En mi oficina hay 2 PC, ambas están detrás de un enrutador con su propia IP privada. Estoy intentando conectarme a ellos a través de SSH, pero parece que solo funciona mientras mi computadora portátil está conectada al mismo Wifi (es decir, todas las PC están en la misma red). ¿Cómo puedo usar SSH para trabajar desde casa?
Supongo que está usando la IP pública (la que obtienes de www.whatismyip.com o similar), pero no encuentro una manera de decirle al SSH que se conecte a una PC específica.
Además, tengo una IP dinámica, así que configuro un servidor DNS (usando my.noip.com).
Todo esto está en Ubuntu, por cierto.
Gracias de antemano.
Editar:
Agregué algunas opciones al enrutador (es una Apple Time Capsule A1470) en la pestaña Internet (Protocolo de mapeo de puertos NAT habilitado) y agregué una configuración de mapeo de puertos usando el puerto 22 y la dirección IP privada de la PC que me interesa. . Aún así, no tengo idea de cómo utilizar la IP pública para acceder a la privada.
Edición 2:
Aparentemente, mi reenvío de puertos está funcionando, pero creo que tengo dos IP, una para el enrutador y otra pública, aunque parece que la IP pública no llega a la IP del enrutador. En la información de mi enrutador hay una IP que es como 172.xxx; cuando hago ssh a través de esa IP y especifico un puerto, no puedo ingresar a una de las dos PC en mi oficina que me interesan, si cambio el puerto (el que configuré previamente en el reenvío de puertos) puedo ingresar a la otra computadora. El problema es que las PC fuera de la red no pueden usar la IP registrada en el enrutador. La IP pública tampoco funciona, ni siquiera desde la misma red.
Respuesta1
Debe agregar una regla de reenvío de puerto en su enrutador y configurar la dirección IP de destino de la IP LAN de la computadora requerida y el puerto 22.
No puede especificar a SSH a qué computadora desea conectarse, solo puede conectarse a una dirección IP (o un nombre de dominio resoluble) y un puerto (predeterminado 22). Solo para aquellos para los que configuró una regla de reenvío de puertos en su enrutador.
Sin embargo, puede agregar varias reglas a cada computadora, pero el puerto del lado WAN debe ser diferente para cada una, es decir. puedes usar el puerto 22 solo una vez.
Por ejemplo:
- Puerto WAN 22 ---> LAN IP: 192.168.1.1 PUERTO: 22
- Puerto WAN 2220 ---> LAN IP: 192.168.1.2 PUERTO: 22
- Puerto WAN 2221 ---> LAN IP: 192.168.1.3 PUERTO: 22
Vea mi respuesta a una pregunta muy similar: ¿Por qué no puedo acceder a mi servidor web desde fuera de la red?
Respuesta2
Verifique su módem para ver si actúa como puerta de enlace. Parece que tienes doble NAT. Vea si puede desactivar NAT en su módem (establecido en modo puente).