質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

3回答

1644閲覧

LAN外部からSSH接続できない(内部間はできる)

JUNJUNJUN

総合スコア25

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

SSH

SSH(Secure Shell)は、セキュアチャネルを通してデータを交換するためのネットワークプロトコルです。リモートサーバーへのコマンド実行やファイル転送を行う時に一般的に使用されます。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

1クリップ

投稿2018/12/04 04:31

編集2018/12/05 00:59

やりたいこと

LAN外部からSSH接続

マシン情報

CentOS Linux release 7.5.1804

ネットワーク構成

ルーター
┌─┴─┬──┐
m1 m2  m3

IP

m1:192.168.1.19
m2:192.168.1.17(LAN外部からSSH接続できないマシン)
m3:192.168.1.4

ルーターポートフォワーディング

WAN:22 -> LAN:22 192.168.1.17(m2)
WAN:23 -> LAN:22 192.168.1.19(m1)

前提条件

m1とm2は同じOSです
m3はWindows機です
LAN外部からはm1にSSH接続できます
ローカルからはSSH接続できます

  • m1->m2
  • m2->m1
  • m3->m1
  • m3->m2

tcpdumpの結果

m1は正常にクライアントとパケットのやり取りを行っています

12:11:07.528033 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [S], seq 3489120712, win 29200, options [mss 1420,sackOK,TS val 1430519610 ecr 0,nop,wscale 7], length 0 12:11:07.528178 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [S.], seq 4113707831, ack 3489120713, win 28960, options [mss 1460,sackOK,TS val 1564968279 ecr 1430519610,nop,wscale 7], length 0 12:11:07.538018 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [.], ack 1, win 229, options [nop,nop,TS val 1430519641 ecr 1564968279], length 0 12:11:07.538286 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [P.], seq 1:42, ack 1, win 229, options [nop,nop,TS val 1430519642 ecr 1564968279], length 41 12:11:07.538364 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [.], ack 42, win 227, options [nop,nop,TS val 1564968289 ecr 1430519642], length 0 12:11:07.575401 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [P.], seq 1:22, ack 42, win 227, options [nop,nop,TS val 1564968326 ecr 1430519642], length 21 12:11:07.584395 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [.], ack 22, win 229, options [nop,nop,TS val 1430519653 ecr 1564968326], length 0 12:11:07.584440 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [P.], seq 22:1302, ack 42, win 227, options [nop,nop,TS val 1564968335 ecr 1430519653], length 1280 12:11:07.584663 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [P.], seq 42:1378, ack 22, win 229, options [nop,nop,TS val 1430519653 ecr 1564968326], length 1336 12:11:07.624689 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [.], ack 1378, win 248, options [nop,nop,TS val 1564968376 ecr 1430519653], length 0 12:11:07.629828 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [.], ack 1302, win 251, options [nop,nop,TS val 1430519665 ecr 1564968335], length 0 12:11:07.635626 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [P.], seq 1378:1426, ack 1302, win 251, options [nop,nop,TS val 1430519666 ecr 1564968376], length 48 12:11:07.635690 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [.], ack 1426, win 248, options [nop,nop,TS val 1564968387 ecr 1430519666], length 0 12:11:07.650654 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [P.], seq 1302:1666, ack 1426, win 248, options [nop,nop,TS val 1564968402 ecr 1430519666], length 364 12:11:07.658572 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [.], ack 1666, win 271, options [nop,nop,TS val 1430519672 ecr 1564968402], length 0 12:11:07.662967 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [P.], seq 1426:1442, ack 1666, win 271, options [nop,nop,TS val 1430519673 ecr 1564968402], length 16 12:11:07.702704 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [.], ack 1442, win 248, options [nop,nop,TS val 1564968454 ecr 1430519673], length 0 12:11:07.710523 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [P.], seq 1442:1486, ack 1666, win 271, options [nop,nop,TS val 1430519685 ecr 1564968454], length 44 12:11:07.710613 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [.], ack 1486, win 248, options [nop,nop,TS val 1564968462 ecr 1430519685], length 0 12:11:07.710826 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [P.], seq 1666:1710, ack 1486, win 248, options [nop,nop,TS val 1564968462 ecr 1430519685], length 44 12:11:07.719243 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [P.], seq 1486:1554, ack 1710, win 271, options [nop,nop,TS val 1430519687 ecr 1564968462], length 68 12:11:07.758617 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [.], ack 1554, win 248, options [nop,nop,TS val 1564968510 ecr 1430519687], length 0 12:11:07.852214 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [P.], seq 1710:1794, ack 1554, win 248, options [nop,nop,TS val 1564968603 ecr 1430519687], length 84 12:11:07.898028 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [.], ack 1794, win 271, options [nop,nop,TS val 1430519732 ecr 1564968603], length 0 12:11:10.598352 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [F.], seq 1554, ack 1794, win 271, options [nop,nop,TS val 1430520393 ecr 1564968603], length 0 12:11:10.623172 IP 192.168.1.19.ssh > ***.***.***.***.34066: Flags [F.], seq 1794, ack 1555, win 248, options [nop,nop,TS val 1564971374 ecr 1430520393], length 0 12:11:10.632750 IP ***.***.***.***.34066 > 192.168.1.19.ssh: Flags [.], ack 1795, win 271, options [nop,nop,TS val 1430520415 ecr 1564971374], length 0

