无法使用WAN IP地址连接到SSH服务器

塔纳托斯

我在NAT路由器后面有一个SSH服务器。与SSH服务器在同一（NAT）网络上的计算机只能使用LAN IP而不是WAN IP连接到SSH服务器。为什么？

我的网络如下所示：

(the Internet, via Comcast)
      |
      | (cable line)
  comcast modem. ← External IP of a.b.c.d,
      |            internal IP of 10.1.10.1 on 10.1.10.0/24
      |
      |
   box running sshd  (10.1.10.201)

我在执行NAT的Comcast路由器后面运行SSH服务。使用上面获得的IP地址，我可以ssh me@«that IP»在Internet上的任何地方运行，并且可以获得SSH服务。如果在路由器内部的10.1.10.0/24网络中运行相同的命令，则连接将超时。

Comcast路由器设置为在标准端口上将端口转发到SSH机器。

comcast路由器在内部和外部IP上都响应ping。
运行中的盒子可以sshdping通

该设备是 ~~一块垃圾~~ SMC Networks SMCD3G。

sshd在尝试ssh 10.1.10.201提供正常外观的流量的同时，在计算机上执行连线操作。尝试使用ssh a.b.c.d以下内容：

Source       Destination  Info
10.1.10.11   10.1.10.201  39946 > ssh [SYN] Seq=0 Win=14600 Len=0 MSS=1460
10.1.10.201  10.1.10.11   ssh > 39946 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0
10.1.10.11   10.1.10.201  39946 > ssh [RST] Seq=1 Win=0 Len=0

10.1.10.11     10.1.10.201  39946 > ssh [SYN] Seq=0 Win=14600 Len=0 MSS=1460
10.1.10.201  10.1.10.11   [TCP Previous segment lost] ssh > 39946 [SYN, ACK] Seq=46941561
10.1.10.11   10.1.10.201  39946 > ssh [RST] Seq=1 Win=0 Len=0

(the last three lines repeat)

数据包似乎到达了那里，但是连接机器正在发送RST。为什么？

从客户端（运行SSH的计算机）来看，稍后的尝试如下所示：

Source       Destination  Info
10.1.10.11   a.b.c.d      40212 > ssh [SYN] Seq=0 Win=14600 Len=0 MSS=1460
10.1.10.201  10.1.10.11   ssh > 40212 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=1460
10.1.10.11   10.1.10.201  40212 > ssh [RST] Seq=1 Win=0 Len=0

10.1.10.11   a.b.c.d      [TCP Retransmission] 40212 > ssh [SYN] Seq=0 Win=14600 Len=0 MSS=1460
10.1.10.201  10.1.10.11   [TCP Previous segment not captured] ssh > 40212 [SYN, ACK] Seq=15635206
10.1.10.11   10.1.10.201  40212 > ssh [RST] Seq=1 Win=0 Len = 0

(the last three lines repeat)

唯一引人注意的是，我不断收到“未捕获上一个段”（不是吗？似乎就在那儿），并且来自客户端的序列号确实是确定性的。（他们不应该从一个随机点开始，然后从那里开始递增吗？）

里克

就像我在评论中说的那样。为了能够给你局域网内使用公共IP，您需要一种叫做NAT Loopback又称NAT hairpinning或NAT reflection。

你可以在这里阅读

据我在互联网上可以找到的... uuuh ...“ SMC Networks SMCD3G”不支持“ NAT Loopback”。

您有两种选择：

您可以10.1.10.201 fake_or_real_hostname在主机文件中添加一行。
您可以像一样进行连接ssh me@fake_or_real_hostname。
您可以运行自己的本地DNS服务器。这是一些解释。

通过运行递归到非本地域的OpenDNS的我自己的本地DNS服务器，并创建具有本地DNS A和PTR记录的区域来将我的外部主机名解析为该主机的LAN IP，我解决了您遇到的相同问题。

在这两种情况下，最好使用主机名代替ip。如果您的公共IP变化很大，则可以使用动态主机名服务来获取主机名（例如myname.dyndns.org）。也更容易记住。如果您选择选项1，则可以在主机文件中添加此名称。

其中一些是：
DynDNS
FreeDNS
ZoneEdit
No-Ip

我的调制解调器可以选择自动向这些服务注册IP更改。还有一些公用事业公司可以在您更改公共IP时更新它。

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-03-7

我来说两句

0 条评论

登录后参与评论

上一篇：在显示器之间移动窗口的键盘快捷键？

TOP 榜单

文章

无法使用WAN IP地址连接到SSH服务器

无法使用WAN IP地址连接到SSH服务器

UITableView的项目向下滚动后更改颜色，然后快速备份

Linux的官方Adobe Flash存储库是否已过时？

用日期数据透视表和日期顺序查询

应用发明者仅从列表中选择一个随机项一次

Mac OS X更新后的GRUB 2问题

验证REST API参数

Java Eclipse中的错误13，如何解决？

带有错误“ where”条件的查询如何返回结果？

ggplot：对齐多个分面图-所有大小不同的分面

尝试反复更改屏幕上按钮的位置 - kotlin android studio

如何从视图一次更新多行（ASP.NET - Core）

计算数据帧中每行的NA

蓝屏死机没有修复解决方案

在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

离子动态工具栏背景色

VB.net将2条特定行导出到DataGridView

通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

在Windows 7中无法删除文件（2）

python中的boto3文件上传

当我尝试下载 StanfordNLP en 模型时，出现错误

Node.js中未捕获的异常错误，发生调用