DDNSを使って自宅にあるSSHサーバにログインする方法
- DDNSを使用して自宅にあるSSHサーバに外部からログインする方法を教えてください。
- ELECOMのルータを使用してローカルIPアドレスを公開する方法を教えてください。
- ホスト名から正引きしてもプライベートIPアドレスが表示される原因と解決策を教えてください。
- ベストアンサー
DDNSのホスト名を正引きしたらプライベートIPが
自宅にあるSSHサーバに外部からDDNSを使ってログインしたいと考えています。 ルータはELECOMのLogitec LAN-WH300N/DGRを使っていて、DDNSはELECOM商品の場合無料で提供されているclear-netを利用しています。 ルータの設定でDDNSを有効にしログイン名やパスワードの設定をしましたし、NATの設定で、TCPの22を解放しました。 本来ならこれで完了だと思うのですが、http://seo.atompro.net/webtoolfree_hosttoip_.htmlなどでホスト名から正引きしても、192.168.1.2といったプライベートIPアドレスしか表示されません。(自宅から確認) 何が原因なのかわからりません。 詳しい方、是非解決策を教えていただけないでしょうか。 よろしくお願いします。
- chocolate879
- お礼率75% (6/8)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>もしかすると、二重ルータの構造に原因があるかもしれません。 であれば…… 「LAN-WH300N/DGRが認識しているWAN側IPアドレス」は上位にいるルータから割り当てられたIPアドレスとなりますから、 そのIPアドレスをDDNSに登録しているのでしょう。 ルータ内蔵のDDNS更新ソフトではなく、別の方法で本来のグローバルIPアドレスを取得してDDNSの情報を更新させる必要があるかと。 Linuxでしたらddclientとかでしょうかねぇ。 # ウチのはddclientで5分おきにチェックしています。
その他の回答 (1)
多分DDNSの設定内容のに問題があると思います。 【ロジテックからクリアネットサービス登録完了のお知らせ】メール内の ユーザーID : パスワード : ホスト名 : .clear-net.jp ドメイン名は「xxx.clear-net.jp」※という形式で提供されます。 ※xxxの部分は、お客様が指定した希望ホスト名が入ります。clear-net.jpは固定になります。 の内容がルータに登録した情報をあっていますか? SSHの利用にあたっては参考URLを見てください。 注意点 SSHの22番ポートは標準なのでセキュリティーを向上させるためにポート番号の変更をおすすめします。
補足
回答ありがとうございます。 >内容がルータに登録した情報をあっていますか? ルータにおけるDDNSの設定には問題はないと思います。 こちら http://www.logitec.co.jp/ddns/ddns-lanw300nr.html に従ってIDとパスワードを入力しております。 >SSHの利用にあたっては参考URLを見てください。 リンク先を参考に再度設定を行ってみましたが、問題は解決しませんでした。「固定DHCPリースを有効」の対象がサーバなのかクライアントなのかいまいちわからないので、何も設定しない場合、サーバの(プライベート)IPアドレスを固定する場合との両方で試してみました。外部からのSSHを考えているので、クライアントのIPアドレスの固定については試していません。 もしかすると、二重ルータの構造に原因があるかもしれません。現在の環境は、NTTのルータ内臓光回線のモデム(RV-S340NE)のLANポートにELECOMのルータを接続し、サーバ等すべて後者のネットワークに属する形になっています。前者のIPが192.168.1.1、後者のIPが192.168.2.1です。特に後者は、DDNSサービスで取得したホスト名を正引きして出てきたIPに一致しています。 実際、 $ traceroute www.google.com と端末で入力すると、プライベートIPが2つ表示されます。 対策として3つほど考えられますよね。1つは、サーバをELECOMルータではなくNTTルータに直接接続し、そちらでポートの開放を行う。1つは、NTTのルータ機能をオフにする(ブリッジ)。1つは、ELECOM側のルータ機能を解除(ブリッジ、AP化)する。 1番目について、サーバ機のネットワーク設定を調整し、かつ http://www.akakagemaru.info/port/RV-S340NE.html に従ってポート(TCP 22)を開放しました。NTTのルータ自体はDDNSをサポートしていないので、Dynamic DO.jpから無料でドメインを作成し、 $ ping ホスト名 すると応答があり、しかし、 $ ssh ログインID@ホスト名 とすると、 ssh: connect to host server-name port 22: Connection refused とエラーメッセージが表示されます。認証は公開鍵で、パスワード認証は禁止しています。公開鍵を作った後に何度かプライベートIPアドレスやゲートウェイのIPの設定を変更しましたが、これは問題ないでしょうか。。。 2番目については、 http://www.akakagemaru.info/port/RV-S340NEpppoe.html に従ってブリッジモードにしてから、ELECOMルータ側の設定で、WANのPPPoEを適用しましたが、ルータの設定更新後、「Dynamic IP Disconnected」と表示されネットに繋がらなくなります。NTTのルータ(192.168.1.1)へさへたどり着きません。これはDDNSやポート開放以前の問題ですが、原因はわかりません。PPPoEの設定時に契約プロバイダから取得したID(@を含む)とパスワードは正しく入力しています。 3番目については、(結論)。まず、ルータをAP化し、実際 $ traceroute www.google.com でNTTルータのIP(192.168.1.1)しか表示されないのを確認しました。次に、1番目と同様の方法でポート(TCP 22)を開放しましたが、同様の症状でsshできませんでした。 NTTルータのポートフォワーディングがうまく行っていないのか、それとも、サーバのネットワーク設定に問題があるのか。ちなみに、LAN内であればプライベートIPを使ってサーバ機に問題なくsshできます。 なお、以下は、/etc/ssh/sshd_configの一部です。 Port 22 #Protocol 2,1 Protocol 2 #AddressFamily any #ListenAddress 0.0.0.0 #ListenAddress :: # HostKey for protocol version 1 #HostKey /etc/ssh/ssh_host_key # HostKeys for protocol version 2 #HostKey /etc/ssh/ssh_host_rsa_key #HostKey /etc/ssh/ssh_host_dsa_key # Authentication: #LoginGraceTime 2m PermitRootLogin #StrictModes yes #MaxAuthTries 6 RSAAuthentication yes PubkeyAuthentication yes #AuthorizedKeysFile .ssh/authorized_keys # For this to work you will also need host keys in /etc/ssh/ssh_known_hosts RhostsRSAAuthentication no # similar for protocol version 2 #HostbasedAuthentication no # Change to yes if you don't trust ~/.ssh/known_hosts for # RhostsRSAAuthentication and HostbasedAuthentication #IgnoreUserKnownHosts no # Don't read the user's ~/.rhosts and ~/.shosts files #IgnoreRhosts yes # To disable tunneled clear text passwords, change to no here! #PasswordAuthentication yes #PermitEmptyPasswords no PasswordAuthentication no # Change to no to disable s/key passwords ChallengeResponseAuthentication no ChallengeResponseAuthentication no
関連するQ&A
- ローカルでグローバルIPとddnsのドメイン名が一致してるか確認?
