通过一个公共IP访问本地网络

1

我有一个本地网络,有8台计算机连接到交换机。主节点有一个公共IP,所以我可以从外部网络ssh它。是否可以在不向其分配公共IP的情况下访问其他7个节点?(从具有公共IP的节点访问它们)我无法访问交换机终端。

ssh  ip 
mnaskret
source
你能否详细介绍一下这个网络中的寻址方式。一台计算机具有公共IP。好。其他计算机有什么IP,他们可以通过公共IP与计算机进行通信吗?他们运行什么操作系统?
VL-80
一台计算机具有公共IP。我可以从外部连接到它,但是当我尝试ping其他计算机时,我没有得到任何结果。其他计算机有10.10.3.xx IP,我可以ping公共IP,但是当我尝试ssh它时,我收到错误“端口22:没有到主机的路由”。他们都跑Raspbian。
mnaskret
好。请参阅答案中的更新
VL-80

Answers:

0

是。这个有可能。如果您只想通过SSH连接到它们 - 没有什么能阻止您通过外部网络从公共IP SSH连接到计算机,并从那里通过SSH连接到内部网络中的另一台计算机(但如果具有公共IP的计算机可以与其他计算机通信,则可能交换机上的电脑)

另请阅读 NAT 。使用这种技术,可以进行更复杂的设置,以便从外部网络访问内部网络。

如何在Windows中设置NAT

如何在Linux中设置NAT

转发端口

UPDATE 基于您在评论中所说的内容。 您希望具有公共IP的计算机充当路由器,因此它必须能够同时与2个网络通信。这可以通过创建来实现 虚拟接口 IP地址范围为10.10.3.xx(您的内部网络)。通过这样做,我们将使这台计算机同时成为两个网络的一部分(外部和内部)。

接下来要做的是设置NAT /端口转发(现在看到上面的链接)。

或者,正如我之前所说,如果您只想通过SSH连接它们 - 您将能够使用公共IP SSH连接到计算机,并从那里 - 建立与内部网络中其他计算机的SSH连接。这应该可以在不设置NAT /端口转发的情况下工作。

VL-80
source
0

只有解决方案,除了异域端口重定向@主机(通过它的公共IP可以访问的那个),你说的是: 从“公共节点”访问它们。

另一种解决方案是使用“公共节点”作为VPN集中器,然后通过其本地IP到达主机。

user1293137
source
0

首先我打了 http://www.IP-DETECT.com 将公共IP分配给我的网络(如果你还没有)。

然后,您可以使用防火墙中的端口映射功能访问单个公共IP地址后面的每台计算机。将每个工作站上的SSH映射到一个唯一的端口,例如8123,8124,8125。这与将Web流量返回到位于一个公共IP地址后面的100台计算机的方式相同。每台计算机在网上冲浪(出站端口80),返回流量会话进入到内部计算机私有IP的端口。

希望这可以帮助!

Tilmen
source
这个问题在3年前得到了回答。您的答案添加了什么,原来接受的答案没有解决?
music2myear
免费的远程管理工具,如LogMeIn.com和Join.me,基本上为您处理此端口映射。如果您不希望使用此类工具并希望“本地”访问每台计算机,则将每个内部专用IP映射到防火墙上的端口。这样,您的单个公共IP地址就可以用于访问每台内部计算机。
Tilmen
例如:防火墙外部接口上的公共IP为8.8.8.8,三个工作站的私有IP地址为10.10.10.1,10.10.10.2,10.10.10.3。要开始将端口映射到防火墙上的计算机,您可以制定规则,例如:端口999上的8.8.8.8 - > 10.10.10.1,端口80
Tilmen
我看到你在说什么,但是这些信息已经包含在现有的已接受的答案中,关于现有支持工具如何自动执行此操作的示例被误导(除非您使用规则,否则仍然需要使用规则通过路由器)公共服务器.LogMeIn仅使用知道如何到达始终在本地计算机上运行的客户端的公共服务器工作,最后,使用8.8.8.8作为公共IP示例是非常不明智的,10.10.10也是如此。私有IP的范围。 8.8.8.8是Google的公共DNS,Comcast通常将10.10.10范围用于调制解调器IP。
music2myear
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.