Как отладить перенаправление портов SSH
Регулярные выражения не могут найти соответствие вложенным круглым скобкам.
Если Вы уверены, что не будет никакой пары круглых скобок, вложенных в той, которую Вы ищете, можно искать до первого закрытия того. Например:
sed -r 's#\{([^}])\}#\1#'
Это заменит весь текст от '{' к '}' с тем, что между ними.
Я думаю Вы, проблема не находится в перенаправлении портов, но другой опции в конфигурации NAT в маршрутизаторе.
Во-первых, удостоверьтесь при использовании IP LAN Вы можете успешно SSH от другой машины в сети. Это гарантирует работы SSH вообще.
Во-вторых, тест от другой машины вне сети с помощью общедоступного IP. Это гарантирует тому перенаправлению портов работы.
В-третьих, протестируйте от той же самой машины вне сети и используйте DynDNS URL. Это гарантирует, что DynDNS работает правильно.
Если все те успешно выполняются, то ничто не неправильно с Вашей конфигурацией (который я приму, корректно), и Вы, проблема только получает доступ к общедоступному IP (или непосредственно или через DynDNS) из сети. Это означает, что Ваш маршрутизатор должен иметь включенное отражение NAT (если возможный) для маршрутизации внутренних запросов, как будто они были внешними запросами на общедоступный IP.
-
1Можно ли установить что-то, чтобы прислушаться к порту 22 на другой машине и изменить порт вперед правило указать на вторую машину? Необходимо исключить, является ли это чем-то в маршрутизаторе или чем-то на машине, которая блокирует его. – MaQleod 05.09.2011, 22:18
Ваш sshd сервер, слушающий на порте 22, попытайтесь добавить:
Port 22
к Вашей конфигурации.
Если это не работает попытка, передавая порт выше 1024 (Некоторый ISP не позволяют не бизнес-абонентский трафик на портах ниже 1024). Также удостоверьтесь, делаете ли Вы это, Вы изменяете строку в conf, который я просто сказал Вам собирающийся отразить то же значение.
-
1Спасибо @Mike. Я просто встретился с интересной проблемой, которую я зарегистрировал как Edit:0 – hari 04.09.2011, 08:24
-
2, я изменил порт на> 1024. Я попробовал sshing к IP-адресу, который я получаю из whatismyip.com (мой внешний IP), но мое соединение испытывает таймаут. Получение ошибки: "Соединение приведено к таймауту" – hari 04.09.2011, 08:30
попытайтесь изменить ssh порт на 443 - если Вы сможете соединиться с этим портом, таким образом, будет прокси между клиентом и Вашим домашним ПК
зарегистрируйте все отброшенные и переданные пакеты в своем брандмауэре, он может позволить Вам находить неправильные передающие правила
попытайтесь просканировать Вас внешний IP с nmap (или другой инструмент) (порты <1024) - вход брандмауэра должен показать выделенные соединения, и на стороне клиента необходимо видеть открытые порты
сделайте traceroute Вам, домашний ПК от клиента - является там какими-либо неожиданными хостами между, эти порты передачи хостов правильно?
Попытайтесь tcptraceroute отладить, если можно перейти к удаленному порту сначала. Если некоторая машина блокирует порт, Вы видите в выводе. Попытайтесь использовать netstat-atun видение открытых портов/соединений на обеих машинах.