• ベストアンサー
  • 困ってます

サーバーへの外部接続

自宅サーバーの構築をしていますがsshに外部から接続できません。 OSはCentOS5.xです 症状としては 1.ローカルの別PCからは接続できています 2.ルーターの22番ポートは開けており、サイトでポートチェックをしたところちゃんと開いています。 3.ルーターのルーティング設定で22番はサーバーマシンに送るように設定しています。 4./var/log/secureに接続拒否のログ自体が残っていません。 この状態の場合、疑うべきは3番のルーティング設定ができていないと考えてよいのでしょうか。 また、iptablesやhosts.xxx、ssh事態の設定はインストール後一切変更しておりません。 皆さまのお知恵をお貸しください。

共感・応援の気持ちを伝えよう!

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • Wr5
  • ベストアンサー率53% (2177/4070)

>2.ルーターの22番ポートは開けており、サイトでポートチェックをしたところちゃんと開いています。 どこで、どのように確認されています? iptables --listとした時にどういう出力がありますか? # sshのフィルタ設定でソースアドレスをLAN内部だけ…にしていたりしませんか? # -s 192.168.1.0/24 とか。 ただ……22番を使うのはやめておいた方がいいですよ。 # 外部からの接続が出来るようになって2週間もすれば理由はわかるかも知れませんが。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

22番はとりあえず外部接続ができたら変更する予定です。 ありがとうございました。

その他の回答 (1)

  • 回答No.2
  • pakuti
  • ベストアンサー率50% (317/631)

外部からの接続テストは、ルーターが応答しているだけなのでは? tcpdumpで通信が来ているかを確認しましたか? ルーティング設定で とありますが、フォワーディング設定では無くてですか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

通信自体はできているようでした。ありがとうございました。

関連するQ&A

  • 外部IPからのssh接続

    昨日こちらで質問させていただきましたが解決しませんでしたので 情報を再度整理して投稿させて頂きます。 自宅サーバーの構築をしていますがsshで外部から接続ができません。 OS : CentOS 5.x ルーター設定済み、ipconfigやhosts.xxx、ssh_configはインストール時から変更なし。 症状 1. ローカルIPからssh接続は可能 2. Port開閉チェックサイトからチェックをかけるとPortが開いているのを確認  その際、/var/log/secureに添付画像のようにログがでます。 3. 外部からssh接続を試みた場合は/var/log/secureに何も記録されず、接続が拒否される(22番ポートを指定) この場合考えられる原因は何か、皆様のお知恵をお貸しください。 宜しくお願いいたします。

  • VMwareのCentOSに外部から接続したい

    Windows10にVMware Player 12.5をインストールしてCentOS6を作りました。 外部のLINUXからCentOSに22番でSSH接続したいのですがうまくいきません。 おそらくルーター(MN8300)の設定が問題ではないかと思っていますが、 原因が特定できずかれこれ、、1か月ほど悩んでおります。 自宅のIPはルーターの再起動などするとかわりますが、以下のサイトで都度、確認はできます。 https://www.cman.jp/network/support/go_access.cgi ■実施済みのこと ・Win10のファイアーウォールで22番の受信規則を許可 ・CentOSのネットワークはNATで設定 ・CentOSのローカルIPは「IPADDR=192.168.211.132」で固定済み  ※毎回ホストのWin側から上記IPでSSH接続できてます ■ルーターで設定済みの状態 ◇UPnP設定 接続したい外部のIPを許可済み ◇GapNAT通過・NATアドレス変換設定 LAN側IPアドレス:192.168.211.132 ポート番号:22 ◇NATアドレス・ポート変換設定 LAN側IPアドレス:192.168.211.132 LAN側ポート番号:22 WAN側ポート番号:19727 ※適当です ◇IPフィルタ設定 インタフェース:LAN側から受信(または接続元1から受信も試しました) 送信元IPアドレス/マスク長:xxx.xxx.xxx.0/24 送信先IPアドレス/マスク長:192.168.211.0/24 プロトコル:* 送信元ポート番号:* 送信先ポート番号:* IPフィルタアクション:通過 ※上記設定のまま何度もルーター再起動もしてます。 ■CentOS側の状態 (どこからでも許可な状態) [root@localhost ~]# service iptables status iptables: Firewall is not running. [root@localhost ~]# netstat -ant|grep :::22 tcp 0 0 :::22 :::* LISTEN [root@localhost ~]# cat /etc/hosts.deny |grep -vc "#" 0 ◇接続元LINUXからのtraceroute ※初めのほうは省略します 12 111.168.0.25 (111.168.0.25) 1.756 ms 111.168.0.77 (111.168.0.77) 1.981 ms 111.168.0.241 (111.168.0.241) 1.593 ms 13 122.135.0.41 (122.135.0.41) 1.865 ms 122.135.0.121 (122.135.0.121) 15.809 ms 122.135.0.105 (122.135.0.105) 1.737 ms 14 * * * 15 221.171.0.249 (221.171.0.249) 2.430 ms 2.653 ms * 16 * * * ビッグローブのプロバイダを利用してるのですが、途中までは来てます。 ◇CentOSから外部LINUXへのtraceroute 1 192.168.211.2 (192.168.211.2) 0.096 ms 0.040 ms 0.044 ms 2 * * * 上記の通りCentOSからだとtracerouteはすぐ途切れるようですが、 CentOSから外部LINUXへSSH接続はできます。 CentOSへ外部LINUXからSSH接続はできません。 ◇外部LINUXからのSSH接続時のエラー [root@xxxxxxxx ~]# ssh xxx@210.151.xxx.xxx ssh: connect to host 210.151.xxx.xxx port 22: Network is unreachable grep -r でログを探しても外部LINUX側へ接続したログが外部LINUX側に残るだけで 手がかりはありませんでした。 ルーター側に「IPスタティックルート設定」という項目がありますが、 どう設定するのかわかりません。。 どうしたらよいかご教示お願いします。

  • 外部からの接続

    マシンX(IP:111.111.111.11とします)に外部から接続しようとしています。 ssh 111.111.111.11 を実行しても、全くだめです。しかし、 ping 111.111.111.11 は反応があります。 ちなみに、マシンX側にあるルーターの設定では、マシンXのsshポート22番は開放しています。 なぜ、sshでつながらないのでしょうか?

  • Tera Term で 「接続が拒否されました」

    VMWare上のCentOS5.4にTeraTermからSSH2で接続したいのですが、 「接続が拒否されました」と表示されアクセスできません。 ホストOSはWindowsXPです。 VMWareの設定はBrdgeで、 ネットやpingは通過します。 またBUFFALOのルーターを使用していますが、22番ポートは開いています。 Windowsのファイアーウォールをきっても接続できません。 sshd_configは特に変更なし。 hosts.allowは  ALL : 127.0.0.1  sshd : [WindowsのIP] ためしにiptables -Fや、sshd restartしましたが、 変化はないです。 どのようにすれば、接続することができるでしょうか?

  • macから外部SSH接続

    Mac Book Air OS X 10.6.6 から、自宅のwebサーバーにSSH接続ができません。(イーモバイルからアクセス) ターミナルから 「ssh ユーザー名@グローバルIP」 を叩くとssh: connect to host グローバルIP port 22: Operation timed out のエラーになります。 Mac Book Air OS X 10.6.6 から、「ssh ユーザー名@ローカルIP」では、接続ができます。(自宅のネットワーク接続) 接続する側のiptablesのiptables -A INPUT -p tcp --dport 22 -j ACCEPT_COUNTRY に設定されています。(参考URL http://centossrv.com/iptables.shtml) ルータ側の設定は、22ポートをオープンにしています。 http://www.cman.jp/network/support/port.html でグローバルIP/ポート22でアクセス確認。 「ホスト:グローバルIP ポート:22 にアクセスできました。」 と返ってきます。 また、自分なりに試したのはwindowsからTera TermからグローバルIPを入れて接続できるか 確認。「接続が拒否されました」と返ってきます。 質問のまとめ   自宅以外の場所から、自宅のサーバーにSSH接続を行いたい。 Mac Book Air OS X 10.6.6 (ssh/外部からアクセス) → サーバー CentOS 5.6にアクセスしたい。  環境   ルーターは、BUFFALO製のルータ、WHRシリーズ   自宅のプロバイダーはniftyを利用   サーバー CentOS 5.6 グローバルIPから接続を行う場合、他に設定が必要な部分をご教授いただければと思います。

