Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Unix-подобные системы

Не удается настроить переадресацию портов.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Теория
  4. Пример
  5. Применение

Вопрос или проблема

Этим утром я попытался настроить проброс портов на машине, которая находится в другой сети, чтобы обеспечить доступ по SSH.

Страница конфигурации требует заполнить следующие поля (перевожу с итальянского вот оригинальный снимок экрана):

Имя: _________
Протокол: __________
Удаленный IP-адрес хоста: ___.___.___.___ ~ ___.___.___.___
Сетевой адрес хоста LAN: ___________
WAN порт: ____ ~ ____
Порт хоста LAN: ____

Насколько я понимаю,

  • Имя неважно, и я могу ввести любое значение,
  • Протокол должен быть TCP
  • Сетевой адрес хоста LAN должен быть IP-адресом устройства, к которому я хочу подключиться (рабочая станция, подключенная к маршрутизатору через Ethernet),
  • WAN порт это порт, который я хочу сделать доступным извне, например, 9022,
  • Порт хоста LAN это 22 для SSH
  • Удаленный IP-адрес хоста немного запутал меня, изначально я думал, что можно указать 192.168.1.1 ~ 192.168.1.255, что должно включать маршрутизатор.

Согласно https://canyouseeme.org/, вышеуказанные настройки неверны, так как сайт не может меня видеть на 9022.

Я также увидел тему на итальянском форуме, где предлагают, что ___.___.___.___ ~ ___.___.___.___ нужно заполнить адресом маршрутизатора, что для меня означает 192.168.1.1 ~ 192.168.1.1. Автор темы не ответил, запрашивая больше информации, так что я предполагаю, что настройки для них сработали.

Ответ или решение

Настройка перенаправления портов может быть сложной задачей, особенно если требуется обеспечить доступ к устройству из внешней сети через интернет. В вашем случае требуется предоставить доступ к SSH на удаленном рабочем месте, что требует настройки перенаправления порта на маршрутизаторе в другой сети. Рассмотрим более подробно каждый аспект конфигурации, основываясь на предоставленной вами информации.

Теория

Перенаправление портов — это метод, который позволяет внешним устройствам подключаться к компьютерам или службам в локальной сети через маршрутизатор. Существуют некоторые ключевые параметры, которые необходимо правильно настроить для обеспечения корректной работы перенаправления портов:

  1. Имя (Name): Это поле используется для описания правила перенаправления порта. Вы можете задать любое имя, чтобы легко идентифицировать правило в будущем. Хотя данное поле не влияет на настройку, удобно выбирать информативные имена, например, "SSH Access".

  2. Протокол (Protocol): В вашем случае необходимо выбрать протокол TCP, так как SSH работает поверх этого протокола. Выбор неправильного протокола может привести к невозможности установления соединения.

  3. IP-адрес удаленного хоста (Remote host IP address): Это поле часто вызывает путаницу. Обычно указывается IP-адрес, или диапазон адресов, откуда ожидается получение трафика. В большинстве случаев оставляют это поле пустым или указывают IP-адрес внешнего интерфейса маршрутизатора. В вашем случае 192.168.1.1 ~ 192.168.1.1 может быть подходящим вариантом, если это адрес вашего маршрутизатора в локальной сети.

  4. LAN IP хоста (Host LAN): Здесь вы должны указать внутренний IP-адрес того устройства, к которому хотите предоставить доступ. Убедитесь, что это устройство имеет постоянный (статический) IP-адрес, чтобы не потерять настройки при изменении IP.

  5. WAN порт (WAN port): Данный порт будет использоваться для связи с внешней сетью. Обычно выбирают нестандартные номера портов (не 22 для SSH), чтобы избежать избыточных атак. Например, вы указали 9022.

  6. LAN порт хоста (LAN host port): Это порт, который будет использоваться на устройстве внутри сети. Для SSH это стандартно порт 22.

Пример

Предположим, у вас есть устройство в локальной сети с IP-адресом 192.168.1.2, которому вы хотите предоставить доступ через SSH. Вам необходимо настроить следующие параметры:

  • Имя: SSH Access
  • Протокол: TCP
  • IP-адрес удаленного хоста: 192.168.1.1 ~ 192.168.1.1 (если это необходимо)
  • LAN IP хоста: 192.168.1.2
  • WAN порт: 9022
  • LAN порт хоста: 22

Применение

Основываясь на вышеуказанных параметрах, настройте ваш маршрутизатор следующим образом:

  1. Войдите в интерфейс конфигурации маршрутизатора и перейдите в раздел перенаправления портов или виртуальных серверов.
  2. Создайте новое правило, заполнив соответствующие поля, как указано выше.
  3. Убедитесь, что данное правило активно и сохраните изменения.

После настройки:

  • Проверьте, открыт ли выбранный вами WAN-порт (в вашем случае 9022) извне, используя сервисы вроде https://canyouseeme.org/.
  • Убедитесь, что фаервол на самом устройстве также настроен для разрешения входящих SSH-соединений.
  • Проверьте, используется ли статический IP в локальной сети для вашего устройства, чтобы избежать случайной смены IP.

Если все шаги выполнены верно, вы должны иметь доступ к вашему устройству через интернет, используя команду SSH из внешней сети (например, ssh -p 9022 username@external_ip). В случае проблем рекомендуется проверять лог-файлы маршрутизатора и устройства для получения детальной информации о сбоях в соединении.

ip-address linux openssh port-forwarding
Оцените материал
Добавить комментарий

Капча загружается...

© 2025 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности