У меня дома есть сервер с ArchLinux, который называется СЕРВЕР. В настоящее время я могу получить доступ к этому компьютеру через SSH, выполнив ssh user@SERVER с другого компьютера, подключенного к той же локальной сети. Это также работает, если я заменю SERVER на SERVER_LAN_IP (192.168.X.X).
Я хотел, чтобы этот сервер был общедоступным из Интернета, поэтому я настроил свой маршрутизатор для пересылки соответствующих портов (внешний 1234 на внутренний 22). Теперь с компьютера в той же локальной сети выдача ssh -p 1234 user@ROUTER_WAN_IP кажется, делает свое дело. Однако как только я покинуть LAN, я даже не могу пинговать ROUTER_WAN_IP.
Если это поможет, я использую кабельное подключение к Интернету. Маршрутизатор определяет модем через vlan и получает свой внешний IP через DHCP.
Иногда проще всего начать с простой минимальной конфигурации и продолжить работу оттуда.
убедитесь, что вы используете переадресацию портов, а не «запуск порта»
отключить функцию "no ping from WAN" (это предотвращает PING к маршрутизатору)
используйте traceroute / tracert, чтобы узнать, может ли пакет успешно добраться до вашего маршрутизатора
поместите свой сервер в DMZ и попробуйте сначала
затем попробуйте без перенаправления порта (просто используйте 22)
если вышеуказанное работает, перейдите с 1234 на 22
отключите ненужные функции безопасности брандмауэра, включив их одну за другой после успеха. (не забудьте вернуться к исходным настройкам безопасности, если вам не повезло)
проверьте журнал брандмауэра маршрутизатора и журналы серверов на предмет отчетов о потенциальных проблемах.