Bueno, he seguido todas las reglas que existen sobre reenvíos.
Actualmente tengo 2 computadoras, llamémoslas Computer DOG y Computer CAT.
Puedo ingresar perfectamente a DOG desde fuera de mi red. Entré en mi enrutador y agregué un nuevo servicio para reenviar a 192.168.1.10 usando el puerto 22. Entonces puedo hacer ssh usando mi dirección IP pública desde fuera de la red para perros. como ssh[correo electrónico protegido]-Yo perro.
ahora para Cat, dado que el puerto 22 está agotado, estoy intentando abrir el puerto 2222. Entonces, cuando intento realizar ssh[correo electrónico protegido]-p 2222 Se agotó el tiempo de conexión o se rechazó la conexión. También edité mi archivo /etc/ssh/sshd_conf y le agregué el puerto 2222. En mi enrutador, también agregué 192.168.1.7, que es cat y agregó el puerto 2222. Lo curioso es que puedo SSH CAT dentro de la red normal escribiendo "ssh[correo electrónico protegido]" y entra directamente en mi red local.
¿Existe un firewall para Ubuntu que necesito cambiar o algo así? ¿O algo con mi MODEM? o ¿qué es lo que estoy haciendo mal?
Respuesta1
Estás entendiendo mal el reenvío de puertos.
Tienes DOG configurado correctamente... es decir, puerto IP externo 22 -> puerto IP interno 22 de DOG
Para CAT lo que desea es el puerto IP externo 2222 -> puerto IP interno CAT 22
No desea cambiar ninguna máquina local, solo desea que el enrutador acepte solicitudes para 2222 y las envíe a la combinación IP/puerto correcta, que es la IP interna para CAT y su servicio SSH se ejecuta en el puerto 22.
Por ejemplo, así es como lo configuraría en mi enrutador (su pantalla probablemente se verá ligeramente diferente).
Lo que las instrucciones anteriores le dicen al enrutador: tome el tráfico proveniente de Internet en el puerto 2222 y enrútelo al puerto 22 de CAT en la red local en la dirección IP local 192.168.1.5.
Otra sugerencia: si su enrutador tiene DHCP activado, busque la tabla de reservas de DHCP en su enrutador y agregue entradas para que CAT y DOG siempre reciban la misma dirección IP. DHCP asigna sus direcciones IP locales y simplemente asigna la siguiente disponible cuando un dispositivo se conecta y dice "Necesito una IP". Sin embargo, cuando reenvía puertos, desea que esos dispositivos locales siempre obtengan la misma IP. Si no lo hicieran, algún día DOG podría tener la IP de CAT y viceversa. Configurar la reserva DHCP garantizaría que DOG y CAT siempre obtengan la misma IP.