글쎄요, 저는 전달에 관한 모든 규칙을 따르고 있습니다.
현재 2대의 컴퓨터가 있습니다. 컴퓨터 DOG와 컴퓨터 CAT라고 부르겠습니다.
내 네트워크 외부에서 DOG로 완벽하게 SSH를 통해 연결할 수 있습니다. 내 라우터로 이동하여 포트 22를 사용하여 192.168.1.10으로 전달하는 새 서비스를 추가했습니다. 따라서 네트워크 외부에서 개용 공용 IP 주소를 사용하여 SSH를 사용할 수 있습니다. SSH로[이메일 보호됨]- 개야.
이제 Cat의 경우 포트 22가 모두 사용되었으므로 포트 2222를 열려고 합니다. 그래서 SSH를 시도할 때[이메일 보호됨]-p 2222 연결 시간이 초과되었거나 연결이 거부되었습니다. 또한 /etc/ssh/sshd_conf 파일을 편집하고 여기에 포트 2222를 추가했습니다. 내 라우터에 192.168.1.7도 추가했는데, 이는 cat add에 포트 2222를 추가한 것입니다. 재미있는 점은 "ssh"를 입력하여 네트워크 내에서 SSH CAT을 정상적으로 실행할 수 있다는 것입니다.[이메일 보호됨]" 그리고 내 로컬 네트워크로 바로 들어갑니다.
변경해야 할 우분투용 방화벽이 있나요? 아니면 내 모뎀에 문제가 있나요? 아니면 내가 뭘 잘못하고 있는 걸까?
답변1
포트포워딩을 잘못 이해하고 계십니다.
DOG가 올바르게 설정되었습니다. 즉, 외부 IP 포트 22 -> DOG 내부 IP 포트 22입니다.
CAT의 경우 원하는 것은 외부 IP 포트 2222 -> CAT 내부 IP 포트 22입니다.
로컬 시스템을 변경하고 싶지 않고 라우터가 2222에 대한 요청을 받아 올바른 IP/포트 콤보로 보내길 원할 뿐입니다. 이는 CAT의 내부 IP이고 해당 SSH 서비스가 포트 22에서 실행되고 있습니다.
예를 들어 이것은 내 라우터에서 설정하는 방법입니다(화면이 약간 다르게 보일 수 있음).
위의 지침이 라우터에 전달하는 내용: 포트 2222의 인터넷에서 들어오는 트래픽을 가져와 로컬 IP 주소 192.168.1.5의 로컬 네트워크에 있는 CAT의 포트 22로 라우팅합니다.
또 다른 힌트: 라우터에 DHCP가 켜져 있는 경우 라우터에서 DHCP 예약 테이블을 찾아 여기에 항목을 추가하면 CAT과 DOG에 항상 동일한 IP 주소가 제공됩니다. DHCP는 로컬 IP 주소를 할당하고 장치가 온라인 상태가 되어 "IP가 필요합니다"라고 말할 때 사용 가능한 다음 IP 주소를 할당합니다. 그러나 포트를 전달할 때 해당 로컬 장치가 항상 동일한 IP를 갖기를 원합니다. 그렇지 않다면 어느 날 DOG가 CAT의 IP를 갖게 될 수도 있고 그 반대의 경우도 생길 수 있습니다. DHCP 예약을 설정하면 DOG와 CAT가 항상 동일한 IP를 갖게 됩니다.