Debian GNU/Linux スレッド Ver.97

[過去ﾛｸﾞ] Debian GNU/Linux スレッド Ver.97 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

61(3): 2021/06/26(土)14:36 ID:K8JjjM5V(1/6) AAS
このスレで良いのかわからんがちょっとネットワーク関連のことをお聞きしたい。
WANからLAN内のホスト(ssh、chinachu録画サーバ）にsshやwebブラウザでアクセスしたいんだけど、最初にpingを打った場合はsshもchinachuも難なくつながるんですが、
pingせずにsshやchinachu(ポート20772)に繋ごうとするとタイムアウトしてしまうのです。
WAN(192.168.2.0/24)、LAN(192.168.1.0/24)間のルータには静的ルーティング(192.168.1.0/24、ゲートウェイ192.168.2.2)を書いてあります。
LAN内ではすべてのIP(ICMP、TCP、UDP含む、今は実験中のためセキュリティは考えない）をin、out可にしてあります。
原因と対策わかりますでしょうか？
ssh "after ping"などで検索すると数件出てくるようですが、どれも解決不能のまま終わっているようです。

62: 2021/06/26(土)14:37 ID:K8JjjM5V(2/6) AAS
pingの他にtracerouteもちゃんと機能します。tracerouteの後sshではだめのようですが。（やはりpingが必要のようです）

63: 61 2021/06/26(土)15:03 ID:K8JjjM5V(3/6) AAS
度々追加して申し訳ないのですが、
ルータのIPアドレスは(WAN側:192.168.2.2 LAN側:192.168.1.2)で、機種はNECのWG2600HP2という家庭用のブロードバンドルータをローカルルータモードで使っています。
余りで持っていたNetgearのWNDR3300というルータもあるんですが、WAN→LANはポート開放した場合以外全て弾いてしまう設定が変えられず、今回は使いませんでした。
NECのルータはパケットフィルタ設定でIPすべてをWAN→LAN 許可などとできるので、WAN→LANアクセスにも使えるみたいです。

64: 2021/06/26(土)15:19 ID:ZC0dg2dr(1) AAS
まずはネームサーバーをチェック

65: 2021/06/26(土)15:26 ID:K8JjjM5V(4/6) AAS
ルータのネームサーバは192.168.2.1にしてあります。hostsは実験のために無効（ローカルホスト以外コメントアウト）にしてあります。

66: 2021/06/26(土)15:46 ID:qziVwtc8(1/2) AAS
次はLiveCDでチェック

67: 2021/06/26(土)15:48 ID:qziVwtc8(2/2) AAS
可能ならUbuntuやManjaroのLiveCDが望ましい
（原因がディストリなのかどうか判別しやすいから）

68(3): 2021/06/26(土)15:56 ID:K8JjjM5V(5/6) AAS
ここからは私の推測なのですが、一度pingすることで192.168.1.4(アクセスしたいサーバーのアドレスです）が
arp(今はdeprecateのようですが）にキャッシュされてsshやブラウザでアクセスできるようになるのでしょうか？
でもarpコマンドで見ても、/proc/net/arpを見ても、192.168.2.x台のWAN側のホストは載っていても192.168.1.x台の
LAN側のホストは載っていないんです。なのにping後にアクセスできるのが不思議なんですが。

69: 2021/06/26(土)16:15 ID:mMeqt7Lm(1) AAS
そこまでわかってるなら、ARPテーブルを調べろ

70: 68 2021/06/26(土)16:42 ID:K8JjjM5V(6/6) AAS
arp -aとやっても同一サブネットのホストしか出ません。

71: 2021/06/26(土)19:10 ID:5PrF8qzC(1) AAS
とにかく面倒でも一度ライブCD経由で確認してみないと原因が分からないよ。
トラブル対応用に１つはUSBにインストールしたLinuxを保有しておいたほうが良い。
他のパッケージ導入時に設定を勝手に弄られているという事もありえるだろうし
素に近い状態のディストリでも再現するのかを真っ先に確認しておかないと。

72(1): 2021/06/26(土)21:39 ID:t50988q4(1) AAS
ssh -v でやるとどうなってる？

73: 68 2021/06/27(日)06:06 ID:jKYhiKG5(1/2) AAS
>>72
ping前はconnection establishmentがでません。
ping後は特に異常なし（同一サブネットの端末にsshしたときと変わらず）です。

74(1): 2021/06/27(日)09:36 ID:bivnFZWr(1/2) AAS
>>61
wan-lan間のルータに設定してる静的ルーティングを消したらどうなりますか？

75(1): 2021/06/27(日)11:28 ID:Bq66AuXG(1) AAS
>機種はNECのWG2600HP2という家庭用のブロードバンドルータをローカルルータモードで使っています。
この機種ってNATなしでのルータ機能があるんだ。知らなかった。
「常時NAT有効」のモードしかないと思ってた。

76: 2021/06/27(日)11:39 ID:tTDygbXM(1) AAS
最近はマニュアルすら読まないアホが多いな

77(2): 68 2021/06/27(日)11:52 ID:jKYhiKG5(2/2) AAS
今ssh -vやったら
connection establishentとでて、
debug1: Local version string SSH-2.0-OpenSSH_8.3p1 Debian-1
で止まってしまいました。
>>74
そうしたらpingも通りません。
>>75
NAPTは無効にできます。

皆さんどうもご迷惑をおかけしてすみませんでした。
今回の実験はこれくらいにしてこうと思います。

78: 2021/06/27(日)15:08 ID:RFw0KvI1(1) AAS
Live環境で再現するかどうか確認しないと
機器側が原因なのかDebian側が原因なのか分からんでしょ。

79(1): 2021/06/27(日)15:28 ID:Uwurt+8U(1) AAS
ブルズアイってロバ？ウマ？

80: 2021/06/27(日)15:32 ID:JcrvyCDO(1) AAS
>>79
ウッディの愛馬

上下前次 1-新書関写板覧索設栞歴

あと 922 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.025s