  • ホストに接続できません

    CentOSにSSHサーバを構築し、Windowsクライアントから接続していましたが、ある時点からSSHサーバに接続できなくなりました。 サーバへの接続ツールはTera Termです。 ホストにサーバのIPアドレスを入力し、TCPポートに22を指定し、接続しようとすると、「ホストに接続できません」のメッセージが出力される状態です。 クライアントからサーバに向けてpingは通ります。 サーバで、#tail -f /var/log/secure を実行しログをみても、SSHでアクセスしたログも残っていません。 また、#netstat -ln を実行すると、0.0.0.0:22 が LISTEN 状態になっています。 ルータとして使用している、EMOBILEではポートマッピングの設定で、22番を有効(オープン)にしています。 SSHの接続以外にも、Sambaも接続不可の状態になっています。 (WebDAVでのアクセスは可能。ポート81、443はオープンし、アクセス可能) 原因がクライアントにあるのか、サーバにあるのか不明です。 他に調べられる方法がありましたら、教えてください。

  • 外部からのSSH接続

    今稼働中のネットワークに新しくマシンAを追加しました。IPアドレスを割り当てました。 SSHデーモンも動かし、FirewallサーバーのIPFilterを使って、外部からのマシンAへのSSH接続を許可しました(マシンAのポート22番を開放)。 そこで、外部からSSHでマシンAに接続しようとしても、タイムアウトとなりつながりません。 他の既存のマシンBは、ポート22番の開放/閉鎖によって、うまくSSH接続が成立/失敗となってくれます。 単純にポート22番の開放指示だけではSSH接続が成り立たない原因が分かりません。みなさまはどのようにお考えでしょうか?

  • ドメイン接続につきまして

    ◆環境 centos 6.6 64bit ルーターIP:192.168.10.1 centos 6.6内部IP:192.168.10.6 ドメイン:お名前.comにて「***.***.com」をDNSレコード設定済み PC:mac OS X 10.9.4 ◆質問 外部接続 内部接続につきましてご教授お願いします。 外部接続:SSH接続の際に、ssh -A ユーザー名@***.***.com で接続が可能です。 内部接続で、 sudo vi /private/etc/hosts に192.168.10.@ ***.***.comを追加した 場合、内部接続でもssh -A ユーザー名@***.***.com でssh 接続は可能になります。 が、sudo vi /private/etc/hosts に192.168.10.@ ***.***.com を追加した状態で 外部接続した場合、ssh -A ユーザー名@***.***.comに接続ができず、タイムアウトになってしまいます。 多分、sudo vi /private/etc/hosts に192.168.10.@ ***.***.com を設定しているため ssh -A ユーザー名@***.***.com を実行した際、***.***.com は、192.168.10.@を探しにいって、そんなIPでの設定はないよってタイムアウトしているかと推測しています。 こういう場合、sudo vi /private/etc/hosts にどのような記述をすればよいかご教授お願いします。 なお、DNS設定はルーターの関係上設定が不可のためホスト接続している環境になります。 お手数をおかけ致しますが、よろしくお願い致します。

  • hosts.allowとhosts.denyについて

    centos5を利用しています。 /var/log/btmpファイルが200M、/var/log/secureファイルも20Mにもなっていました。 恥ずかしながら初めて中身をチェックしたのですが、SSHログインの失敗履歴のようでした。 このような場合の対処法をお聞きしたいのですが、 1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか? 2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか? 3. btmpファイルは削除しても問題ないでしょうか?削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

  • VineLINUXサーバーへtelnet接続できない

    たびたびすみません。 過去Gooより http://oshiete1.goo.ne.jp/kotaeru.php3?q=575352 の#4様とおり inetd.conf hosts.allow (IPはin.telnetd: 192.168.20.0/255.255.255.0) hosts.deny を設定し、 更に /etc/ppp/firewall-masqに TRUSHOST='192.168.20.21' iptables -A INPUT -s $TRUSHOST -p tcp --dport 23 -j ACCEPT と設定しました。 しかしながら192.168.20.21のPCよりtelnetで接続すると接続しそうになる(ウインドウの大きさが変わる) ますが接続できません。 SSHがいいらしいですが 取り敢えず外部からはルーターで守りますので内部からTELNETを可能にしたいと思います。 まだどこか設定が足りませんでしょうか? サーバーはvine3.2(192.168.20.15) クライアントはXP(192.168.20.21)です。