LAN içinden dışarıdan hizmete erişilemiyor

Tuhaf bir liman yönlendirme sorunum var. Bağlantı noktasını 22 dış ağa açmaya çalıştım. LAN içinde olmadığım sürece erişebildim. Mesela ofisimden erişebiliyorum. Ancak LAN içinden, yerel ip kullanarak bağlantı noktasına erişebilirim, ancak harici IP'yi kullanarak bağlantı noktasına erişemiyorum. Router geri dönüşü engelliyor gibi. Tüm yönlendirici ayarlarımı kontrol ettim, güvenlik duvarı / filtreleme ile ilgili her şeyi kapattım. Herhangi bir fikir?

Spiff'in doğru olduğunu ve yönlendiricinizin ağ içinden harici ip'e bağlantı noktası iletmeyi işleyemeyeceğini varsayarsak küçük bir çalışma vardır (ve bu durumda ses çıkarır);

Çoğu unix sisteminde / etc / hosts adresinde ve Windows'ta C: \ Windows \ system32 \ drivers \ etc \ dizininde bulunan hosts dosyasını düzenleyebilirsiniz.

eklerseniz

192.168.0.15  example.com

bu dosyada, example.com sitesine her erişmeye çalıştığınızda bilgisayarınız belirtilen IP'ye gider. Elbette bunu ağ içinde kullanmak istediğiniz her bilgisayarda yapmanız gerekecek.

Nerede bulacağınızla ilgili daha fazla bilgi için wikipedia makalesine göz atabilirsiniz: https://en.wikipedia.org/wiki/Hosts_file

Bağlantı noktası iletmekten bahsettiğiniz göz önüne alındığında, ev ağ geçidinizin bir NAT - veya daha spesifik olarak NAPT - ağ geçidi olarak davrandığını varsayıyorum. Yapmaya çalıştığınız şey, gerçek bir saç tokasının kendi başına iki katına çıkma şekline göre "saç tokası NAT" veya "NAT saç tokası" olarak adlandırılır (aynı alüzyon, keskin bir viraj için "saç tokası dönüşü" terimi tarafından kullanılır. bir yol kendi başına iki katına çıkar).

Bazı NAT ağ geçitleri saçmalıktır ve saç tokasını desteklemez. Yükseltme seçeneklerinizi keşfetme zamanı gelmiş olabilir.

Bunun gerçekten basit bir cevabı var. NAT yol alıyor.

1. Bilgisayarınız [ExternalIP] ile bir bağlantı açar
2. Yönlendiriciniz bu bağlantıyı [SSHInternalIP] 'e iletir. SSH sunucunuz [YourInternalIP] hesabınızdan bir bağlantı görüyor.
3. SSH sunucunuz paketlerini [YourInternalIP] ürününe gönderir.
4. Bilgisayarınız hiç konuşmadığı bir IP'den gelen garip bir paket görür ve atar.
5. TCP 3 yönlü el sıkışma hiçbir zaman tamamlanmadığı için TCP / 22 ile bağlantınız başarısız oluyor.

Genel bir IP ile konuşmaya çalışıyorsunuz, ancak yanıtlar dahili bir IP'den geliyor. Bilgisayarınız bu ikisinin birlikte çalışmasını sağlayamıyor. Çözüm, yönlendiricinin arkasındayken Dahili IP'yi kullanmaktır. Nerede olduğuma bağlı olarak farklı ssh bağlantı dizeleri kullanarak dizüstü bilgisayarlarda bu soruna geçici bir çözüm bulmak.

NAT ile bir OpenBSD yönlendirici çalıştırmaktan anladığım kadarıyla Spiff yanıtında doğrudur: yaşadığınız sorun, yapmaya çalıştığınız şeyi desteklemeyen NAT ağ geçidinden kaynaklanmaktadır.

İş istasyonunuz kaynak adresi dahili bir adrese (örneğin 10.0.0.2) sahip paketler gönderiyor, ancak hedef adres harici IP'niz. Paketler 22 numaralı bağlantı noktasındaki (SSH?) Sunucunuza ulaştığında, sunucu doğrudan iş istasyonunuza yanıt verir ve NAT oluşmaz; şimdi, iş istasyonunuz harici adresinizden bir yanıt beklerken 10.0.0.3'ten bir yanıt aldığında, paketleri bırakır.

Eldeki önemsiz bir sorun gibi görünüyor, ancak iş istasyonunuzun HOSTS dosyasını güncelleyerek, dahili bir DNS sunucusu ekleyerek (veya DNS sunucusunun girişlerini düzenleyerek) veya dahili-> harici-> dahili işlemek için bir NAT kuralı oluşturarak çözülebilir. trafik.