的IPマスカレード設定で

      優先順位   接続インターフェース名  宛先IP      変換対象IP     変換対象プロトコル 宛先ポート 変換対象ポート

    1 使用しない  メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP           WWW    WWW

    2 使用しない  メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP           443     443

    3 使用しない  メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP           4125    4125

    再度外部PCから接続を試みましたが、結果は変わらず接続できません。

    さらにドメイン名の詳細確認を試みたところ、「リモートアクセスにインターネットにアクセスできるかどうかを確認しています」が×になっています。

    NTTサポートの指示で設定したものの、本当にポートが解放されたのかどうかも確認できず、どこに原因があるのかわかりません。よろしくご指導願います。

     

    • 編集済み atmarine 2010年3月21日 3:20
    2010年3月20日 8:05

回答

  • 鳩の谷の街です。

    なんとなく原因わかりました。(^_^;)

    手動ポートの設定なのですがこのように実施します。

    1)詳細設定+静的IPマスカレード設定の設定をすべて外します。(つまりいらない)

    2)詳細設定+静的NATの詳細設定をし直します。

      優先順位   接続インターフェース名  宛先IP 変換対象IP  変換対象プロトコル 変換対象ポート

    1 1  メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP  80

    2 2  メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP  443

    3 3 メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP   4125

    先ほど設定していただいた、”Webサーバを外部に公開するにチェックして192.168.0.14を設定”と

    先ほどやっていただいたDMZ設定を解除して、”保存”-”反映”をします。

    ルータの再起動後に再度設定があっているかを確認してみてください。

    とりあえず。

     

    2010年3月21日 12:39
    回答者:
  • 鳩の谷の街さん、フォーラム参加の皆様、追加情報および今回の課題の総括です。

    [詳細設定+静的IPマスカレード]の設定

      優先順位   接続インターフェース名  宛先IP      変換対象IP     変換対象プロトコル 宛先ポート 変換対象ポート

    1   1      メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP           WWW    WWW

    2   2      メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP           443     443

    3   3      メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP           4125    4125

    と優先順位の欄を0ではなく、それぞれ1,2,3を入力することにより、リモートアクセスができるようになりました。

    また、鳩の谷の街さんのおアドバイスどおり、

    2)詳細設定+静的NATの詳細設定をし直します。

      優先順位   接続インターフェース名  宛先IP 変換対象IP  変換対象プロトコル 変換対象ポート

    1 1  メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP  80

    2 2  メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP  443

    3 3 メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP   4125

    としてのリモートアクセスが可能となりました。

    また、上記いずれの場合も、 
    詳細設定+静的NATの[Webサーバを外部に公開する ]のチェックは無し
    外部からのパケットをすべて特定ホストに中継する(簡易DMZ) [セキュリティに注意] 
    のチェックも無しでOKでした。
    皆様、色々とご指導ありがとうございました。
    以上 atmarine
    2010年3月21日 14:54

すべての返信

  • 鳩の谷の街です。

    ざっと目を通した感じだと設定はあっているように見えるので、ルーターを一度電源OFF/ONをしてみたらいかがでしょうか?(たぶんルータがハングアップしているような気がします)

    それと、ポートの疎通の確認なのですが、自宅から確認したい場合は、netcraft(http://news.netcraft.com/)に自分のドメインを登録して確認しみるという方法があります。

    簡単に書いてありますが、参考になれば幸いです。

     

    2010年3月20日 23:22
    回答者:
  • 鳩の谷の街さん早速の回答ありがとうございます。

    ルータOFF/ON+WHS再起動試みましたが、状況は変わりませんでした。

    ご紹介のnetcraftでのポート疎通確認はよく読まなければ解りませんでしたので実施していませんが、類似のポート疎通確認サイト(下記URL)がありましたので、こちらで試験したところ、443,4125とも解放されていないという結果でした。

    http://www.akakagemaru.info/port/tcpport.php

    ウィルスソフトはavastのファミリーパックでVer4.7-74です。とくに設定は変更していませんが何か必要でしょうか?

    また、Windowsファイアウォールの例外のHTTP,HTTPS,RDPプロキシはチェックがはいっています。このほかにチェックする必要はありますか?

     

     

    2010年3月21日 3:10
  • 鳩の谷の街です。

    ポートの情報ありがとうございます。

    NTTの設定が有効だったとしたら、考えられるのはWHS内部での話、もしくはプロバイダ側の設定の2つになると思います。まずはプロバイダ側の設定を確認して頂けないでしょうか?

    私もavastは利用していますが、特に設定した記憶はないです。

    Windowsファイヤーウォールの例外を選択すると[スコープ]の項目を確認していただいて、[任意のコンピュータ]に設定がされているかを確認していただけますか?

