Tengo un firewall Juniper 5GT que uso para mi servidor doméstico. En mi servidor doméstico tengo un servidor SSH ejecutándose. Estoy intentando acceder a SSH desde el lado no confiable del firewall, por lo que creo que esto requiere una política. configuración y lo he hecho:
Untrust --> Confianza - Servicio: SSH, Origen: Cualquiera, Destino: Cualquiera
Confiar --> No confiar - Servicio: SSH, Origen: Cualquiera, Destino: Cualquiera
Cuando entro en PuTTY, ingreso la IP del firewall, sin embargo, todo lo que obtengo es un error de tiempo de espera. ¿Alguien puede ayudar? ¡Estoy seguro de que estoy cometiendo un error de novato! Gracias de antemano.
Respuesta1
Necesita más que eso, necesita configurar la traducción de la dirección de destino o el reenvío de puertos.
Por ejemplo
Your router public IP is : A.B.C.D
Your router private IP is : 192.168.1.1
Your ssh server IP is : 192.168.1.2
Luego, debe configurar DNAT para que cualquier paquete ABCD:22 que llegue tenga la IP de destino traducida a 192.168.1.2 y reenviada a su servidor SSH.
Haga una búsqueda sobre el reenvío de puertos, es fácil de configurar.