Порт SSH filterуется на машине только из локальной сети при использовании явного ip-адреса

Чтобы описать ситуацию, мне нужно определить три машины. В локальной сети у меня есть машина (LAPTOP) и машина (SERVER), подkeyенная через WAN и LAN к маршрутизатору, соответственно. Третья машина – внешний VPS (VPS).

Я пытаюсь использовать SSH в SERVER из LAPTOP с использованием явного IP-адреса. Для этого я настроил serverы openssh (на всех компьютерах работает Ubuntu), слушая порт 22. На маршрутизаторе я предоставил зарезервированный IP-адрес SERVER и добавил правило переадресации портов для inputящего порта 22 в порт 22 SERVER.

Что работает: – SSH от VPS до SERVER – SSH от LAPTOP до SERVER с использованием локального имени хоста внутри локальной сети

Что не работает: – SSH от LAPTOP до SERVER с использованием явного IP-адреса.

Чтобы попробовать и отлаживать, я запустил nmap, чтобы проверить, filterуется ли порт. Я выполнил следующую команду как на VPS, так и на LAPTOP

nmap -sS -p 22 xx.xx.xx.xx 

где x обозначает буквальный внешний IP-адрес маршрутизатора локальной сети. Результат следующий:

VPS: 22 / tcp open ssh
LAPTOP: 22 / tcp filter ssh

Просто, чтобы дважды проверить, использую ли я локальное имя хоста из LAPTOP, порт открыт, как и должно быть. Почему порт filterуется при SSH'ing из LAPTOP при использовании явного внешнего IP? Отправляется ли исходящий request от моего маршрутизатора?

One Solution collect form web for “Порт SSH filterуется на машине только из локальной сети при использовании явного ip-адреса”

Ваша проблема связана с тем, что ваш маршрутизатор, вероятно, применяет правила переадресации портов (цепочка DNAT в iptables) до NAT (цепочка SNAT в iptables).

Эта статья stackexchange подробно объясняет проблему и показывает, как ее подтвердить, используя tcpdump . В основном вы должны уviewеть, что вы отправляете свой SYN пакет на свой внешний IP-адрес, но получаете SYN/ACK из внутреннего IP- SYN/ACK SERVER .

Изменить: как это исправить: не подkeyайтесь к внешнему IP-адресу внутри вашей внутренней сети. Используйте внутренний IP-адрес SERVER .

  • как автоматически монтировать ~ / Private с помощью ecryptfs при inputе в систему через ssh pubkey
  • Запустить скрипт PHP при загрузке
  • Каковы наилучшие methods управления keyами SSH в команде?
  • Как мне организовать key ssh с парольной фразой для загрузки и доступной в ssh-agent для других processов при запуске Windows?
  • Запуск SSHD на нескольких портах в выпуске CentOS 6.2 (Final)
  • Изменение цветов terminalа на serverе Ubuntu
  • Как я могу использовать SSH в сети, где заблокированы IP-адреса?
  • Является ли SSH Key Exchange более безопасным, чем authentication паролем?
  • Формат открытого keyа SSH
  • Проблема SSH после обновления ubuntu
  • Как решить эту ошибку: ssh_exchange_identification: connection закрыто удаленным хостом