我在配置 Cisco 837 时遇到了很多麻烦。我只想将它设置为将端口 22 转发到内部 IP。我已经完成了,所以我可以 ssh 进入内部服务器。但是,如果我尝试从内部服务器 ssh 进入我的外部 IP 地址,不知何故我最终会进入路由器本身的登录页面。
me@remote$ ssh [email protected]
[email protected]'s password:
# Log in successfully
me@local$ ssh [email protected]
*******************************************
* Default router banner *
*******************************************
Password:
这是怎么回事?我知道我可以在内部服务器上的不同端口上运行 ssh 来解决这个问题,但为什么会发生这种情况?
更多信息 - 我还有一个端口转发到本地网络服务器。远程访问它按预期工作 - 我得到 mydomain.com/index.html。本地访问它会转到路由器的网络登录。如果我执行“no ip http server”然后尝试连接,我会得到“连接失败”。
答案1
您在这里看到两种不同的情况。您的路由器正在应答 SSH,因为您已启用它。使用以下命令将路由器的 SSH 端口更改为其他端口:
no ip ssh port 22
ip ssh port 10022
使用您想要的任意端口号代替 10022。
关于 Web 服务器的“转发端口”和“本地访问”完全是两码事。当您在 LAN 上尝试访问路由器的外部 IP 地址时,您的数据包会进入不受 NAT 约束的接口。