我在 Cisco 881W ISR 上使用静态 NAT 设置端口转发时遇到了一些问题。我已确认 ssh 守护程序在 nat 内部的 linux 机器上工作正常。我的问题是关于任何入站 ssh 连接都能够打开套接字,但似乎 ssh 握手超时或受到路由器上 NAT 配置的阻碍。我认为这很奇怪,花了几个小时在谷歌上搜索却无济于事。我在路由器上安装了其他端口转发,它们工作正常——HTTP 和 subversion 分别在端口 8080 和 8081 上。
这是我的 NAT、ACL 和接口配置:
interface Dialer0
description WAN-ADSL
ip address negotiated
no ip redirects
no ip unreachables
no ip proxy-arp
ip mtu 1452
ip flow ingress
ip nat outside
ip virtual-reassembly
zone-member security out-zone
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname [email protected]
ppp chap password 7 HERPADERPADERP
no cdp enable
ip nat translation timeout 30
ip nat inside source list 101 interface Dialer0 overload
ip nat inside source static tcp 10.10.10.10 22 interface Dialer0 22
ip nat inside source static tcp 10.10.10.10 8080 interface Dialer0 8080
ip nat inside source static tcp 10.10.10.10 8081 interface Dialer0 8081
access-list 101 permit ip any any
access-list 101 permit tcp any any established
有什么明智的建议可以帮助我让 SSH 正确握手并真正打开连接吗?我真的不想借助 telnet 进行远程访问,而且(如上所述),google 搜索结果为空白。
编辑:
由于 HTTP 运行正常,我想知道这是否是 SSH 的配置问题。据记录,我使用的是来自 debian 存储库的 vanilla openssh 守护程序。我还使用在我的 Macbook 上运行的 ssh 守护程序对此进行了测试,结果相同。
答案1
在尝试连接的 ssh 客户端上打开详细调试,并发布结果。另外查看 sshd 日志,这应该有助于找出问题所在。