YMAHA RTX1200 外部からSSHできない

RTX1200が外部から操作できません。
TeraTermでSSH接続すると、「接続が拒否されました」となります。

[HOSTNAME].netvolante.jpに対してSSH
上記グローバルアドレスに対してSSH
どちらも繋がりませんでした。

ローカルで接続すると、問題なく繋がります。

環境は、インターネットルーターとして稼動しており
VPN等はしていません。
固定IPではないので、netvolante-dns を登録しています。

configを記載しますので、よろしくご教授くださいm(._.)m

login user [USERNAME] encrypted [KEYID]
security class 1 off on
ip route default gateway pp 1
ip lan1 address 192.168.18.254/24
pp disable all
pp select 1
pp keepalive use off
pp always-on off
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pp auth accept pap chap
pp auth myname [USERID] [PASS]
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
netvolante-dns hostname host pp server=1 [HOSTNAME].netvolante.jp
pp enable 1
nat descriptor type 1 masquerade
tftp host any
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.18.11-192.168.18.99/24 expire 240:00 maxexpire 240:00
dns server pp 1
dns private address spoof on
sshd service on
sshd listen 22
sshd session 3
sshd host any
sshd host key generate [KEYID]
sshd client alive on 60 3

No.2 回答者： tsanet 回答日時： 2012/07/22 07:08

関連すると思われるコマンドのみを記述いたします．

パラメーターは環境に合わせて適宜かえてください．

security class 1 off off

login user root [パスワード]
ip lan1 address [ルーターのプライベートIP]
ip lan2 address [ルーターのグローバルIP]
ip lan2 nat descriptor 1

nat descriptor type 1 masquerade
nat descriptor address outer 1 [ルータのグローバルIP]
nat descriptor masquerade static 1 [任意の数字] [ルーターのプライベートIP] tcp [sshdのポート]

sshd service on
sshd listen [sshdのポート]
sshd session [セッション数]
sshd host [接続を許可するインターフェイス名かIPアドレス範囲など（例: lan1 xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx）]
sshd host key generate *
sshd client alive on 300 3
sshd encrypt algorithm aes256-ctr

もしファイヤーウォールを併用する場合
ip lan2 secure filter in [任意の数字a] dynamic [任意の数字b]
ip filter [任意の数字a] pass * * tcpflag=0x0002/0x0017 * [sshdのポート]
ip filter dynamic [任意の数字b] * [ルーターのプライベートIP] filter [任意の数字a]


外部からteratermで接続確認済
接続先IP: ルータのグローバルIP
ユーザー名：root
パスワード：rootに設定したパスワード

参考程度にどうぞ．

No.1 回答者： maesen 回答日時： 2011/04/18 15:00

ちょっと遅いかもしれませんが回答します。

はずしていたら申し訳ありません。

NATを設定すると外側からの接続要求は拒否されるため、静的IPマスカレードを設定する必要があると思います。
質問者さんの環境では外側のIPアドレスは動的のようですので、LAN側のIPアドレスに対して静的IPマスカレードを設定します。

nat descritptor masquerade static 1 1 192.168.18.254 tcp 22

この設定を追加したら出来るようになりませんか。
もしかしたらこの設定も必要かもしれません。

nat descriptor address inner 1 192.168.18.1-192.168.18.254

この回答へのお礼

遅くなってすみません。
現在遠隔が出来なくて次回チャレンジでご指摘の内容で挑戦してみたいと思います。

諦めていたところに光が射しました。
がんばってチャレンジしてみます。

ありがとうございます。

お礼日時：2011/04/20 20:12