Я пытаюсь настроить DynDNS для персонального компьютера в моей домашней сети для доступа по SSH. Я настроил DynDNS и сумел правильно настроить переадресацию маршрутизатора, чтобы любые попытки подключения к порту 22 на имени хоста dyndns указывали на соответствующий компьютер, который отвечает openssh. Все работает нормально, если попытка подключения происходит из внешней сети. Если я пытаюсь подключиться с другого компьютера, подключенного к тому же маршрутизатору, он просто отключается. Я не могу понять, что мне нужно сделать, чтобы использовать имя хоста dyndns для подключения к моему ssh-серверу из той же сети. Любое понимание приветствуется.
1 ответ
1
DNS-имя DynDNS отображается на общедоступный IP-адрес. IP-адрес блока SSH в вашей локальной сети является частным IP-адресом.
Ваш маршрутизатор принимает подключения только к своему общедоступному IP-адресу через порт WAN.
{Internet} --- [WAN PORT {public IP} (router) {private IP} LAN PORT] --- {local network}
DNS, вероятно, разрешается нормально, но маршрутизатор блокирует ваши попытки подключиться к его общедоступному IP-адресу через LAN PORT (он же интерфейс).
Самый простой способ справиться с этим - просто использовать частный IP-адрес для устройства в локальной сети. Можно настроить двухзонный DNS, чтобы он правильно разрешался как в локальной сети, так и за ее пределами. Но я сомневаюсь, что это стоит того.
Простой обходной путь - сделать запись в файле хостов на компьютере, с которого вы хотите использовать SSH. Например, введите специальную запись, такую как sshbox.local и используйте это DNS-имя в локальной сети.
...Если вы готовы, вот несколько примеров того, как настроить DNS-сервер в этой ситуации:
- В частной сети базовая конфигурация зоны: http://answers.oreilly.com/topic/87-how-to-run-a-private-bind-dns-server/
- Теперь для обработки DNS-запросов с частных IP-адресов иначе, чем с открытых IP-адресов. Это называется «представления» на DNS-сервере ISC BIND (стандарт): https://serverfault.com/questions/100210/bind-split-view-dns-not-working-with-zone-transfer
Несколько лет назад я использовал множественный просмотр DNS, и он хорошо работает после настройки. Преимущество этого в том, что ваш обратный DNS (который вы должны настроить) заставит локальное соединение работать быстрее. Это, наверное, одна из самых больших вещей, отсутствующих в большинстве корпоративных сетей.