m2はクライアントからパケットを受け取ってレスポンスを返していないようです

12:27:41.882393 IP ***.***.***.***.43448 > 192.168.1.17.ssh: Flags [S], seq 1709997818, win 29200, options [mss 1420,sackOK,TS val 1430768212 ecr 0,nop,wscale 7], length 0 12:27:42.906133 IP ***.***.***.***.43448 > 192.168.1.17.ssh: Flags [S], seq 1709997818, win 29200, options [mss 1420,sackOK,TS val 1430768462 ecr 0,nop,wscale 7], length 0 12:27:44.850797 IP ***.***.***.***.43448 > 192.168.1.17.ssh: Flags [S], seq 1709997818, win 29200, options [mss 1420,sackOK,TS val 1430768963 ecr 0,nop,wscale 7], length 0

Firewall

Firewallは特に制限をかけていません
Firewallを停止しても動きは同様でした。

追加情報

bash

1$netstat -nr 2Kernel IP routing table 3Destination Gateway Genmask Flags MSS Window irtt Iface 40.0.0.0 10.10.63.254 0.0.0.0 UG 0 0 0 eno1 50.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 wlp1s0 610.10.56.0 0.0.0.0 255.255.248.0 U 0 0 0 eno1 7172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0 docker0 8192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp1s0 9192.168.122.0 0.0.0.0 255.255.255.0 U 0 0 0 virbr0 10$ifconfig 11docker0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 12 inet 172.17.0.1 netmask 255.255.0.0 broadcast 172.17.255.255 13 ether 02:42:8f:bf:d0:6e txqueuelen 0 (Ethernet) 14 RX packets 0 bytes 0 (0.0 B) 15 RX errors 0 dropped 0 overruns 0 frame 0 16 TX packets 0 bytes 0 (0.0 B) 17 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 18 19eno1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 20 inet 10.10.57.162 netmask 255.255.248.0 broadcast 10.10.63.255 21 inet6 fe80::8a55:d779:da51:3f1e prefixlen 64 scopeid 0x20<link> 22 ether f4:4d:30:67:3d:92 txqueuelen 1000 (Ethernet) 23 RX packets 0 bytes 0 (0.0 B) 24 RX errors 0 dropped 0 overruns 0 frame 0 25 TX packets 0 bytes 0 (0.0 B) 26 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 27 device interrupt 16 memory 0xdf200000-df220000 28 29lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536 30 inet 127.0.0.1 netmask 255.0.0.0 31 inet6 ::1 prefixlen 128 scopeid 0x10<host> 32 loop txqueuelen 1000 (Local Loopback) 33 RX packets 106472 bytes 30204099 (28.8 MiB) 34 RX errors 0 dropped 0 overruns 0 frame 0 35 TX packets 106472 bytes 30204099 (28.8 MiB) 36 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 37 38virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500 39 inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255 40 ether 52:54:00:62:f5:12 txqueuelen 1000 (Ethernet) 41 RX packets 0 bytes 0 (0.0 B) 42 RX errors 0 dropped 0 overruns 0 frame 0 43 TX packets 0 bytes 0 (0.0 B) 44 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 45 46wlp1s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 47 inet 192.168.1.17 netmask 255.255.255.0 broadcast 192.168.1.255 48 inet6 2400:2411:c4a1:4c00:415b:69dc:ac93:fd4e prefixlen 64 scopeid 0x0<global> 49 inet6 fe80::f836:24b3:3051:6719 prefixlen 64 scopeid 0x20<link> 50 ether a0:c5:89:3d:97:12 txqueuelen 1000 (Ethernet) 51 RX packets 1188946 bytes 1239432761 (1.1 GiB) 52 RX errors 0 dropped 0 overruns 0 frame 0 53 TX packets 334460 bytes 66457118 (63.3 MiB) 54 TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 55

