Q&A
固定IPのプランではないと思いますので、接続確認の間は、「プロバイダから割り当てられた IP アドレス」を指定してアクセスするとどうなりますか。
現状説明
現在ラズパイをサーバー運用しようとしていて、外部からssh接続しようとしています。
そこで、ウェブ上でルータの設定を開き、sshのポート転送をするように設定しました。
しかし、外出先からssh接続しようとすると、コネクション拒否されてしまいます。
環境と設定
ネット環境は、ソフトバンク光を使っており、
電話線 -有線- NTTロゴ入り機器(モデム) -有線- ルータ -無線- ラズパイ
となっています。
設定したことは、
- 192.168.3.99にIPを固定したラズパイで3030番でssh待機するように設定
- 3030番ポートをファイアウォールで許可
- ローカルネットワーク内のpcから
ssh user@192.168.3.99 -p 3030で接続できた - ウェブで192.168.3.1に接続してルータの設定を開き、WAN側3030,LAN側3030,転送先192.168.3.99に設定
これで外部からssh user@ドメイン -p 3030で接続しようとしてもコネクション拒否と出てしまいます。
試したこと
- 外部から
nmap ドメイン名すると80番だけ開放されていました。 - 二重ルータの確認を行うために、ラズパイで
traceroute 8.8.8.8したところ、
1 _gateway(192.168.3.1)
2 softbank数字.bbtec.net(グローバルip)
以下略
と出たので二重ルータにはなっていないと思います。
質問
ルータの設定がうまくいっていないと思うのですが、以前webサーバーとして同様の設定をしたときは、うまく80番ポートを転送することができ、外部からhttpで接続してサイトを表示することができています。
80番以外は開放できないように設定されていたりするのでしょうか。
長文になってしまいましたが、どうかよろしくお願いいたします。
ご返信ありがとうございます。
```curl inet-ip.info```で出てきたIPアドレスに対してssh接続したりnmapでポートスキャンしてみたりしたのですが、同様に80ポート以外拒否されてしまいました。
また、ddclientを利用してDDNSが自動更新されるように設定しているのでドメイン名でも問題なく動くようにはしています。
ルータにFW機能が付いており、これがパケットをドロップしている可能性はないですか?
ルータのポート転送設定がそのFWの設定なのかなと思っていて、それ以外にFWに関係しそうな設定を探しているのですが見つからないです。
ルータの機種はなんですか?
回答1件
0
自己解決
解決しました。
色々試しましたが、結局使っていた外部ネットワーク側の無線LANのせいでした。
単純に別の場所から接続したらSSH接続できました。
勝手に拒否されるのは入ってくるポートだけだと思い込んでしまっていましたが、当然出ていくのも管理しますよね。
学校の公共の無線LANを使っていて、よく調べてみるとSSHとかHTTPとかは許可されていたのですが、自分の場合はSSHを22番から3030番に変えてしまっていたので拒否されてしまっていました。
次は3030から22に戻して接続を試してみようと思います。
結局しょうもないミスで申し訳ないのですが、返信してくださった方々は本当にありがとうございました。
投稿2022/06/16 09:53
総合スコア10
あなたの回答
tips
プレビュー
