sugar さん による投稿:

現在自宅にてubuntu(9.04)において、リモートデスクトップとSFTPサーバを立てています。

外からのpingは許可する
アドレス変換をするために、port21,port5901を192.168.11.15に設定
DNS機能でグローバルアドレスが変わってもいい様にDynに登録済み

1 点気づいた点。
sftp をおやりになりたいのですよね？
特に変更していなければ、sftp のポートは 22 です。

VDSL はスルーしていると思いますので、ISP から DHCP で割り振られるグローバル IP はルーターの WAN 側に振られます。

Vista は VNC、Ubuntu は　sftp で接続したいのであれば、以下のように 1:1 NAT を構成する必要があります。

例) グローバルが 10.1.1.1 と仮定して
Port    Source        Distination         NAT 先
------- -------------- -------------------- -------------------
22      any             10.1.1.1             192.168.11.10
5901  any             10.1.1.1             192.168.11.15

ICMP は...、1:2 NAT になってしまうので難しいかと思います。

ルータにはFWの設定は入っていないという前提で書きますが、
まずは、本当にポートが開いているかをtelnetで確認してみれば良いかと思います。

以下のような感じになる場合はサーバが応答できているので、問題ないかと思います。
（以下では21番ポートで試していますが、同じように5901番でも試してみてください）

hoge@fuga:~$ telnet yourhost.com 22
Trying XXX.XXX.XXX.XXX...
Connected to yourhost.com.
Escape character is '^]'.

以下に状態のままの場合は残念ながらサーバには到達できていないと思います。

hoge@fuga:~$ telnet yourhost.com 22
Trying XXX.XXX.XXX.XXX...

こういう場合、考えられる点としては、
・ルータ側でFWやパケットフィルタリングが動いていてパケットがドロップ
・DNS更新がうまくいっていない
・Ubuntu側でフィルタされていてパケットがドロップ

なのかな、、、と考えます。

ただ、ちょっと気になるのは、、

sugar による投稿:

同マンションの違う回線からのホスト名port5901　VNC成功

（この回線の種類も気になりますが。。）や、

sugar による投稿:

前まで、vistaのほうにUltraVNCを入れての外部からの接続は成功しています。

というお話ですので、ルータの設定を、NAPT設定以外変えていないのであれば、
Ubuntu側の設定かなと思うところがあります。

930 による投稿:

ICMP は...、1:2 NAT になってしまうので難しいかと思います。

ここは、ICMPですので、NAPTの設定をしていなければ、ルータがICMP echoを
返さない設定になっていなければ、返送すると思いますよ。

＞ kk　さん

kk さん による投稿:

930 による投稿:

ICMP は...、1:2 NAT になってしまうので難しいかと思います。

ここは、ICMPですので、NAPTの設定をしていなければ、ルータがICMP echoを
返さない設定になっていなければ、返送すると思いますよ。

スミマセン。
前提を読み間違えていたので、#2 は無視して下さい。
日本語の読解力が...(哀)
ただ、その場合 echo を返すのはあくまでルーターの wan 口で、sugar さんが試したかったのは PC への icmp なのかと思って...。

kk さん による投稿:

つっこんですみません。

930 による投稿:

最後に、ポート22 を通すのであれば、わざわざ vnc を使わずに、外部からはターミナルソフトを使用して ssh で接続したほうが良いかと思われますが...。

もしかしたら、VNCをSSHポートフォワーディングしようとしているのかもしれませんね。
＃なので5900番を使っていないのかと。

いへいへ。最近ボケだしてきていて...(笑)。つっこんで下さい。
私は、単純に外部から ubuntu の操作をしたい、と言うことかと思い込んでました。
vnc だと (最近のは早くなったらいしいですが) 遅いので。
「GUI で操作したい」であれば vnc になりますが。

930さん kkさん　返信ありがとうございます。

930さん による投稿:

例) グローバルが 10.1.1.1 と仮定して
グループ     WAN側IPアドレス  プロトコル     LAN側IPアドレス    LAN側ポート
------------ -------------------- ------------- -------------------- -------------------
<任意で>   10.1.1.1                  22/tcp   192.168.11.15        22/tcp
<任意で>   10.1.1.1              5901/tcp   192.168.11.15    5901/tcp
<任意で>   10.1.1.1                    ICMP   192.168.11.15          ICMP

設定で、port22 port5901のアドレス変換の設定は行いました。
しかしICMPの設定は行っていません・・・

kkさん による投稿:

ルータにはFWの設定は入っていないという前提で書きますが、
まずは、本当にポートが開いているかをtelnetで確認してみれば良いかと思います。

telnetで確認してみた結果、到達いたしませんでした。
やはり、ルータがブロックしているのでしょうか。
DNSは念のため、Dynのサイトに行きIPアドレスからも試した見ました。

sugar による投稿:

同マンションの違う回線からのホスト名port5901　VNC成功

なのですが、同じマンション内の友人宅からアクセスで成功なので、回線の種類がわかりません・・・申し訳ないです。
接続した機器がRV-230SEってのは覚えていますので、もしかしたら同じプロバイダなのかもしれません。

SSHの件は
こGUIで操作したいのでVNCを使いたいのと、セキュリティ面からポートフォワーティングを後々したいためです
sftpはファイル転送のため、設定しました。


結局telnetが通らなかったということは、設定がちゃんとできていないということなので帰ったらどうにか治したいと思います。
返答いただき、ありがとうございます。