私は TP-Link ルーターを持っており、リモート マシンで SSH 接続を使用するためにポート 22 を転送するための適切な手順に従いました。マシンの LAN IP でポート 22 を転送しました。
しかし、SSH を使用してインターネット経由でリモート マシンに接続しようとすると、ポート 22 の接続がタイムアウトします。また、マシンに ping すると、マシンのグローバル IP が応答します。
canyouseeme.org を使用してポート 22 を確認すると、ポートが閉じられていると表示されます。何が間違っているのでしょうか? リモート マシンとホスト マシンの両方で Ubuntu 16.04 LTS が実行されています
ISP に問い合わせたところ、どのポートもブロックしていないとのことでした。以下は NMAP 出力です:
sudo nmap xxx.xxx.xxx.xxx -p 22
Starting Nmap 7.01 ( https://nmap.org ) at 2019-03-24 17:16 IST
Nmap scan report for xxx.xxx.xxx.xxxreverse.spectranet.in (xxx.xxx.xxx.xxx)
Host is up (0.0033s latency).
PORT STATE SERVICE
22/tcp filtered ssh
Nmap done: 1 IP address (1 host up) scanned in 0.55 seconds
さらに詳しい情報が必要な場合はお問い合わせください。
答え1
ポート転送ができない理由:
- ISPはCG-NAT。 (キャリアグレードのネットワークアドレス変換) (LSN) 大規模 NAT と呼ばれることもあります。
- グローバルにアクセス可能なIPv4アドレスを持つルーターを制御することはできません。これはクラスANAT/マスカレードを行っているルーターのアドレス125.63.xxx.xxx
- あなたが制御しているルーターのWANアドレスは10.0.0.0 - 10.255.255.255の範囲にあり、指定されたプライベート使用向けです。
(着信要求は制御できませんが、CGNAT ルーターが制御します。)
ISP に連絡して、ルーターにグローバルにアクセス可能な IP アドレスを割り当ててもらうこともできます。残念ながら、これについては ISP のみがサポートできます。
~よろしく。