長文乱文失礼いたいます。

よろしくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

CHERRY

2018/12/04 06:10 編集

LAN外部からということは、ルーターの設定も影響する可能性があると思いますがどうなっていますか?
over

2018/12/04 06:40

LAN外部という言葉はどのような位置付けで使用していますか?別セグメントという意味でしょうか?また、ポートフォワーディングしているにも関わらず、SSH接続はこれを無視した接続方法になっているように見受けられますが・・・
TaichiYanagiya

2018/12/04 12:40

m2 のルーティング、デフォルトゲートウェイはどうなっていますか?
JUNJUNJUN

2018/12/05 00:54

(CHERRY様)私も同様に考えましたが外部からm2にパケットは届いているのを確認しております。
JUNJUNJUN

2018/12/05 00:56

(over様)申し訳ありません。ネットワークにあまり知識がないため返答できません。モデム内蔵ルーターのポートフォワーディング設定を行っております。
JUNJUNJUN

2018/12/05 01:00

(TaichiYanagiya様)情報を追加しました
guest

回答3

0

おそらく提示されている以外のことが原因だと思われますが、
まずは接続情報の確認、m2マシンのIP確認、アンチウィルスやらファイアウオールソフトやら入ってないか確認、をすることですね

投稿2018/12/04 05:52

y_waiwai

総合スコア87719

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

JUNJUNJUN

2018/12/05 01:16

ありがとうございます。 確認してみます。
guest

0

ルータの情報がないですが、WAN:22 はルータ自身が使っている可能性があり、その場合にはそれを考慮した設定が必要です。
とりあえず、WAN の他の適当に空いているポートを m2:22 に向けてみてはどうでしょうか?

ちなみに、m2 から LAN 外部へは通信できることは確認できているのですよね?

投稿2018/12/04 06:52

ssasaki

総合スコア1167

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

JUNJUNJUN

2018/12/05 01:15

m2マシンからブラウザ経由でインターネットに接続は確認しております。 しかし、pingで外部に対して疎通確認しても「Destination Host Unreachable」を返してきます。
JUNJUNJUN

2018/12/05 01:25

(補足)現在はping届いています。
ssasaki

2018/12/05 03:06

default gwが2つあるように見えますが、これは想定通りですか? 外部へのpingは届いたり届かなかったりという状態だったりしますか?
JUNJUNJUN

2018/12/19 11:16

ありがとうございます。 ご指摘のとおりDefault Gatewayが2つ設定されていたことによる障害でした。
guest

0

ベストアンサー

デフォルトゲートウェイが 2つ設定されていて、おそらく、eno1 側が優先されているのだと思います。
wlp1s0 から SSH パケットが届きますが、その戻りパケットが eno1 から出ているのではないでしょうか?
tcpdump -nn -i wlp1s0 port 22tcpdump -nn -i eno1 port 22 を比べてみてください。

通常は、デフォルトゲートウェイは 1つしか設定できませんので、eno1 側のデフォルトゲートウェイが不要であれば、その設定を削除するといいと思います。

投稿2018/12/05 08:46

TaichiYanagiya

総合スコア12141

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

JUNJUNJUN

2018/12/19 11:15

ありがとうございます。 ご指摘のとおりデフォルトゲートウェイが2つ設定されていたことでパケットが戻っていなかったようです。 大変助かりました。 出張で作業できなかったため返信が遅くなりました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問