回答編集履歴
1
追記: ネットワークの問題切り分け
answer
CHANGED
@@ -2,4 +2,36 @@
|
|
2
2
|
インターネットに出て行くときに、GMO 側でローカルIPアドレスをグローバルIPアドレスに変換してくれるはずです。
|
3
3
|
|
4
4
|
また、エラーとは関係ないですが、`acl ip1 myip`, `acl ip2 myip` と `ip a` で、ネットワークプレフィックスが合っていません。
|
5
|
-
`ip a` に合わせて `172.31.28.67/21`, `172.31.26.135/20` とするか、`172.31.28.67/32`, `172.31.26.135/32` でもいいと思います。
|
5
|
+
`ip a` に合わせて `172.31.28.67/21`, `172.31.26.135/20` とするか、`172.31.28.67/32`, `172.31.26.135/32` でもいいと思います。
|
6
|
+
|
7
|
+
###(2016/05/30 10:28 追記) ネットワークの問題切り分け
|
8
|
+
**outbound (ip2からインターネット)**
|
9
|
+
サーバー内から telnet, wget, curl, nmap などのコマンド(どれか 1つ)で Source address に ip2 を指定してインターネットに接続できるか確認します。
|
10
|
+
```
|
11
|
+
# telnet -b 172.31.26.135 www.google.com 80
|
12
|
+
Connected to www.google.com.
|
13
|
+
Escape character is '^]'.
|
14
|
+
GET / HTTP/1.0 (←入力後、リターン 2回)
|
15
|
+
|
16
|
+
HTTP/1.0 302 Found (←応答が返ればOK)
|
17
|
+
(略)
|
18
|
+
|
19
|
+
# wget --bind-address 172.31.26.135 http://www.google.com/
|
20
|
+
(index.html がダウンロードできればOK)
|
21
|
+
|
22
|
+
# curl --interface eth0:0 http://www.google.com/
|
23
|
+
(応答があればOK)
|
24
|
+
|
25
|
+
# nmap -S 172.31.26.135 -e eth0 -Pn -sT -p 80 www.google.com
|
26
|
+
(「80/tcp open http」であればOK)
|
27
|
+
```
|
28
|
+
|
29
|
+
**inbound (インターネットからip2)**
|
30
|
+
|
31
|
+
- インターネットから ip2(のグローバルIPアドレス)に ping で接続できるか
|
32
|
+
- telnet コマンドなどが利用できる場合、インターネットから ip2 のプロキシーポートに接続できるか
|
33
|
+
```
|
34
|
+
> telnet (ip2のグローバルIPアドレス) 80
|
35
|
+
GET http://www.google.com/ HTTP/1.0 (←入力後、リターン 2回)
|
36
|
+
```
|
37
|
+
- インターネットから ip2(のグローバルIPアドレス)の他のサービス(sshd など)に接続できるか
|