自宅からサーバにSSHログインしようとしました。 が、入れません。以前は入れたのに。 なお、このサーバは社内サーバではなく社外サーバです。

社員に問い合わせる。 bb君つながる？ →「つながりましたよ。」 kmmtさん社内から接続できる？ →「つながりましたよ。」

あー、わかった。IPアドレスによる制限かけたんだな。 具体的にはサーバの/etc/hosts.allow と /etc/hosts.denyの設定で社内からしかアクセスできないようにしたんだな。 bb君は自宅を追加したのかな？

私はどうすればよいのか？方法は２つあります。 １．自宅IPアドレスを社内の誰かにhosts.allowに設定してもらう。 ２．私が社内VPNに入ってそこ経由でアクセスする。

せっかくVPNで社内に入れるようになったのでこれでつなごう。

では自宅より社内VPNに接続！ そしてサーバにSSHログイン！

…反応なしです。ダメだ、タイムアウトになった。

社内VPNにつないだ段階で実は私のマシンは２経路でネットにつながっています。 ・自宅→インターネット ・自宅→社内ネットワーク→インターネット

どうも「自宅→インターネット」でアクセスしようとしているな。 これじゃ何も変わらんじゃん。

そんなときはrouteコマンドです。 サーバのグローバルIPアドレスは212.212.12.12です（もちろんウソです）。 212.212.12.12にアクセスするときは「自宅→社内ネットワーク→インターネット」でつなげてよとすれば良いわけです。

その手順。 まず社内VPNに接続。 コマンドプロンプトを開きましょう。

route printと打ちます。

route print
===========================================================================
インターフェイス一覧
51...........................エモーションウェーブ本社
20...10 0b a9 a2 36 05 ......Microsoft Virtual WiFi Miniport Adapter #2
19...10 0b a9 a2 36 05 ......Microsoft Virtual WiFi Miniport Adapter
17...02 00 54 74 68 72 ......EasyTether Network Adapter
15...10 0b a9 a2 36 04 ......Intel(R) Centrino(R) Advanced-N 6205
13...f0 de f1 c3 71 b3 ......Intel(R) 82579LM Gigabit Network Connection
1...........................Software Loopback Interface 1
28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
23...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
14...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter
24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
25...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6
21...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================

社内VPNネットワークのインターフェイス番号が51番とわかりました。 エモーションウェーブ本社が51番となっていますね。

続いて社内VPNネットワークのデフォルトゲートウェイを調べます。

ipconfig -all

Windows IP 構成

ホスト名 . . . . . . . . . . . . : mypc
プライマリ DNS サフィックス . . . . . . . :
ノード タイプ . . . . . . . . . . . . : ハイブリッド
IP ルーティング有効 . . . . . . . . : いいえ
WINS プロキシ有効 . . . . . . . . : いいえ
DNS サフィックス検索一覧 . . . . . . : flets-east.jp
iptvf.jp

PPP アダプター エモーションウェーブ本社:

接続固有の DNS サフィックス . . . :
説明. . . . . . . . . . . . . . . : エモーションウェーブ本社
物理アドレス. . . . . . . . . . . :
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
リンクローカル IPv6 アドレス. . . . : fe80::3c58:dd97:15d6:4835%51(優先)
IPv4 アドレス . . . . . . . . . . : 192.168.1.141(優先)
サブネット マスク . . . . . . . . : 255.255.255.255
デフォルト ゲートウェイ . . . . . : 0.0.0.0
DHCPv6 IAID . . . . . . . . . . . : 840204320
DHCPv6 クライアント DUID. . . . . . . . : 00-01-00-01-16-BF-2A-B3-F0-DE-F1-C3-71-B3
DNS サーバー. . . . . . . . . . . : 192.168.1.1
NetBIOS over TCP/IP . . . . . . . : 有効

デフォルトゲートウェイは0.0.0.0でした。

で以下のコマンドを打ちます。 グローバルIPアドレス212.212.12.12はエモーションウェーブ本社ネットワークを使用してアクセスしてねと私のPCに教え込むわけだ。

route ADD 212.212.12.12 MASK 255.255.255.255 0.0.0.0 metric 1 if 51

これでSSH接続できるはず。。

ようやく接続できました！ さあ、何をしようとしてたのかすっかり忘れたぞｗ