如何使用路由器的 IP 位址連接到路由器後方的本機?

如何使用路由器的 IP 位址連接到路由器後方的本機?

我正在嘗試設定一個 IPA 伺服器,以便在與伺服器共享相同網路的電腦和不共享相同網路的電腦上使用。

路由器的IP位址是12.34.56.78

我在路由器上使用連接埠轉送將 IPA 連接埠和 22 路由到 192.168.1.100

在機器 192.168.1.101 上,我可以 ssh 到 192.168.1.100。

在機器 some.public.machine.not.on.network 上,我可以 ssh 到 12.34.56.78。

在機器 192.168.1.101 上,我無法 ssh 到 12.34.56.78。

我可以在 12.34.56.78 的路由器上進行哪些更改,以允許 192.168.1.101 透過 12.34.56.78 存取 192.168.1.100 的連接埠?

推理:我的電腦需要透過本機或遠端連線的 IPA 伺服器進行身份驗證。

我可以透過 telnet 存取路由器。

編輯:對於始終位於本地網路上的機器,我可以這樣做iptables -t nat -A OUTPUT -d 12.34.56.78 -j DNAT --to-destination 192.168.1.100——這對於有時打開、有時關閉的機器不起作用,這就是為什麼我正在路由器層級尋找解決方案。

EDIT2:路由器是現成的產品,Technicolor C2000T。我可以從本機電腦遠端登錄,輸出iptables -t nat -nvL是:

iptables -t nat -nvL Chain PREROUTING(策略接受 20244 個資料包,1384K 位元組) pkts 位元組 target prot opt in out 來源目的地
0 0 接受全部 -- ppp2 * 0.0.0.0/0 224.0.0.0/4
7620/4 470K CapPort tcp -- br0 * 0.0.0.0/0 0.0.0.0/0
446K 33M Wan 預路由全部 -- ppp2 * 0.0.0.0/0 0.0.0.0/0

鏈結 POSTROUTING(策略接受 446K 封包,33M 位元組) pkts 位元組 目標 prot 選擇退出來源目的地
0 0 MASQUERADE all -- * ppp2 10.0.0.0/8 0.0.0.0/0
0 0 MASQUERADEpp. .0.0/ 12 0.0.0.0/0
13303 906K 偽裝全部 -- * ppp2 192.168.0.0/16 0.0.0.0/0

鏈輸出(策略接受 446 個資料包,75081 位元組) pkts 位元組目標 prot 選擇退出來源目的地

Chain CapPort(1 引用) pkts 位元組目標 prot 選擇輸出來源目標

鏈 DMZ(1 引用)pkts 位元組目標 prot 選擇加入來源目標

Chain PortMap (1 引用) pkts 位元組目標 prot 選擇輸出來源目的地
1 40 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 到:192.168.1.100:443 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:636 到:192.168.1.100:636 6 300 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt: * 0.0.0.0/0 0.0.0.0/0 tcp dpt:16 .1.100 :80 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:389 到:192.168.1.100:389 0 0 DNAT tcp -- * 0.0.0.0/00:389 0 0 DNAT tcp -- * 0.0.0.0/0 0. 0 tcp dpt:88 到:192.168.1.100:88 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:88 到:192.168.1.100:88 0 0 1:88 到:192.168.1.100:88 0 000 . .0.0 /0 0.0.0.0/0 tcp dpt:464 到:192.168.1.100:464 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt: * 0.0.0.0/0 0.0.0.0/0 udp dpt: * 0.0.0.0/0 0.0.0.0/0 udp dpt: * 0.0.0.0/0 0.0.0.0/0 udp dpt:464 到19.1091. 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 至:192.168.1.100:53 445K 33M DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0.0.08/0.03 ud至: 192.168.1.100:53 2 260 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123 到:192.168.1.100:123 0 0 DNAT tcp -- * .0.0 /0 tcp dpt:7389 到:192.168.1.100:7389 173 9836 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 到:192.168.

鏈重定向(1 個引用) pkts 位元組目標 prot 選擇退出來源目標

Chain TechDNAT(1 個參考文獻) pkts 位元組目標 prot 選擇加入來源目標

Chain WanPrerouting (1 引用) pkts bytes target prot opt in out source destination
446K 33M 重定向全部 -- * * 0.0.0.0/0 0.0.0.0/0
446K 33M TechDNAT all -- *0.0.0. 0.0/ 0
446K 33M 連接埠對映 全部 -- * * 0.0.0.0/0 0.0.0.0/0
472 45291 DMZ 全部 -- * * 0.0.0.0/0 0.0.0.0/0

相關內容