ネットワーク&セキュリティコミュのcisco 2811 ルータで　22番ポートを static NAT

ＦＴＰ用のstaticNATは既に動作しているcisco2811ルータでSSH(SFTP)用に
22番ポートのNATを下記のように追加しました。

ip nat inside source static tcp 10.**.*.* 22 124.**.***.** 22 extendable
（＊に置き換えてあります。）

ですが、外からうまく接続できません。
sftpや22番ポートにtelnetで接続しようとしても一切なにもメッセージが表示されず、接続できません。

宛先のサーバーはＬＡＮ内の他のＰＣからそのポートに接続しＳＦＴＰが動作することを確認しています。　ＬＡＮ内のＩＰ以外は接続させないなどの設定も特にしておりません。　すべてacceptしているようです。

permit tcp any eq 22 any
permit tcp any any eq 22
とACLにも追加してみましたが、やはりうまく接続できません。

どこを確認すればよいかなどアドバイスを頂けると幸いです。

よろしくお願いします。

コメント(7)

最初
全て
最新の40件

[2] mixiユーザー 04月14日 23:03

ネットワーク構成は分かりませんがNAT変換後のルーティングを設定してますか？
また、他のセグメントで同一のアドレスを保持している機器はありませんか？
一度可能ならACLを外してやるのも有りかと。

[3] mixiユーザー 04月15日 00:29

proさま

コメントありがとうございます。
問題なく動作しているＦＴＰサーバーと同一のセグメントにあるので、
ルーティングなども問題ないのかと思っております。
固定ＩＰを振る際にＩＰがバッティングしないように注意しておりますが、ＬＡＮ内からのＳＦＴＰであれば問題なくSFTPサーバーが応答するので、これも問題ないようです。　
ＡＣＬに関しては、まだ試しておりません。試せる時間を見つけ試してみたいと思います。
ＳＳＨのポートであっても特殊な設定は不要でほかのポートと同様の設定でいいはずということなのでしょうか。

[4] mixiユーザー 04月15日 07:09

私の知る限りでは、
参考にならないかもしれませんが、他のポート設定と同様に考えております。

また、切り分け手順では、一気にアプリに飛ぶのもどうかとおもいますが、設定は問題ないのでしょうか？

[5] mixiユーザー 04月15日 08:39

参考になるか分かりませんが、検索して出てきた結果です。

http://atnetwork.info/ccna2/nat3.html

http://www.google.co.jp/hws/search?hl=ja&q=Cisco+ip+nat+inside+source+static+tcp&client=fenrir&channel=&adsafe=off&safe=off&lr=lang_ja

[6] mixiユーザー 04月15日 13:57

通信を発生させたときにアドレス変換テーブルを見たり、デバッグしてみると解決までの近道かと思います。

あとはキャプチャーも有効だと思います。

設定のどこが悪いか切り分けたりすると勉強にもなりますしね。

携帯からなので簡単ですが参考にしてください。

[7] mixiユーザー 04月15日 23:58

proさま
まさみやさま
NAOさま
ありがとうございます。
皆様のご意見をご参考にgoogleで調べたりしながら切り分けを行ってみました。
サーバー上で
tcpdump –i eth0 port 22
でモニターしたところ一切パケットが来ておりませんでした。
ルータからはサーバーに対してPINGが通りますし、
default gatewayもルータに向いておりますので、
どうやらルータ側が怪しいとしぼれてきております。
debug ip nat　を怖々実行してみましたが、使用中のルータということもあり
CPUが急激にあがり、即止めました。　

ルータ側を中心にもう少し調べてみます。

ログインすると、みんなのコメントがもっと見れるよ