ну, я следовал всем правилам пересылки.
В настоящее время у меня есть 2 компьютера, назовем их Компьютер СОБАКА и Компьютер КОТ.
Я могу прекрасно подключаться по ssh к DOG из-за пределов моей сети. Я зашел на свой маршрутизатор и добавил новую службу для переадресации на 192.168.1.10 с использованием порта 22. Поэтому я могу подключаться по ssh, используя свой публичный IP-адрес из-за пределов сети для dog. as ssh[email protected]-л собака.
теперь для Cat, поскольку порт 22 занят, я пытаюсь открыть порт 2222. Итак, когда я пытаюсь подключиться по ssh[email protected]-p 2222 Я получаю сообщение о тайм-ауте соединения или отказе в соединении. Я также отредактировал файл /etc/ssh/sshd_conf и добавил в него порт 2222. На своем маршрутизаторе я также добавил 192.168.1.7, что является cat add добавил порт 2222. Самое забавное, что я могу использовать SSH CAT в пределах сети, введя "ssh[email protected]" и сразу же попадает в мою локальную сеть.
есть ли брандмауэр для ubuntu, который мне нужно изменить или что-то еще? Или что-то с моим МОДЕМОМ? или что я делаю не так?
решение1
Вы неправильно понимаете переадресацию портов.
Вы правильно настроили DOG... то есть внешний IP-порт 22 -> внутренний IP-порт DOG 22
Для CAT вам нужен внешний IP-порт 2222 -> внутренний IP-порт CAT 22
Вам не нужно менять ни одну локальную машину, вы просто хотите, чтобы маршрутизатор принимал запросы на 2222 и отправлял их на правильную комбинацию IP/порт, которая является внутренним IP для CAT, а его служба SSH работает на порту 22.
Например, вот как я бы настроил это на своем маршрутизаторе (ваш экран, вероятно, будет выглядеть немного иначе).
Что говорят маршрутизатору приведенные выше инструкции: принять трафик, поступающий из Интернета на порт 2222, и направить его на порт 22 CAT в локальной сети по локальному IP-адресу 192.168.1.5.
Еще один совет: если на вашем маршрутизаторе включен DHCP, найдите таблицу резервирований DHCP в маршрутизаторе и добавьте в нее записи, чтобы CAT и DOG всегда получали один и тот же IP-адрес. DHCP назначает ваши локальные IP-адреса и просто назначает следующий доступный, когда устройство подключается к сети и говорит: «Мне нужен IP». Однако, когда вы перенаправляете порты, вы хотите, чтобы эти локальные устройства всегда получали один и тот же IP. Если бы это было не так, то однажды у DOG мог бы быть IP CAT и наоборот. Настройка резервирования DHCP гарантирует, что DOG и CAT всегда будут получать один и тот же IP.