
RTX1200が外部から操作できません。
TeraTermでSSH接続すると、「接続が拒否されました」となります。
[HOSTNAME].netvolante.jpに対してSSH
上記グローバルアドレスに対してSSH
どちらも繋がりませんでした。
ローカルで接続すると、問題なく繋がります。
環境は、インターネットルーターとして稼動しており
VPN等はしていません。
固定IPではないので、netvolante-dns を登録しています。
configを記載しますので、よろしくご教授くださいm(._.)m
login user [USERNAME] encrypted [KEYID]
security class 1 off on
ip route default gateway pp 1
ip lan1 address 192.168.18.254/24
pp disable all
pp select 1
pp keepalive use off
pp always-on off
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pp auth accept pap chap
pp auth myname [USERID] [PASS]
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
netvolante-dns hostname host pp server=1 [HOSTNAME].netvolante.jp
pp enable 1
nat descriptor type 1 masquerade
tftp host any
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.18.11-192.168.18.99/24 expire 240:00 maxexpire 240:00
dns server pp 1
dns private address spoof on
sshd service on
sshd listen 22
sshd session 3
sshd host any
sshd host key generate [KEYID]
sshd client alive on 60 3
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
関連すると思われるコマンドのみを記述いたします.
パラメーターは環境に合わせて適宜かえてください.
security class 1 off off
login user root [パスワード]
ip lan1 address [ルーターのプライベートIP]
ip lan2 address [ルーターのグローバルIP]
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 [ルータのグローバルIP]
nat descriptor masquerade static 1 [任意の数字] [ルーターのプライベートIP] tcp [sshdのポート]
sshd service on
sshd listen [sshdのポート]
sshd session [セッション数]
sshd host [接続を許可するインターフェイス名かIPアドレス範囲など(例: lan1 xxx.xxx.xxx.xxx-xxx.xxx.xxx.xxx)]
sshd host key generate *
sshd client alive on 300 3
sshd encrypt algorithm aes256-ctr
もしファイヤーウォールを併用する場合
ip lan2 secure filter in [任意の数字a] dynamic [任意の数字b]
ip filter [任意の数字a] pass * * tcpflag=0x0002/0x0017 * [sshdのポート]
ip filter dynamic [任意の数字b] * [ルーターのプライベートIP] filter [任意の数字a]
外部からteratermで接続確認済
接続先IP: ルータのグローバルIP
ユーザー名:root
パスワード:rootに設定したパスワード
参考程度にどうぞ.
No.1
- 回答日時:
ちょっと遅いかもしれませんが回答します。
はずしていたら申し訳ありません。
NATを設定すると外側からの接続要求は拒否されるため、静的IPマスカレードを設定する必要があると思います。
質問者さんの環境では外側のIPアドレスは動的のようですので、LAN側のIPアドレスに対して静的IPマスカレードを設定します。
nat descritptor masquerade static 1 1 192.168.18.254 tcp 22
この設定を追加したら出来るようになりませんか。
もしかしたらこの設定も必要かもしれません。
nat descriptor address inner 1 192.168.18.1-192.168.18.254
遅くなってすみません。
現在遠隔が出来なくて次回チャレンジでご指摘の内容で挑戦してみたいと思います。
諦めていたところに光が射しました。
がんばってチャレンジしてみます。
ありがとうございます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
このQ&Aを見た人はこんなQ&Aも見ています
おすすめ情報
このQ&Aを見た人がよく見るQ&A
人気Q&Aランキング
-
4
社内の個々のPCにそれぞれ違うI...
-
5
助けでください http://192.16...
-
6
Bluetooth=常時接続、Wi-Fi=...
-
7
ピカラ契約、BuffaloのWiFiルー...
-
8
IPアドレスってPCごと?接...
-
9
サーバーとルーターの違い
-
10
192.168.1.1に接続できない…
-
11
レオネットで有線で接続して、P...
-
12
グローバルIPがしょっちゅう...
-
13
「メディアは接続されていません」
-
14
アクティブランプがつかない
-
15
セグメントを越えたPCへのping
-
16
ThunderboltブリッジとLAN接続...
-
17
違うネットワークに属するPC...
-
18
IPアドレスを取得できない
-
19
PR-400NEでNASを共有する為の設...
-
20
PR-400MIでwi-fiを要す...
おすすめ情報
公式facebook
公式twitter