bem, tenho seguido todas as regras de encaminhamento.
Atualmente tenho 2 computadores, vamos chamá-los de Computador DOG e Computador CAT.
Posso fazer ssh no DOG de fora da minha rede perfeitamente. Entrei no meu roteador e adicionei um novo serviço para encaminhar para 192.168.1.10 usando a porta 22. Assim, posso fazer ssh usando meu endereço IP público de fora da rede para cachorro. como ssh[e-mail protegido]-Eu cachorro.
agora para Cat, como a porta 22 está esgotada, estou tentando abrir a porta 2222. Então, quando tento ssh[e-mail protegido]-p 2222 A conexão expirou ou a conexão foi recusada. Também editei meu arquivo /etc/ssh/sshd_conf e adicionei a porta 2222 nele. No meu roteador, também adicionei 192.168.1.7, que é cat add adicionou a porta 2222. O engraçado é que posso fazer SSH CAT dentro da rede normal digitando "ssh[e-mail protegido]" e entra direto na minha rede local.
existe um firewall para o Ubuntu que eu preciso mudar ou algo assim? Ou algo com meu MODEM? ou o que estou fazendo de errado?
Responder1
Você está entendendo mal o encaminhamento de porta.
Você configurou o DOG corretamente ... ou seja, porta IP externa 22 -> porta IP interna 22 do DOG
Para CAT, o que você deseja é porta IP externa 2222 -> porta IP interna CAT 22
Você não deseja alterar nenhuma máquina local, apenas deseja que o roteador receba solicitações para 2222 e as envie para o combo IP/porta correto, que é o IP interno do CAT e seu serviço SSH está sendo executado na porta 22.
Por exemplo, é assim que eu configuraria no meu roteador (sua tela provavelmente ficará um pouco diferente).
O que as instruções acima dizem ao roteador: Pegue o tráfego vindo da Internet na porta 2222 e roteie-o para a porta 22 do CAT na rede local no endereço IP local 192.168.1.5.
Outra dica: se o seu roteador estiver com o DHCP ativado, encontre a tabela de reservas de DHCP no seu roteador e adicione entradas a ela para que CAT e DOG sempre recebam o mesmo endereço IP. O DHCP atribui seus endereços IP locais e simplesmente atribui o próximo disponível quando um dispositivo fica on-line e diz "Preciso de um IP". No entanto, ao encaminhar portas, você deseja que esses dispositivos locais sempre obtenham o mesmo IP. Do contrário, um dia o DOG poderá ter o IP do CAT e vice-versa. Definir a reserva DHCP garantiria que DOG e CAT sempre obtivessem o mesmo IP.