我想在具有不可路由 IP 的机器 X 上转发 sshd(端口 22)。转发选项是 nc(这太可怕了)、inetd(需要 privs)、iptables(需要 privs)和 ssh。所以我使用 ssh,它具有提供加密隧道的额外好处。
我有一台带有公共 IP 的机器 Y。我想将 X:22 公开为 Y:8022。
X $ ssh -R8022:localhost:22 Y
这有效,但端口 8022 绑定到环回:
Y $ netstat -ant
. . .
tcp 0 0 127.0.0.1:8022 0.0.0.0:* LISTEN
这意味着我无法从任何外国机器连接。由于GatewayPorts是noY中的/etc/ssh/sshd_config,我不能具体另一个绑定地址。有任何想法吗?
注意:我确实通过使用从 Y 到 Y 的另一个隧道设法使事情正常工作:
Y $ ssh -g -L9022:localhost:8022 localhost
这是一个非常低效的解决方案:它localhost从端口 9022加密/解密到 8022,然后在发送到 X 之前再次加密。当然必须有更好的方法吗?
我刚刚从我的 ISP 购买了一个静态 IP。该技术人员安装了电缆调制解调器并给了我一些信息:
IP Address: 1.2.3.61
Gateway: 1.2.3.62
Subnet Mask 255.255.255.252
我可以无意识地将这些内容转录到我的服务器中,但我想更好地了解这些内容的含义。问题:
如您所见,我很难概念化如何将 IP 分配给我家中的网络设备。洞察力将不胜感激!
更新:
技术是错误的:1.2.3.62不是我的网关。1.2.3.62 是我的静态 IP(与 whatismyip.com 报告的 IP 匹配),而我的 1.2.3.61 是我的子网网关(在 Comcast 设备上)。他们要求我租用的电缆调制解调器默认为使用 10.0.0.0/8 不可路由地址范围的 NAT 盒和 DHCP 路由器。Comcast Business Class 电缆调制解调器有一个网络界面;comcast 支持将向客户提供用户名和密码以适当配置调制解调器。
Minecraft 客户端(当您进入“多人游戏”模式时)显示“正在扫描 LAN 以查找本地服务器...”
它在做什么?
这是我的问题:如果电脑A和电脑B通过Switch1连接在一起,那么电脑A可以运行minecraft客户端并在电脑B上找到一个minecraft服务器。 但是如果电脑C通过Switch2连接,C就看不到B上运行的服务器但是C可以ping通B,如果直接输入这个IP/端口,C可以连接到10.1.10.143:64134的服务器。
因此,客户端定位服务器的机制以某种方式被 Switch2 阻止。这是 UPnP 吗?或者类似的东西?
每次启动我的世界服务器时,跟踪不断变化的 IP 地址和不断变化的端口号是一件非常痛苦的事情。
目前我有一个非常标准的家庭设置:电缆调制解调器、无线路由器 DHCP 到 ISP 以获得公共 IP,然后将不可路由的 IP 分配给每个经过 NAT 的 LAN 设备(无线或非无线)。
但是,我现在想要一个公共 IP,以便我可以在家中运行网络服务。我的 ISP 卖给我一个,但我想保留我的家庭网络。执行此操作的标准方法是什么?我有一个带有 ISPConfig 的 Ubuntu 服务器;那个盒子应该得到静态IP。