投稿日:2003年07月14日 作成鷹の巣

No.11123 ルーター(YAMAHA RTA55i)+RedHat Linux9で、WANからIPアドレスのみでSSH,FTPログインできない。



ルーター(YAMAHA RTA55i)+RedHat Linux9で、WANからIPアドレスのみでSSH,FTPログインできない。

No.11123 投稿時間:2003年07月14日(Mon) 17:35 投稿者名:msat URL:

お世話になります。msatと申します。
下記の点について、助言いただけますでしょうか。

(1)症状:WANからIPのみでSSH,FTPログインできない.
(2)IP : OCN 光アクセスIP1 で 220.106.888.999[例] を取得(固定IP1個)
(3)ルーター YAMAHA RTA55i (192.168.0.1 で運用)[事務所]
(4)RTA55iにBフレッツのブリッジをWANに、LinuxマシンをLANに接続。[事務所]
(5)Linux9サーバーは、192.168.0.2 で運用。sshd,vsftpd起動済み。[事務所]
(6)RTA55i静的IPマスカレードにて tcp 20,21,22,53 及びudp 22,53の入を許可。出はすべて許可。(192.168.0.2に対して設定)
(7)RTA55iの"プライマリDNS"は、192.168.0.2 と設定。セカンダリは空白。DHCP不使用。
(8)DNSサーバーはまだ設定しておらずnamedも起動させていない。レジストラにも未通知。
(9)ローカルにつないだWindowsPCからは、SSHとFTPにそれぞれログイン成功。
(10)自宅フレッツADSLからping 220.106.888.999 はOK。

ここで、自宅PC(windows2000)のTeraTermPro(SSH)およびFFFTPからは
★IP 220.106.888.999 を使用してもまったく応答がありません。
(自宅で加入しているレンタルサーバーにはFFFTPで接続できています)
YAMAHAのサポートに尋ねましたら、
「その設定でIPだけでも接続できる。サーバー側の設定が問題では。」
とのことでした。困ってしまいました。
レジストラから独自.comドメインを取得済みですがホスト登録はまだです。
ネームサーバーも書き換えていません。関係ありますでしょうか。
そもそもIPだけでSSH/FTPアクセスできるのでしょうか。
どなたか、助言またコメントをいただけないでしょうか。


外につながりますか

No.11124 投稿時間:2003年07月14日(Mon) 18:02 投稿者名:OAK URL:

> どなたか、助言またコメントをいただけないでしょうか。

まずLINUXは外につながりますか?
例えば wget http://219.127.63.189/ とかで。
DNSは立てたほうがよろしいかと。
何処にもDNSが無い状態ですから。自分のドメインなどどうでも良いから
外部のドメインが引けないとFTPはまずいので。


デフォルトゲートウェイが設定されていない場合とか。

No.11127 投稿時間:2003年07月14日(Mon) 18:36 投稿者名:wallabyss URL:http://www.kolinahr.net/

FTPはちょっと難しいので、まず初めはsshで確かめるのが良さそうです。
"IPのみで"という表現がちょっと疑問ですが、ドメイン名、ホスト名を
使わずにという意味ですよね?
とりあえずIPがあれば接続試験はできるので、DNSは考えないでおきましょう。

そこで、
例えば、RHL9のデフォルトゲートウェイが設定されていない場合とか。このような状況
(LAN内は接続可)が起こりそうですね。


外部からアクセスできました!

No.11151 投稿時間:2003年07月15日(Tue) 18:14 投稿者名:msat URL:

OAKさん、wallabyssさん、ご助言ありがとうございます。
外部からアクセスできました!

wallabyssさんの、
> 例えば、RHL9のデフォルトゲートウェイが設定されていない場合とか。このような状況
> (LAN内は接続可)が起こりそうですね。
のとおりでした。gwの設定を正しくしたら、即外部からつながりました。
まことにありがとうございました。


gatewayでしたか。

No.11167 投稿時間:2003年07月16日(Wed) 11:05 投稿者名:wallabyss URL:http://www.kolinahr.net/

おめでとうございます。
gatewayでしたか。これからまだFTPやらDNSの設定やらたくさん
あると思いますが。がんばってください。


DNSを立てたのですが、外部からのnslookupにローカルが返ります....

No.11169 投稿時間:2003年07月16日(Wed) 16:46 投稿者名:msat URL:

皆さん、ありがとうございます。
なにぶん、初めてなもので難渋しております。

ドメインは二つあり、aaa.comとbbb.co.jpです。[仮]
一応「バーチャルドメイン」の設定をしたつもりです。
BIND9でDNSを起動させました。システムログにはrunning...と出ています。

昨日7/15 午後五時ころ、レジストラから「ホスト登録が完了した」とのメール。
その後、私が管理画面よりネームサーバーを書き換え、完了しました。

そこで、ただ今約24時間経ったのですが、外部からWindowsXPのnslookupで
aaa.comまたはbbb.co.jpとすると、どちらもローカルIP 192.168.0.2が
返ってくるのです。
> aaa.com
Server: ns-kg015.ocn.ad.jp
Address: 211.129.14.138

Non-authoritative answer:
Name: aaa.com
Address: 192.168.0.2
>
このような状態です。
サーバー上でnslookupすると、
> aaa.com
Server: 192.168.0.2
Address: 192.168.0.2#53

Name: aaa.com
Address: 192.168.0.2
>
となります。
どのようなことが考えられるでしょうか。
よろしくお願いいたします。


ゾーンファイルに何をかいたの?

No.11170 投稿時間:2003年07月16日(Wed) 17:24 投稿者名:OAK URL:

> そこで、ただ今約24時間経ったのですが、外部からWindowsXPのnslookupで
> aaa.comまたはbbb.co.jpとすると、どちらもローカルIP 192.168.0.2が
> 返ってくるのです。

zoneファイルに
IN A 192.168.0.2 と書けばそうなります。

DNSの設定確認だけならwhois登録から時間を置く必要はありません。
TTLはうまく引けるようになるまでは10分とか短くしておいた方がよいですよ。
わざわざ外部からためさなくてもDNSを指定して実行すれば内部からでも外からみた答えがでます。
公開されているnslookupなどでもOKです。
yaguma.comのDNSの設定のページをよくご覧下さい。

linuxではnslookupを使ってはいけません。dig を使う事。


ゾーンファイルの内容。

No.11176 投稿時間:2003年07月16日(Wed) 22:03 投稿者名:msat URL:

<長文ご注意>
お返事ありがとうございます。
現在、http://220.106.xxx.xxx/~user/とするとindex.htmlが出る、というところまで来ました。
また、外からSSH,vsftpにログイン可能です。
このサーバーのホスト名は、ns1.aaa.com IPは 192.168.0.2 です。
やりたいことは、固定IP1でルーターの内側にローカルIPで運用するDNSとApacheを
稼動させ、www.aaa.comとwww.bbb.co.jpがそれぞれ別のindex.htmlを返すことです。
ローカルにはサーバーだけあればよく、クライアントからインターネットに出ることは
必要ございません。)

ゾーンファイル群は下記のとおりです。
[named.conf]
key "rndc-key" {
algorithm hmac-md5;
secret "xxxxxxxxxxxxxxxx略";
};
controls {
inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndc-key"; };
};
options {
directory "/var/named";
pid-file "/var/run/named/named.pid";
version "unknown";
};
zone "." {
type hint;
file "named.ca";
};
zone "0.168.192.in-addr.arpa" {
type master;
file "named.rev";
};
zone "0.0.127.in-addr.arpa" {
type master;
file "local.rev";
};
zone "aaa.com" {
type master;
file "aaa.com.zone";
allow-transfer {
localhost;
195.20.105.149; //xname セカンダリDNSサービスの
};
};
zone "bbb.co.jp" {
type master;
file "bbb.co.jp.zone";
allow-transfer {
localhost;
195.20.105.149; //同
};
};
次に、各ゾーンファイルです。
ゾーン1
[aaa.com.zone]
$TTL 86400
aaa.com. IN SOA ns1.aaa.com. root.aaa.com. (
2003071602 ; serial
10800 ; refresh 1h
3600 ; retry 15min
604800 ; expire 1w
86400 ; ttl 24h
)

IN NS ns1.aaa.com.
IN NS ns0.xname.org.
IN MX 10 mail.aaa.com.

aaa.com. IN A 192.168.0.2
ns1.aaa.com. IN A 192.168.0.2
www.aaa.com. IN A 192.168.0.2
mail.aaa.com. IN A 192.168.0.2
ftp.aaa.com. IN A 192.168.0.2
localhost IN A 127.0.0.1

ゾーン2
[bbb.co.jp.zone]
$TTL 86400
bbb.co.jp. IN SOA ns1.bbb.co.jp. root.bbb.co.jp. (
2003071602 ; serial
10800 ; refresh 1h
3600 ; retry 15min
604800 ; expire 1w
86400 ; ttl 24h
)

IN NS ns1.bbb.co.jp.
IN NS ns0.xname.org.
IN MX 10 mail.bbb.co.jp.

bbb.co.jp. IN A 192.168.0.2
ns1.bbb.co.jp. IN A 192.168.0.2
www.bbb.co.jp. IN A 192.168.0.2
mail.bbb.co.jp. IN A 192.168.0.2
ftp.bbb.co.jp. IN A 192.168.0.2
localhost IN A 127.0.0.1

ローカル逆引き
[named.rev]
$TTL 86400
@ IN SOA ns1.aaa.com. root.aaa.com. (
2003071501 ; serial
3600 ; refresh 1h
900 ; retry 15min
604800 ; expire 1w
86400 ; ttl 24h
)
IN NS ns1.aaa.com.
2 IN PTR ns1.aaa.com.
2 IN PTR ns1.bbb.co.jp.

ローカルループバック
[local.rev]
$TTL 86400
@ IN SOA ns1.aaa.com. root.aaa.com. (
2003071501 ; serial
28800 ; refresh 8h
14400 ; retry 4h
604800 ; expire 1w
86400 ; ttl 24h
)
IN NS ns1.aaa.com.
0 IN PTR localnetwork.
2 IN PTR localhost.
(独自ドメインの逆引きファイルは、IP1のためありません)
リゾルバ
[resolv.conf]
domain aaa.com
domain bbb.co.jp
nameserver 192.168.0.2
以上となっております。
どうぞ、よろしくお願い申し上げます。


httpd.confです < msat

No.11177 投稿時間:2003年07月16日(Wed) 22:31 投稿者名:msat URL:

(338L)
...
<IfModule mod_userdir.c>
UserDir /home/*/html
</IfModule>
...
(789L)
...
AddHandler cgi-script .cgi
...
(971L)
NameVirtualHost 192.168.0.2
#
<VirtualHost 192.168.0.2>
ServerAdmin root@aaa.com
DocumentRoot /home/hnavi/html
ServerName www.aaa.com
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>

<VirtualHost 192.168.0.2>
ServerAdmin root@bbb.co.jp
DocumentRoot /home/think/html
ServerName www.bbb.co.jp
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
</VirtualHost>
...
末尾
<Directory /home/*/html/ >
Options Includes ExecCGI
</Directory>


ゾーンファイルはグローバルアドレスで

No.11178 投稿時間:2003年07月17日(Thu) 09:07 投稿者名:OAK URL:

http.conf はそれで良いとおもいます。
問題はnamedの方です。
カイさんが書かれているようにhttp://sakaguch.com/PastBBS/0021/B0011155.html#No11174
外からのゾーンファイルとLANからのゾーンファイルを別にするのが正しのですが
とりあえずは 192.168.0.2 と書いてある場所をすべて 220.106.xxx.xxx に直すだけでも
外部から見れると思います。(キャッシュされていればその時間経過後になるかもしれませんが)
ただしその場合LAN内部からはみれませんので、hostsに登録するなどして下さい。


おかげさまで、見られるようになりました!

No.11201 投稿時間:2003年07月17日(Thu) 18:36 投稿者名:msat URL:

OAKさん、wallabyssさん、ありがとうございます。
おかげさまで、本日午後1時、2つのドメインのそれぞれのindex.htmlを
外部から見られるようになりました。
やはり、viewで内、外を別個に定義し、外向けのゾーンファイルを
グローバルで記述したら、OCNから、すぐ見えました。
yaguma.com さんのサイトのDNS関係の情報がカギになりました。
自宅の「ぷらら」からは、co.jpドメインの方はOKですが、.comの方は
まだ見られません。明日には、と期待しています。
これから、vsftpdの調整をします。
みなさん、ほんとうにありがとうございました。
また、教えていただくことがあるかもしれませんが、その節も
よろしくお願い申し上げます。


|目次|掲示板|過去ログ目次|▲頁先頭|