    とりあえず思いつくところを書いてみました。

     

    2010年3月21日 3:37
    回答者:
  • 鳩の谷の街さん、色々アドバイスありがとうございます。

    回線はNTTBフレッツマンション光(ここではポート制限は無いと理解しています)、プロバイダはDTIで確認したところポート制限は何もないとの事でした。

    また、Windowsファイヤーウォールの例外のスコープを確認したところ、80,443,4125とも[任意のコンピュータ]にチェックがついていました。

    無線ルータ故障前は接続できていたので、DTIやWHSの設定には問題ないようにも思われますが、チェックすべき項目はチェックしたいと思いますので、アドバイス願います。

     

    また・・・ 追加情報となるか?ですが、現状お知らせします。

    ルータ&WHSサーバとも一度電源をOFFにし、数分してから再起動。WAN側のIPアドレスが更新されました。

    ここで、外部(e-mobaile)からhttps://****.homeserver.comでリモートアクセスを試みましたが、接続はできませんでした。この際、IE左下に表示されるIPアドレスは、新しいIPアドレスとなっていました。

    さらに、新しいIPアドレスをURL欄に直接打ち込んだところ、WindowsHomeServerWebサイトのTOPページは表示されましたが、ログオンボタンをクリックすると、「このページは表示できません」とエラーになってしまいました。

    このほか、ルータの高度な設定に何も設定が無いのが少々きになりますが、なにか必要であればご指導願います。項目は下記のとおりです。

    LANポート通信設定(1~4) 設定なし
    LAN側MDI/MDI-Xモード    MDI-X固定

    ブリッジ設定
    PPPoE           チェックなし
    IPv6有線LAN、無線LAN   チェックなし

    UPnP設定         チェックなし

    WAN→LAN中継機能     チェックなし
    接続先、UDPポート     設定なし

    以上、参考となるか??ですが、よろしくご指導ねがいます。

     

    2010年3月21日 6:44
  • 鳩の谷の街です。

     いま発生してい問題は、ポート番号の443/4125が解放されていないことが問題になっております。

     なので、ログインした時にエラーがでるのはそのためです。

     こちらから提案を1つさせてください。

     切り分けのために一時的にこの設定で動作できるかお願いできますか?

     DMZ設定をルータにすることができますか? 接続先はWHSです。

     解説はこちらになります。

     http://www.akakagemaru.info/port/2009nttdmz.html

     もし、これで設定できるか否かをお教えください。

     

    2010年3月21日 6:54
    回答者:
  • 鳩の谷の街さん、色々アドバイスありがとうございます。

    DMZでWHSサーバを指定した結果、WHSwebトップページ表示およびログインできました。

    リモートログイン後、ネットワーク内のWHSサーバ以外のPCへのリモートログインもできました。

    取り急ぎ結果をご報告いたします。

    よろしくお願いいたします。

     

     

    2010年3月21日 12:06
  • 鳩の谷の街です。

    なんとなく原因わかりました。(^_^;)

    手動ポートの設定なのですがこのように実施します。

    1)詳細設定+静的IPマスカレード設定の設定をすべて外します。(つまりいらない)

    2)詳細設定+静的NATの詳細設定をし直します。

      優先順位   接続インターフェース名  宛先IP 変換対象IP  変換対象プロトコル 変換対象ポート

    1 1  メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP  80

    2 2  メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP  443

    3 3 メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP   4125

    先ほど設定していただいた、”Webサーバを外部に公開するにチェックして192.168.0.14を設定”と

    先ほどやっていただいたDMZ設定を解除して、”保存”-”反映”をします。

    ルータの再起動後に再度設定があっているかを確認してみてください。

    とりあえず。

     

    2010年3月21日 12:39
    回答者:
  • 鳩の谷の街さん、色々アドバイスありがとうございます。

    1)詳細設定+静的IPマスカレード設定の設定をすべて外す。  

    2)詳細設定+静的NATの詳細設定をし直す。

    上記完了、2)ではTCP 80 はTCP WWW と表示されますが、他はTCP 443、TCP 4125と表示されました。

    Wabサーバ公開+192.168.0.14設定とDMZ設定の解除も完了しました。

    ルータ再起動(電源OFF/ON)後、設定を確認しました。

    外部(e-mobile)から接続をこころみたところ、[IEではこのページは表示できません]のエラー、IP直うちでwebトップページは表示、しかしログオンページは表示できないという状況は変わりませんでした。

     

    2010年3月21日 13:30
  • 鳩の谷の街さん、少々確認です。

    Wabサーバ公開+192.168.0.14設定 は解除するのでしょうか、残すのでしょうか?

