Configurazione del port forwarding per SSH: nessuna risposta all'esterno della LAN


0

Di recente mi sono trasferito e allo stesso tempo ho acquistato un nuovo router (Linksys E1200). Prima del trasloco, avevo configurato il mio vecchio router per inoltrare una porta per SSH ai server sulla mia LAN e stavo usando DynDNS per gestire l'indirizzo IP esterno. Tutto ha funzionato alla grande.

Ho spostato e configurato il nuovo router (purtroppo quello vecchio è stato eliminato, quindi non posso provare le cose con esso), ho aggiornato l'indirizzo DynDNS e ho tentato di ripristinare le mie impostazioni di port forwarding. Nessuna gioia. Le connessioni SSH scadono e i ping rimangono senza risposta.

Ma ecco la parte strana (cioè, la chiave di tutto?): Posso fare ping e SSH bene da questa LAN. Non sto parlando degli indirizzi 192.168.1. * Locali. Posso effettivamente SSH da un computer sulla mia LAN all'indirizzo esterno DynDNS. È solo quando il client si trova all'esterno della LAN che le connessioni vengono interrotte.

Ciò suggerisce sicuramente un particolare punto di fallimento, ma non ne so abbastanza per capire di cosa si tratti. Non riesco a capire perché possa fare la differenza da dove provengono le connessioni, a meno che non ci sia un filtro per indirizzi IP "fidati", che forse è solo limitato ai miei. Nessuna impostazione è stata toccata sui server e non riesco a trovare alcuna impostazione che suggerisca ciò sull'interfaccia di amministrazione del router. Ho disabilitato il firewall SPI del router e l'impostazione "Filtra traffico anonimo" senza alcun risultato.

Qualcuno ha sentito parlare di questo comportamento e cosa posso fare per superarlo?


sei andato su canyouseeme.org per testare il tuo porto?
Frank Thomas,

Non sono riuscito a trovare un modo per inserire un IP arbitrario su canyouseeme.org, quindi sono andato su yougetsignal.com/tools/open-ports ... Dice che la porta 22 è chiusa. Ma ancora una volta, quando SSHing all'indirizzo DynDNS dall'interno della LAN, posso ottenere correttamente entrambi i server (in base alla porta specificata).
WinnieNicklaus,

Ritengo che il tuo router non stia effettivamente inviando il traffico e poi rientrando tramite il tuo nat. se la porta appare chiusa dall'esterno, è probabilmente il caso. Controlla le tue regole di port forwarding e il tuo firewall per confermare che sono entrambi impostati per consentire il traffico sulla porta e inviarlo nel posto giusto.
Frank Thomas,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.