家には、イーサネット経由でルーターに接続されたSynology NAS(アナナスと呼ばれる)があります。
また、Wi-Fi経由で同じルーターに接続されたデスクトップコンピュータ(Aeroと呼びます)もあります。
他の国(xps13)にラップトップが設定されており、sshとsshを介してhttps rsyncを使用して問題なくNASにアクセスできます(ポートが開いていてNATを使用しています)。
しかし、今家に帰ってきたので、nmapを使用してNASを見つけることができず(そうでなければ-Pn
他のすべての項目はリストされませんが)、pingできず、sshで接続できません。違いは、これがラップトップでのみ発生することです。
route -n
XPS 13で実行すると、次のものが生成されます。
[soulthym@xps13 ~]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 600 0 0 wlp2s0
192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp2s0
航空分野:
[soulthym@Aero ~]$ route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 303 0 0 wlp3s0
192.168.1.0 0.0.0.0 255.255.255.0 U 303 0 0 wlp3s0
192.168.1.0 0.0.0.0 255.255.255.0 U 600 0 0 wlp3s0
デバッグのためにNASでファイアウォールを無効にし、NASでIP自動ブロックを無効にし、デスクトップとラップトップにまったく同じファイアウォールを設定しました(/etc/iptables/iptables.rulesを使用)。
XPS13で次のようになります。
[soulthym@xps13 ~]$ nmap -Pn 192.168.1.17
Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-19 18:22 CEST
Nmap scan report for ananas-1.home (192.168.1.17)
Host is up (0.16s latency).
All 1000 scanned ports on ananas-1.home (192.168.1.17) are filtered
Nmap done: 1 IP address (1 host up) scanned in 8.88 seconds
そしてAeroからすべてのポートを取得します。
pingにも同じことが当てはまり、Aeroではうまく機能しますが、xps13の結果は次のとおりです。
[soulthym@xps13 ~]$ ping 192.168.1.17
PING 192.168.1.17 (192.168.1.17) 56(84) bytes of data.
From 192.168.1.13 icmp_seq=1 Destination Host Unreachable
From 192.168.1.13 icmp_seq=2 Destination Host Unreachable
From 192.168.1.13 icmp_seq=3 Destination Host Unreachable
SSHの場合:
ssh: connect to host 192.168.1.17 port $PORT: No route to host
[soulthym@xps13 ~]$ ip neigh
192.168.1.1 dev wlp2s0 lladdr xx:xx:xx:xx:xx:xx REACHABLE
192.168.1.10 dev wlp2s0 lladdr xx:xx:xx:xx:xx:xx STALE
192.168.1.17 dev wlp2s0 FAILED xxxx::xxxx:xxxx:xxxx:xxxx
dev wlp2s0 lladdr xx:xx:xx:xx:xx:xx router REACHABLE
(上記のスニペットはコメントから削除され、破損しています。)
これは、ローカルネットワークを使用する場合にのみ発生します。 VPNを使用して公認IPで接続すれば良いのですが、これは一時的な方法であり、バックアップには適していません。
私はここで何が間違っているのか知っていますか?
答え1
この問題は、ルータのDNS自体にDNSエントリを追加することで回避できます。現時点では、IPを介してNASにアクセスすることはできませんが、少なくとも「ニックネーム」を介してアクセスできます。