    どちらも試してみましたが、解除すると、ドメイン名の詳細で[webサイトにインターネットからアクセスできるかどうか確認しています]から×になってしまいます。

     

    2010年3月21日 13:45
  • 鳩の谷の街です。

    設定では1)の設定がWebサーバーの公開の設定になります。なので解除するのが正しいのですが。。。

     

    2つの回答から考えると、現在そのルータで正常に期待した動作ができるのは、

    ”Webサーバーを公開”、もしくは”DMZ設定”しかいうことを聞いていなくて、

    逆に、”詳細設定+静的IPマスカレード設定”と”詳細設定+静的NATの詳細設定”については

    ちゃんと反映できない。もしくはテーブルの記述に問題があるように思うのですが、

    自分のわかる範囲ではちょっとその原因が特定できないように思います。

    (このことをNTTに問い合わせをする必要があるとおもいます)

    あと、可能性の問題として、”パケットフィルター設定”で遮断されている可能性があるのですが、

    デフォルトの設定がどうなっているかまでは説明書から見いだせていません。

    今日の所は”DMZ設定”をするのが適切な措置なのかなと思います。

    (多少セキュリティな不安はぬぐえなくはないのですが。。)

     

    力不足で大変申し訳ありません。

    2010年3月21日 14:12
    回答者:
  • 鳩の谷の街さん、夜遅くまで色々とアドバイスいただきありがとうございました。

    パケットフィルタの設定もみておりますが、80,443,4125を対象とした設定は無いです。

    当方もNTT等から情報を収集し、原因の特定に努めたいと思います。

    急場はDMZ設定でしのぎ、根本的な問題の解決、もしくは、手持ちの別ルータでの対応を検討します。

    結果は追って報告させていただきます。

    なにか良い情報がはいりましたら、よろしくご指導願います。

    atmarine

    2010年3月21日 14:22
  • 鳩の谷の街さん 私が大きな誤りを犯しておりました。

    再度ご指示の内容を見直しておりましたところ、

    2)詳細設定+静的NATの詳細設定をし直します。の部分の[優先順位]に1,2,3が割り振られているのに気がつきました。

    以前NTTの指示で[詳細設定+静的IPマスカレード]の設定をした際、優先順位は”0”で良いと聞いたので、安易にここでも同じと考えてこの項目を見落としておりました。

    そこで、早速この項目に1,2,3をそれぞれ設定したところ、問題なく接続できることが確認できました。

    大変お騒がせいたしました。

    サポートからの指示を鵜呑みにし、”使用しない”の表示を優先順位設定機能を使用しない・・・と解釈していたことが今回の原因と反省しました。

    そうなると・・・・[詳細設定+静的IPマスカレード]の設定でも優先順位を指定するとどうなるかが気になりますが、追って結果はご報告させていただきます。

    取り急ぎ、私の思い込みに起因する設定の誤りであったことをご報告させていただくと共に、問題解決まで懇切丁寧なアドバイスをいただきましたことに心から御礼申し上げます。

    atmarine

     

    2010年3月21日 14:38
  • 鳩の谷の街です。

     ご連絡いただきましてありがとうございます。

     私の推測にすぎませんが、[詳細設定+静的IPマスカレード]の設定でも正しくできると思います。

     こちらこそ長い時間かけてしまいまして申し訳ありませんでしたm(__)m

     何かありましたらこのスレで返事をいただければと思います。

     

    2010年3月21日 14:45
    回答者:
  • 鳩の谷の街さん、フォーラム参加の皆様、追加情報および今回の課題の総括です。

    [詳細設定+静的IPマスカレード]の設定

      優先順位   接続インターフェース名  宛先IP      変換対象IP     変換対象プロトコル 宛先ポート 変換対象ポート

    1   1      メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP           WWW    WWW

    2   2      メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP           443     443

    3   3      メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP           4125    4125

    と優先順位の欄を0ではなく、それぞれ1,2,3を入力することにより、リモートアクセスができるようになりました。

    また、鳩の谷の街さんのおアドバイスどおり、

    2)詳細設定+静的NATの詳細設定をし直します。

      優先順位   接続インターフェース名  宛先IP 変換対象IP  変換対象プロトコル 変換対象ポート

    1 1  メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP  80

    2 2  メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP  443

    3 3 メインセッション(DTI)  192.168.0.14  自WAN側アドレス TCP   4125

    としてのリモートアクセスが可能となりました。

    また、上記いずれの場合も、 
    詳細設定+静的NATの[Webサーバを外部に公開する ]のチェックは無し
    外部からのパケットをすべて特定ホストに中継する(簡易DMZ) [セキュリティに注意] 
    のチェックも無しでOKでした。
    皆様、色々とご指導ありがとうございました。
    以上 atmarine
    2010年3月21日 14:54
  • 鳩の谷の街です。

     解説ありがとうございました。解説内容を回答としてマークさせていただきました。

     今後ともよろしくお願いします。

    2010年3月21日 14:56
    回答者: