どうしても外部からのSSHが通らない

いつもお世話になっております。

タイトル通りSSHが通らなくて困っています。

ネットワーク構成としては
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
ルータ→SSHDサーバー　Ａ
　↓
無線LANルータ: ))) SSHクライアント　Ｂ
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

という構成で、Ａから、Ｂへのグローバルアドレスでのログインができません。
ssh root@sample.co.jp
ssh: connect to host sample.co.jp port 22: Connection refused
というメッセージが出ます。
もちろんsample.co.jpは説明のための適当なアドレスです。

現在試して以下のことはわかっています。

・http://www.cman.jp/network/support/port.htmlでポート２２へのアクセステストではアクセス成功する。→ルータ設定は問題なし
・友人に試してもらってもアクセス成功→ルータ設定は問題なし
・ローカル、LAN内のクライアントから、root@192.168.1.100というコマンドであれば、SSHでログインできる。→デーモンは起動済み
・ウェブページは外部からsample.co.jpでも見られる。（ただ、これもＢから見ようとするとウェブページでなくルーター設定画面になってしまうんですよね・・謎です）→とりあえずアドレス解決はオッケー
・hosts.deny, hosts.allowは何も記述なし。→弾くこともなし？
・iptablesはオフ、selinuxもdisabledに設定→弾くことなし？

これで何故つながらないのかもう自分ではわかりません。。。
ちなみに
Ａはlinuxのfedora10
ＢはmacOSX 10.5
です。

何か設定もれで思いつくものがあれば教えていただけるとうれしいです。

No.1 ベストアンサー 回答者： mtaka2 回答日時：2009/05/17 21:31

説明がちょっとよく分からない所があるのですが、

> ルータ→SSHDサーバー　Ａ
> 　↓
> 無線LANルータ: ))) SSHクライアント　Ｂ
これは、「ルータ」でインターネットに繋がっていて、
「SSHDサーバー　Ａ」「無線LANルータ」「SSHクライアント　Ｂ」は同じLAN内にあり、
インターネットからの通信接続は「SSHDサーバー　Ａ」にポート転送するように、ルータで設定している
という状況でよろしいでしょうか?

> Ａから、Ｂへのグローバルアドレスでのログインができません。
これは、B(SSHクライアント)からA(SSHサーバ)へのログイン、ということだとして、BからAに、
LAN内のIPアドレスを指定した「root@192.168.1.100」宛だと接続できるが、
グローバルなIPアドレスを指定した「root@sample.co.jp」宛だと接続できない、
という状況ということでしょうか。

そうだとすると、ブロードバンドルーターの機種にもよりますが、
ルータの機能的な問題として、「LAN内からは、グローバルIPアドレス宛の通信を、ルータがポート転送してくれない」ような機種は多いです。

その場合、
・「root@sample.co.jp宛の ssh」は、ポート転送されないため、まったく通信できない
・「sample.co.jp宛のWebアクセス」は、ポート転送されず、ルーター自身が対応するため、ルーター設定画面が表示される
といったことになります。

この回答へのお礼

回答ありがとうございます。

説明がわかりにくくて申し訳ありません。

ネットワーク構成に関しては、ルータでインターネットにつながっていて、
SSHDサーバ側がポート１（192.168.1.1)、
無線ルータ側がポート２（192.168.1.2)で、
SSHDクライアントが192.168.1.3のため、この３つは同じLAN内ですが、
無線ルータでまたネットワークがかわっていると思いまして、
SSHクライアントは10.0.1.2、
無線LANのルータの無線側アドレスは(10.0.1.1)となっています。

でも、
＞そうだとすると、ブロードバンドルーターの機種にもよりますが、
＞ルータの機能的な問題として、「LAN内からは、グローバルIPアドレス宛の通信を、ルータがポート転送してくれない」ような機種は多いです。
これっぽいですね。。
そうゆう仕様がよくあるとわかっただけでもすっきりしました。

原因さえわかれば、家ではローカルIPアドレスを指定すれば接続できるので、特に問題はないので＾＾；

ありがとうございました！

お礼日時：2009/05/17 21:53