那些遇到过的问题

无法使用 WAN IP 地址连接到 SSH 服务器

Tha*_*tos 5 networking ssh tcp

我在 NAT 路由器后面有一个 SSH 服务器。与 SSH 服务器位于同一 (NAT'd) 网络上的机器只能使用 LAN IP 连接到 SSH 服务器,而不能使用 WAN IP。为什么?

我的网络看起来像这样:

(the Internet, via Comcast)
      |
      | (cable line)
  comcast modem. ? External IP of a.b.c.d,
      |            internal IP of 10.1.10.1 on 10.1.10.0/24
      |
      |
   box running sshd  (10.1.10.201)
Run Code Online (Sandbox Code Playgroud)

我在执行 NAT 的 Comcast 路由器后面运行 SSH 服务。使用上面获得的 IP 地址,我可以ssh me@«that IP»从 Internet 上的任何地方运行,并接收我的 SSH 服务。如果我在路由器内部的 10.1.10.0/24 网络中运行相同的命令,连接将超时。

Comcast 路由器设置为在标准端口上将端口转发到 SSH 机器。

  • comcast 路由器在内部和外部 IP 上应答 ping。
  • 运行的盒子sshd回答 ping

该设备是一块垃圾SMC Networks SMCD3G。

sshd机器上执行wireshark ,同时尝试ssh 10.1.10.201提供正常的流量。尝试ssh a.b.c.d给出以下结果:

Source       Destination  Info
10.1.10.11   10.1.10.201  39946 > ssh [SYN] Seq=0 Win=14600 Len=0 MSS=1460
10.1.10.201  10.1.10.11   ssh > 39946 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0
10.1.10.11   10.1.10.201  39946 > ssh [RST] Seq=1 Win=0 Len=0

10.1.10.11     10.1.10.201  39946 > ssh [SYN] Seq=0 Win=14600 Len=0 MSS=1460
10.1.10.201  10.1.10.11   [TCP Previous segment lost] ssh > 39946 [SYN, ACK] Seq=46941561
10.1.10.11   10.1.10.201  39946 > ssh [RST] Seq=1 Win=0 Len=0

(the last three lines repeat)
Run Code Online (Sandbox Code Playgroud)

数据包似乎到达那里,但连接机器正在发送 RST。为什么?

从客户端(运行 SSH 的机器)来看,稍后的尝试如下所示:

Source       Destination  Info
10.1.10.11   a.b.c.d      40212 > ssh [SYN] Seq=0 Win=14600 Len=0 MSS=1460
10.1.10.201  10.1.10.11   ssh > 40212 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460
10.1.10.11   10.1.10.201  40212 > ssh [RST] Seq=1 Win=0 Len=0

10.1.10.11   a.b.c.d      [TCP Retransmission] 40212 > ssh [SYN] Seq=0 Win=14600 Len=0 MSS=1460
10.1.10.201  10.1.10.11   [TCP Previous segment not captured] ssh > 40212 [SYN, ACK] Seq=15635206
10.1.10.11   10.1.10.201  40212 > ssh [RST] Seq=1 Win=0 Len = 0

(the last three lines repeat)
Run Code Online (Sandbox Code Playgroud)

唯一突出的是我不断收到“未捕获上一个片段”(它不是?似乎就在那里),并且来自客户端的序列号确实是确定性的。(他们不是应该从一个随机点开始,然后从那里增加吗?)

Rik*_*Rik 3

正如我在评论中所说。为了能够在 LAN 内使用您的公共 IP,您需要一些称为NAT LoopbackNAT hairpinning的东西NAT reflection

你可以在这里读到它

据我在互联网上找到的,您的...呃...“SMC Networks SMCD3G”不支持“NAT Loopback”。

您有两个选择:

  1. 10.1.10.201 fake_or_real_hostname您可以在主机文件中添加一行。
    您可以像这样连接ssh me@fake_or_real_hostname

  2. 您可以运行自己的本地 DNS 服务器。是一些解释。

我解决了与您遇到的同样的问题,方法是运行我自己的本地 DNS 服务器,该服务器递归到非本地域的 OpenDNS,并使用本地 DNS A 和 PTR 记录创建区域,将我的外部主机名解析为该主机的 LAN IP。

在这两种情况下,最好使用主机名而不是 IP。如果您的公共 IP 变化很大,您可以使用动态主机名服务来获取主机名(例如 myname.dyndns.org)。它也更容易记住。如果您选择选项 1,您可以将此名称添加到您的主机文件中。

其中一些是:
DynDNS
FreeDNS
ZoneEdit
No-Ip

我的调制解调器可以选择自动向这些服务注册 IP 更改。还有一些桌面实用程序可以在您的公共 IP 更改时更新它。

归档时间:

查看次数:

5617 次

最近记录:

11 年,11 月 前
无法从局域网内部访问外部服务 12
无法从局域网内部访问外部服务 12
更多相关链接
相关归档
在启用 X11 转发的 ssh 后打开 X 程序时,如何修复“无法打开显示”错误? 151
什么是英特尔主动管理技术配置文件同步 20
从 ssh 返回时,如何让 OS X 将终端标题设置回原始标题? 12
在 SSH 配置中对主机进行分组 12
ssh <username>@<host> 如何找到我本地机器的用户名和主机名? 11
我可以添加 DNS 但在 OSX 中保留 DHCP 提供的那些吗? 8
VmWare - 虚拟机中的 Internet 连接不可用 5
如何将 SSH 密钥导入 Poderosa 3
网线——为什么是T-568A和B标准 3
如何在 Windows 下访问 Mac OS X 服务器上的文件? 1
难疑归档
如何在 Chrome 中停止从“http://”到“https://”的自动重定向 531
如何通过命令行对base64进行编码? 325
在 tmux 中使用鼠标滚动 shell 输出 319
我的猫坐在我的笔记本电脑上,现在我键盘的右侧输入了错误的字符 250
如何分离本身已经在 tmux 中的 tmux 会话? 175
将目录添加到 $PATH 如果它不存在 149
查找过时/可更新的 pip 包 147
“大小”和“磁盘大小”有什么区别? 119
如何从 Dropbox 同步中排除文件(不是文件夹)? 114
如何在 Windows 中修改我的 Git Bash 配置文件? 104