서버와 동일한 네트워크를 공유하는 시스템과 그렇지 않은 시스템에서 사용할 IPA 서버를 설정하려고 합니다.
라우터의 IP 주소는 12.34.56.78입니다.
IPA 포트와 22를 192.168.1.100으로 라우팅하기 위해 라우터에서 포트 전달을 사용하고 있습니다.
머신 192.168.1.101에서 192.168.1.100으로 SSH를 통해 연결할 수 있습니다.
some.public.machine.not.on.network 시스템에서 12.34.56.78로 SSH를 통해 연결할 수 있습니다.
192.168.1.101 시스템에서는 12.34.56.78로 SSH를 통해 연결할 수 없습니다.
192.168.1.101이 192.168.1.100부터 12.34.56.78까지의 포트에 액세스할 수 있도록 12.34.56.78의 라우터에서 무엇을 변경할 수 있습니까?
추론: 로컬 또는 원격으로 연결될 수 있는 IPA 서버를 통해 인증해야 하는 컴퓨터가 있습니다.
라우터에 대한 텔넷 액세스 권한이 있습니다.
편집: 항상 로컬 네트워크에 있는 컴퓨터의 경우 할 수 있습니다 iptables -t nat -A OUTPUT -d 12.34.56.78 -j DNAT --to-destination 192.168.1.100. 때로는 켜져 있거나 때로는 꺼져 있는 컴퓨터에서는 작동하지 않으므로 라우터 수준에서 솔루션을 찾고 있습니다.
편집 2: 라우터는 기성 제품인 Technicolor C2000T입니다. 로컬 컴퓨터에서 텔넷으로 연결할 수 있으며 출력은 iptables -t nat -nvL다음과 같습니다.
iptables -t nat -nvL 체인 사전 설정(정책 ACCEPT 20244 패킷, 1384K 바이트) pkts 바이트 대상 prot 옵트인 아웃 소스 대상
0 0 ACCEPT all -- ppp2 * 0.0.0.0/0 224.0.0.0/4
7762 470K CapPort tcp -- br0 * 0.0.0.0/0 0.0.0.0/0
446K 33M WanPrerouting 모두 -- ppp2 * 0.0.0.0/0 0.0.0.0/0체인 POSTROUTING(정책 ACCEPT 446K 패킷, 33M 바이트) pkts 바이트 대상 prot 옵트인 아웃 소스 대상
0 0 MASQUERADE all -- * ppp2 10.0.0.0/8 0.0.0.0/0
0 0 MASQUERADE all -- * ppp2 172.16.0.0/ 12 0.0.0.0/0
13303 906K 가장 무도회 모두 -- * ppp2 192.168.0.0/16 0.0.0.0/0체인 OUTPUT(정책 ACCEPT 446 패킷, 75081바이트) pkts 바이트 대상 prot 옵트인 소스 대상
체인 CapPort(참조 1개) pkts 바이트 대상 prot 옵트아웃 소스 대상
체인 DMZ(참조 1개) pkts 바이트 대상 prot 옵트아웃 소스 대상
체인 PortMap (1 참조) pkts 바이트 대상 prot 옵트인 아웃 소스 대상
1 40 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 to:192.168.1.100:443 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:636 ~:192.168.1.100:636 6 300 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ~:192.168.1.100 :80 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:389 ~:192.168.1.100:389 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:88 ~:192.168.1.100:88 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:88 ~:192.168.1.100:88 0 0 DNAT tcp -- * * 0.0.0.0 /0 0.0.0.0/0 tcp dpt:464 ~:192.168.1.100:464 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:464 ~:192.168.1.100:464 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ~:192.168.1.100:53 445K 33M DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ~: 192.168.1.100:53 2 260 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123 ~:192.168.1.100:123 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0 /0 tcp dpt:7389 ~:192.168.1.100:7389 173 9836 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ~:192.168.1.100:22체인 리디렉션(참조 1개) pkts 바이트 대상 prot 옵트아웃 소스 대상
Chain TechDNAT(참조 1개) pkts 바이트 대상 prot 옵트아웃 소스 대상
체인 WanPrerouting(참조 1개) pkts 바이트 대상 prot 옵트아웃 소스 대상
446K 33M 리디렉션 모두 -- * * 0.0.0.0/0 0.0.0.0/0
446K 33M TechDNAT 모두 -- * * 0.0.0.0/0 0.0.0.0/ 0
446K 33M PortMap 모두 -- * * 0.0.0.0/0 0.0.0.0/0
472 45291 DMZ 모두 -- * * 0.0.0.0/0 0.0.0.0/0