Вопросы Теги

Правило переадресации портов, чтобы сделать локальную машину доступной через WAN

Я хочу настроить конфигурацию в моей домашней сети на одной из моих машин. А именно, я хочу сделать возможным доступ к ней через ssh » (машина работает dropbear для ssh ), но внешне.Вот «изображение» сценария, которого я хочу достичь: 

+---+  +---+  #1: has the static local IP of 1.2.3.4 and listens to port 22 for incoming ssh connections
|#1 |  |#2 |  #2: has a non-static local IP (DHCP given)
+---+  +---+  #3: 3 wishes to connect to #1
  |      |    GATE: the home modem. Its WAN IP is 5.6.7.8
-----  -----        
  \      \                  +------+
   \______\_________________| GATE |
                            +------+
                               |
  +---+                        |
  |#3 |                     __ | _
  +---+                   _(  )_( )__
    |                    (_ internet_)
  -----                    (_) (__)
    \_________________________/

Я изучил и прочитал аналогичный вопрос здесь , но у меня возникли проблемы с настройкой переадресации портов rules в веб-интерфейсе администратора моего маршрутизатора, и я хотел бы получить некоторую помощь, если это возможно.

На следующем изображении вы можете увидеть варианты, доступные для формулирования правила переадресации портов на моем модеме. Port Forwarding Menu

Я указал воображаемый IP-адрес # 1 (для простоты) как 1.2.3.4 . Но сейчас я не совсем уверен в следующих вариантах. Хорошо, допустим, что Начало / конец хоста WAN является допустимым диапазоном входящих соединений. Но тогда я не уверен, что делать с портами

  1. WAN START / END
  2. LAN START / END портами

Клиент ssh , работающий на # 1 прослушивает порт 22 , и поэтому я добавил это значение туда. Но я еще раз не уверен, в какой из START / END он должен попасть.

В руководстве по отображаемым полям в меню переадресации портов говорится об этих полях следующее:

Port Forwarding Manual

Заранее благодарим.

Обновление:

После указания диапазона портов WAN (START, END): = (1,22) Я попытался подключиться к машине через: 

ssh root@5.6.7.8 -p 22

Но у меня был тайм-аут :

ssh: подключение к хосту 5.6.7.8 порт 22: истекло время ожидания соединения

1
задан 11 April 2021 в 21:45

1 ответ

Все настройки модема / маршрутизатора верны, и вы можете использовать ssh изнутри на свой хост, что означает, что ваш ssh / dropbear работает. Проблема не в вашей внутренней сети или модеме. К сожалению, у вашего интернет-провайдера есть усиленный брандмауэр, который не позволяет перенаправлять трафик в вашу сеть, что делает его так, чтобы вы не могли получить доступ к своему хосту извне.

2
ответ дан 23 April 2021 в 23:23

Другие вопросы по тегам:

Похожие вопросы: