routeコマンドで社内経由でサーバログイン
自宅からサーバにSSHログインしようとしました。 が、入れません。以前は入れたのに。 なお、このサーバは社内サーバではなく社外サーバです。
社員に問い合わせる。 bb君つながる? →「つながりましたよ。」 kmmtさん社内から接続できる? →「つながりましたよ。」
あー、わかった。IPアドレスによる制限かけたんだな。 具体的にはサーバの/etc/hosts.allow と /etc/hosts.denyの設定で社内からしかアクセスできないようにしたんだな。 bb君は自宅を追加したのかな?
私はどうすればよいのか?方法は2つあります。 1.自宅IPアドレスを社内の誰かにhosts.allowに設定してもらう。 2.私が社内VPNに入ってそこ経由でアクセスする。
せっかくVPNで社内に入れるようになったのでこれでつなごう。
では自宅より社内VPNに接続! そしてサーバにSSHログイン!
…反応なしです。ダメだ、タイムアウトになった。
社内VPNにつないだ段階で実は私のマシンは2経路でネットにつながっています。 ・自宅→インターネット ・自宅→社内ネットワーク→インターネット
どうも「自宅→インターネット」でアクセスしようとしているな。 これじゃ何も変わらんじゃん。
そんなときはrouteコマンドです。 サーバのグローバルIPアドレスは212.212.12.12です(もちろんウソです)。 212.212.12.12にアクセスするときは「自宅→社内ネットワーク→インターネット」でつなげてよとすれば良いわけです。
その手順。 まず社内VPNに接続。 コマンドプロンプトを開きましょう。
route printと打ちます。
route print =========================================================================== インターフェイス一覧 51...........................エモーションウェーブ本社 20...10 0b a9 a2 36 05 ......Microsoft Virtual WiFi Miniport Adapter #2 19...10 0b a9 a2 36 05 ......Microsoft Virtual WiFi Miniport Adapter 17...02 00 54 74 68 72 ......EasyTether Network Adapter 15...10 0b a9 a2 36 04 ......Intel(R) Centrino(R) Advanced-N 6205 13...f0 de f1 c3 71 b3 ......Intel(R) 82579LM Gigabit Network Connection 1...........................Software Loopback Interface 1 28...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter 23...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2 14...00 00 00 00 00 00 00 e0 Microsoft 6to4 Adapter 24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3 25...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4 26...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5 22...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #6 21...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface ===========================================================================
社内VPNネットワークのインターフェイス番号が51番とわかりました。 エモーションウェーブ本社が51番となっていますね。
続いて社内VPNネットワークのデフォルトゲートウェイを調べます。
ipconfig -all Windows IP 構成 ホスト名 . . . . . . . . . . . . : mypc プライマリ DNS サフィックス . . . . . . . : ノード タイプ . . . . . . . . . . . . : ハイブリッド IP ルーティング有効 . . . . . . . . : いいえ WINS プロキシ有効 . . . . . . . . : いいえ DNS サフィックス検索一覧 . . . . . . : flets-east.jp iptvf.jp PPP アダプター エモーションウェーブ本社: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : エモーションウェーブ本社 物理アドレス. . . . . . . . . . . : DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい リンクローカル IPv6 アドレス. . . . : fe80::3c58:dd97:15d6:4835%51(優先) IPv4 アドレス . . . . . . . . . . : 192.168.1.141(優先) サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 DHCPv6 IAID . . . . . . . . . . . : 840204320 DHCPv6 クライアント DUID. . . . . . . . : 00-01-00-01-16-BF-2A-B3-F0-DE-F1-C3-71-B3 DNS サーバー. . . . . . . . . . . : 192.168.1.1 NetBIOS over TCP/IP . . . . . . . : 有効
デフォルトゲートウェイは0.0.0.0でした。
で以下のコマンドを打ちます。 グローバルIPアドレス212.212.12.12はエモーションウェーブ本社ネットワークを使用してアクセスしてねと私のPCに教え込むわけだ。
route ADD 212.212.12.12 MASK 255.255.255.255 0.0.0.0 metric 1 if 51
これでSSH接続できるはず。。
ようやく接続できました! さあ、何をしようとしてたのかすっかり忘れたぞw