自宅で、ddns対応ルーターを利用して、 dyndns.orgドメインでLinuxREDHAT8のWebサーバーを立てています。 電源を入れ直した時など、良く、ddnsのドメイン名と 新たに割り当てられたグローバルIPが、まだ 一致してなくて、外部から接続できない場合がありますが、 自宅のローカルネットワーク内で、 ddnsのドメイン名と実際のルーターのWAN側の現在の グローバルIPがちゃんと一致しているかどうかを 確認する方法ってありますか? 因みに、私の現在のローカルのPCは下記の通り 2台しかないんですが・・・・ Internet-adsl回線 | ↓ 自宅ルータ--→ Windows2000(192.168.1.2) | | ↓ RedHatLinux8(192.168.1.200)
- 締切済み
- その他(OS)
- 外部DDNSのホスト名(別名)について
自宅サーバを構築中の初心者です。 MyDNS.JPという外部DDNSを利用しておりまして、 外部DDNSで下記のようにホスト名(別名)を設定するように記載されていた自宅サーバ構築の サイトがあったので設定しました。これでは、下記4つとも同じグローバルIPアドレスに名前解決されまして、どれでアクセスしてもWEBサイトが表示されていまいます。 http://www.abc.comだけしかアクセスできないようにしたいのですが 具体的にどうしたらよいでしょうか?(Apacheの設定の問題?) (1)http://abc.com (2)http://web1.abc.com (3)http://www.abc.com (4)http://mail.abc.com ※どれもでアクセスしてもWEBページが表示されてしまう。 外部DNSのホスト名(別名)で同じグローバルIPアドレスに名前解決はするのは 分かるのですが、これだと例えばmail.abc.comでも同じグローバルIPアドレスに名前解決されますからmail.abc.comを使ってFTPアクセスもできるんじゃ?と思うんです。 要するにmailとかwwwとか分けている意味がないような気がするのです。 なお自宅サーバのApacheの設定ファイル(httpd.conf)には ServerName www.abc.comとしてあります。 【MyDNS.JPの設定内容】 ドメイン名:abc.com(独自ドメイン) MXレコード:mail ホスト名1:web1 ←サーバ実機のFQDN(web1.abc.com)を入力と書いてありました。 ホスト名2:www ホスト名3:mail 【自宅サーバ環境】 CentOS 5.6 httpd-2.2.3 長々とすみません。ご教授よろしくお願いいたします。
- ベストアンサー
- Linux系OS
- LAN-WH300AN/DGR ポート開放方法
有線でつなげてますが、何をしてもポートが開放できません。又、ルータ設定のページで試みましたが、常にオフラインになっていて、更新を押したらネットが切れてルータのコンセントを抜いて差し込まないと、ネットにつながりません。 OSはXPで回線はNTTのADSLです。 ルータはLogitecのLAN-WH300AN/DGRです。 説明が上手くできなくてすいません。初心者なので、詳しいやり方を教えて欲しいです。
- ベストアンサー
- ADSL
- プラネックスのDDNSサービスのIP更新について
現在、プラネックスのネットワークカメラCS-WMV043GでDDNSのグローバルIPに関して調べています。このカメラをWimaxルータのネットワークに接続して動作させています。Wimaxルータの電源を再起動する度に割り振られるダイナミックのグローバルIPアドレスが変更されるのですが、その変更されたグローバルIPをこのカメラがDDNSサービスのCYBER GATEサービスに更新処理をせず、古いグローバルIPアドレスのままになります。 そのため、DDNSアドレスでのアクセスがインターネット側からできない状態になります。 このネットワークカメラの電源を再起動すると、CYBER GATEのDDNSのホストアドレスが更新されて、通信ができるようになります。 私の理解としては、このネットワークカメラが、ダイナミックグローバルIPの変化を監視して、検知したら即DDNSサーバに更新処理をすると思っているのですが、他に何か足りないものなどありましたら、教えて頂けませんでしょか。 現在、カメラの電源を再起動することでDDNSサーバのグローバルIPが更新されていると思うので、カメラに設定したDDNSサーバへのログインIDとパスワードの登録は正常だと思われるのですが、どうぞご教授頂きますようお願い致します。
- ベストアンサー
- ルーター・ネットワーク機器
- 無料でドメイン名取得したけど、接続できません
昨日、Linux(CentOS)をインストール 「誰でも Linux サーバーを超簡単に作れる本」 を読みながら,トライしています。無料のドメイン名も http://ieserver.net で入手しました。 自宅では ELECOM Logitec の無線 LAN ルーター LAN-WH300N/DGR で Linux、Windows パソコンは有線、ネットブック、iPad は無線(Wifi) でインターネットに接続しています。 ただ、その本では 固定 IP アドレスを勧めてますが、毎月余分に払うのは金銭的につらく、DHCP を利用しています。 その Linux サーバーに Windows パソコンから http://192.168.XXX.XXX と入力すると、サンプルにきちんと接続できます。 しかし、無料で貰ったドメイン名に http://XXX.YYY.cx で接続しようとすると、Lunux サーバーではなく、LAN ルーターに接続されてしまいます。 LAN ルーターの設定を見ても、バーチャルサーバとか静的 IP マスカレードという設定はないのですが、Linux サーバーに接続するにはどう設定したら良いのでしょう?
