Tidak dapat SSH ke mesin di belakang NAT. (Saya tahu ini biasa, tapi saya ada di ujung tali saya di sini.)

0

Saya menggunakan router Netgear WNR2000v5. Router itu sendiri memiliki alamat ip statis, dan diatur untuk memanfaatkan Terjemahan Alamat Jaringan. Saya telah mengaktifkan port forwarding di antarmuka gui, dan telah memverifikasi bahwa layanan SSH di port xxx meneruskan ke port yang sama pada mesin lokal. Saya juga telah memverifikasi bahwa mesin lokal memiliki alamat lokal NAT yang dipesan yang tidak berubah. Saya telah menetapkan PasswordAuthentication yes, dan AllowUsers <username> dalam /etc/ssh/sshd_config. Dan saya sudah siap sshd:ALL dalam hosts.allow. Firewall telah dibersihkan dari semua aturan, dan menunjukkan policy ACCEPT untuk Chain INPUT, Chain FORWARD, dan Chain OUTPUT. (menggunakan iptables).

Saya mencoba mengakses mesin lokal di belakang router dari laptop yang terhubung ke router terpisah, dan karenanya tidak ada di jaringan lokal, memastikan bahwa ip atau hostname berbasis NAT lokal dari mesin lokal tidak digunakan.

Saya menggunakan commandline berikut:

ssh -p XXX <username(not root)>@XXX.XXX.XXX.X

Saya masih menerima waktu koneksi habis. Apa yang saya lakukan salah? Terima kasih atas waktu Anda.

(hal. Saya tahu bahwa dari sudut pandang keamanan, ini tidak optimal. Pengaturan akan diubah. Saat ini saya hanya berusaha agar benda ini berfungsi.)

networking ssh nat Druid
sumber
Siapa ISP Anda? Apakah mereka menggunakan carrier grade NAT? Bagaimana Anda “memverifikasi” bahwa layanan SSH di port xxx meneruskan ke port yang sama pada mesin lokal? Sudahkah Anda mencoba menghubungkan secara lokal? Apakah port 'xxx' sama dengan 22, karena itu adalah port yang didengarkan SSH kecuali Anda mengubahnya di suatu tempat?
Appleoddity
@Appleoddity Perusahaan broadband lokal. Mengungkapkan nama mereka akan mengungkapkan lokasi saya. Saya tidak tahu apakah mereka menggunakan carrier grade NAT. Di gui, saya memilih 'xxx' sebagai port eksternal dan internal pada aturan yang disimpan di bagian penerusan port panel NAT di gui. Saya juga mengubah port yang digunakan untuk nilai yang sama, 'xxx', di / etc / ssh / sshd_config Menghubungkan secara lokal berhasil. 'xxx' tidak sama dengan 22.
Druid
Saya melihat Anda telah memposting nama mereka sebelum mengeditnya. Saya tidak dapat mencari informasi apa pun sebelum itu. Tetapi kenyataannya itu adalah ISP kecil yang menunjukkan bahwa mereka mungkin menggunakan carrier grade NAT. Anda perlu menghubungi ISP dan melihat apakah mereka mendukung skenario Anda. Yaitu, hosting server di belakang IP publik Anda. Anda mungkin harus membeli layanan lain atau meminta mereka mengubah beberapa hal untuk Anda.
Appleoddity
Baiklah. Terima kasih. @ Appleoddity
Druid