我正在尝试设置一个 IPA 服务器,以便在与服务器共享同一网络的计算机和不共享同一网络的计算机上使用。
路由器的IP地址是12.34.56.78
我在路由器上使用端口转发将 IPA 端口和 22 路由到 192.168.1.100
在机器 192.168.1.101 上,我可以 ssh 到 192.168.1.100。
在机器 some.public.machine.not.on.network 上,我可以 ssh 到 12.34.56.78。
在机器 192.168.1.101 上,我无法 ssh 到 12.34.56.78。
我可以在 12.34.56.78 的路由器上进行哪些更改,以允许 192.168.1.101 通过 12.34.56.78 访问 192.168.1.100 的端口?
推理:我的计算机需要通过本地或远程连接的 IPA 服务器进行身份验证。
我可以通过 telnet 访问路由器。
编辑:对于始终位于本地网络上的计算机,我可以这样做iptables -t nat -A OUTPUT -d 12.34.56.78 -j DNAT --to-destination 192.168.1.100
——这对于有时打开、有时关闭的计算机不起作用,这就是为什么我正在路由器级别寻找解决方案。
EDIT2:路由器是现成的产品,Technicolor C2000T。我可以从本地计算机远程登录,输出iptables -t nat -nvL
是:
iptables -t nat -nvL Chain PREROUTING(策略接受 20244 个数据包,1384K 字节) pkts 字节目标 prot 选择退出源目的地
0 0 接受全部 -- ppp2 * 0.0.0.0/0 224.0.0.0/4
7762 470K CapPort tcp -- br0 * 0.0.0.0/0 0.0.0.0/0
446K 33M Wan 预路由全部 -- ppp2 * 0.0.0.0/0 0.0.0.0/0链 POSTROUTING(策略接受 446K 数据包,33M 字节) pkts 字节 目标 prot 选择退出源目的地
0 0 MASQUERADE all -- * ppp2 10.0.0.0/8 0.0.0.0/0
0 0 MASQUERADE all -- * ppp2 172.16.0.0/ 12 0.0.0.0/0
13303 906K 伪装全部 -- * ppp2 192.168.0.0/16 0.0.0.0/0链输出(策略接受 446 个数据包,75081 字节) pkts 字节目标 prot 选择退出源目的地
Chain CapPort(1 个引用) pkts 字节目标 prot 选择输出源目标
链 DMZ(1 个引用)pkts 字节目标 prot 选择加入源目标
Chain PortMap (1 个引用) pkts 字节目标 prot 选择输出源目的地
1 40 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 到:192.168.1.100:443 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:636 到:192.168.1.100:636 6 300 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 到:192.168.1.100 :80 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:389 到:192.168.1.100:389 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:88 到:192.168.1.100:88 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:88 到:192.168.1.100:88 0 0 DNAT tcp -- * * 0.0.0.0 /0 0.0.0.0/0 tcp dpt:464 到:192.168.1.100:464 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:464 到:192.168.1.100:464 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 至:192.168.1.100:53 445K 33M DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 至: 192.168.1.100:53 2 260 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123 至:192.168.1.100:123 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0 /0 tcp dpt:7389 到:192.168.1.100:7389 173 9836 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 到:192.168.1.100:22链重定向(1 个引用) pkts 字节目标 prot 选择退出源目标
Chain TechDNAT(1 条参考文献) pkts 字节目标 prot 选择加入源目标
Chain WanPrerouting (1 个引用) pkts bytes target prot opt in out source destination
446K 33M 重定向全部 -- * * 0.0.0.0/0 0.0.0.0/0
446K 33M TechDNAT all -- * * 0.0.0.0/0 0.0.0.0/ 0
446K 33M 端口映射 全部 -- * * 0.0.0.0/0 0.0.0.0/0
472 45291 DMZ 全部 -- * * 0.0.0.0/0 0.0.0.0/0