Хорошо, я боролся с этим в течение последних нескольких дней. Я пытаюсь настроить личный ssh-сервер на Lubuntu 13.04, но у меня возникло несколько проблем.

Пока я достиг этого:

  • Я могу подключиться локально, через мой внутренний IP-адрес,
  • Я могу пропинговать себя через свой внешний IP-адрес через внешний интернет-источник
    (Точка доступа мобильного телефона + другой компьютер)
  • У меня запущен бесплатный dynDNS, поэтому мне не нужно вводить внешний IP-адрес.
    Это работает (если я подключаюсь к этому IP-адресу локально, он пересылается на мой маршрутизатор)
  • Я настроил переадресацию портов на своем маршрутизаторе, временно отключил свой персональный и брандмауэр маршрутизатора.

У меня проблема в том, что я не могу подключиться через ssh с другого компьютера за пределами моей сети: обычно я получаю ответ «Ошибка ... [и т.д.] Нет маршрута к хосту».

Я попытался использовать сервис canyouseeme.org, и ответ тот же.

Я использую интернет-провайдера под названием iiNet, и, очевидно, у него есть некоторые функции блокировки портов для каждой учетной записи, которые я также отключил на их сайте.

Мне не хватает ресурсов. DMZ также не работает, порт по умолчанию (22) не работает, пользовательский порт также не работает (9222, 9512 или 12222).

Таким образом, я предполагаю, что это либо ошибка маршрутизатора, либо ошибка брандмауэра на уровне клиента интернет-провайдера.

Какие еще у вас есть предложения?

Вот запись моего sudo netstat -plnt, показывающая, что мой sshd прослушивает мои пользовательские порты.

Proto Recv-Q Send-Q Локальный адрес Внешний адрес Состояние PID/ Имя программы tcp 0 0 0.0.0.0:12222 0.0.0.0:* LISTEN 2151/ sshd
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 1474/ dnsmasq
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 886/ cupsd
tcp6 0 0 :::12222 :::* СЛУШАТЬ 2151/ sshd
tcp6 0 0 ::1:631 :::* LISTEN 886/ cupsd

Я подключен с помощью адаптера Edimax 7811-nu (драйвер по умолчанию не работает, пришлось установить фиксированный)

Л.Е .: Если это поможет, я использую маршрутизатор BoBlite, а версия прошивки - BoBLite1500.

|источник

1 ответ1

0
  • Тот факт, что вы можете подключиться локально, показывает, что сервер SSH работает и работает, так что это хорошо.
  • Тот факт, что вы можете пинговать себя, ничего нам не говорит.
  • Если вы пингуете DynDNS, он пингует ваш внешний IP? Вы пытались подключиться как к внешнему IP, так и к DynDNS?
  • Если переадресация порта настроена, но вы все еще не получаете SSH-доступ к этому конкретному порту, что-то не так с вашей конфигурацией или маршрутизатором.

Из вашего netstat выглядит, что ваш SSH-порт 12222 , и подключение к localhost:12222 на этой машине работает, так что остаётся некоторый сбой подключения вашего внешнего узла (мобильной точки доступа) к вашему IP. Скажите, что ваш dyndns - foo.bar , что произойдет, если вы запустите nmap для portscan foo.bar с вашей мобильной точки доступа? Мне кажется, ваш SSH-порт должен отображаться там.

Тот факт, что вы не получаете No route to Host также вызывает у меня подозрения по поводу конфигурации маршрутизатора. Можете ли вы предоставить несколько снимков экрана или копий в точности, как указано в конфигурации вашего маршрутизатора? Какой порт к какому внутреннему IP, проверьте, что внутренний IP совпадает и т.д.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .