- - PR -
グローバルアドレスやFQDNでSSHログインできない
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-07-24 22:01
はじめまして めすと申します
今回 FedoraCore3をインストールし、SSHで外部から ホストへのアクセスを行おうと思い、ルータの22番に 穴を開け、WindowsのパソコンにSSH用のテラタームを 入れ、内部からLAN側のアドレスを入力してLinuxパソコンに アクセスしたところ、問題なくアクセスできたのですが グローバルアドレスやFQDNを使って内部からのアクセス を試すと接続エラーが出てしまいます。 色々試して見ましたが特にsshd_configなどはデフォルトの ままなのでどこが原因か良く分かりません 解決策をご存知の方が居られましたらお教え願います。 よろしくおねがいします めす | ||||||||
|
投稿日時: 2005-07-24 22:41
こんばんわ.
やりたいことは何ですか? 内部から FQDN で名前解決はできますか? 内部から global な IP address へ ping で接続できますか? それらが可能となる設定は明示的に必要になるはずですが, それらの設定はしましたか? で,それが正しいと確証を得られる確認はしましたか? ちなみに,外部から接続するのと内部から接続するのとは 利用する仕組みが違うと思いますので, 環境をちゃんと書かないと原因は見えません. | ||||||||
|
投稿日時: 2005-07-24 23:09
こんばんは。
状況がはっきりとしていないので、断言はできないですが、そういうことは良くあると思います。 「そういうこと」を具体的に言うと、 ・ルータにサーバとPCを接続している ・ルータのNATやGapNAT等の機能を使用して、サーバをインターネットに公開している ・PCからインターネットへは、ルータのIPマスカレード機能で接続できる ・以上の環境で、PCからサーバの公開アドレスに対して接続を試しても上手くいかない おそらく、以前私が投稿した内容のようなことが起こっていると思います。 ※投稿した内容はDNSの通信に関してですが。 もしそうであれば、ルータの仕様上、仕方の無いことだと思います。 以上、外しているかもしれませんが…、ご参考まで。 | ||||||||
|
投稿日時: 2005-07-24 23:22
kazさん 早速の返信ありがとうございます
私がSSHを使って今後やりたい事は外部から自宅のLinuxを設定 変更出来るようにすることです。 また、環境の記述が無かったので追記させていただきます。 回線 VDSL ルータに有線でLinuxとWindowsパソコンがぶら下がってます。 (同じネットワークです) そしてポートフォワーディングと言うルータの機能で22番をLinuxパソコンに 向けてます。 名前解決では Windowsからnslookupを使って グローバルIPを入力するとバーチャルドメインマッピングで登録したドメイン名で名前解決されます。 ルートやマッピングで利用しているネームサーバからも名前解決は nslookupで確認できました。 各端末のDNSはルータに設定しておりルータには ISPのプライマリDNSとマッピングで利用しているプライマリDNSを記述してます。 また、グローバルIPへのPingは接続できます。 環境を構築するために利用したサイトを以下に記述します。 http://hn.org/ 鷹の巣さんのサイト 以上となりますがよろしくお願いします。 | ||||||||
|
投稿日時: 2005-07-25 00:00
では,外部から試してみましょう.
global な IP address はどこに設定されていますか? それは Linux ではありませんよね? 応答しているは router ではないかと. で,内部からそこに ssh しようとしたら Linux へ forward してくれないと. router の仕様にもよりますけど,外部からは forward してくれても, 内部からは forward してくれないのではないかと. | ||||||||
|
投稿日時: 2005-07-26 03:18
kazさん、angelさん返信ありがとうございます。
めすです やはり内部からのグローバルアドレスを 使ったSSHはまったくできません。 Linux自体(ローカル)でグローバルIPを 使ったSSHがまったく駄目なのでまさに駄目ルータです。 AtermBL150HVと言うKDDIさんのルータの仕様でしょうか・・・・ 以下のサイトを見ながら調べてみます。 解決策をご存知の方居られましたらご教授おねがいします http://www.aterm.jp/manual/k/150ref/index.html | ||||||||
|
投稿日時: 2005-07-26 15:32
こんにちわ.
そう判断する根拠はあるんでしょうか? 個人的には環境がおかしいのだと思いますけど. Windows |__router -- internet | Linux ですか? で,Windows -> Linux で access しようとしている? ping は接続できるとして,どこが返答しているか確認してますか? 上記内容なら,icmp は ok で ssh は NG な状態は 肯けるのですが? ともかく外部から確認されてみては如何でしょうか? | ||||||||
|
投稿日時: 2005-07-26 18:45
こんにちは。
今までの書込みから、 1. 外部(インターネット)から公開サーバへのSSH接続をテストしたい。 2. 1.の代替として、外部からではなく、ローカルのPCから接続を試した。 ※つまり結果的に、 ・ローカルPC→ルータでIPマスカレード→ルータでポートマッピング→サーバ ・インターネット→ルータでポートマッピング→サーバ の2種類の接続が同等ととらえている。 3. しかし2.は上手くいかない。原因が設定か、ルータの仕様か、その他かは不明 4. 結果的に1.が上手くいくかどうかも不明 ※というよりも、1.そのものずばりは試していない ということなのではないかと考えて、回答しています。 ルータの仕様そのものは、メーカに問い合わせた方が早いと思いますよ。 そして、もし私の推測通り 1. が目的なのであれば、2. ができないということは、むしろ割り切って考えた方が良いと思います。( ダメルータと断じる程の事では無いです ) kazさんの仰る通り、どこか外部のネットワークを調達して、そこから接続を試すのが早道でしょう。 ( 結局の所、1. を根幹とするなら、2. は所詮枝葉に過ぎません ) まぁ、2. ができないかどうか、まだハッキリとはしていませんが。 以上、ご参考まで。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。