Порт SSH filterуется на машине только из локальной сети при использовании явного ip-адреса

Чтобы описать ситуацию, мне нужно определить три машины. В локальной сети у меня есть машина (LAPTOP) и машина (SERVER), подkeyенная через WAN и LAN к маршрутизатору, соответственно. Третья машина – внешний VPS (VPS).

Я пытаюсь использовать SSH в SERVER из LAPTOP с использованием явного IP-адреса. Для этого я настроил serverы openssh (на всех компьютерах работает Ubuntu), слушая порт 22. На маршрутизаторе я предоставил зарезервированный IP-адрес SERVER и добавил правило переадресации портов для inputящего порта 22 в порт 22 SERVER.

Что работает: – SSH от VPS до SERVER – SSH от LAPTOP до SERVER с использованием локального имени хоста внутри локальной сети

Что не работает: – SSH от LAPTOP до SERVER с использованием явного IP-адреса.

Чтобы попробовать и отлаживать, я запустил nmap, чтобы проверить, filterуется ли порт. Я выполнил следующую команду как на VPS, так и на LAPTOP

nmap -sS -p 22 xx.xx.xx.xx 

где x обозначает буквальный внешний IP-адрес маршрутизатора локальной сети. Результат следующий:

VPS: 22 / tcp open ssh
LAPTOP: 22 / tcp filter ssh

Просто, чтобы дважды проверить, использую ли я локальное имя хоста из LAPTOP, порт открыт, как и должно быть. Почему порт filterуется при SSH'ing из LAPTOP при использовании явного внешнего IP? Отправляется ли исходящий request от моего маршрутизатора?

One Solution collect form web for “Порт SSH filterуется на машине только из локальной сети при использовании явного ip-адреса”

Ваша проблема связана с тем, что ваш маршрутизатор, вероятно, применяет правила переадресации портов (цепочка DNAT в iptables) до NAT (цепочка SNAT в iptables).

Эта статья stackexchange подробно объясняет проблему и показывает, как ее подтвердить, используя tcpdump . В основном вы должны уviewеть, что вы отправляете свой SYN пакет на свой внешний IP-адрес, но получаете SYN/ACK из внутреннего IP- SYN/ACK SERVER .

Изменить: как это исправить: не подkeyайтесь к внешнему IP-адресу внутри вашей внутренней сети. Используйте внутренний IP-адрес SERVER .

  • Почему этот тей проигрывает stdout?
  • openssh AllowGroups group из определенного хоста
  • Был ли взломан мой Linux-server? Как мне сказать?
  • Настройте домашний компьютер как server для доступа к нему в Uni
  • SSH: несколько или один закрытый key?
  • OpenSSH: разрешить пользователям с возможностью записи HOME использовать аутентификацию открытого keyа
  • Могу ли я по-прежнему ssh на свой server, если я отправляю порт 22?
  • Установите учетную запись ssh, которая может использоваться только для proxy-serverа socks5
  • SSH ProxyCommand не работает с ansible_ssh_common_args
  • qemu работает в ssh: как выйти?
  • Как я могу смотреть window terminalа удаленно?
  • Interesting Posts

    Что возвращает command nslookup, если нескольким websiteам присваивается один и тот же IP-адрес

    Индиviewуальные лицензии, необходимые для гостей в dateцентре 2012 года?

    Windows 7 не может подkeyиться к smtp … но некоторые делают

    Не удается подkeyиться удаленно к MySQL Server на Ubuntu 10.10

    MMC Snap-in, почта и proxy-адрес без обмена

    Оптимизация Apache для экземпляра EC2 micro

    Пакетный file Windows

    Восстановить fileы с поврежденной виртуальной машины?

    yum install proftpd error

    Не удалось выполнить обновление Windows Update и WSUS

    Как find DNS-serverы для каждого sessionа PPP в Linux?

    Nginx: перенаправить весь трафик на страницу «Скоро», кроме собственного IP-адреса

    Мой резольвер не кэширует DS RR, отправленный с NS RR

    Powershell 2: Как find произвольный object в AD с определенным адресом электронной почты?

    Отkeyение восстановления системы на внешнем диске USB на * всех * машинах Windows?