www,ftpは接続できるが sshのみ接続できない。

余ったPCにdebianをインストールし、サーバを運用しようと考えています。
ルータのポートマッピングはwww,ftpdata,ftp,sshのみ設定し、外部からサービスを使いたいと考えています。
しかし、不思議なことにwww,ftpは接続できるのですが、
sshのみconnection time out で接続できません。
またダイアルアップ接続でsshログインを試したところ、こちらからは正常に接続できました。
問題切り分けのため、ポートフィルタリングはルータではデフォルト、サーバではiptablesなしにしてあります。
タイムアウトになったsshのログはサーバにはありませんでした。
またnmapのデフォルトスキャンではfilteredになっていました。
環境によって接続できるできない場合があるのでしょうか？
もしご存知の方回答をよろしくお願いします。

回線はUSENのマンションVDSLタイプです。
接続環境は以下のようになっています。

リモートPC[ダイヤルアップorLAN]
↓(インターネット)
FTTHモデム(標準的なATERMです)
↓（LAN）
スイッチングハブ（100M)
↓(LAN)
Debianサーバ

No.3 回答者： PCFREAK 回答日時： 2006/04/21 01:09

会社のLANでしたら、当然ファイアウォールが設置されているでしょうから、そこでsshのポートがフィルタリングされているのでしょう。

調べる方法はなくはないですが、お教えできません。

私が会社のネットワーク管理者ならば、自宅との通信なぞ絶対に許しません。あまり余計な気は起こさない方が身の為かと思います。

No.2 回答者： Toshi0230 回答日時： 2006/04/21 00:16

何とも言えませんけども、とりあえずDebian側でtcpdump (etherealでも可)を走らながらsshアクセスをやってみて、パケットがそもそもサーバまで届いているのかどうかを確認してみたらどうでしょう？

届いていればtcpdumpのログからなにか手がかりが得られるでしょうし、届いていなければルータの設定に何か問題があるのでしょう。

この回答へのお礼

さっそくのご回答ありがとうございます。
etherealでport22を監視を始めたいと思います。

お礼日時：2006/04/21 00:35

No.1 ベストアンサー 回答者： PCFREAK 回答日時： 2006/04/21 00:13

リモートPC側のLAN環境の問題だと思われます。

もしかして会社のLANとかですか？真っ当な会社のLANであれば、sshのポートが外部と通信できるようになっているとは思えませんが。

この回答へのお礼

ご回答ありがとうございます。
確かに会社のLANなのでありえますね。
ssh -v では名前は解決されていますが time outなのが謎です。
sshがどこまで到達しているのか調査する方法などはあるのでしょか？
引き続き調査を行ってみます。

お礼日時：2006/04/21 00:42