Назад | Перейти на главную страницу

Время ожидания подключения истекло при использовании ssh для подключения к машине в подсети pfSense (с использованием переадресации портов)

Я получаю время ожидания соединения, когда я пытаюсь подключиться к компьютеру по ssh в сети брандмауэра pfSense. Компьютер, с которого я подключаюсь, находится в той же подсети, что и брандмауэр pfSense. Это IP моего компьютера 192.168.0.6 и IP-адрес pfSense WAN 192.168.0.2.

Я установил следующие правила переадресации портов: 

If   Proto    Src. addr   Src. ports   Dest. addr    Dest. ports    NAT IP          NAT Ports
WAN  TCP/UDP  *           *            WAN address   22 (SSH)       192.168.1.104   22 (SSH)

IP-адрес pfSense в локальной сети 192.168.1.1 и машина, к которой я пытаюсь подключиться, это IP 192.168.1.104.

Я следил за инструкции по настройке переадресации портов и инструкции по диагностике и я все еще не могу подключиться. Я уверен, что машина, к которой я подключаюсь, принимает ssh-соединения как Я могу успешно подключиться к машине по ssh с других компьютеров в подсети pfSense. Машина также может пинговать IP-адреса WAN.

Вот что я получаю при попытке использовать ssh:

$ ssh -vvv user@192.168.0.2
OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.0.2 [192.168.0.2] port 22.
debug1: connect to address 192.168.0.2 port 22: Connection timed out
ssh: connect to host 192.168.0.2 port 22: Connection timed out

Когда я смотрю Диагностика> Состояния, я получаю следующий результат:

WAN  tcp  192.168.1.104:22 (192.168.0.2:22) <- 192.168.0.6:50216    SYN_SENT:ESTABLISHED    
LAN  tcp  192.168.0.6:50216 -> 192.168.1.104:22                     ESTABLISHED:SYN_SENT

Есть идеи, как это решить?

Обновить:

Выход route -n:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG    0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0

И вывод lsof -i

$ sudo lsof -i
COMMAND  PID USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
dhclient 305 root    5u  IPv4 2985970      0t0  UDP *:bootpc 
dhclient 305 root   20u  IPv4 2946178      0t0  UDP *:24095 
dhclient 305 root   21u  IPv6 2946179      0t0  UDP *:26177 
sshd     400 root    3u  IPv4 2997518      0t0  TCP *:ssh (LISTEN)
sshd     400 root    4u  IPv6 2997520      0t0  TCP *:ssh (LISTEN)