ssh 2 máy tính khác nhau đằng sau cùng một bộ định tuyến và modem?

1

Vâng, tôi đã tuân theo mọi quy tắc ngoài kia về Chuyển tiếp.

Tôi hiện có 2 máy tính, hãy gọi nó là Computer DOG và Computer CAT.

Tôi có thể ssh vào DOG từ bên ngoài mạng của mình một cách hoàn hảo. Tôi đã đi trên bộ định tuyến của mình và thêm một dịch vụ mới để chuyển tiếp tới 192.168.1.10 bằng cổng 22. Vì vậy, tôi có thể ssh sử dụng địa chỉ IP công cộng của mình từ bên ngoài mạng cho chó. như ssh DOG@xxx.xxx.xx.xx -l chó.

Bây giờ đối với Cat, vì cổng 22 đã được sử dụng hết, tôi đang cố mở cổng 2222. Vì vậy, khi tôi cố gắng ssh cat@xxx.xxx.xx.xx -p 2222 tôi đã hết thời gian kết nối hoặc từ chối kết nối. Tôi cũng đã chỉnh sửa tệp / etc / ssh / sshd_conf của mình và thêm Cổng 2222 trên đó. Trên bộ định tuyến của mình, tôi cũng đã thêm 192.168.1.7, đó là thêm mèo vào cổng 2222. Điều thú vị là, tôi có thể SSH CAT trong mạng bình thường bằng cách nhập "ssh cat@192.168.1.7" và truy cập ngay vào mạng cục bộ của mình .

Có tường lửa nào cho Ubuntu mà tôi cần thay đổi hay không? Hoặc một cái gì đó với MODEM của tôi? hoặc những gì tôi đang làm sai?

linux  networking  wireless-networking  ssh  router 
người dùng2805313
nguồn

Câu trả lời:

1

Bạn đang hiểu nhầm cổng chuyển tiếp.

Bạn đã đặt DOG chính xác ... đó là cổng IP bên ngoài 22 -> Cổng IP bên trong DOG 22

Đối với CAT những gì bạn muốn là Cổng IP ngoài 2222 -> Cổng IP bên trong CAT 22

Bạn không muốn thay đổi bất kỳ máy cục bộ nào, bạn chỉ muốn bộ định tuyến nhận yêu cầu cho 2222 và gửi chúng đến kết hợp IP / cổng chính xác, đó là IP nội bộ cho CAT và dịch vụ SSH của nó đang chạy trên cổng 22.

Ví dụ, đây là cách tôi sẽ thiết lập nó trên bộ định tuyến của mình (màn hình của bạn có thể sẽ trông hơi khác).

Thiết lập bộ định tuyến

Các hướng dẫn trên nói gì với bộ định tuyến: Đưa lưu lượng truy cập đến từ internet trên cổng 2222 và định tuyến đến cổng 22 của CAT trên mạng cục bộ tại địa chỉ IP cục bộ 192.168.1.5.

Một gợi ý khác: Nếu bộ định tuyến của bạn đã bật DHCP, hãy tìm bảng đặt chỗ DHCP trong bộ định tuyến của bạn và thêm các mục vào nó để CAT và DOG sẽ luôn được cung cấp cùng một địa chỉ IP. DHCP chỉ định địa chỉ IP cục bộ của bạn và đơn giản chỉ định địa chỉ tiếp theo khả dụng khi thiết bị trực tuyến và thông báo "Tôi cần IP". Tuy nhiên, khi bạn chuyển tiếp cổng, bạn muốn các thiết bị cục bộ đó luôn nhận được cùng một IP. Nếu họ không, thì một ngày nào đó DOG có thể có IP của CAT và ngược lại. Đặt bảo lưu DHCP sẽ đảm bảo rằng DOG và CAT luôn nhận được cùng một IP.

Tyson
nguồn
Ok điều này làm cho một chút ý nghĩa bây giờ. Vì vậy, tôi thậm chí không được chạm vào cấu hình CAT của tôi? Tôi chỉ cần thêm 2222, vào cổng bắt đầu và kết thúc bộ định tuyến của tôi? Làm thế nào để tôi nói chính xác bộ định tuyến của mình nhận yêu cầu từ năm 2222?
user2805313
@ user2805313 Tôi đã thêm rất nhiều vào câu trả lời thông qua chỉnh sửa. Điều đó sẽ trả lời câu hỏi của bạn. Tôi không chắc ý của bạn là gì với câu hỏi cuối cùng, nhưng nếu nó có nghĩa là cổng 2222 thường đóng, làm thế nào để tôi mở nó? Câu trả lời là cài đặt chuyển tiếp cổng sẽ mở cổng 2222.
Tyson
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.