- - PR -
ftpd、sshd、vncserverに外部アクセスできない
1
| 投稿者 | 投稿内容 | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-10-17 00:00
本当にご迷惑をかけてすみません。
外部アクセスできないのは、VNCだけではなくなったので、「外部VNC接続失敗」のスレからこちらに移行しました。 私が未熟なために、またいろいろ指摘してください。 いろいろ試して、現状は以下のようになっています。 @内部から global IP address および 外部から global IP addressできる。 AドメインをDDNS(mydns.jp)から取得。 BサーバーのローカルIPを192.168.1.250に設定 Cポートマッピングを設定 01 TCP 5900 192.168.1.250 5900 02 TCP 80 192.168.1.250 80 03 TCP 21 192.168.1.250 21 04 TCP 22 192.168.1.250 22 05 TCP 53 192.168.1.250 53 06 UDP 53 192.168.1.250 53 07 TCP 5901 192.168.1.250 5901 D内部DNSサーバーで、ホスト名+ドメイン名.mydns.jp(例:server.linux.mydns.jp)の名前解決ができる。 E内部でのftpd,sshd,vncserverへのアクセスはできる。 F外部からポート開放確認をしたら、外部→ルータ→サーバーへのアクセスはできている。(tcpdumpでアクセス確認。) GffftpやwinSCP,vncviewerなどで、外部からアクセスしようとすると、外部→ルータまではアクセスしているが、タイムアウトになる。 Hhttpdには外部からアクセスできる。 Iファイアウォールを無効、TCPWrapperを許可しても変化なし。 なぜ、FでアクセスできたのにGではアクセスできないのでしょうか? これが原因で、ftpd、sshd、vncserverに外部アクセスできないようです。 [ メッセージ編集済み 編集者: 未記入 編集日時 2006-10-17 00:01 ] | ||||||||||||||||||||||||
|
投稿日時: 2006-10-17 01:11
こんばんわ.
まず,目的を明確にしましょう. 要するに Internet から ftp や ssh や vnc で 接続したいという理解でよろしいですよね? とすると,内部から云々はこの際忘れて, 外部から接続を試みた際に「どうなるか?」を中心に お考えになった方がよろしいかと. 内部から local IP address で接続できれば, その server はとりあえず http/ftp/ssh/vnc で 一般的には接続できるように構成されているはずですから. あるいは外部から接続するためにいろいろと設定しないといけないかもしれませんが, まずは「外部から接続する際の問題」として話を進めた方がよろしいでのは?
表現として理解できないのですが, 内部からも外部からも,global IP address で 何らかの形で接続できるということでしょうか?
これは何のために? 外部向けに DNS server を公開するのですか? しないなら必要ありませんよね?
内部 DNS server で名前解決できるのと, Dynamic DNS の仕組みで名前解決ができるのとは意味が全く違います. 「ホスト名+ドメイン名.mydns.jp」ではなく, 「ホスト名+ドメイン名」ではないのですか? で,Domian name が(例:server.linux.mydns.jp)の "linux.mydns.jp" の部分ですよね? で,「ホスト名+ドメイン名」でどのように解決できるのですか? 解決した結果が global IP address であるべきですが, そこは大丈夫ですか?
確認した際の通信はどのように? ftp や ssh や vnc で「外部 -> server」まで通信が到達しているのですか?
ここで前の条件と矛盾が生じるので明確にしましょう. ・http なら external -> router -> server で接続できる. ・他の通信は external -> router -> server で接続でない. という理解でよろしいですか?
7がどのように接続できたのかわからないので, 8で接続できない理由が想像できません. なので,それが「原因」と特定する理由がわかりません. Aterm をお使いとのことでしたが, その Aterm は外部からの http 以外の通信を公開できる仕様は備えていますか? ftp や vnc と比較して,ssh は http に準じて通信を確立しやすいと思います. まず,ssh で Internet 側からその server に接続することを 目指すのがよいと思います. | ||||||||||||||||||||||||
|
投稿日時: 2006-10-17 09:31
おはようございます。
今朝解決できました。 クライアント側のproxy設定忘れでした。 ご迷惑をお掛けして申し訳ございませんでした。 | ||||||||||||||||||||||||
|
投稿日時: 2006-10-17 09:39
>そうすると、ルータの前後が怪しいと思うのですが、かれこれ1ヶ月になってしまいました。
かれこれ1ヶ月、「クライアント側のproxy設定忘れでした。」ですか… 未記入氏は、DDNSやDNS、TCP/IPで まだ多くの誤解をお持ちなように思います。 ※動いたからいいや…ならそれもひとつの回答ですけどね | ||||||||||||||||||||||||
|
投稿日時: 2006-10-17 09:45
F/Aさんのおっしゃるとおりです。
まだサーバーについて勉強を始めたのが2ヶ月ですので、まだまだやらないといけないことがあると痛感しました。 本当にありがとうございます。 | ||||||||||||||||||||||||
|
投稿日時: 2006-10-17 13:49
こんにちわ.
え〜と,ゴメンナサイ. proxy を設定し忘れていたら ftp や ssh や vnc が接続できなくて, それぞれで proxy を設定したら外部から接続できるようになったと? 自分の頭が悪いようですので,できれば「なぜ接続できるようになったのか?」を わかるように説明していただけると非常に助かります. | ||||||||||||||||||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。