- ベストアンサー
www,ftpは接続できるが sshのみ接続できない。
余ったPCにdebianをインストールし、サーバを運用しようと考えています。 ルータのポートマッピングはwww,ftpdata,ftp,sshのみ設定し、外部からサービスを使いたいと考えています。 しかし、不思議なことにwww,ftpは接続できるのですが、 sshのみconnection time out で接続できません。 またダイアルアップ接続でsshログインを試したところ、こちらからは正常に接続できました。 問題切り分けのため、ポートフィルタリングはルータではデフォルト、サーバではiptablesなしにしてあります。 タイムアウトになったsshのログはサーバにはありませんでした。 またnmapのデフォルトスキャンではfilteredになっていました。 環境によって接続できるできない場合があるのでしょうか? もしご存知の方回答をよろしくお願いします。 回線はUSENのマンションVDSLタイプです。 接続環境は以下のようになっています。 リモートPC[ダイヤルアップorLAN] ↓(インターネット) FTTHモデム(標準的なATERMです) ↓(LAN) スイッチングハブ(100M) ↓(LAN) Debianサーバ
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
リモートPC側のLAN環境の問題だと思われます。 もしかして会社のLANとかですか?真っ当な会社のLANであれば、sshのポートが外部と通信できるようになっているとは思えませんが。
その他の回答 (2)
- PCFREAK
- ベストアンサー率51% (417/805)
会社のLANでしたら、当然ファイアウォールが設置されているでしょうから、そこでsshのポートがフィルタリングされているのでしょう。 調べる方法はなくはないですが、お教えできません。 私が会社のネットワーク管理者ならば、自宅との通信なぞ絶対に許しません。あまり余計な気は起こさない方が身の為かと思います。
- Toshi0230
- ベストアンサー率51% (836/1635)
何とも言えませんけども、とりあえずDebian側でtcpdump (etherealでも可)を走らながらsshアクセスをやってみて、パケットがそもそもサーバまで届いているのかどうかを確認してみたらどうでしょう? 届いていればtcpdumpのログからなにか手がかりが得られるでしょうし、届いていなければルータの設定に何か問題があるのでしょう。
お礼
さっそくのご回答ありがとうございます。 etherealでport22を監視を始めたいと思います。
お礼
ご回答ありがとうございます。 確かに会社のLANなのでありえますね。 ssh -v では名前は解決されていますが time outなのが謎です。 sshがどこまで到達しているのか調査する方法などはあるのでしょか? 引き続き調査を行ってみます。