好吧,我一直在遵循关于转发的所有规则。
我目前有2台计算机,可以将其称为Computer DOG和Computer CAT。
我可以完美地从网络外部进入DOG。我继续使用路由器,并添加了一项新服务,以使用端口22将其转发到192.168.1.10。因此,我可以使用来自网络外部的公用IP地址为ssh进行ssh。作为ssh DOG@xxx.xxx.xx.xx -l狗。
现在对于Cat,由于端口22已用尽,因此我试图打开端口2222。因此,当我尝试ssh cat@xxx.xxx.xx.xx -p 2222时,连接超时或连接被拒绝。我还编辑了/ etc / ssh / sshd_conf文件,并在其上添加了端口2222。在我的路由器上,我还添加了192.168.1.7,这是cat添加了端口2222。有趣的是,我可以在网络正常范围内通过键入“ ssh cat@192.168.1.7”来进行SSH CAT,然后直接进入本地网络。
我需要更改或安装Ubuntu防火墙吗?还是我的MODEM?还是我做错了什么?
Answers:
您误解了端口转发。
您正确设置了DOG ...即外部IP端口22-> DOG内部IP端口22
对于CAT,您需要的是外部IP端口2222-> CAT内部IP端口22
您不想更改任何本地计算机,只希望路由器接收对2222的请求,并将它们发送到正确的IP /端口组合,这是CAT的内部IP,并且其SSH服务在端口22上运行。
例如,这就是我在路由器上进行设置的方式(您的屏幕可能看起来略有不同)。
上面的指示对路由器说了什么:将来自Internet的流量通过端口2222进行路由,并将其路由到本地IP地址192.168.1.5的本地网络上CAT的端口22。
另一个提示:如果路由器已打开DHCP,请在路由器中找到DHCP保留表并向其中添加条目,以便CAT和DOG始终具有相同的IP地址。DHCP会分配您的本地IP地址,并且仅在设备联机并显示“我需要IP”时分配下一个可用的IP地址。但是,在转发端口时,您希望这些本地设备始终获得相同的IP。如果没有,那么有一天DOG可能拥有CAT的IP,反之亦然。设置DHCP保留将确保DOG和CAT始终获得相同的IP。