Linux 内部接続 ドメインSSH接続

◆環境
centos 6.6 64bit
ルーターIP:192.168.10.1
centos 6.6内部IP:192.168.10.6
ドメイン：お名前.comにて「***.***.com」をDNSレコード設定済み

◆質問内容
内部接続にて、http://centossrv.com/bind.shtml　を参考に設定し
ssh -A 【ユーザー名】@【ドメイン名】　で内部接続を行いたい。
◆結果
ssh: connect to host 【ドメイン名】 port 22: Connection refused
で、接続できません。

内部接続から、外部接続で確認。
ssh -A 【ユーザー名】@【ドメイン名】
ログインできることを確認。

内部接続の設定でまちがっているか、logを確認。

cat /var/log/secure
logに接続エラー情報が記載されていない状態。

内部接続で、BIND確認(クライアントがLinuxの場合)

◆Linuxサーバーの正引きテスト
# dig ***.****.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> ***.****.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 56159
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;***.****.com.INA

;; ANSWER SECTION:
***.****.com.3600INA【外部IPが表示】内部IPアドレスが返ってくるはずが。

;; Query time: 74 msec
;; SERVER: 192.168.10.1#53(192.168.10.1)
;; WHEN: Fri Jan 2 23:36:45 2015
;; MSG SIZE rcvd: 48
---------------------------------------------------------------------------------------
◆Linuxサーバーの逆引きテスト
# dig -x 192.168.10.6

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.30.rc1.el6_6.1 <<>> -x 192.168.10.6
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 24781
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;6.10.168.192.in-addr.arpa.INPTR

;; Query time: 14 msec
;; SERVER: 192.168.10.1#53(192.168.10.1)
;; WHEN: Fri Jan 2 23:39:04 2015
;; MSG SIZE rcvd: 43
---------------------------------------------------------------------------
Linuxサーバーの逆引きテストでは、ANSWER SECTION:が返ってこない状態。

すいませんが、設定内容などご教授お願いできますでしょうか。

よろしくお願い致します。

No.2 ベストアンサー 回答者： Wr5 回答日時： 2015/01/12 16:22

>>ヘアピンNATなどに対応しているルータを使用していますか？

>Aterm WG1400HP を利用しています。

http://bbs.kakaku.com/bbs/K0000485924/SortID=165 …

対応していない…みたいですね。
対応しているルータってあんましないような気がしますけど。
# DDNSなりDNSなりで外から名前で引けるって状態と、サーバ公開したい。という両方の動機がある人はある程度自分で調べて対処するから…でしょう。

>このルータでは、LAN内部からのドメイン接続はむずかしいのでしょうか。

で、上記の価格.comの方でも書かれていますが、自前のDNSサーバに「LANからの問い合わせだったらLAN内のIPアドレスを返却する」という設定を行うことで、「ルータを中継しない」でアクセスさせる。
という方法もあります。
まぁ、その場合は内部からのdigコマンドではグローバルIPは取得できませんけどね。
# digコマンドに問い合わせするDNSサーバを指定すれば、外部からのものも確認できると思いますが。

内部PCが少ない場合はhostsファイルで対応する。
というパターンが多いかと思われます。簡単だし。


ちなみに、私はLAN内からの場合は内向けDNSで解決(外からは引けないローカルなドメイン設定しています。いまいち褒められた設定ではありませんが)。
外から接続する時はDDNSで引けるアドレスで…となっています。
# 内向けのドメイン名が一意である保証ができないし…DDNSで内向き用のドメイン名だけ登録するかなぁ……。トップレベルドメイン付けていないし。

この回答へのお礼

Wr5 さん

ご回答ありがとうございます。
自分なりに、ご回答などを参考にホスト設定で接続する方向にしようと思いました。

あくまでも、自宅で自分用に設定していまして。。。。
外からは、ドメイン接続が可能で内部からは内部IP接続ってなんかかっこ悪かったので。
そもそもルーターの問題になってしまっているので。。。

いろいろとありがとうございました。

お礼日時：2015/01/12 17:26

No.1 回答者： Wr5 回答日時： 2015/01/09 11:43

>ドメイン：お名前.comにて「***.***.com」をDNSレコード設定済み

で、そのドメインに登録されているIPアドレスはグローバルIPですか？
ローカルIPですか？

グローバルIPアドレスで
>ssh -A 【ユーザー名】@【ドメイン名】　で内部接続を行いたい。
をやりたい場合、ヘアピンNATなどに対応しているルータを使用していますか？

LAN内部からWAN側IPアドレスへの接続要求を行った場合、エラーとなるルータの方が多いですよ？


ローカルIPアドレスで登録した場合はWAN側は登録を無視する可能性が高いです。
「ローカルIPアドレスはWAN内では使用しない」という取り決めになっているはずですし。

この回答へのお礼

Wr5さん

ご回答ありがとうございます。
>>ドメインに登録されているIPアドレスはグローバルIPですか？

グローバルIPになります。

>>ヘアピンNATなどに対応しているルータを使用していますか？

Aterm WG1400HP を利用しています。
Aterm WG1400HPの管理画面から、DNSルーティング設定ぐらいしかないようにみえます。

このルータでは、LAN内部からのドメイン接続はむずかしいのでしょうか。

よろしくお願いします。

お礼日時：2015/01/10 21:27