回答編集履歴
1
追記: ネットワークの問題切り分け
test
CHANGED
|
@@ -7,3 +7,69 @@
|
|
|
7
7
|
また、エラーとは関係ないですが、`acl ip1 myip`, `acl ip2 myip` と `ip a` で、ネットワークプレフィックスが合っていません。
|
|
8
8
|
|
|
9
9
|
`ip a` に合わせて `172.31.28.67/21`, `172.31.26.135/20` とするか、`172.31.28.67/32`, `172.31.26.135/32` でもいいと思います。
|
|
10
|
+
|
|
11
|
+
|
|
12
|
+
|
|
13
|
+
###(2016/05/30 10:28 追記) ネットワークの問題切り分け
|
|
14
|
+
|
|
15
|
+
**outbound (ip2からインターネット)**
|
|
16
|
+
|
|
17
|
+
サーバー内から telnet, wget, curl, nmap などのコマンド(どれか 1つ)で Source address に ip2 を指定してインターネットに接続できるか確認します。
|
|
18
|
+
|
|
19
|
+
```
|
|
20
|
+
|
|
21
|
+
# telnet -b 172.31.26.135 www.google.com 80
|
|
22
|
+
|
|
23
|
+
Connected to www.google.com.
|
|
24
|
+
|
|
25
|
+
Escape character is '^]'.
|
|
26
|
+
|
|
27
|
+
GET / HTTP/1.0 (←入力後、リターン 2回)
|
|
28
|
+
|
|
29
|
+
|
|
30
|
+
|
|
31
|
+
HTTP/1.0 302 Found (←応答が返ればOK)
|
|
32
|
+
|
|
33
|
+
(略)
|
|
34
|
+
|
|
35
|
+
|
|
36
|
+
|
|
37
|
+
# wget --bind-address 172.31.26.135 http://www.google.com/
|
|
38
|
+
|
|
39
|
+
(index.html がダウンロードできればOK)
|
|
40
|
+
|
|
41
|
+
|
|
42
|
+
|
|
43
|
+
# curl --interface eth0:0 http://www.google.com/
|
|
44
|
+
|
|
45
|
+
(応答があればOK)
|
|
46
|
+
|
|
47
|
+
|
|
48
|
+
|
|
49
|
+
# nmap -S 172.31.26.135 -e eth0 -Pn -sT -p 80 www.google.com
|
|
50
|
+
|
|
51
|
+
(「80/tcp open http」であればOK)
|
|
52
|
+
|
|
53
|
+
```
|
|
54
|
+
|
|
55
|
+
|
|
56
|
+
|
|
57
|
+
**inbound (インターネットからip2)**
|
|
58
|
+
|
|
59
|
+
|
|
60
|
+
|
|
61
|
+
- インターネットから ip2(のグローバルIPアドレス)に ping で接続できるか
|
|
62
|
+
|
|
63
|
+
- telnet コマンドなどが利用できる場合、インターネットから ip2 のプロキシーポートに接続できるか
|
|
64
|
+
|
|
65
|
+
```
|
|
66
|
+
|
|
67
|
+
> telnet (ip2のグローバルIPアドレス) 80
|
|
68
|
+
|
|
69
|
+
GET http://www.google.com/ HTTP/1.0 (←入力後、リターン 2回)
|
|
70
|
+
|
|
71
|
+
```
|
|
72
|
+
|
|
73
|
+
- インターネットから ip2(のグローバルIPアドレス)の他のサービス(sshd など)に接続できるか
|
|
74
|
+
|
|
75
|
+
|