sshがつながらない原因を推測してください

fedoraから別のfedoraにssh接続できない原因を推測していただきたく、質問いたしました。
推測レベルで構わないので、アドバイスいただけますようよろしくいたします。

【概要】
WinXPからは接続できるが、fedoraから接続できない状況です
いろいろ考えたのですが、私の知識では検討もつきません
完全な手詰まりです．．．

【現象】
接続可　　192.168.11.2(winXP) -> 192.168.11.1(rooter) -> 192.168.1.20(FC11)
接続不可　192.168.11.22(FC10) -> 192.168.11.2(rooter) -> 192.168.1.20(FC11)
↑なぜWinXPは接続できるのに、FC10からは接続できないのかわからず困っています

【接続先のhosts.deny】
ALL:ALL
【接続先のhosts.allow】
ALL:127.0.0.1
ALL:192.168.11.
ALL:192.168.1.

※１ 途中のルーターでは特別192.168.11.22(FC10)をブロックする設定はありません。
※２ 関係ないかもしれませんが、WinXPも最初は接続できなかったのですが、teratermの最新版に入れ替えたところ、接続できるようになりました

※３ 問題のFC10は別のサーバーへssh接続は可能です
192.168.11.24(FC10)への接続は確認済みです

どこの設定を変更すればよいか、検討がつかないのですが
皆さんならば、この場合何から調査するのか教えてください。

No.2 ベストアンサー 回答者： furoshiki 回答日時： 2009/08/03 09:25

　

fedoraをIPアドレスを接続可の192.168.11.2にする。
接続をおこない、ログを見る。
XPをIPアドレスを接続不可の192.168.11.22にする。
接続をおこない、ログを見る。
　
これで、それなりの問題が見つかると思います。
：：電源ケーブルは、ルータ等含めて十分な時間抜いて、差し込んでください。
　

この回答への補足

書込みいただきありがとうございます

ログの確認を怠っていました
基本ですよね　すみません
アドバイスありがとうございます

他、XPの接続をブロックするなどのアドバイスありがとうございます
ログの拒否されたパターンを見るためですね。

参考になりました

補足日時：2009/08/03 13:31

No.5 回答者： Wr5 回答日時： 2009/08/04 23:23

確かにネットワーク構成がわかりにくい…ですね。

192.168.11.1　rooter1のI/F1(192.168.11.0/24)
192.168.11.2　WinXP
192.168.11.22　Fedora10の1
192.168.11.24　Fedora10の2
192.168.1.1　rooter1のI/F2(192.168.1.0/24)
192.168.1.20　Fedora11
でしょうか？
192.168.11.2でrooter2のI/F1(192.168.11.0/24)があるようですが……
IPアドレスがバッティングしてますね。

>192.168.11.22(FC10) -> 192.168.11.2(rooter) -> 192.168.11.24(FC10)
はルータは経由していないでしょう。
同一ネットワーク内のハズです。

それぞれのマシンで
netstat -rn
してどこにルーティングされているのか確認した方がよいかと。
デフォルトゲートウェイがどこになっているのかも。

No.4 回答者： Tacosan 回答日時： 2009/08/04 18:14

あれ? よく読んでみたらどのように配線されているのかが分からなくなった....

#1 の補足にある
「192.168.11.2(winXP) -> 192.168.11.1(rooter) -> 192.168.1.1(rooter) -> 192.168.1.20(FC11)」
とか
「192.168.11.22(FC10) -> 192.168.11.2(rooter) -> 192.168.1.1(rooter) -> 192.168.1.20(FC11)」
とか, あるいは #3 の補足にある
「192.168.11.22(FC10) -> 192.168.11.2(rooter) -> 192.168.11.24(FC10) 」
など, 全体としてどのようなネットワーク構成なのか分からなくなりました.

No.3 回答者： Wr5 回答日時： 2009/08/04 00:33

繋がらない…とは、connectもできない状態なのでしょうか？

その辺りはログに出るとは思いますが。
# ログ出力のレベルを変更してデバッグ用の情報まで出力させるとか。

あるいは、ユーザー認証で蹴られているとか……
sshv2でRSAの公開鍵認証で蹴られたことがあったような。
# RSA公開鍵でもWindowsからだと通ったり…。

この回答への補足

回答ありがとうございます

しかし違う感じです
説明が不足しているので私のせいです。　すみません

>繋がらない…とは、connectもできない状態なのでしょうか？
そのとおりです
ssh: connect to host 192.168.1.20 port 22: No route to
host
となります

>ログ出力のレベルを変更してデバッグ用の情報まで出力させるとか。
運用しているサーバーなので、デバッグにするととてつもないログがでるので、できれば現状ではこれは避けたい

ちなみに
接続不可　192.168.11.22(FC10) -> 192.168.11.2(rooter) -> 192.168.11.24(FC10)
の同ネットワーク内ならばsshで接続は可能です

補足日時：2009/08/04 05:25

No.1 回答者： yambejp 回答日時： 2009/08/03 09:24

typoだとは思いますが、rooterのIPアドレスが間違って表記されてます。

デフォルトルーターがまちがっていてFC11にとどいていないとか？

この回答への補足

書込みいただきありがとうございます

ルーターがひとつ抜けていました
接続可　　192.168.11.2(winXP) -> 192.168.11.1(rooter) -> 192.168.1.1(rooter) -> 192.168.1.20(FC11)
接続不可　192.168.11.22(FC10) -> 192.168.11.2(rooter) -> 192.168.1.1(rooter) -> 192.168.1.20(FC11)

タイプミスはありませんでした

補足日時：2009/08/03 13:28