我搜索了一下,这个问题的部分内容在这里得到了回答,但我仍然不确定该怎么办。这是我的情况。
我有一台 SUSE Linux 机器,我想把它用作面向 Internet 的 SFTP 服务器。
我有 Qwest DSL 服务,带有一个单独的 MN-700 路由器,可以处理 DHCP 和 NAT(即,Qwest 调制解调器/路由器上的 DHCP 被关闭,以太网电缆连接到一个单独的无线路由器,该路由器向本地网络上的所有设备(有线和无线)提供本地 IP 地址。其中一个设备是 Linux 服务器。)
Qwest 显然会阻止 DSL 调制解调器上的许多面向 Internet 的端口,这些调制解调器通过 Qwest 的 DHCP 获取面向 Internet 的 IP 地址。我认为的解决方案是从 Qwest 获取静态 IP,然后将 DSL 调制解调器(和路由器?)中的端口 22 转发到 Linux 服务器的本地 IP 地址,关闭 Linux 服务器上的 DHCP,并为其分配一个静态本地 IP 地址,该地址超出路由器用于 DHCP 的范围,因此端口转发规则始终有效。现在据我了解,连接到 abcd:22(其中 abcd 是我从 Qwest 购买的静态 IP)将转发到 192.168.2.p:22(其中 192.168.2.p 是 Linux 服务器的本地 IP 地址),然后 SFTP 就可以正常工作了。
(a) 这一切看起来都对吗 - 我是否遗漏了什么?(b) QWest 提供单个静态 IP 地址(每月 5 美元)和 8 个 IP 地址块(每月 15 美元)。在我看来,一个地址就是我所需要的。如果我想在 DSL 调制解调器后面运行另一个 SFTP 服务器或 Web 服务器或某些东西,我需要更多地址,对吧,但在这种情况下,单个静态 IP 将转发到本地静态 IP,这样就可以正常工作了。对吗?
谢谢您的帮助。QWests 对此的指导方针并不是特别有用。他们说:
单个静态 IP 不提供为内部网络上的设备分配网关地址或分配公共 IP 地址的功能。
如果您租用单个静态 IP 地址,则它仅提供保持分配给高速互联网调制解调器 WAN 端的相同公共 IP 的功能。如果您需要为高速互联网调制解调器后面的设备分配公共 IP 地址,则需要购买一组 IP 地址。
答案1
如果您的调制解调器设置为网桥,则只需转发您为 SFTP 设置的任何端口以监听 Linux 服务器的 IP。如果您使用 no-ip.com 之类的服务,您甚至可以绕过购买静态 IP。只需获取动态 DNS 名称,在您的路由器中设置它,然后将所有 SFTP 流量定向到您的 yourdnsname:port,然后它会将请求转发到您的 Linux 服务器。