Не могу SSH к машине за NAT. (Я знаю, что это обычное дело, но я нахожусь в конце моей веревки здесь.)

331
Druid

Я использую маршрутизатор Netgear WNR2000v5. Сам маршрутизатор имеет статический IP-адрес и настроен на использование трансляции сетевых адресов. Я включил переадресацию портов в интерфейсе графического интерфейса и убедился, что служба SSH на порту xxx перенаправляет на тот же порт на локальной машине. Я также проверил, что локальная машина имеет зарезервированный локальный адрес NAT, который не изменяется. Я поставил PasswordAuthentication yesи AllowUsers <username>внутри /etc/ssh/sshd_config. И я установил sshd:ALLвнутри hosts.allow. Брандмауэр был очищен от всех правил, и показывает policy ACCEPTна Chain INPUT, Chain FORWARDи Chain OUTPUT. (используя iptables).

Я пытаюсь получить доступ к локальной машине за маршрутизатором с ноутбука, который подключен к отдельному маршрутизатору и, следовательно, не находится в локальной сети, гарантируя, что локальный IP-адрес или имя хоста локальной машины на основе NAT не используются.

Я использую следующую командную строку:

ssh -p XXX <username(not root)>@XXX.XXX.XXX.X

Я все еще получаю тайм-аут соединения. Что, черт возьми, я делаю не так? Спасибо за ваше время.

(PS Я знаю, что с точки зрения безопасности это не оптимально. Настройки будут изменены. Сейчас я просто пытаюсь заставить эту вещь работать.)

0
Кто твой провайдер? Они используют операторский класс NAT? Как вы «проверили», что служба SSH на порту xxx перенаправляет на тот же порт на локальной машине? Вы пытались подключиться локально? Порт 'xxx' равен 22, потому что это порт, который прослушивает SSH, если вы не изменили его где-нибудь? Appleoddity 5 лет назад 0
@Appleoddity Местная компания широкополосного доступа. Раскрытие их имени покажет мое местоположение. Я не знаю, используют ли они операторский класс NAT. В графическом интерфейсе я выбрал «xxx» в качестве внешнего и внутреннего порта для правила, которое было сохранено в разделе переадресации портов панели NAT в графическом интерфейсе. Я также изменил используемый порт на то же значение, 'xxx', в / etc / ssh / sshd_config. Подключение локально успешно. «ххх» не равен 22. Druid 5 лет назад 0
Я видел, что вы опубликовали их имя перед тем, как редактировать его. Я не смог найти какую-либо информацию до этого. Но тот факт, что это маленький провайдер, предполагает, что они могут использовать NAT операторского класса. Вам нужно связаться с провайдером и узнать, поддерживают ли они ваш сценарий. То есть хостинг сервера за вашим публичным IP. Возможно, вам придется купить другую услугу или попросить их изменить что-то для вас. Appleoddity 5 лет назад 0
Отлично. Спасибо. @Appleoddity Druid 5 лет назад 0

0 ответов на вопрос

Похожие вопросы