SSH внутри сети не работает после переадресации портов на маршрутизаторе

Я перенаправил следующие порты на моем маршрутизаторе для моего сервера Linux, который имеет статический IP-адрес.

TCP  21   FTP
TCP  22   SFTP
TCP  80   HTTP
TCP  115

До включения этих правил я уже мог получить доступ к своему веб-сайту из-за пределов сети через внешний IP-адрес сервера (такой же, как у маршрутизатора), но не смог подключиться к нему через FTP или SFTP. Однако при попытке изнутри одной и той же сети веб-сайт (HTTP), а также FTP и SFTP работали просто отлично, используя внешний IP-адрес.

Но после переадресации портов на маршрутизаторе FTP / SFTP и HTTP работают извне, но изнутри сети работает только HTTP.

Так что мои возможности подключения просто поменялись местами. Есть ли шанс, что я смогу заставить их всех работать одновременно?

Настройка сети:

           domain.com        
           176.179.24.10      176.179.24.10
Internet---> Router----------> Server: static ip (same as router, with domain.com linked to it)
    |  Centro_grande_v2 |
    |                   |     192.168.1.101
    |                   L----> Macbook: can view domain.com in browser, but cannot connect with ssh
    V
 Computer: Can view domain.com in browser and can connect with ssh

ssh ip port port-forwarding website Страшный сон
источник

Как на самом деле выглядит настройка сети?

Теро Килканен

Это то, что вы подразумеваете под настройкой сети?

Маршрутизатор и сервер не могут иметь одинаковые статические IP-адреса. Пожалуйста, покажите, какие именно интерфейсы на маршрутизаторе и сервере, а также подсети и адреса для устройств.

Теро Килканен

Можете ли вы дать написать имя и версию вашего роутера

Talal

Тип: Centro_grande_v2 Версия прошивки: 9.0.10h2d26

Ответы:

Я решил попробовать переписать правило перенаправления портов на своем маршрутизаторе, поэтому удалил его и протестировал все описанные соединения, и теперь все работает снаружи и внутри сети маршрутизаторов.

Я не знаю, почему это так, поскольку мне пришлось сначала включить это правило пересылки, чтобы решить проблему возможности подключения извне сети.

Страшный сон
источник

Я думаю, что вам нужно настроить конфигурацию DNS вашего маршрутизатора, но сначала настройте параметры настройки вашего почтового ящика и убедитесь, что они открыты и что принадлежащие им сервисы работают в качестве примера (убедитесь, что FTP запущен).

Теперь перейдите и проверьте переадресацию портов в вашем маршрутизаторе, затем проверьте настройки DNS вашего маршрутизатора и установите там свой домен с вашим локальным статическим IP-адресом.

DNS некоторых маршрутизаторов не будет, за исключением настройки DNS * .domain.com, поэтому вы должны установить каждый псевдоним, который вы будете использовать, следующим образом:

      Domain      Local IP
domain.com     192.168.1.100
ftp.domain.com 192.168.1.100
www.domain.com 192.168.1.100

Вы должны понимать, что этот параметр только для того, чтобы вы могли работать со своим сайтом из локальной сети, он не повлияет на внешний мир.

- Есть еще одна вещь, когда вы переадресовали свои порты на маршрутизаторе: вы добавили Внутренний хост / ip в пример адреса локальной сети вашего бокса (192.168.1.100)

- Найдите здесь настройки маршрутизатора. Https://www.swisscom.ch/en/residential/help/internet/netzwerkeinstellungen.html.

Талал
источник

Переадресация портов уже работает, так как я могу подключиться, когда я нахожусь вне сети, в которой находится сервер.

Я не совсем понимаю, где разместить информацию о домене ... Проблема в том, что сервер имеет внешний IP-адрес сети, поэтому он не имеет локального IP-адреса.

@Nightmare, « Проблема в том, что сервер имеет внешний IP-адрес сети, поэтому у него нет локального IP-адреса». Конечно, это так. Если вы пересылаете порты, вы пересылаете их на внутренний IP-адрес. Ваша DNS-конфигурация должна быть выполнена на DNS-сервере, который обслуживает вашу сеть, часто на маршрутизаторе.

Рон

Так что я должен изменить в этой конфигурации DNS? И где я могу найти это?