@malkovan

Провайдер пробросил порт — ssh не работает?

Hi

Провайдер отдаёт серый IP, но согласился пробросить порт с белого на свой внутренний IP который я вижу в роутере как WAN.
В итоге мне указали белый ip провайдера на котором для меня открыли отдельный порт (30000), который якобы пробросили на мой внутренний серый wan.
Белый ip c открытым портом проверяется и показывает, что этот порт по этому ip открыт.

Роутер получает серый ip, авторизуется по PPPoE, раздаёт локальные ip и инет работает на всех устройствах.

Есть отдельная машина с CentOS8, на которой настроен ssh на отдельный порт.
Локально я могу зайти на эту машину, указав её локальный ip и назначенный мной порт.
Внутри сети эта команда работает и всё подключается:
ssh user@192.168.1.100 -p 30000

На роутере (netis WF2409E) сделал проброс порта на нужную машину и указал там порт на который настроен ssh, по протоколу tcp.
5ffef2f8e639f448907535.png

Дальше если пытаюсь подключиться командой:
ssh user@белый_ip -p 30000 - получаю тишину и дальше timed out

Если пытаюсь подключиться командой без указания порта:
ssh user@белый_ip - получаю стандартный вопрос на доверие и отпечаток, потом запрос пароля для user.
Но авторизация не проходит получаю Permission denied.

Где ошибка, вроде как должно работать?
Научите, други!
  • Вопрос задан
  • 108 просмотров
Пригласить эксперта
Ответы на вопрос 3
saboteur_kiev
@saboteur_kiev
software engineer
Провайдер наружу открыл 30000 порт, а на ваш серый он пробросил куда? Возможно на 22 стандартный порт и пробросил.
Ответ написан
@malkovan Автор вопроса
Провайдер ответил, что пробросил порты 30000 там и там.
Пробовал DMZ, и с портами всяко - тишина.
В итоге оплатил белый IP и всё завелось)
С этого по-ходу и надо было начинать.
Спасибо участникам за внимание!
Ответ написан
Jump
@Jump
Системный администратор со стажем.
Для начала разберитесь какой порт у вас пробросил провайдер и куда.
Вы понимаете как работает проброс портов?
Провайдер на своем оборудовании указывает что весь TCP трафик приходящий на его белый IP по порту 3000 надо пересылать на вашу машину на порт 22. Значит это проброс с 3000 на 22.
И тогда на 22 порт вашего роутера будут приходить пакеты из внешки.

Тогда вам нужно уже на своем оборудовании (роутере) пробросить этот порт на который будет приходить трафик на нужный вам сервер.
Указываете что весь трафик приходящий на порт 22 роутера надо пересылать на 22порт сервера в локальной сети.

В данный момент непонятно на какой порт выполнил проброс ваш провайдер и по какому протоколу.
Может он пробросил TCP, может UDP.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы