端口转发规则使本地计算机可通过 WAN 访问

端口转发规则使本地计算机可通过 WAN 访问

我希望在我的其中一台机器上设置家庭网络配置。也就是说,我希望能够通过ssh(机器运行dropbear)访问它ssh,但从外部访问。这是我希望实现的场景的“图像”:

+---+  +---+  #1: has the static local IP of 1.2.3.4 and listens to port 22 for incoming ssh connections
|#1 |  |#2 |  #2: has a non-static local IP (DHCP given)
+---+  +---+  #3: 3 wishes to connect to #1
  |      |    GATE: the home modem. Its WAN IP is 5.6.7.8
-----  -----        
  \      \                  +------+
   \______\_________________| GATE |
                            +------+
                               |
  +---+                        |
  |#3 |                     __ | _
  +---+                   _(  )_( )__
    |                    (_ internet_)
  -----                    (_) (__)
    \_________________________/
                             

我已经跟进并阅读了类似的问题这里但是我在路由器的管理 Web 界面上设置port-forwarding规则时遇到了一些问题,如果可能的话,我希望得到一些帮助。

在下图中,您可以看到在我的调制解调器上制定端口转发规则可用的选项。 端口转发菜单

我已经将 的虚拟 IP 地址#1(为了简单起见)指定为1.2.3.4。但现在,我对以下选项不太确定。好吧,假设WAN Host Start/End是传入连接的有效范围。但是,我不确定如何继续

  1. WAN 开始/结束端口
  2. LAN START/END 端口

ssh运行在#1 监听端口上的客户端22,因此我已在那里添加了该值。但我再次不确定它应该属于 START/END 中的哪一个。

端口转发菜单上显示的字段的手册对这些字段有如下说明:

端口转发手册

先感谢您。

更新:

指定 WAN 端口范围后,(START,END):=(1,22)我尝试通过以下方式连接到机器:

ssh [email protected] -p 22

但是我超时了:

ssh:连接到主机 5.6.7.8 端口 22:连接超时

答案1

调制解调器/路由器中的所有设置均正确,并且您可以从内部通过 ssh 连接到主机,这意味着您的 ssh/dropbear 正在运行。问题不在于您的内部网络或调制解调器。不幸的是,您的 ISP 拥有强化防火墙,不允许将流量转发到您的网络,因此您无法从外部访问您的主机。

相关内容