2

Мне нужно использовать SSH между двумя машинами в разных сетях. Я думаю, что я все сделал правильно, но, очевидно, нет. Поэтому мне нужна помощь.

Сеть имеет следующую схему:

Internet
     |
     |
   ROUTER/SWITCH  ( Zyxel P-660HW-D1 )
     |            |-> public ip xxx.xxx.xxx.xxx ( does not mean)
     |            |-> lan ip 192.168.1.1/240 (28)
     |
     |
     |
     |---------- Centos Server 
     |            |-> lan ip 192.168.1.3/255.255.255.240
     |            |-> iptables tuned to accept ssh from 192.168.0.0/29 on port 5119
     |
     |
    NEUTRAL ROUTER/SWITCH (Linksys WRT54GL ) Corporate network
         |        |-> public ip 192.168.1.2  
         |        |-> lan ip's 192.168.0.1/255.255.255.248 (29)
         |
         |
    |------------|
    |   PC-1     |------------> I am here
    |------------|   |
                     |-> ip 192.168.0.6

Я подключен к ПК-1 от WAN. Прочитав о роутерах, я внес следующие изменения:

Linksys WRT54GL

    * Under advanced routing tab, created a new route with the following settings:

       Destination Lan IP 192.168.1.3
       Subnet Mask 255.255.255.248
       Default gateway 192.168.1.1
       Interface: WAN

Zyxel P-660HW-D1

    * Under telnet, configure a new filter with the following settings:
       Filter TCP/IP rule
       Ip source route NO
       Destination
          Ip addr: 0.0.0.0
          ip netmask 255.255.255.240
          Port #= 5119
          Port # Comp = Equal
        Source
          Ip addr: 0.0.0.0
          ip netmask 255.255.255.248
          Port #= 5119
          Port # Comp = Equal            
        TCP Estab = Yes

Там нет брандмауэра или других программных проблем.

Я пытаюсь подключиться к Centos Server с ПК-1, используя 192.168.1.3 ip, но не могу.

Можете ли вы сказать мне, что не так?

[RESOLVED ] The issue was the linksys route was not pointing to 
other router public ip.

Итак, это правильная конфигурация:

Linksys WRT54GL

    * Under advanced routing tab, created a new route with the following settings:

       ...
       Default gateway  192.168.1.2
       ...
|источник

1 ответ1

0

Сервер CentOS, вероятно, не знает маршрут к сети 192.168.0/24. Скорее всего, он имеет Zyxel P-660HW-D1 в качестве шлюза по умолчанию и никаких других знаний о другом сегменте локальной сети. Вы можете подтвердить это с помощью netstat -nr на сервере CentOS.

  • Добавьте статический маршрут (route add) на сервер CentOS или
  • Сконфигурируйте маршрут в Zyxel P-660HW-D1 (он должен затем делать перенаправления ICMP)

Ответ основан на этой топологии (для ясности я упростил подсеть):

( Internet )
     |
+----+----------+ 
| [ADSL modem]  |
|    |          |
| [Router]      | Zyxel
|    |     .1   |                                     \
| [Switch]      |                                     |
+--OOOO---------+                  +------------+     | 
   | |                          .3 |            |     |
   | `-----------------------------o            |     > 192.168.1.x Subnet
   |                               |            |     |
   |                               +------------+     |
   |                                   Server         |
+--O------------+ Linksys                             |
|  |       1.2  |                                     /
| [Router]      |
|    |     0.1  |
| [Switch]      |                                     \
+--OOOO---------+                                     |
    |                             +------------+      |
    |                         .6  |            |      |
    `-----------------------------o            |      > 192.168.0.x Subnet
                                  |            |      |
                                  +------------+      |
                                        PC            |
                                                      /

В терминах IP (игнорируя нерелевантные низкоуровневые Ethernet), идентичные

         .................
         .  Internet     .
         .               .
         .               .
         .  +----o----+  .
         ...|.........|...
            | Router  |
         ...|.........|.......................
         .  +----o----+       subnet 1       .
         .                                   .
         .                   +-------+       .
         .                   o Server|       .
         .                   +-------+       .
         .  +----o----+                      .
         ...|.........|.......................
            | Router  |
         ...|.........|.......................
         .  +----o----+       subnet 0       .
         .                                   .
         .                   +-------+       .
         .                   o PC    |       .
         .                   +-------+       .
         .....................................

Сервер должен знать, что есть два маршрутизатора (а не только один по умолчанию).
Сервер должен знать, к каким местам ведет каждый маршрутизатор.

Сервер на 192.168.1.x должен знать, что трафик для 192.168.0.x должен быть направлен на 192.168.1.2 (не на 192.168.1.1) - это достигается путем указания конкретного и отдельного маршрута.

Эти маршрутизаторы настраиваются, если ваша топология IP не соответствует моей диаграмме, этот ответ не будет применяться.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .