Nun, ich habe jede Regel zum Weiterleiten befolgt.
Ich habe derzeit 2 Computer, nennen wir sie Computer DOG und Computer CAT.
Ich kann von außerhalb meines Netzwerks problemlos per SSH auf DOG zugreifen. Ich habe meinen Router eingeschaltet und einen neuen Dienst hinzugefügt, der über Port 22 an 192.168.1.10 weiterleitet. So kann ich von außerhalb des Netzwerks per SSH auf DOG zugreifen und meine öffentliche IP-Adresse verwenden. als SSH[email geschützt]-l Hund.
jetzt für Cat, da Port 22 belegt ist, versuche ich, Port 2222 zu öffnen. Wenn ich also versuche, per SSH[email geschützt]-p 2222 Ich bekomme eine Zeitüberschreitung der Verbindung oder eine Ablehnung. Ich habe auch meine Datei /etc/ssh/sshd_conf bearbeitet und Port 2222 hinzugefügt. Auf meinem Router habe ich auch 192.168.1.7 hinzugefügt, was cat add Port 2222 ist. Das Lustige ist, dass ich innerhalb des Netzwerks normal per SSH CAT kommunizieren kann, indem ich „ssh“ eingebe.[email geschützt]" und geht direkt rein, in mein lokales Netzwerk.
Gibt es eine Firewall für Ubuntu, die ich ändern muss oder so? Oder etwas mit meinem MODEM? Oder was mache ich falsch?
Antwort1
Sie verstehen die Portweiterleitung falsch.
Sie haben DOG richtig eingestellt... das heißt Externer IP-Port 22 -> DOG interner IP-Port 22
Für CAT benötigen Sie den externen IP-Port 2222 -> internen CAT-IP-Port 22
Sie möchten keine lokalen Computer ändern. Sie möchten lediglich, dass der Router Anfragen für 2222 entgegennimmt und sie an die richtige IP/Port-Kombination sendet. Dies ist die interne IP für CAT, und sein SSH-Dienst läuft auf Port 22.
So würde ich es beispielsweise auf meinem Router einrichten (Ihr Bildschirm sieht wahrscheinlich etwas anders aus).
Was die obigen Anweisungen dem Router sagen: Nehmen Sie den Datenverkehr aus dem Internet auf Port 2222 und leiten Sie ihn an Port 22 von CAT im lokalen Netzwerk an die lokale IP-Adresse 192.168.1.5 weiter.
Noch ein Tipp: Wenn DHCP in Ihrem Router aktiviert ist, suchen Sie die DHCP-Reservierungstabelle in Ihrem Router und fügen Sie Einträge hinzu, damit CAT und DOG immer dieselbe IP-Adresse erhalten. DHCP weist Ihre lokalen IP-Adressen zu und weist einfach die nächste verfügbare zu, wenn ein Gerät online geht und sagt: „Ich brauche eine IP.“ Wenn Sie jedoch Ports weiterleiten, möchten Sie, dass diese lokalen Geräte immer dieselbe IP erhalten. Wenn dies nicht der Fall ist, könnte DOG eines Tages die IP von CAT haben und umgekehrt. Durch das Festlegen der DHCP-Reservierung wird sichergestellt, dass DOG und CAT immer dieselbe IP erhalten.