編集履歴

質問編集履歴

経路情報を追加

2020/04/26 17:06

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -76,7 +76,8 @@
 ![イメージ説明](d270fe9f06d75ed1fce904d0481b73b9.png)
 ![イメージ説明](c5388f3b247a5855d20e0bba30e28a15.png)
+・経路情報
+![イメージ説明](2f0ac651942e01d926c2dfaf2347a53f.png)
 ###全体の構成
 ![イメージ説明](5718a3fd8043e0bd7849e993a78b3f2f.jpeg)

バッファロールータの設定を見直しました

2020/04/26 17:06

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -49,8 +49,11 @@
 192.168.11.1：バッファロールータのアドレス
 192.168.11.6：サーバ
 ```tcpdump
-tcpdump: enp3s0: You don't have permission to capture on that device (socket: Operation not permitted)
+tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
+listening on enp3s0, link-type EN10MB (Ethernet), capture size 262144 bytes
+10:19:12.741576 IP user.ssh > 192.168.11.2.60314: Flags [P.], seq 536615989:536616177, ack 3969807546, win 501, options [nop,nop,TS val 3813091487 ecr 2054784889], length 188
 ```
+192.168.11.2[下図PC2]
 ### 補足情報
@@ -63,11 +66,17 @@
 よろしくお願いします。
-buffaloルータ
+###buffaloルータ
 ・ポート変換
 Internet側IPアドレス: エアーステーションのInternet側IPアドレス
 LAN側IPアドレス：192.168.11.6
 TCP/UDPポート：22
+![イメージ説明](7f57e000d8e468e79bb77e2c9f5faec2.png)
+![イメージ説明](feee6d12fbccae3a79e7a601d8a02e24.png)
+![イメージ説明](d270fe9f06d75ed1fce904d0481b73b9.png)
+![イメージ説明](c5388f3b247a5855d20e0bba30e28a15.png)
+###全体の構成
-![ネットワーク構成](54b66c8477f5abac17fe0cc0ccac8b57.jpeg)
+![イメージ説明](5718a3fd8043e0bd7849e993a78b3f2f.jpeg)

buffaloルータの情報を追加しました

2020/04/22 10:38

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -62,4 +62,12 @@
 直接解決に結びつかなくても良いので、「これを確認してみては」というようなアドバイスもあればいただきたいです。
 よろしくお願いします。
+buffaloルータ
+・ポート変換
+Internet側IPアドレス: エアーステーションのInternet側IPアドレス
+LAN側IPアドレス：192.168.11.6
+TCP/UDPポート：22
 ![ネットワーク構成](54b66c8477f5abac17fe0cc0ccac8b57.jpeg)

pirou, tcpdump

2020/04/18 07:51

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -48,6 +48,9 @@
 ip rou の出力結果。
 192.168.11.1：バッファロールータのアドレス
 192.168.11.6：サーバ
+```tcpdump
+tcpdump: enp3s0: You don't have permission to capture on that device (socket: Operation not permitted)
+```
 ### 補足情報

