###前提・実現したいこと
OpenVPNサーバを使って、外部から直接VMにアクセスできるようにしたいです。
現在以下の問題があるのですが、どこの設定を修正すれば良いかおわかりになる方はいらっしゃいますでしょうか。
また、問題の切り分けの為に実施した方が良いものがあればご教授いただけますでしょうか。
###発生している問題・エラーメッセージ
OpenVPNサーバに接続した外部のクライアントAからVM(CentOS7)に対して直接「ping」「ssh」は可能ですが、ブラウザからhttp/httpsの接続をすることができません。
ブラウザから接続をすると、「応答時間が長すぎます」を表示されます。
###試したこと
・内部のクライアントBからはhttp/https接続に問題ない
・クライアントAからクライアントBにRDPで繋いでクライアントBからの接続は問題ない
・該当VMのFWを停止しても変わらない
・別のVMには接続できた(ネットワークが異なる)
・L3、L2スイッチにアクセスリストの設定は無い(ciscoなので「show access-lists」を実行し、何も表示されないことを確認)
###補足情報(言語/FW/ツール等のバージョンなど)
ネットワークの構成図のようなものを添付致します。
追記1
・クライアントAからOpenVPNに接続後、ブラウザで接続するとVM側のaccess.log,error.logともにログは出てきませんでした。
追記2
・curlの結果タイムアウトになりました。
curl.exe 172.16.100.100
curl: (7) Failed to connect to 172.16.100.100 port 80: Timed out
・nmapの結果tcp80につながらないようです。
ーー
nmap -p 80 172.16.100.100
Starting Nmap 7.60 ( https://nmap.org ) at 2017-12-04 16:40 ???? (?W???)
Nmap scan report for 172.16.100.100
Host is up (0.068s latency).
PORT STATE SERVICE
80/tcp filtered http
Nmap done: 1 IP address (1 host up) scanned in 5.63 seconds
ーー
追記3
・サーバはnginxを使用しています。
・tracertの結果を見ると問題無いように見えます。
tracert 172.16.100.100
172.16.100.100 へのルートをトレースしています。経由するホップ数は最大 30 です
1 60 ms 57 ms 56 ms 10.88.1.1 (OpenVPN)
2 63 ms 55 ms 59 ms 172.16.251.10 (L3)
3 75 ms 57 ms 77 ms 172.16.100.100
追記4
・クライアントAから接続した時は/var/log/nginx/のaccess.logとerror.logのどちらにもログは出ていませんでした。
回答1件
あなたの回答
tips
プレビュー