Я настроил переадресацию портов для моего Raspberry Pi, чтобы иметь возможность подключаться из Интернета через ssh. Когда я пытаюсь подключиться к своему Пи через интернет моего мобильного телефона, он работает отлично. Как только я пытаюсь подключиться через локальное соединение, он не работает с внешним ip. Просто с локальным айпи пи в моей сети. У меня есть маршрутизатор AVM FritzBox 4020 GM, подключенный к моему маршрутизатору Speedport W723V, который используется в качестве модема DSL.
networking
router
ssh
port-forwarding
raspberry-pi
user6825883
источник
источник
Ответы:
Невозможно подключиться к внутреннему ресурсу, используя публичный IP-адрес из локальной сети
Это возможно только если ваш роутер поддерживает NAT Reflection / NAT Loopback / NAT закрепление ,
Многие маршрутизаторы потребительского уровня не поддерживают это.
Есть список на Кольцевые маршрутизаторы NAT маршрутизаторов, которые делать есть эта функциональность.
AVM FRITZ! Box поддерживает обратную связь (по указанной выше ссылке), поэтому вы должен быть в состоянии заставить его работать в вашем конкретном случае.
Зачем нужен NAT Loopback?
Источник Кольцевые маршрутизаторы NAT
источник
Разве не было бы намного проще просто иметь две учетные записи в вашем ssh клиенте (ах) на мобильном устройстве (ах)? Одна учетная запись для подключения извне вашей локальной сети, а другая для случая, когда вы находитесь внутри локальной сети. Просто используйте разные IP в обоих аккаунтах.
Если у вас есть приличный брандмауэр / маршрутизатор, такой как pFsense Например, если у вас есть какое-то доменное имя, вы можете сопоставить свой внешний IP с вашим доменом / поддоменом, а на стороне локальной сети переопределить доменное имя, указав его на локальный IP-адрес Raspberry Pi. Таким образом, вам нужно настроить имя домена ваших клиентов SSH только в качестве целевого IP для подключения. Когда вы находитесь за пределами вашей локальной сети, ваш клиент будет использовать общедоступный DNS для поиска вашего Pi, в противном случае при подключении к вашей локальной сети ваш брандмауэр / маршрутизатор будет переопределять общедоступный DNS, заменяя локальный IP-адрес Pi для этого конкретного домена.
источник