我有一台 TP-Link 路由器,我已按照适当的步骤转发端口 22 以在远程机器上使用 SSH 连接。我在机器的 LAN IP 上转发了端口 22。
但是当我尝试使用 SSH 通过互联网连接到远程计算机时,端口 22 上的连接超时。此外,当我 ping 计算机时,计算机的全局 IP 得到回复。
当我使用 canyouseeme.org 检查端口 22 时,它显示该端口已关闭。我做错了什么?远程计算机和主机都运行的是 Ubuntu 16.04 LTS
我联系了 ISP,他们说他们没有阻止任何端口。这是 NMAP 输出:
sudo nmap xxx.xxx.xxx.xxx -p 22
Starting Nmap 7.01 ( https://nmap.org ) at 2019-03-24 17:16 IST
Nmap scan report for xxx.xxx.xxx.xxxreverse.spectranet.in (xxx.xxx.xxx.xxx)
Host is up (0.0033s latency).
PORT STATE SERVICE
22/tcp filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 0.55 seconds
如果您需要任何进一步的信息,请询问。
答案1
无法进行端口转发的原因:
- ISP 正在使用CG网络地址转换。 (运营商级网络地址转换) 有时也称为(LSN)大规模 NAT。
- 您无法控制具有全局可访问 IPv4 地址的路由器。这是A类执行 NAT/伪装的路由器上的 125.63.xxx.xxx 地址
- 您控制的路由器的 WAN 地址在 10.0.0.0 - 10.255.255.255 范围内,即指定的供私人使用。
(它无法控制传入请求,而 CGNAT 路由器可以控制传入请求。)
您可以致电 ISP 并为您的路由器分配一个可全局访问的 IP 地址。不幸的是,只有您的 ISP 可以帮助您做到这一点。
~问候。