我希望在我的其中一台机器上设置家庭网络配置。也就是说,我希望能够通过ssh(机器运行dropbear)访问它ssh,但从外部访问。这是我希望实现的场景的“图像”:
+---+ +---+ #1: has the static local IP of 1.2.3.4 and listens to port 22 for incoming ssh connections
|#1 | |#2 | #2: has a non-static local IP (DHCP given)
+---+ +---+ #3: 3 wishes to connect to #1
| | GATE: the home modem. Its WAN IP is 5.6.7.8
----- -----
\ \ +------+
\______\_________________| GATE |
+------+
|
+---+ |
|#3 | __ | _
+---+ _( )_( )__
| (_ internet_)
----- (_) (__)
\_________________________/
我已经跟进并阅读了类似的问题这里但是我在路由器的管理 Web 界面上设置port-forwarding规则时遇到了一些问题,如果可能的话,我希望得到一些帮助。
在下图中,您可以看到在我的调制解调器上制定端口转发规则可用的选项。
我已经将 的虚拟 IP 地址#1(为了简单起见)指定为1.2.3.4。但现在,我对以下选项不太确定。好吧,假设WAN Host Start/End是传入连接的有效范围。但是,我不确定如何继续
- WAN 开始/结束端口
- LAN START/END 端口
ssh运行在#1 监听端口上的客户端22,因此我已在那里添加了该值。但我再次不确定它应该属于 START/END 中的哪一个。
端口转发菜单上显示的字段的手册对这些字段有如下说明:
先感谢您。
更新:
指定 WAN 端口范围后,(START,END):=(1,22)我尝试通过以下方式连接到机器:
ssh [email protected] -p 22
但是我超时了:
ssh:连接到主机 5.6.7.8 端口 22:连接超时
答案1
调制解调器/路由器中的所有设置均正确,并且您可以从内部通过 ssh 连接到主机,这意味着您的 ssh/dropbear 正在运行。问题不在于您的内部网络或调制解调器。不幸的是,您的 ISP 拥有强化防火墙,不允许将流量转发到您的网络,因此您无法从外部访问您的主机。