リモートワークでVPN環境などで作業してるとネットワーク問題に悩まされることがしばしばあります。 ネットワーク管理者に対応依頼する前にある程度調べておかないと、 人によっては相手にもしてくれないので、自分である程度問題を絞っておかないといけないです。 そんなとき、よく使うコマンド、Tips、ノウハウの備忘録

※OSX EL Capitan環境前提です

pingは通る

ポート開いてるかチェックしましょう

nc (netcat) 使う

• ピンポイントでポート確認するとき

nc -v -w 5 {hostname} 80

• レンジ指定

nc -v -w 5 {hostname} 20-30

• リクエスト送信

 nc  {hostname} 80
GET / HTTP/1.0

• 参考

• http://www.cyberciti.biz/faq/linux-port-scanning/
• Qiita

network utility 使う

• GUIで結構色々できて便利
• OSX EL Capitanの場合、以下のパスにインストールされてる

/System/Library/CoreServices/Applications/Network Utility.app

nmap使う

以下からダウンロード && インストールして実行

https://nmap.org/book/inst-macosx.html

pingも通らない

はじめにpingポート開いているかの確認はささっと済ませる。

以下手順である程度原因を特定してから依頼すると真面目に対応してくれる率が上がる。

route table確認

 netstat -rn

route追加

sudo route -n add {dist} {gateway}
#ex
sudo route -n add 10.0.xxx 192.168.xxxx

経路確認

traceroute 10.0.xx.xxx

トンネルほる

sshつながるサーバー1台でもあったらトンネルしたほうが楽

~/.ssh/config

Host step-server
    HostName        weak.point.sv
    User            myname
    IdentityFile    /my/key/path
    GatewayPorts    yes
    LocalForward    13306 inside.dev.mysql:3306
    LocalForward    23306 cloud.stg.mysql:3306
    # socks
    DynamicForward 10080

GatewayPorts は同じネットワーク内の他の人にも心を開くオプションです。注意しましょう。

バックグラウンドで実行

ssh step-server -fN

2020-05-14

トンネルほるあたり、実行コマンドとGatewayPortsについて少し追加