.log(ぽちろぐ)

博多旧市街に住んでるSE(スーパーエロい)の日記。

フレッツ光に自宅サーバでハマる。

     フレッツ光のルータを、CTUという。こいつに静的アドレス変換をかますことで、CTU内に設置した、プライベートIPアドレスを持つサーバに、ポート番号指定して繋げる。非道いハマり方をしたのでメモ。誰かの役に立てばいい。

     ぷららのポート解放をやる。デフォルト設定では、穴を勝手にふさぐらしい。

     UpnPCJを使ってルータのHTTPポート(80番)を開ける。

     ポートスキャン(PROCEEDを押下)で、80番が開いてることを確認。

     CTUのアドレス変換とファイアウォール設定はググればすぐ出てくるのでそっちを参照。プライベートIPアドレスの、第三セグメントは24じゃないとダメ!とか書いてあるページもあった。本当かな?。24にしてみたけど。

     最後に、ここが大ハマりだったので皆様も注意。CTUの仕様。
     CTU配下に建てたwebServerを、CTU内部から見ることはできない。自分の内部から発射されたパケットが自分の入り口に来たとき、CTUは、不正なパケットだ!と思って弾くんだってさ。
     CTUの外部からアクセスすれば、ルーティング成功していることが判る。例えば携帯電話とか。

     これ、電話で有料サポートに電話して聞くまで判らなかった。なぜそんなお節介仕様なんだクソ……。だから
    「アドレス変換うまくできたはずなのに何故?????」
    と、二日ちかく悩んだ。電話サポートのお姉さんに、うちのCTUグローバルIPアドレスを教えると、
    「アパッチなんとかという画面が見えます」
    「なんか、ラクガキみたいな猫がいますか?」
    「います、トラ柄の!」
    というわけでtomcat公開が出来たみたい。あともうちょっとゴニョゴニョしたら一般公開できるはず。

     いまのところ、以下のスペックで建ててるんですが、適当なサーバマシンを適価で譲ってくださる方がいらっしゃいましたらご一報下さいませ。動いていることが不思議(笑)。
     HDD = 4GB
     メモリ = 128
     OS = Windows2000
     クロック = 233MHz