我有一个本地网络,其中有 8 台计算机连接到交换机。主节点有一个公共 IP,因此我可以从外部网络对其进行 ssh。是否可以在不为其他 7 个节点分配公共 IP 的情况下访问它们?(从具有公共 IP 的节点访问它们)我无法访问交换机终端。
答案1
是的。这是可能的。如果您只想通过 SSH 连接到它们,您可以先通过 SSH 从外部网络连接到具有公共 IP 地址的计算机,然后从该计算机与内部网络中的计算机建立 SSH 连接,这样就不会出现连接问题。
还有NAT. 使用 NAT 可以进行更复杂的设置,以便从外部网络访问内部网络。
更新
根据您在评论中所说的内容,您希望具有公共 IP 地址的计算机充当路由器,以便它能够同时与 2 个网络通信。这可以通过创建一个虚拟接口IP 地址范围为 10.10.3.xx(您的内部网络)。因此,它将同时访问两个网络。
接下来要做的是设置 NAT/端口转发(现在请参阅上面的链接)。
或者,正如我之前所说,如果您只想通过 SSH 连接到它们 - 您将能够通过 SSH 连接到具有公共 IP 的计算机,然后从那里 - 与内部网络中的其他计算机建立 SSH 连接。而且这应该可以在不设置 NAT/端口转发的情况下工作。
答案2
首先我打http://www.IP-DETECT.com 获取分配给我的网络的公共 IP(如果您还没有的话)。
然后,您可以使用防火墙中的端口映射功能访问单个公共 IP 地址后面的每台计算机。将每个工作站上的 SSH 映射到一个唯一端口,例如 8123、8124、8125。这与将网络流量返回到位于一个公共 IP 地址后面的 100 台计算机的方式相同。每台浏览网页的计算机(出站端口 80),返回流量会话都会转到一个通过 NAT 转换为内部计算机的私有 IP 的端口。
希望这可以帮助!
答案3
除了外来端口重定向@主主机(通过其公共 IP 已经可以访问的主机)之外,唯一的解决方案就是您所说的:从“公共节点”访问它们。
另一种解决方案是使用“公共节点”作为 VPN 集中器,然后通过其本地 IP 访问主机。