[pgsql-jp: 25760] Re: ネット越しの接続ができない

NAKAMURA Takeshi 1yen @ sh.rim.or.jp
2002年 4月 30日 (火) 11:06:30 JST


仲村ともうします。

 PostgreSQL は詳しくないですが、それはあまり関係ないと思いますので(^^;;;

From:    Linux @ Lupin.net
Date:    Mon, 29 Apr 2002 18:24:02 +0900
Subject: [pgsql-jp: 25752] ネット越しの接続ができない

> 札幌のかずと申します。
> 質問ばかりで心苦しいのですが、ご教示下さい。
> 
> ◆問題点
>  サーバBから、直接CサーバのPostgresに接続できない
> 
> ◆サーバの環境
>           ダイヤルアップ               210.xxx.xxx.xxx
>     --------------- R --  internet    -- C --
>    |             |                     192.168.0.1
>    |             |                        |
>    A            B                      D
> 192.168.0.11  192.168.0.10             192.168.0.10
>          自宅             プロバイダー

D==>C:5432 OK
C==>C:5432 OK
B==>C:5432 NG 応答無し
B==>C:80   OK
?==>C:5432 NG (どこかのレンタルサーバ)
A==>B:5432 NG

 (どこかのレンタルサーバ==>C を考えないと以下のように推測できます)
 これだけでは、良くわからないのですが 更に推測を
「B==>C:5432 へ Telnet したときはConnection refused とは出ずに
  Operation timed out と、出てるとして」
「Router で nat できてない」と。いや、ほんとにTime Out してるかもしれませんが。
もし、何も出てないうちに止めてるのなら、せめてTime Out を確認してください。

 あと、プロバイダーさんに心の中で謝って プロバイダーさんの DNS server や、
Web Server 等に telnet ○○ 5432 して、Connection refused されるか試してみる
  ==> Connection refusedと出たら上記のは全て無視してください。
# 5432 port のパケットが外に出ることができるかどうか試す。

 A から telnet して、FIN パケットがどこから帰ってくる(Connection refused)
のであればそのパケットを返した奴が悪いでしょう。(普通 Cしか返しませんが)
で、その時は C サーバの設定を見直すと。
# fire wall によっては、drop するかも知れないけど、それは考えない。

どこかのレンタルサーバを考えた場合は、こうなるのかなぁ...
 プロバイダーさんによっては、Housing の入り口に Fire Wall を建ててる所も
ありますので、確認した方がいいかも知れません。
# その時は、Dropされてるんでしょうね。 ポートを80に変えてみるとか...
# delgate 等で 透過 proxy されてたら通らないかも知れませんがそこまではないでしょう
----+----1----+----2----+----3----+----4----+----5----+----6----+----7----+
 関西沖縄青年の集い がじまるの会 手伝い 一人だけの勝手に神奈川支部
 仲村 武 <1Yen @ Bigfoot.COM>




pgsql-jp メーリングリストの案内