ip rou

2020/04/18 06:51

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -32,11 +32,23 @@
 ポート番号:22
 優先度:1
 ```
 iptablesの設定を変更したあとは
 sudo /sbin/iptables-restore < rules.v4
 をし、設定が変更されたことを確認するために
 sudo iptables -L
 をしています
+~~~~
+```iprou
+default via 192.168.11.1 dev enp3s0 proto static
+172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
+192.168.11.0/24 dev enp3s0 proto kernel scope link src 192.168.11.6
+```
+ip rou の出力結果。
+192.168.11.1：バッファロールータのアドレス
+192.168.11.6：サーバ
 ### 補足情報
 ubuntu18.04です。

ネットワーク構成を図にまとめました

2020/04/18 06:27

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -46,4 +46,5 @@
 一週間ほど頑張ってみましたがどうしても出来ませんでした。
 直接解決に結びつかなくても良いので、「これを確認してみては」というようなアドバイスもあればいただきたいです。
-よろしくお願いします。
+よろしくお願いします。
+![ネットワーク構成](54b66c8477f5abac17fe0cc0ccac8b57.jpeg)

rulesを修正

2020/04/18 05:00

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -24,6 +24,7 @@
 :OUTPUT ACCEPT [0:0]
 -A INPUT -s (ip adress) -p tcp --dport 22 -j ACCEPT
 -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
+COMMIT
 ```
 ```portmapping
 Lan側ホスト:192.168.11.6

rulesファイルの間違いを修正しました

2020/04/17 18:59

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -19,9 +19,9 @@
 ```rules
 #/etc/iptables/rules.v4
 *filter
-:INPUT DROP [0:0]
+:INPUT ACCEPT [0:0]
-:FORWARD DROP [0:0]
+:FORWARD ACCEPT [0:0]
-:OUTPUT DROP [0:0]
+:OUTPUT ACCEPT [0:0]
 -A INPUT -s (ip adress) -p tcp --dport 22 -j ACCEPT
 -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
 ```
@@ -31,6 +31,11 @@
 ポート番号:22
 優先度:1
 ```
+iptablesの設定を変更したあとは
+sudo /sbin/iptables-restore < rules.v4
+をし、設定が変更されたことを確認するために
+sudo iptables -L
+をしています
 ### 補足情報
 ubuntu18.04です。

誤字

2020/04/17 18:57

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -22,7 +22,7 @@
 :INPUT DROP [0:0]
 :FORWARD DROP [0:0]
 :OUTPUT DROP [0:0]
--A INPUT is (ip adress) -p tcp --dport 22 -j ACCEPT
+-A INPUT -s (ip adress) -p tcp --dport 22 -j ACCEPT
 -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
 ```
 ```portmapping

情報の追加

2020/04/17 18:15

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -25,7 +25,12 @@
 -A INPUT is (ip adress) -p tcp --dport 22 -j ACCEPT
 -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
 ```
+```portmapping
+Lan側ホスト:192.168.11.6
+プロトコル：TCP
+ポート番号:22
+優先度:1
+```
 ### 補足情報
 ubuntu18.04です。

誤字

2020/04/17 18:11

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -23,7 +23,7 @@
 :FORWARD DROP [0:0]
 :OUTPUT DROP [0:0]
 -A INPUT is (ip adress) -p tcp --dport 22 -j ACCEPT
-iA INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
+-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
 ```
 ### 補足情報

試したこと追加

2020/04/17 18:02

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -15,7 +15,16 @@
 ### 試したこと
 1.ローカルではsshできます。
-2.pingもローカルでは返ってきますが、外部からpingを飛ばしても返ってこないです。
+2.pingもローカルでは返ってきますが、外部からpingを飛ばしても返ってきません。
+```rules
+#/etc/iptables/rules.v4
+*filter
+:INPUT DROP [0:0]
+:FORWARD DROP [0:0]
+:OUTPUT DROP [0:0]
+-A INPUT is (ip adress) -p tcp --dport 22 -j ACCEPT
+iA INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
+```
 ### 補足情報

試したことpingを追加しました

2020/04/17 18:01

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -14,9 +14,9 @@
 ### 試したこと
-ローカルではsshできます。
+1.ローカルではsshできます。
+2.pingもローカルでは返ってきますが、外部からpingを飛ばしても返ってこないです。
 ### 補足情報
 ubuntu18.04です。

補足情報の追加

2020/04/17 17:55

投稿

melomelon

スコア4

title CHANGED Viewed

File without changes

body CHANGED Viewed

@@ -16,10 +16,12 @@
 ローカルではsshできます。
 ### 補足情報
 ubuntu18.04です。
 最終的にはsshポート以外のポートも開放したいと考えています。
+モバイルwifiのため、IPアドレスが変化してしまうことを防ぐため、クレードルに差すことで一時的に固定しています。
 一週間ほど頑張ってみましたがどうしても出来ませんでした。
 直接解決に結びつかなくても良いので、「これを確認してみては」というようなアドバイスもあればいただきたいです。