Es ist nicht möglich, SSH hinter NAT zu bearbeiten. (Ich weiß, dass das üblich ist, aber ich bin hier am Ende meines Seils.)

403
Druid

Ich verwende einen Netgear WNR2000v5-Router. Der Router selbst verfügt über eine statische IP-Adresse und ist für die Verwendung der Netzwerkadressübersetzung eingerichtet. Ich habe Portweiterleitung in der GUI-Schnittstelle aktiviert und überprüft, dass der SSH-Dienst an Port xxx an denselben Port auf dem lokalen Computer weiterleitet. Ich habe auch überprüft, dass der lokale Computer eine reservierte lokale NAT-Adresse hat, die sich nicht ändert. Ich habe PasswordAuthentication yesund AllowUsers <username>drinnen gesetzt /etc/ssh/sshd_config. Und ich habe festgelegt sshd:ALLinnerhalb hosts.allow. Die Firewall wurde von allen Regeln gespült und zeigt policy ACCEPTfür Chain INPUT, Chain FORWARDund Chain OUTPUT. (mit iptables).

Ich versuche, auf den lokalen Computer hinter dem Router von einem Laptop aus zuzugreifen, der mit einem separaten Router verbunden ist und sich daher nicht im lokalen Netzwerk befindet, um sicherzustellen, dass die lokale NAT-basierte IP oder der Hostname des lokalen Computers nicht verwendet wird.

Ich verwende die folgende Befehlszeile:

ssh -p XXX <username(not root)>@XXX.XXX.XXX.X

Ich erhalte immer noch eine Zeitüberschreitung der Verbindung. Was mache ich falsch? Vielen Dank für Ihre Zeit.

(ps Ich weiß, dass dies aus Sicherheitsgründen nicht optimal ist. Einstellungen werden geändert. Im Moment versuche ich nur, dieses Ding zum Laufen zu bringen.)

0
Wer ist dein ISP? Verwenden sie Carrier Grade NAT? Wie haben Sie „verifiziert“, dass der SSH-Dienst an Port xxx an denselben Port auf dem lokalen Computer weiterleitet? Haben Sie versucht, lokal zu verbinden? Ist Port 'xxx' gleich 22, weil dies der Port ist, auf den SSH zugreift, sofern Sie ihn nicht irgendwo geändert haben? Appleoddity vor 5 Jahren 0
@Appleoddity Ein lokales Breitbandunternehmen. Die Bekanntgabe ihres Namens würde meinen Standort anzeigen. Ich weiß nicht, ob sie Carrier Grade NAT verwenden. In der GUI habe ich 'xxx' als externen und internen Port der Regel ausgewählt, die im Portweiterleitungsabschnitt des NAT-Panels in der GUI gespeichert wurde. Ich habe auch den verwendeten Port in / etc / ssh / sshd_config auf denselben Wert, 'xxx', geändert. Verbindung vor Ort gelingt. 'xxx' ist nicht gleich 22. Druid vor 5 Jahren 0
Ich habe gesehen, dass du ihren Namen veröffentlicht hast, bevor du ihn editierst. Ich konnte vorher keine Informationen nachschlagen. Die Tatsache, dass es sich um einen kleinen ISP handelt, legt jedoch nahe, dass sie NAT der Carrier-Grade verwenden. Sie müssen sich an den ISP wenden und prüfen, ob er Ihr Szenario unterstützt. Das heißt, Sie hosten einen Server hinter Ihrer öffentlichen IP-Adresse. Möglicherweise müssen Sie einen anderen Service kaufen oder diese ändern lassen. Appleoddity vor 5 Jahren 0
Gut. Vielen Dank. @Appleoddity Druid vor 5 Jahren 0

0 Antworten auf die Frage