Я немного покопался, и здесь есть ответы на элементы этого вопроса, но я все еще не уверен, что делать. Вот моя ситуация.
У меня есть SUSE Linux, который я хочу использовать в качестве SFTP-сервера с выходом в Интернет.
У меня есть служба Qwest DSL с отдельным маршрутизатором MN-700, который обрабатывает DHCP и NAT (то есть DHCP отключен на модеме / маршрутизаторе Qwest, а кабель Ethernet идет к отдельному беспроводному маршрутизатору, который раздает локальные IP-адреса всем устройствам на моя локальная сеть, как проводная, так и беспроводная. Одно из этих устройств - сервер Linux.)
Qwest явно блокирует многие порты с выходом в Интернет на модемах DSL, которые получают IP-адрес с выходом в Интернет через DHCP от Qwest. Я считаю, что решение состоит в том, чтобы получить статический IP-адрес от Qwest, а затем перенаправить порт 22 в модеме DSL (и маршрутизаторе?) На локальный IP-адрес сервера Linux, отключить DHCP на сервере Linux и назначить ему статический локальный IP-адрес. адрес вне диапазона, который маршрутизатор использует для DHCP, поэтому правило переадресации портов работает всегда. Теперь, насколько я понимаю, подключение к abcd: 22 (где abcd - статический IP-адрес, который я покупаю у Qwest) будет перенаправлен на 192.168.2.p: 22 (где 192.168.2.p - это локальный IP-адрес сервера Linux. ) и вуаля SFTP работает.
(а) Все ли кажется правильным - я что-то упускаю? (b) QWest предлагает как один статический IP-адрес (5 долларов в месяц), так и блок из 8 IP-адресов (15 долларов в месяц). Мне кажется, что мне достаточно одного адреса. Мне нужно было бы больше, если бы я хотел, например, запустите другой SFTP-сервер, или веб-сервер, или что-то еще за модемом DSL, верно, но в этом случае один статический IP-адрес будет перенаправлен на локальный статический IP-адрес, и он просто будет работать. Правильно?
Спасибо за помощь. Рекомендации QWests по этому поводу не очень полезны. Они говорят:
Один статический IP-адрес не дает возможности назначать адрес шлюза или назначать общедоступный IP-адрес устройствам во внутренней сети.
Если вы арендуете один статический IP-адрес, он ТОЛЬКО дает возможность сохранить тот же общедоступный IP-адрес, назначенный стороне WAN вашего высокоскоростного интернет-модема. Если вам нужно назначить общедоступный IP-адрес устройствам за вашим высокоскоростным интернет-модемом, вам нужно будет приобрести блок IP-адресов.
Если ваш модем настроен как мост, вам просто нужно перенаправить любой порт, на котором у вас настроен SFTP, для прослушивания IP-адреса сервера Linux. Вы также можете обойтись даже путем покупки статического IP-адреса, если используете такую услугу, как no-ip.com. Просто получите динамическое DNS-имя, настройте его на своем маршрутизаторе, а затем направьте весь SFTP-трафик на ваш dnsname: порт, и он будет перенаправлять запрос на ваш Linux-сервер.