スポンサーリンク

ポート開放出来ない(チェック失敗する)

問い合わせの多いネット設定関連

ポートの開放が出来ない、ポートチェックに失敗するまたはポートが突然開放されなくなった(閉じてしまった)と多数ご質問頂きますが、kagemaruによるリモート設定でブロードバンドルータとパソコンの設定を確認してみると、概ね小さな設定間違いによることがポート開放できない原因の大半を占めます。なので、もしポート開放出来なくてお困りの方は次の事を確認してみてくだささい。
備考、ゲーム機は必ず失敗します。PS3 Wii 3DS スマホ PSVITA ポートチェックする方法を参考にパソコンで確認下さい。
備考2、Minecraftの説明をアップしました。
但し次のインターネットとネットワーク環境の方は除きます。以下に該当の方はルータの設定を行っても改善することがないのでよろしくお願い致します。

  • 二重ルータ環境(二重ルータ確認方法
    • 個別にネットワークを整える必要がありますルータ設定BBSにご相談下さい
  • LANアダプター3個以上搭載(ネット不安定の確認
    • WindowsXP/VISTA/7はLANは二個以内のルールがあります
  • 無線と有線両方繋いでいる
    • 両方繋いではいけません。必ずインターネットへの経路は一つにして下さい。もしくはメットリックを小さくして下さい。
  • ESETやZERO等アンチウイルスを使っている(ファイヤーウォール設定にやや問題がある)
    • 初心者に優しいウイルスバスターかノートンに変えてください
  • 相性の悪いパソコンウイルス対策製品をセットしてしまった。こちらの方(No40の内容)にAvastを適用して不具合が生じた事例があるのでご参考までに。
    • 改善策、復元を試すかWindows初期化頂く必要があります。

ネットワーク問題点の確認

上記で取り上げたインターネット環境をクリアしている方は次の事を確認して下さい。
とにかくまずはパソコン側のIPアドレスです。こちらの方がルータへの設定時に間違えたアドレス(位置)への指定だとポートは当然転送されてくることはありません。

次にブロードバンドルータのポート開放設定を確認します。

上記でパソコンのアドレスを確認いただいたと思いますが(固定しているからと言って確認作業を怠ってはいけません、必ずコマンドプロンプトからipconfigで確認下さい)、今度はブロードバンドルータの設定で確認したIPアドレスと一致しているかを確認します。メーカー別のルータ設定サンプル図を御覧ください。(ファームウェアによっては確認画面相違あります)

基本的に確認ただくのは、例えばIPアドレスが192.168.1.10だった場合四番目の値10だけ一致しているかを見て頂ければ良いのですが、もしも万が一異なるルータが存在する場合三番目の値が一致しないことがあります。なので192.168.1.10であれば、1.10の値が一致していれば、ポート開放の宛先アドレスは間違いないことになります。
もしもルータ側の設定と、パソコン側のIPアドレス相違ある場合は、ルータ側の設定にあるIPアドレスへと固定してしまうことで問題を解決することが出来ます。

無線LANと有線LAN両方繋いでないですか?

近年のブロードバンドルータには無線/有線両方対応するハイブリッドモデルが多数ありますが、無線と有線LANアダプタを両方つなぐとチェック時失敗します。理由は通り道が2つあるとWindows側で正しく外部からの通信に応答出来なくなるためです。
確認方法は、コマンドプロンプトからipconfigと入力してEnterキーを押します。図の様に同じゲートウェイが存在する場合どちらかを無効化にするか、通信を切って下さい。例えばLANケーブルを抜くなどで対応すれば通信トラブルを改善出来ます。

備考、hamachiも例外ではありません。hamachiをセットアップしている場合正しく通信できない場合もあります。

アプリケーションが正しく動作しているかを確認する

ポートチェック時の失敗の原因の殆は、通信を待ち受けているアプリケーションの設定が完了していないことが多くの原因を占めます。なので、ポート開放失敗またはポート開放できない場合はまずルータ側から指定のポートがパケットが転送されてくるかをチェックしてみると良いと思います。
一番簡単な方法はTCPプロトコルならANHTTPDと言うWEBサーバツールを使う方法が一番簡単です。
例えばご質問の多いShareのポート開放が出来ない場合は、Shareのポート番号を確認下さい(Shareポート番号
仮にShareのポート番号が、31592(自分のパソコン上で確認)だったとした場合は、shareを終了しANHTTPDの動作ポートを80番から31592に変更しポートをチェックさせてみてください。
もしポートチェックした際にポート開放できていれば、アプリケーションが動作していないことが原因となります。
ANHTTPDの説明はこちらWEBサーバ 80番のポート開放を参照下さい。ANHTTPDを使ったポート設定図説明
また、UDP側のポートチェックに付いても(ANHTTPDを応用することは出来ません。)ポートチェック時は必ずUDPポートを使うアプリケーションを終了しておく必要がありますので念のため。
備考:Winsock error0:サーバソケットを使用できません。他のHTTPサーバ゙が動いてないか確認してください。あるいはホポート番号を変えて下さい。とエラーとなる場合考えられる理由
このエラーとなる場合は、WireSharkを使ってもらったほうがいいのですが(Wireshark(ワイヤーシャーク)ポート転送確認)、その前にユーザーが意図せずにこのエラーはパソコンウイルスに感染している可能性も考えられます。

  1. パソコンウイルスに感染している
  2. アプリケーションを正しく終了出来ていない
  3. パソコンそのものの不具合

スカイプを使っている

世界中の誰とでも無料で通話出来る便利なTELアプリケーションなのですが、相手からの着信を待ち受けに80/443番ポート又は1024以降のポートを専有してしまいます。基本的な設定があっているのにスカイプが有るために正常な設定から混乱されて意味不明なポート転送設定をされて袋小路に陥るユーザー様が多くありますので、とりあえずまずスカイプ使っているなら自動起動しないように設定変更してパソコンを再起動し、スカイプが動作していないことを確認の上再度ポート開放を確認してみてください。
スカイプ専有ポート公式説明
サーバ関連でお困りの場合はUse port 80 and 443 as alternatives for incoming
connectionsのチェックを外してください。但し80/443以外のポートを使って大容量ファイルの転送を行うとISP規制を受ける可能性があるのでご注意ください。

TCP UDP プロトコル設定が間違っている

サーバアプリケーションにはTCPポートを使うことが多いのですが、レクリエーション系インターネットコンテンツにはUDPポートを使っている事が多くあります。
なので例えば、ルータへのポート開放設定時に、プロトコルを間違えてTCPとしている場合があります。この場合ポート開放は失敗となってしまいますのでご注意下さい。
UDPとTCPプロトコル指定間違え。例えばPspNetPartyサーバ(UDPポートを使う)を立ち上げようとしてTCPプロトコルで設定してしまった等の問題点もあります。

もしくはTCPプロトコルを使う通信アプリケーションだと思っていたが、実際にダウンロードしたアプリケーションはUDPプロトコルを使うアプリケーションであったと言うこともしばしあります。
例えばShareと言うアプリケーションはTCP/UDP版二種類あります。間違えてUDP版をダウンロードして接続試行する場合は、UDPポートを開放する必要があります。EX2はTCP版で、NT5はUDP版となります。確認する方法は図を参照下さい。

NICが二つありそれぞれゲートウェイを持っている

ノートパソコンでこの問題が多いと思うのですが、有線LANと無線LANの二つのLANアダプター(NIC)が搭載されたパソコンで、二つともブロードバンドルータへと経路を持っている状態が時々見受けられます。
この状態だとメトリック値によってトラフィック経路が決まるのですが、トラフィック値が同じ値にある場合は不安定となってしまいます(ルータからポート転送先アダプタアドレスがマチマチとなる)
これを確認するにはipconfig /allコマンドで確認できるのですが、出力される情報が多すぎるので何処を見て良いのかわからないと思いますのでnetstatコマンドでチェックしてください。
ipconfig /all サンプル

C:\Users\kagemaru>ipconfig /all
Windows IP 構成
イーサネット アダプタ ローカル エリア接続:
接続固有の DNS サフィックス . . . :
説明. . . . . . . . . . . . . . . : Realtek PCI GBE Family Controller
物理アドレス. . . . . . . . . . . : 00-19-21-3A-**-**
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
リンクローカル IPv6 アドレス. . . . : fe80::4029:dcfb:cfe2:ecc6%**(優先)
IPv4 アドレス . . . . . . . . . . : 192.168.1.73(優先)
サブネット マスク . . . . . . . . : 255.255.255.0
デフォルト ゲートウェイ . . . . . : 192.168.1.1
DNS サーバー. . . . . . . . . . . : 8.8.8.8
8.8.4.4
NetBIOS over TCP/IP . . . . . . . : 有効

少し簡単な確認方法、netstat -rコマンドで二つのゲートウェイが無いかを確認する手順でチェックしてみましょう。以下の様にゲートウェイが2つ存在する場合は、ルータからのポート転送を正しく受信することができなくなります。この場合、有線LAN側又は無線LAN側どちらを有効ににしてパソコンをインターネットに接続したいのかを決め、ゲートウェイをひとつにするか、メトリック値を手動で変更し、優先するLANアダプターを設定してください。詳しくはネットワーク接続 (IP自動取得やネット不安定の確認)のページをご覧ください。

C:\Users\kagemaru>netstat -r
インターフェイス一覧
14…** 22 cf 31 d8 ** ……GW-USWExtreme
11…** 25 22 6f cd ** ……Realtek PCIe GBE Family Controller
15…** 00 27 00 d4 ** ……VirtualBox Host-Only Ethernet Adapter
IPv4 ルート テーブル
アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイ
ス メトリック
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.44 266 (←ゲートウェイ)
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.103 25 (←ゲートウェイ2)
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 306
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 306
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 306

Proxy(プロキシ)を使っている

Proxyサーバを使っている場合や、iフィルターを使っている場合はポートチェック時必ず失敗します。
確認方法としましては、コントロールパネルからインターネットオプションもしくはInternetExplorerのツールからインターネットオプションを開いて
接続タブを開いてLANの設定を開きます。ローカルエリアネットワークの設定画面のプロキシサーバの設定にチェックが入っている場合はProxy(プロキシ)サーバやiフィルター経由になるのでポートチェックは必ず失敗します。

IPフィルタの設定が存在する

何らかの理由で、意図しない接続元のホストからのアタックなどがあり、ルータ側で接続元ホストの拒否設定をした可能性がある場合もしくは、正しく通信できない為にIPフォルタルールに誤った通信許可拒否設定をしてしまった場合は、IPフィルタのルールが優先的に適用されるのでポート開放設定は有効とならない場合があります。念のためIPフォルタの存在がある場合は無効化にして再試行してみてください。
注意:以下の説明にありますのは一部の機種の説明です。全て共通の設定とは限らないので各自所有のルータマニュアルを確認下さい。
バッファローブロードバンドルータの例です。セキュリティからIPフィルタを開いて頂いて、IPフィルタ登録情報が有効となっている場合はポート転送は優先されません。

コレガブロードバンドルータの場合セキュリティからファイアウォールを開いて、高に設定されている場合は外部不正アタックと判断されている場合があります。デフォルトの中に切り替えて再試行下さい。

NEC系ブロードバンドルータの場合、詳細設定からパケットフィルタ設定から確認頂けます。ただNECのブロードバンドルータはパケットフィルタルールとポートマッピングの設定は競合しない様子。なので外部ホストanyとした場合で個別ポート番号設定が存在したとしてもポート転送番号が競合していなければポートマッピングしていのパケットは通過出来ます。

IPv6アドレスがブリッジ割当されてしまっている

IPv6対応アプリケーションであれば問題は無いのですが、IPv4にしか対応していないアプリケーションやサーバの場合、IPv6が割当されているとポート開放できない事があります。
IPv6アドレスが意図しないで割り当てされている場合はセキュリティ面でも心配なので、セキュア事も考えて無効にした方が望ましい。
IPv6アドレスが割り当てされているかを確認するには、IPアドレスを確認した時にfe80::~以外の値が割当されている場合IPv6グローバルアドレスが割り当てされている。
2018-ipv6-05172
ポート開放できない場合も含めてIPv6を無効にして下さい。
https://www.akakagemaru.info/port/windows7ipv6.html

その他のネットワーク問題点

なんらかの原因でブロードバンドルータが正しく動作していないことがあります(ファームウェア動作不良)。対処方法はルータの主電源OFF/ONまたはルータの初期化を行う必要があります。
その他、ブロードバンドルータによっては、二つ以上のポート開放設定を作成することでポート開放出来なくなる問題のある製品もあります。
例えば海外製品linksysは5個PortForward設定を作成すると不具合を生じるファームウェア、DMZが動かないファームウェアバージョンがあったり、eo光の有料ギガビットブロードバンドルータだと1つしかポート開放が作成出来ないなどの問題もあります。
ブロードバンドルータが原因でポート開放できないのか、パソコン側の不具合でポート開放できないのかを切り分けられる環境のかたなら、例えばCATV回線なら一度CATVモデムにパソコンを直結してみる、フレッツ光/ADSLなら同様にNTTモデムにパソコンを直接つないでPPPoE広帯域接続でつないでみてポート開放されるのならブロードバンドルータ側の問題点として集中的に調べることが可能になります。(モデムに直結
その他、私の気がついた点と致しましてポート開放よくある間違いにまとめてますので御覧ください
よくある質問一覧に戻る

コメント

  1. Unagiwani より:

    はい

  2. Unagiwani より:

    返答ありがとうございます。
    そのとおりです。
    しかし未だにポート開放できていません。
    二重ルーターになってしまっているところまで説明をいただきました。

    • adminkagemaru より:

      WRC 2533GS2-BにPPPoE接続設定を作ったので二重ルーターにはなってないはずなのですが。
      今一度「WRC 2533GS2-B」のWAN側IPアドレスの最初の数字を教えてもらえますか?例えば192.168.0.5なら192.~と教えてもらえれば大丈夫です。

  3. Unagiwani より:

    192.~と言う風になっていました。
    PPPoE接続に切り替えたものの、ブラウザを閉じてまた見るとタイプが
    “Auto(DHCP)”となり、接続も自動判別に戻っていました。
    PPPoE接続になったときは、アドレスが0:~とゼロになってしまいました。
    固定DHCP設定もしていません。
    ご返答よろしくお願いします。

    • kagemaru より:

      確認頂いてありがとうございます。
      通常手動で設定したものは勝手に変わらないのですが、何れにしてもPPPoE接続にしていただかないと二重ルーターの状態なのでポート開放するのが難しいので
      今一度PPPoEに設定頂いてポート開放してみてもらえますか?
      お手数おかけしてすみません。

  4. ポート開放ができず、長期間未解決であるため、相談させていただきます。
    ホストOSがWindows10で、その上にVirtualBoxで複数のVM(ゲストOSはCentOS7)を建てています。目的は、ゲストOSのVMでポート開放をすることですが、ルータ(PR-400NE)で静的IPマスカレード設定をしてもWindows10側でもポート開放されていませんでした(netstatで確認)。
    ホストOSのイーサネットとVirtualBox Host-Only Networkはブリッジ接続しています(Windowsは2個までしかNICを認識できないと思い)。IPv6プラスは解約済みです。セキュリティソフトは、マカフィーリブセーフと詐欺ウォールです。前者では対象ポートを開放し、Virtualboxの実行ファイル(VirtualBox.exe,VirtualBOXVM.exe)のネットガードを無効にしています。後者も無効にしました。
    ホストOS側もゲストOS側もIPアドレスは固定しています。ルータのポート開放宛先IPにはネットワークブリッジの(プライベート)IPアドレスのみを設定しています。ホストOSでは、proxyは未使用で、ゲートウェイは1つ、ルータのパケットフィルタ設定は問題なし、ルータの電源OFF/ONで解消せず、Skypeは自動実行オフで、Wi-Fiのアダプタは未接続状態でした。
    お忙しいところ恐れ入りますが、ご確認をお願い致します。

    • kagemaru より:

      かぐや様、詳細な情報ありがとうございます。
      仮想マシンのネットワークをブリッヂ設定している場合はPR-400NEにポート開放設定することで、問題なく外部からのリクエストは仮想マシン側のOSへ転送されるはずなのですが
      ネットワーク環境に問題のないWindows10のポート開放できないのはもしかしたらマカフィーが邪魔をしているのかもしれないです。
      二/三年前にマカフィーのライセンス切れソフトがファイアウォールをロックしていた事もあり、私がアドバイスさせて頂く限りは少しの間マカフィー(停止だけではだめです)を取り除いて頂ければ幸いです(再インストールできるならで)。
      とりあえず、スカイプはOFFという事なのでTCP/80のポート開放?でいいのなら以下のANHTTPDと言うWEBサーバーツールをダウンロード及び起動頂いて(不正ソフトではありません、起動頂く前にこちら「https://www.virustotal.com/gui/」で検査頂くと良いでしょう)
      https://www.akakagemaru.info/port/faq-http80.html
      マカフィー削除の上で、Windows10にてANHTTPDを起動した状態でTCP/80のポート開放ができるのか一度お試しください。

  5. kagemaru様、ご回答ありがとうございます。
    マカフィーを削除後に、Windows10にてANHTTPDを起動するとTCP/80のポート開放ができました。
    仮想マシンでは次の2つのポートが閉じたままなので、仮想マシンの該当アプリケーションを調査したいと思います。
    ・TCP/4444:MariaDB Rsync用ポート
    ・TCP/4568:MariaDB Incremental State Transfers用ポート
    kagemaru様のおかげで、ルーターの正常性・ポート転送設定に問題ないことや、仮想マシンのネットワークはブリッジ設定で妥当であることがわかりました。また、WEBサーバツールまで用意していただき、本当に感謝しています。ありがとうございます。

    • kagemaru より:

      こちらこそ、ご質問の投稿反映せずご迷惑おかけしました。
      TCP/80番が問題なくポート開放できるなら、あとは仮想マシン側の設定を中心に調べていただけると大丈夫だと思います。
      SQLデータベースでしたらもしかしたら「CentOS7」OS本体にファイアウォールが存在するかもしれないのでそちらを調べてみるのもいいかもしれないです。

タイトルとURLをコピーしました