Je suis sur Fedora 19 et j'ai un problème avec ssh .
Ssh est opérationnel et je peux me connecter lorsque j'entre mon IP LAN. Mais quand j'essaie mon nom de serveur (blahblah.no-ip.org ) Je reçois une connexion refusée. No-ip fonctionne déjà en tant que service et fonctionne correctement (envoi de la bonne adresse IP).
J'ai déjà configuré la redirection de port sur mon routeur, j'ai aussi changé le port de ssh à la fois sur le service et sur la redirection de port du routeur (au cas où mon FAI bien-aimé déciderait de bloquer ces ports). Mais je reçois toujours une connexion refusée et quand je nmap le nom d'hôte Je vois que le port ssh est fermé.
Une chose cependant:j'ai deux PC sous la même adresse IP externe (j'ai configuré la redirection de port vers la bonne adresse IP interne). Quand je nmap blahblah.no-ip.org Je reçois un Port 23 et 80 ouvert. 80 semble correct mais je n'ai jamais démarré le service telnet sur ma machine.
Des idées quoi d'autre à essayer? Le routeur est zte zxv10 et la redirection de port est correctement configurée. Je dis cela parce que j'ai déjà configuré la redirection de port pour le déluge et cela fonctionne correctement.
Réponse acceptée :
Il n'est pas possible de se connecter à une adresse IP publique redirigée depuis le même LAN. Pour expliquer cela, j'ai besoin d'un exemple.
Supposons que l'adresse IP privée de votre routeur soit 192.168.1.1 avec l'adresse IP publique 10.1.1.1. Votre serveur est sur le port 192.168.1.2 2222. Vous configurez la redirection de port de 10.1.1.1:1111 vers 192.168.1.2:2222.
Si quelqu'un sur Internet (10.3.3.3) veut vous parler, il génère un paquet :
Source: 10.3.3.3 port 33333
Dest: 10.1.1.1 port 1111
Votre routeur reçoit le paquet sur 10.1.1.1 et le réécrit :
Source: 10.3.3.3 port 33333
Dest: 192.168.1.2 port 2222
Votre serveur reçoit ce paquet et envoie une réponse :
Source: 192.168.1.2 port 2222
Dest: 10.3.3.3 port 33333
Votre routeur reçoit ce paquet sur 192.168.1.1 et le réécrit :
Source: 10.1.1.1 port 1111
Dest: 10.3.3.3 port 33333
Et la connexion fonctionne, et tout le monde est content.
Supposons maintenant que vous vous connectiez depuis votre réseau local (192.168.1.3). Vous générez un paquet :
Source: 192.168.1.3 port 33333
Dest: 10.1.1.1 port 1111
Votre routeur reçoit le paquet sur 10.1.1.1 et le réécrit :
Source: 192.168.1.3 port 33333
Dest: 192.168.1.2 port 2222
Votre serveur reçoit ce paquet et envoie une réponse :
Source: 192.168.1.2 port 2222
Dest: 192.168.1.3 port 33333
C'est là que nous avons rencontré un problème. Étant donné que l'adresse IP de destination se trouve sur votre réseau local, votre serveur n'envoie pas ce paquet au routeur pour réécriture. Au lieu de cela, il l'envoie directement à 192.168.1.3. Mais cette machine n'attend pas de réponse du port 2222 192.168.1.2. Elle en attend une du port 1111 10.1.1.1. Et donc elle refuse d'écouter ce "faux" paquet, et les choses ne fonctionnent pas.
En relation:SSH 7.4 pause prolongée à "pledge:network" ?La façon dont je contourne ce problème est de configurer mon routeur (qui fournit également le DNS pour mon réseau local) pour qu'il renvoie l'adresse IP privée de mon serveur lorsque je recherche mon nom d'hôte DDNS. De cette façon, lorsque je suis sur mon réseau domestique, je me connecte directement au serveur et saute la redirection de port. (Cette solution ne fonctionne que lorsque vos transferts de port ne modifient pas le numéro de port, mais uniquement l'adresse IP. Et vous ne pouvez avoir qu'un seul serveur par nom d'hôte public.)