
自宅にあるSSHサーバに外部からDDNSを使ってログインしたいと考えています。
ルータはELECOMのLogitec LAN-WH300N/DGRを使っていて、DDNSはELECOM商品の場合無料で提供されているclear-netを利用しています。
ルータの設定でDDNSを有効にしログイン名やパスワードの設定をしましたし、NATの設定で、TCPの22を解放しました。
本来ならこれで完了だと思うのですが、http://seo.atompro.net/webtoolfree_hosttoip_.htmlなどでホスト名から正引きしても、192.168.1.2といったプライベートIPアドレスしか表示されません。(自宅から確認)
何が原因なのかわからりません。
詳しい方、是非解決策を教えていただけないでしょうか。
よろしくお願いします。
No.2ベストアンサー
- 回答日時:
>もしかすると、二重ルータの構造に原因があるかもしれません。
であれば……
「LAN-WH300N/DGRが認識しているWAN側IPアドレス」は上位にいるルータから割り当てられたIPアドレスとなりますから、
そのIPアドレスをDDNSに登録しているのでしょう。
ルータ内蔵のDDNS更新ソフトではなく、別の方法で本来のグローバルIPアドレスを取得してDDNSの情報を更新させる必要があるかと。
Linuxでしたらddclientとかでしょうかねぇ。
# ウチのはddclientで5分おきにチェックしています。
回答ありがとうございます。
ご指摘の通りだと思います。回答No.1の補足の部分でその旨書いています。
そういう意味では質問への答えは既に出ているので、終了した方が良いかもしれませんね。現在は、その「別の方法」(自分はDynamic DO!jp)でやろうとしているが、ルータのポート開放が上手く行かない状況です。改めて質問しようかと思います。
No.1
- 回答日時:
多分DDNSの設定内容のに問題があると思います。
【ロジテックからクリアネットサービス登録完了のお知らせ】メール内の
ユーザーID :
パスワード :
ホスト名 : .clear-net.jp
ドメイン名は「xxx.clear-net.jp」※という形式で提供されます。
※xxxの部分は、お客様が指定した希望ホスト名が入ります。clear-net.jpは固定になります。
の内容がルータに登録した情報をあっていますか?
SSHの利用にあたっては参考URLを見てください。
注意点
SSHの22番ポートは標準なのでセキュリティーを向上させるためにポート番号の変更をおすすめします。
参考URL:http://qa.elecom.co.jp/faq_detail.html?id=3125&c …
この回答への補足
回答ありがとうございます。
>内容がルータに登録した情報をあっていますか?
ルータにおけるDDNSの設定には問題はないと思います。
こちら
http://www.logitec.co.jp/ddns/ddns-lanw300nr.html
に従ってIDとパスワードを入力しております。
>SSHの利用にあたっては参考URLを見てください。
リンク先を参考に再度設定を行ってみましたが、問題は解決しませんでした。「固定DHCPリースを有効」の対象がサーバなのかクライアントなのかいまいちわからないので、何も設定しない場合、サーバの(プライベート)IPアドレスを固定する場合との両方で試してみました。外部からのSSHを考えているので、クライアントのIPアドレスの固定については試していません。
もしかすると、二重ルータの構造に原因があるかもしれません。現在の環境は、NTTのルータ内臓光回線のモデム(RV-S340NE)のLANポートにELECOMのルータを接続し、サーバ等すべて後者のネットワークに属する形になっています。前者のIPが192.168.1.1、後者のIPが192.168.2.1です。特に後者は、DDNSサービスで取得したホスト名を正引きして出てきたIPに一致しています。
実際、
$ traceroute www.google.com
と端末で入力すると、プライベートIPが2つ表示されます。
対策として3つほど考えられますよね。1つは、サーバをELECOMルータではなくNTTルータに直接接続し、そちらでポートの開放を行う。1つは、NTTのルータ機能をオフにする(ブリッジ)。1つは、ELECOM側のルータ機能を解除(ブリッジ、AP化)する。
1番目について、サーバ機のネットワーク設定を調整し、かつ
http://www.akakagemaru.info/port/RV-S340NE.html
に従ってポート(TCP 22)を開放しました。NTTのルータ自体はDDNSをサポートしていないので、Dynamic DO.jpから無料でドメインを作成し、
$ ping ホスト名
すると応答があり、しかし、
$ ssh ログインID@ホスト名
とすると、
ssh: connect to host server-name port 22: Connection refused
とエラーメッセージが表示されます。認証は公開鍵で、パスワード認証は禁止しています。公開鍵を作った後に何度かプライベートIPアドレスやゲートウェイのIPの設定を変更しましたが、これは問題ないでしょうか。。。
2番目については、
http://www.akakagemaru.info/port/RV-S340NEpppoe. …
に従ってブリッジモードにしてから、ELECOMルータ側の設定で、WANのPPPoEを適用しましたが、ルータの設定更新後、「Dynamic IP Disconnected」と表示されネットに繋がらなくなります。NTTのルータ(192.168.1.1)へさへたどり着きません。これはDDNSやポート開放以前の問題ですが、原因はわかりません。PPPoEの設定時に契約プロバイダから取得したID(@を含む)とパスワードは正しく入力しています。
3番目については、(結論)。まず、ルータをAP化し、実際
$ traceroute www.google.com
でNTTルータのIP(192.168.1.1)しか表示されないのを確認しました。次に、1番目と同様の方法でポート(TCP 22)を開放しましたが、同様の症状でsshできませんでした。
NTTルータのポートフォワーディングがうまく行っていないのか、それとも、サーバのネットワーク設定に問題があるのか。ちなみに、LAN内であればプライベートIPを使ってサーバ機に問題なくsshできます。
なお、以下は、/etc/ssh/sshd_configの一部です。
Port 22
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Authentication:
#LoginGraceTime 2m
PermitRootLogin
#StrictModes yes
#MaxAuthTries 6
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile.ssh/authorized_keys
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication no
# Change to no to disable s/key passwords
ChallengeResponseAuthentication no
ChallengeResponseAuthentication no
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
今、見られている記事はコレ!
