我最近搬家了,同时购买了一台新路由器 (Linksys E1200)。搬家之前,我已将旧路由器设置为将 SSH 端口转发到 LAN 上的服务器,并使用 DynDNS 管理外部 IP 地址。一切运行良好。
我搬家并设置了新路由器(不幸的是,旧路由器坏了,所以我无法用它尝试),更新了 DynDNS 地址,并尝试恢复我的端口转发设置。但毫无进展。SSH 连接超时,ping 无人应答。
但奇怪的是(也就是整个事情的关键?):我可以从这个 LAN 内顺利地 ping 和 SSH。我说的不是本地 192.168.1.* 地址。我实际上可以从 LAN 上的计算机通过 SSH 连接到 DynDNS 外部地址。只有当客户端在 LAN 之外时,连接才会断开。
这肯定表明存在某个故障点,但我不知道该点是什么。我不明白为什么连接的来源不同,除非有一个“受信任”IP 地址的过滤器,而这个过滤器可能仅限于我自己的 IP 地址。服务器上没有修改任何设置,我在路由器管理界面上也找不到任何提示这一点的设置。我禁用了路由器的 SPI 防火墙和“过滤匿名流量”设置,但无济于事。
有谁听说过这种行为?我该怎么做才能克服它?