DDNSのホスト名を正引きしたらプライベートIPが

自宅にあるSSHサーバに外部からDDNSを使ってログインしたいと考えています。

ルータはELECOMのLogitec LAN-WH300N/DGRを使っていて、DDNSはELECOM商品の場合無料で提供されているclear-netを利用しています。

ルータの設定でDDNSを有効にしログイン名やパスワードの設定をしましたし、NATの設定で、TCPの22を解放しました。

本来ならこれで完了だと思うのですが、http://seo.atompro.net/webtoolfree_hosttoip_.htmlなどでホスト名から正引きしても、192.168.1.2といったプライベートIPアドレスしか表示されません。（自宅から確認）

何が原因なのかわからりません。
詳しい方、是非解決策を教えていただけないでしょうか。
よろしくお願いします。

No.2 ベストアンサー 回答者： Wr5 回答日時： 2013/03/25 09:08

>もしかすると、二重ルータの構造に原因があるかもしれません。

であれば……
「LAN-WH300N/DGRが認識しているWAN側IPアドレス」は上位にいるルータから割り当てられたIPアドレスとなりますから、
そのIPアドレスをDDNSに登録しているのでしょう。

ルータ内蔵のDDNS更新ソフトではなく、別の方法で本来のグローバルIPアドレスを取得してDDNSの情報を更新させる必要があるかと。
Linuxでしたらddclientとかでしょうかねぇ。
# ウチのはddclientで5分おきにチェックしています。

この回答へのお礼

回答ありがとうございます。
ご指摘の通りだと思います。回答No.1の補足の部分でその旨書いています。

そういう意味では質問への答えは既に出ているので、終了した方が良いかもしれませんね。現在は、その「別の方法」（自分はDynamic DO!jp)でやろうとしているが、ルータのポート開放が上手く行かない状況です。改めて質問しようかと思います。

お礼日時：2013/03/25 16:57

No.1 回答者： funcube 回答日時： 2013/03/24 11:13

多分ＤＤＮＳの設定内容のに問題があると思います。

【ロジテックからクリアネットサービス登録完了のお知らせ】メール内の
ユーザーID :
パスワード :
ホスト名 :　　　　.clear-net.jp
ドメイン名は「xxx.clear-net.jp」※という形式で提供されます。
※xxxの部分は、お客様が指定した希望ホスト名が入ります。clear-net.jpは固定になります。

の内容がルータに登録した情報をあっていますか？

ＳＳＨの利用にあたっては参考ＵＲＬを見てください。

注意点
ＳＳＨの２２番ポートは標準なのでセキュリティーを向上させるためにポート番号の変更をおすすめします。

参考URL：http://qa.elecom.co.jp/faq_detail.html?id=3125&c …

この回答への補足

回答ありがとうございます。


>内容がルータに登録した情報をあっていますか？
ルータにおけるDDNSの設定には問題はないと思います。
こちら
http://www.logitec.co.jp/ddns/ddns-lanw300nr.html
に従ってIDとパスワードを入力しております。


>ＳＳＨの利用にあたっては参考ＵＲＬを見てください。
リンク先を参考に再度設定を行ってみましたが、問題は解決しませんでした。「固定DHCPリースを有効」の対象がサーバなのかクライアントなのかいまいちわからないので、何も設定しない場合、サーバの(プライベート)IPアドレスを固定する場合との両方で試してみました。外部からのSSHを考えているので、クライアントのIPアドレスの固定については試していません。


もしかすると、二重ルータの構造に原因があるかもしれません。現在の環境は、NTTのルータ内臓光回線のモデム(RV-S340NE)のLANポートにELECOMのルータを接続し、サーバ等すべて後者のネットワークに属する形になっています。前者のIPが192.168.1.1、後者のIPが192.168.2.1です。特に後者は、DDNSサービスで取得したホスト名を正引きして出てきたIPに一致しています。

実際、
$ traceroute www.google.com
と端末で入力すると、プライベートIPが２つ表示されます。


対策として３つほど考えられますよね。１つは、サーバをELECOMルータではなくNTTルータに直接接続し、そちらでポートの開放を行う。１つは、NTTのルータ機能をオフにする（ブリッジ）。１つは、ELECOM側のルータ機能を解除（ブリッジ、AP化）する。

１番目について、サーバ機のネットワーク設定を調整し、かつ
http://www.akakagemaru.info/port/RV-S340NE.html
に従ってポート(TCP 22)を開放しました。NTTのルータ自体はDDNSをサポートしていないので、Dynamic DO.jpから無料でドメインを作成し、
$ ping ホスト名
すると応答があり、しかし、
$ ssh ログインID@ホスト名
とすると、
ssh: connect to host server-name port 22: Connection refused
とエラーメッセージが表示されます。認証は公開鍵で、パスワード認証は禁止しています。公開鍵を作った後に何度かプライベートIPアドレスやゲートウェイのIPの設定を変更しましたが、これは問題ないでしょうか。。。

２番目については、
http://www.akakagemaru.info/port/RV-S340NEpppoe. …
に従ってブリッジモードにしてから、ELECOMルータ側の設定で、WANのPPPoEを適用しましたが、ルータの設定更新後、「Dynamic IP Disconnected」と表示されネットに繋がらなくなります。NTTのルータ(192.168.1.1)へさへたどり着きません。これはDDNSやポート開放以前の問題ですが、原因はわかりません。PPPoEの設定時に契約プロバイダから取得したID（＠を含む）とパスワードは正しく入力しています。

３番目については、（結論）。まず、ルータをAP化し、実際
$ traceroute www.google.com
でNTTルータのIP(192.168.1.1)しか表示されないのを確認しました。次に、1番目と同様の方法でポート(TCP 22)を開放しましたが、同様の症状でsshできませんでした。


NTTルータのポートフォワーディングがうまく行っていないのか、それとも、サーバのネットワーク設定に問題があるのか。ちなみに、LAN内であればプライベートIPを使ってサーバ機に問題なくsshできます。

なお、以下は、/etc/ssh/sshd_configの一部です。

Port 22
#Protocol 2,1
Protocol 2
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::

# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key

# Authentication:

#LoginGraceTime 2m
PermitRootLogin
#StrictModes yes
#MaxAuthTries 6

RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile.ssh/authorized_keys

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes

# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication no

# Change to no to disable s/key passwords
ChallengeResponseAuthentication no
ChallengeResponseAuthentication no

補足日時：2013/03/24 14:52