当我尝试通过 ssh 连接到 pfSense 防火墙网络内的计算机时,出现连接超时。我连接的计算机与 pfSense 防火墙位于同一子网中。也就是说,我的计算机的 IP 是 ,192.168.0.6而 pfSense WAN IP 是192.168.0.2。
我设置了以下端口转发规则:
If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports
WAN TCP/UDP * * WAN address 22 (SSH) 192.168.1.104 22 (SSH)
pfSense 的 LAN IP 是192.168.1.1,而我尝试连接的机器的 IP 是192.168.1.104。
我关注了端口转发设置说明和诊断指导我仍然无法连接。我确定我连接的机器正在接受 ssh 连接,因为我可以从 pfSense 子网上的其他计算机成功 ssh 到该机器. 该机器也可以 ping WAN IP。
这是我尝试 ssh 时得到的结果:
$ ssh -vvv [email protected]
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22.
debug1: connect to address 192.168.0.2 port 22: Connection timed out
ssh: connect to host 192.168.0.2 port 22: Connection timed out
当我查看“诊断”>“状态”时,我有以下输出:
WAN tcp 192.168.1.104:22 (192.168.0.2:22) <- 192.168.0.6:50216 SYN_SENT:ESTABLISHED
LAN tcp 192.168.0.6:50216 -> 192.168.1.104:22 ESTABLISHED:SYN_SENT
关于如何解决这个问题有什么想法吗?
更新:
输出route -n:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
lsof -i 的输出
$ sudo lsof -i
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
dhclient 305 root 5u IPv4 2985970 0t0 UDP *:bootpc
dhclient 305 root 20u IPv4 2946178 0t0 UDP *:24095
dhclient 305 root 21u IPv6 2946179 0t0 UDP *:26177
sshd 400 root 3u IPv4 2997518 0t0 TCP *:ssh (LISTEN)
sshd 400 root 4u IPv6 2997520 0t0 TCP *:ssh (LISTEN)