Я установил сервер, подключенный к моему роутеру. Маршрутизатор перенаправляет порт моего сервера. Поэтому, когда я сканирую этот порт, используя http://www.t1shopper.com/tools/port-scan/ Я получил:
188.143.126.14 is responding on port 10415 ()
Другими словами, рукопожатие прошло успешно.
Но когда я пытаюсь подключиться к этому порту по ssh, это не удается - потому что SYN ACK не приходит клиенту и не начинает повторно передавать SYN. Хотя SYN ACK был отправлен сервером. Я сравнил рабочий и неправильный корпус, но отличий не обнаружил. Единственное отличие в том, что в первом случае приходит SYN ACK, а во втором - нет.
Я могу подключиться к ssh в подсети. Нет файрвола ни на роутере, ни на сервере.
В чем может быть проблема?
Обновить: Другое отличие состоит в том, что сканирование выполнялось извне, но соединение ssh было выполнено из подсети с использованием общедоступного IP-адреса. Когда я использовал локальный IP, он работал. Но теперь я попытался подключиться, используя данные своего смартфона - и на этот раз это сработало. Таким образом, кажется, что инициирование соединения изнутри с общедоступным IP-адресом вызывает некоторые проблемы с маршрутизацией.
bb@lenovo:~$ ssh balazs@188.143.126.14 -p 10415
ssh: connect to host 188.143.126.14 port 10415: Connection timed out
bb@lenovo:~$ ssh balazs@192.168.1.70 -p 10415
balazs@192.168.1.70's password: