真夜中のプロジェクト

国立研究開発法人ジプシーのぼんやりした日記

SSHトンネルでNo route to host

職場のWEBサーバーコンテンツの移行中
実機が古くて保守契約が今年度でEOS(End Of Service)になるため必ずヤラないといけない。

新しいマシンを買ってもらっても良かったけど、ネットワーク部署が仮想サービス(VMware)を契約してくれたのでそちらを使うことにした。


現行サーバーがDMZに設置されているので、同じDMZに仮想サーバーを設置してもらって移行テスト開始。

LAN内のSSHサーバーを使ってトンネルを掘ってブラウザでコンテンツを確認する。

 

ssh -L 10080:仮想サーバー:80 sshサーバー

とかこんなコマンドでlocalhost:10080にブラウザでアクセスしたら仮想サーバーの80ポートに転送してやる。

 

で、現行サーバーだとこれでコンテンツが表示されるが(現行サーバーは公開中なのでこんなことしなくても普通にブラウザでアクセスすれば良い)

仮想サーバーで同じことするとタイトルのエラーメッセージNo route to hostが出てくる。

 

迷っていろいろ調べたところ、サーバー側のiptablesでパケット弾かれてました。

職場のFWの内側にいるから大丈夫だろうということでiptablesはサービス停止しておく。

本当はちゃんと設定したほうが良いのかな?と思ったりしますが、とりあえず。