Мы используем сервер ubuntu 10.04 LTS. Я могу ssh доступ что сервер от другой машины человечности в собственной сети. Но когда мы пытаемся получить доступ к серверу со стороны LAN, мы неспособны к подключению ssh. Я могу дать выводы: starlite@starlite-laptop $ nmap-A-t4 192.168.1.46:~
Starting Nmap 5.00 at 2011-05-20 14:03 IST
Interesting ports on 192.168.1.46:
Not shown: 996 closed ports
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.3p1 Debian 3ubuntu5 (protocol 2.0)
| ssh-hostkey: 1024 00:12:34:45:56:67:78:89:9070:91 (DSA)
|_ 2048 5d:96:00:12:34:45:56:67:78:89:90:36:70:91:a6 (RSA)
5001/tcp open apc-agent APC PowerChute agent
5432/tcp open postgresql PostgreSQL DB
8080/tcp open http Apache Tomcat/Coyote JSP engine 1.1
|_ html-title: Apache Tomcat
Service Info: OS: Linux; Device: power-device
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.35 seconds
но когда nmap от другого глобального IP вывод
starlite@starlite-laptop:~$ nmap 122.XXX.XXX.XXX -p 22
Starting Nmap 5.00 at 2011-05-20 16:50 IST
Interesting ports on 122.XXX.XXX.XXX:
PORT STATE SERVICE
22/tcp closed ssh
The ssh connection is terminated as shown below -
starlite@starlite-laptop:~$ ssh openbravo@122.176.65.178
ssh: connect to host 122.XXX.XXX.XXX port 22: Connection refused
помогите мне, как я могу преодолеть эту проблему
Вы проверяли, является ли IP для сервера Классом C (Локальная сеть) или имеет интернет-IP. Если это будет локально, то Вы не сможете соединиться с ним кроме перенаправления от интернет-IP, присваивают той сети.
IP Класса C, например: 192.168.0.1 (Общий, используемый в кафе) 192.168.1.10 и обычно любые 192.168. X.X
В Вашем вопросе IP 192.168.1.46 является Класс C, который не доступен нормальными средствами кроме перенаправления соединений.
Другой ip 122. XXX.XXX.XXX является интернет-IP, который будет работать
То, что я рекомендую, говорит маршрутизатор, который соединяется с Интернетом (Тот, который имеет 122. XXX.XXX.XXX) для перенаправления всех соединений с тем портом к 192.168.1.46 IP в сети.
Уточнит позже. Просто список ключевых пунктов на данный момент:
Вероятно, необходимо перейти к веб-интерфейсу маршрутизатора и порту передачи 22 к 192.168.1.46. Рассмотрение адресов, которые Вы упомянули, необходимо перейти к http://192.1681.1.1/ в веб-браузере и искать страницу Перенаправления портов. Вы могли бы посмотреть на http://portforward.com/ и видеть, работает ли Ваш маршрутизатор там. Если так, должны быть направления о том, как портам передачи для Вашего определенного маршрутизатора.
Я также хотел бы указать, что, после того как Вы будите набор перенаправления портов, необходимо будет все еще использовать внутренний адрес, 192.168.1.46, к ssh в от локальной сети (позади 192.168.1.1 маршрутизаторов) и использовать внешний адрес, 122. XXX.XXX.XXX, отовсюду еще для входа в систему. Это вызвано тем, что NAT является просто действительно ужасным клуджем для сохранения адресов IPv4 (и поэтому не делает очень хорошо с моделью наличия сервера позади него). NAT 'шпильки' зафиксировал бы это, но большинство реализаций NAT не является шпилькой. (Мне жаль, что мы не могли просто использовать IPv6 и уже избавиться от NAT, таким образом, у нас не будет небольших запутывающих проблем как это!)
Вам нужны к NAT серверы внутренний IP-адрес к общедоступному Интернет-адресу. Не уверенный, какой маршрутизатор/шлюз Вы используете, но для большинства домашних пользователей, это - вопрос того, чтобы позволять определенный IP действовать как хост демилитаризованной зоны и затем использовать некоторую форму динамического DNS, чтобы обнародовать имя. Для компаний Вы хотели бы работать со своим IP на получении статического IP-адреса, который общедоступен и обеспечивает, Ваши правила брандмауэра являются установкой для принятия TCP/22.
Я думаю, что проблема с брандмауэром, попробуйте что-то как:
iptables -I INPUT -i eth0 -p tcp --dport 22 -j ACCEPT