У меня чертовски много времени на настройку Cisco 837. Все, что я хочу, - это настроить переадресацию порта 22 на внутренний IP-адрес. У меня это получилось, поэтому я могу подключиться к внутреннему серверу по ssh. Однако, если я пытаюсь использовать ssh с внутреннего сервера на свой внешний IP-адрес, я каким-то образом попадаю на логин для самого маршрутизатора.
me@remote$ ssh user@mydomain.com
user@mydomain.com's password:
# Log in successfully
me@local$ ssh user@mydomain.com
*******************************************
* Default router banner *
*******************************************
Password:
Что тут происходит? Я знаю, что могу запустить ssh на другом порту внутреннего сервера, чтобы обойти эту проблему, но почему это происходит?
Дополнительная информация - у меня также есть порт, перенаправленный на локальный веб-сервер. Доступ к нему удаленно работает должным образом - я получаю mydomain.com/index.html. Доступ к нему локально осуществляется через веб-вход маршрутизатора. Если я выполняю «no ip http server», а затем пытаюсь подключиться, я получаю «Failed to Connect».
Вы видите здесь две разные вещи. Ваш маршрутизатор отвечает на SSH, потому что он у вас включен. Измените порт SSH маршрутизатора на другой с помощью:
no ip ssh port 22
ip ssh port 10022
Используйте любой номер порта вместо 10022.
«Перенаправленный порт» в отношении веб-сервера и «локальный доступ» - это совершенно разные вещи. Когда вы находитесь в локальной сети, пытаясь получить доступ к внешнему IP-адресу маршрутизатора, ваши пакеты попадают на интерфейс, не подверженный NAT.