LAN के अंदर से बाहरी सेवा तक पहुंचने में असमर्थ

मैं एक अजीब बंदरगाह अग्रेषण समस्या है। मैंने अपने पोर्ट 22 को बाहर के नेटवर्क में खोलने की कोशिश की। मैं इसे तब तक एक्सेस कर पा रहा था जब तक मैं लैन के अंदर नहीं हूं। मैं उदाहरण के लिए इसे अपने कार्यालय से एक्सेस कर सकता हूं। लेकिन लैन के भीतर से, मैं स्थानीय आईपी का उपयोग करके पोर्ट तक पहुंच सकता हूं, लेकिन मैं बाहरी आईपी का उपयोग करके पोर्ट तक नहीं पहुंच सकता। यह ऐसा है मानो राउटर लूपबैक को ब्लॉक कर रहा है। मैंने अपनी सभी राउटर सेटिंग्स की जांच की है, संबंधित फ़ायरवॉल / फ़िल्टरिंग को बंद कर दिया है। कोई विचार?

स्पिफ़िंग मान लेना सही है, और आपका राउटर नेटवर्क के भीतर से बाहरी आईपी को अग्रेषित करने वाले पोर्ट को संभाल नहीं सकता है, चारों ओर एक छोटा सा काम है (और यह इस तरह से ध्वनि करता है);

आप होस्ट फ़ाइल को संपादित कर सकते हैं, जो कि अधिकांश यूनिक्स-सिस्टमों में / etc / host पर और विंडोज पर C: \ Windows \ system32 \ driver \ etc \ में मिल सकती है।

अगर आप जोड़ते हैं

192.168.0.15  example.com

उस फ़ाइल में, जब भी आप example.com का उपयोग करने का प्रयास करते हैं, तो आपका कंप्यूटर आईपी स्पेसिफाइड हो जाएगा। आपको निश्चित रूप से प्रत्येक कंप्यूटर पर ऐसा करना होगा जिसे आप नेटवर्क के भीतर उपयोग करना चाहते हैं।

आप इसे खोजने के लिए अधिक जानकारी के लिए विकिपीडिया लेख की जांच कर सकते हैं: https://en.wikipedia.org/wiki/Hosts_file

यह देखते हुए कि आपने पोर्ट अग्रेषण का उल्लेख किया है, मुझे लगता है कि आपका होम गेटवे NAT - या अधिक विशेष रूप से NAPT - गेटवे के रूप में कार्य कर रहा है। आप जो करने की कोशिश कर रहे हैं उसे "हेयरपिन नैट" या "एनएटी हेयरपिनिंग" कहा जाता है, जिस तरह से एक शाब्दिक हेयर पिन वापस अपने आप में दोगुनी हो जाती है (एक ही अलाउंस शब्द "हेयरपिन टर्न" द्वारा एक तेज मोड़ के लिए उपयोग किया जाता है) एक सड़क अपने आप से दोगुनी हो जाती है)।

कुछ NAT गेटवे बकवास हैं और हेयरपिनिंग का समर्थन नहीं करते हैं। यह आपके अपग्रेड विकल्पों का पता लगाने का समय हो सकता है।

इस एक के लिए एक वास्तविक सरल उत्तर है। NAT रास्ते में मिल रहा है।

1. आपका कंप्यूटर [बाहरी] के लिए एक कनेक्शन खोलता है
2. आपका रूटर आगे उस [SSHInternalIP] से कनेक्शन करता है। आपका SSH सर्वर [YourInternalIP] से एक कनेक्शन देखता है।
3. आपका SSH सर्वर अपने पैकेट [YourInternalIP] को भेजता है।
4. आपका कंप्यूटर एक आईपी से आने वाले एक अजीब पैकेट को देखता है, जिसमें उसने कभी बात नहीं की और उसे त्याग देता है।
5. टीसीपी / 22 से आपका कनेक्शन विफल हो जाता है क्योंकि टीसीपी 3-वे हैंडशेक कभी पूरा नहीं होता है।

आप एक सार्वजनिक आईपी से बात करने की कोशिश कर रहे हैं, लेकिन जवाब एक आंतरिक आईपी से आ रहे हैं। आपका कंप्यूटर दो काम एक साथ नहीं कर सकता है। जब भी आप राउटर के पीछे होते हैं तो आंतरिक आईपी का उपयोग करना होता है। मैं अपने लैपटॉप पर इस समस्या के आसपास काम करता हूं कि मैं जहां हूं, उसके आधार पर अलग-अलग ssh कनेक्शन स्ट्रिंग्स का उपयोग करके।

NAT के साथ OpenBSD राउटर चलाने से जो मैं समझता हूं, उसकी प्रतिक्रिया में Spiff सही है: आप जिस समस्या का सामना कर रहे हैं, वह NAT गेटवे द्वारा समर्थित है जो आप करने की कोशिश नहीं कर रहे हैं।

आपका कार्य केंद्र आंतरिक पते के स्रोत IP के साथ पैकेट भेज रहा है (जैसे, 10.0.0.2), लेकिन गंतव्य का पता आपका एक्सटरनल IP है। जब पोर्ट 22 पर आपके (SSH?) सर्वर पर पैकेट आते हैं, तो सर्वर सीधे आपके वर्कस्टेशन का जवाब देता है और कोई NAT नहीं हो रहा है; अब, जब आपके वर्कस्टेशन को 10.0.0.3 से उत्तर मिलता है जब यह आपके बाहरी पते से उत्तर की उम्मीद कर रहा था, तो यह पैकेट को गिरा देता है।

यह हाथ में एक तुच्छ मुद्दे की तरह लगता है, लेकिन इसे आपके वर्कस्टेशन की HOSTS फ़ाइल को अपडेट करके, एक आंतरिक DNS सर्वर को जोड़ने (या DNS सर्वर की प्रविष्टियों को संपादित करने), या आंतरिक- बाहरी - आंतरिक को संभालने के लिए NAT नियम बनाकर हल किया जा सकता है। यातायात।