- ベストアンサー
- その他(インターネット接続・通信)
- ホスト名、ドメイン名について
リナックスで自宅サーバーを立ち上げようと思い、 DDNSサービスに登録し、DICEの設定をしようとしているのですが、 ホスト名の項目と、ドメイン名の項目に、どのように入力していいのか 迷っています。 ちなみに、サブドメインをつけて、www.○○○.△△△△△.comというようなものを取得しました。 このようなアドレスの場合、ホスト名、ドメイン名はどのようになるのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
- ケーブルテレビでのネット回線について。
無線ルーターについて。 ロジテックの無線ルーター(LAN-WH300AN/DGR)でケーブルテレビの回線(通信速度5Mbps)でネットを接続しています。 取説に「logitec71・11nを利用してください。」とあるのですが、どうしてもルーターまでは接続するのですが、「logitec2nd71・11g」でしか繋がりません。 ケーブルテレビのモデムをリセットしてもダメです。 11nでは繋がらないのでしょうか??
- ベストアンサー
- Wi-Fi・無線LAN
- プライベートIP割り振り。
お世話になります。 現在あるプロバイダーでプライベートIPが与えられる場合、複数台のPCにネットをつなげるのはHUBで平気ですか? また、ルータを設置してWAN側、LAN側を設定すれば使用可能ですか?? その場合NAT機能などは機能するのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- SSHサーバの構築とDDNSを使ったリモート操作
自宅にあるCentOS 5ベースのLinux PCに外出先からSSHでログインしてリモート操作したいと思っています。 Linux PCとMacを直接LANケーブルで繋いでSSHすることはできました。 その次のステップとして外部からリモートログインをしたいわけですが、わざわざ固定グローバルIPアドレスをレンタルするのはもったいないので、代替案としてDDNSというのを使おうと考えています。 そこで、2点ほど不明な点があり、教えて頂ければ幸いです。 1.DDNSのサービスで登録するホスト名と既にLinuxPCで構築済みのホスト名は無関係? CentOSがベースとなっているLinuxディストリビューションをインストールした際に、ホスト名等を含めてネットワークの設定が完了済みです。一方、DDNSのサービスを利用する際にはホスト名を決める必要があるみたいです。別にLinuxPCの方のホスト名をDDNSのホスト名と同じにする必要はありませんよね? ちゃんと理解してませんが、 DDNSサービスで正引きしルータのIPアドレスを取得 →外部からルータにアクセス →TCPのポート番号22を通して自宅のLinux PCにアクセス というプロセスになっていて、DDNSはルータにたどり着くための物なので、ローカルであるLinux PCのホスト名は関係ない、という解釈をしているのですが。 2.何らかの理由でリモートアクセスが遮断された場合、それ以前に行っている計算はどうなる? 例えば、SSHでログインして、あるプログラムのソース・コードをコンパイルし、実行していたとします。しかしそのとき何らかの理由でアクセスが途切れてしまったとします。この場合、プログラムは既に提出された命令に従って計算処理を継続していると考えてよろしいでしょうか。質問自体馬鹿げているかもしれませんが、詳しくないので確認のために質問させてください。 以上、よろしくお願いします。
- ベストアンサー
- Linux系OS
お礼
回答ありがとうございます。 ご指摘の通りだと思います。回答No.1の補足の部分でその旨書いています。 そういう意味では質問への答えは既に出ているので、終了した方が良いかもしれませんね。現在は、その「別の方法」(自分はDynamic DO!jp)でやろうとしているが、ルータのポート開放が上手く行かない状況です。改めて質問しようかと思います。