SSH：网络不可达（由路由器引起）

Question

我在谷歌搜索了 3 天的解决方案，当我决定在这里写。我有一个路由器，所以我家里有WLAN。我在家时使用笔记本电脑。在我办公室的另一个城市，我有第二台计算机 (PC)。我可以使用 SSH 协议与这台 PC 连接。不幸的是，我无法从 PC 连接到我的笔记本电脑。当我尝试这样做时，我看到以下语句：

ssh: connect to host XX.XX.XX.XX port 22: Network is unreachable

Daemon SSHD 正在我的笔记本电脑中运行。有趣的是，这个连接在几个月前正常工作，但我重新安装了 SSHD，现在是问题所在。

/sbin/route显示：

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.9.1     0.0.0.0         UG    0      0        0 wlan0
192.168.9.0     *               255.255.255.0   U     2      0        0 wlan0

/sbin/ifconfig打印：

eth0      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:0 (0.0 b)  TX bytes:0 (0.0 b)
          Interrupt:47 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:169 errors:0 dropped:0 overruns:0 frame:0
          TX packets:169 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:13189 (12.8 Kb)  TX bytes:13189 (12.8 Kb)

wlan0     Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX
          inet addr:192.168.9.107  Bcast:192.168.9.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:76455 errors:0 dropped:0 overruns:0 frame:0
          TX packets:82766 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:53583517 (51.1 Mb)  TX bytes:13182981 (12.5 Mb)

我想，这个问题与网关的设置有关，但我在这个主题（计算机网络）中是门外汉。这个建议是由于我的谷歌的调查。

Answer 1

由于您没有提供更多信息，我将详细阐述我对这里发生的情况的评论。

作为序言，请原谅我假设你犯了这个错误，我只是继续你所说的：

我对这个学科（计算机网络）是门外汉。”

我相信您在工作中尝试通过 SSH 访问家用计算机时，正在尝试使用其私有 IP 地址。这将产生以下两种行为之一，具体取决于您家庭和工作场所的网络配置：

1. 您的家庭和办公室网络使用相同的私有 IP 地址空间，在这种情况下，您将尝试连接到办公室的一台机器，该机器恰好与您的家庭计算机具有相同的私有 IP ¹或（更有可能），您不会在办公室网络上找到这样的计算机，并且会收到类似“主机无法访问”或“没有到主机的路由”的信息。
2. 您的家庭和办公室网络使用不同的专用 IP 地址空间（目前这种情况可能性更大），在这种情况下，您尝试访问不同专用网络中的计算机时，您将收到“网络无法访问”错误。

那为什么之前还可以呢？

我的猜测是，这种情况发生在您带着笔记本电脑工作时，在这种情况下，两台设备都位于同一个专用网络上。当您报告它“工作”时，您认为问题与您的 SSH 守护程序有关，而不是与您的网络配置有关。

那么我该如何解决这个问题呢？

有几种解决方案。以下是我能想到的一些：

1. 根据Red Cricket 的评论，在早上离开家之前，请确保您的笔记本电脑已连接到公司的 VPN。这将使两个设备看起来位于同一个专用网络上。
2. 购买ISP 提供的静态 IP 地址。不过，对于您获得的好处而言，这可能成本太高、风险太大^{2 。}由您决定。
3. 查看动态 DNS服务。其中大部分也是有代价的。但似乎有一些网站愿意免费提供该服务。同样，在这种情况下，您需要注意您的安全和隐私。
4. 您可以使用 Dropbox在笔记本电脑上运行简单的命令/脚本。免责声明：我没有尝试过这种方法，也不一定保证其成功/安全。

请注意，在上述解决方案 2 和 3 中，您需要某种机制将笔记本电脑侦听的 SSH 端口（默认情况下为端口 22）从网关路由器（连接所在的位置）转发到您的笔记本电脑。这通常可以从路由器本身内部完成。在路由器界面中，查看 NAT（网络地址转换）选项。在某些路由器中，这可能会归档在“游戏”类别下。

¹_{当然，该办公室计算机可能运行也可能没有 SSH 守护程序。因此，您要么被要求提供您尝试登录的用户的凭据（这些凭据与您笔记本电脑的凭据相同的可能性也很小），要么您会收到“连接被拒绝”错误，因为那里该设备上没有运行 SSH 侦听器（在标准 SSH 端口上）。}

² _{您的设备拥有静态 IP，使其成为攻击者的固定目标，因此在这种情况下您可能需要考虑防火墙和严格的访问控制。}