Я хочу настроить конфигурацию в моей домашней сети на одной из моих машин. А именно, я хочу сделать возможным доступ к ней через ssh
» (машина работает dropbear
для ssh
), но внешне.Вот «изображение» сценария, которого я хочу достичь:
+---+ +---+ #1: has the static local IP of 1.2.3.4 and listens to port 22 for incoming ssh connections
|#1 | |#2 | #2: has a non-static local IP (DHCP given)
+---+ +---+ #3: 3 wishes to connect to #1
| | GATE: the home modem. Its WAN IP is 5.6.7.8
----- -----
\ \ +------+
\______\_________________| GATE |
+------+
|
+---+ |
|#3 | __ | _
+---+ _( )_( )__
| (_ internet_)
----- (_) (__)
\_________________________/
Я изучил и прочитал аналогичный вопрос здесь , но у меня возникли проблемы с настройкой переадресации портов
rules в веб-интерфейсе администратора моего маршрутизатора, и я хотел бы получить некоторую помощь, если это возможно.
На следующем изображении вы можете увидеть варианты, доступные для формулирования правила переадресации портов на моем модеме.
Я указал воображаемый IP-адрес # 1
(для простоты) как 1.2.3.4
. Но сейчас я не совсем уверен в следующих вариантах. Хорошо, допустим, что Начало / конец хоста WAN
является допустимым диапазоном входящих соединений. Но тогда я не уверен, что делать с портами
Клиент ssh
, работающий на # 1
прослушивает порт 22
, и поэтому я добавил это значение туда. Но я еще раз не уверен, в какой из START / END он должен попасть.
В руководстве по отображаемым полям в меню переадресации портов говорится об этих полях следующее:
Заранее благодарим.
После указания диапазона портов WAN (START, END): = (1,22)
Я попытался подключиться к машине через:
ssh root@5.6.7.8 -p 22
Но у меня был тайм-аут :
ssh: подключение к хосту 5.6.7.8 порт 22: истекло время ожидания соединения
Все настройки модема / маршрутизатора верны, и вы можете использовать ssh изнутри на свой хост, что означает, что ваш ssh / dropbear работает. Проблема не в вашей внутренней сети или модеме. К сожалению, у вашего интернет-провайдера есть усиленный брандмауэр, который не позволяет перенаправлять трафик в вашу сеть, что делает его так, чтобы вы не могли получить доступ к своему хосту извне.