-
弁護士が解説!あなたの声を行政に届ける「パブリックコメント」制度のすべて
社会に対する意見や不満、疑問。それを発信する場所は、SNSやブログ、そしてニュースサイトのコメント欄など多岐にわたる。教えて!gooでも「ヤフコメ民について」というタイトルのトピックがあり、この投稿の通り、...
-
弁護士が語る「合法と違法を分けるオンラインカジノのシンプルな線引き」
「お金を賭けたら違法です」ーーこう答えたのは富士見坂法律事務所の井上義之弁護士。オンラインカジノが違法となるかどうかの基準は、このように非常にシンプルである。しかし2025年にはいって、違法賭博事件が相次...
-
釣りと密漁の違いは?知らなかったでは済まされない?事前にできることは?
知らなかったでは済まされないのが法律の世界であるが、全てを知ってから何かをするには少々手間がかかるし、最悪始めることすらできずに終わってしまうこともあり得る。教えてgooでも「釣りと密漁の境目はどこです...
-
カスハラとクレームの違いは?カスハラの法的責任は?企業がとるべき対応は?
東京都が、客からの迷惑行為などを称した「カスタマーハラスメント」、いわゆる「カスハラ」の防止を目的とした条例を、全国で初めて成立させた。条例に罰則はなく、2025年4月1日から施行される。 この動きは自治体...
-
なぜ批判コメントをするの?その心理と向き合い方をカウンセラーにきいた!
今や生活に必要不可欠となったインターネット。手軽に情報を得られるだけでなく、ネットを介したコミュニケーションも一般的となった。それと同時に顕在化しているのが、他者に対する辛らつな意見だ。ネットニュース...
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ETG2-DR ネットワークについて
-
アクセスポイントのIPアドレス...
-
無線LANルータのDSN設定とPCのD...
-
この無線LANのWi-Fiは調べた物...
-
ルータのMACアドレスはどうして...
-
上位ルータって何ですか?
-
MACアドレスを再取得(変更)し...
-
無線機器をブリッジモードへ変...
-
ルーターにアクセスしたサイト...
-
パソコン素人ですのでお手柔ら...
-
無線LAN使用時と有線LAN...
-
PC-AC-WT001C(NEC)
-
ワイヤレスマウスでウイルス感...
-
MACアドレスが下桁一字だけ違う?
-
なんだか腑に落ちない「願いま...
-
Apache24起動時のエラー
-
NASの速度が遅いのはなぜ?
-
知らないWi-Fiに繋がった時のリ...
-
Wi-Fiは団地の隣家まで届く...
-
無線接続できるのですが、ping...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
スイッチングハブの後に無線ル...
-
ルーターのログの確認方法につ...
-
ルータのMACアドレスはどうして...
-
HubにもMACアドレスはあるので...
-
ルータのアダプタモードとはな...
-
ホームゲートウェイ、ルーター...
-
アクセスポイントのIPアドレス...
-
無線LANルータのDSN設定とPCのD...
-
アプリ ひかりTVどこでも でチ...
-
ルータを2つつないだが、下位...
-
ルーターを使うとJ-COMのネット...
-
重複するグローバルIPは設定可...
-
二重ルーター環境で二台目を無...
-
遠隔地のルーターにログインす...
-
ルーター機能なし複数接続
-
PS4のインターネット接続のタイ...
-
ETG2-DR ネットワークについて
-
NAT越え可能なDDNSクライアント...
-
プロバイダ応答なしとでたのでP...
-
ルーターにアクセスしたサイト...
おすすめ情報