1

хорошо я следовал за каждым правилом там на Пересылке.

В настоящее время у меня есть 2 компьютера, давайте назовем это Computer DOG и Computer CAT.

Я могу SSH в DOG из-за пределов моей сети отлично. Я пошел на своем маршрутизаторе и добавил новый сервис для пересылки на 192.168.1.10 через порт 22. Так что я могу ssh, используя мой публичный IP-адрес извне сети для собак. как ssh DOG@xxx.xxx.xx.xx -l собака.

Теперь для Cat, так как порт 22 израсходован, я пытаюсь открыть порт 2222. Поэтому, когда я пытаюсь выполнить ssh cat@xxx.xxx.xx.xx -p 2222, тайм-аут соединения истекает или соединение отклонено. Я также отредактировал свой файл /etc /ssh /sshd_conf и добавил на него порт 2222. На моем маршрутизаторе я также добавил 192.168.1.7, то есть cat add добавил порт 2222. Забавно то, что я могу использовать SSH CAT внутри сети, набрав «ssh cat@192.168.1.7» и сразу в моей локальной сети.

Есть ли брандмауэр для Ubuntu, который мне нужно изменить или что-то еще? Или что-то с моим модемом? или что я делаю не так?

|источник

1 ответ1

1

Вы неправильно понимаете переадресацию портов.

Вы правильно установили DOG ... это внешний IP-порт 22 -> внутренний IP-порт DOG 22

Для CAT необходим внешний IP-порт 2222 -> внутренний IP-порт CAT 22

Вы не хотите менять локальный компьютер, вы просто хотите, чтобы маршрутизатор принимал запросы на 2222 и отправлял их на правильный IP/ порт, который является внутренним IP для CAT, а его служба SSH работает на порту 22.

Например, так я бы настроил свой маршрутизатор (ваш экран, вероятно, будет выглядеть немного иначе).

Настройка роутера

Что вышеупомянутые указания говорят маршрутизатору: Возьмите трафик, приходящий из Интернета через порт 2222, и направьте его к порту 22 CAT в локальной сети по локальному IP-адресу 192.168.1.5.

Еще один совет: если на вашем маршрутизаторе включен DHCP, найдите в нем таблицу резервирования DHCP и добавьте в нее записи, чтобы CAT и DOG всегда давали один и тот же IP-адрес. DHCP назначает ваши локальные IP-адреса, и он просто назначает следующий доступный, когда устройство подключается к сети, и говорит: "Мне нужен IP". Однако когда вы пересылаете порты, вы хотите, чтобы эти локальные устройства всегда получали один и тот же IP-адрес. Если нет, то однажды DOG может иметь IP-адрес CAT и наоборот. Установка резервирования DHCP обеспечит, чтобы DOG и CAT всегда получали один и тот же IP.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .