redhat linux在局域网内别的机器可以正常通过ssh连接上,使用外网IP后无法连接

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了redhat linux在局域网内别的机器可以正常通过ssh连接上,使用外网IP后无法连接相关的知识,希望对你有一定的参考价值。

A电脑:操作系统redhat linux5.3 内网IP:192.168.0.99
B电脑:操作系统win7 内网IP:192.168.0.51
外网是固定IP
局域网内使用的是d-link di-7100企业级路由器
对端口21-23做了映射
如图

用B电脑ssh连接A电脑时用内网IP可以连接上
如图

但B电脑ssh连接A电脑时用外网IP就无法连接上
端口映射应该是没问题的。
请问是什么原因啊,该如何处理?

内网连接成功说明ssh服务没有问题,可能的问题是nat、路由或边界访问控制。
请做如下测试:
1、在redhat linux上开启tcpdump进行数据包抓取,具体如下:tcpdump -n "tcp port 22";
2、在外网对redhat nat后的外网ip地址进行ssh连接尝试,此时如果在redhat的tcpdump下有数据包出现,则说明你的nat没有问题。请确认在redhat上是否有正确设置网关。
3、在外网对redhat nat后的外网ip地址进行ssh连接尝试,此时如果在redhat的tcpdump下没有数据包出现,则说明你的nat有问题,或者在路由器上是否存在访问控制策略,请检查。追问

没有抓到包,好像是nat的问题,nat问题我该如何解决呢?

包抓到了,网关我是设置的我路由器的IP,应该是这样设置吧

抓到包了,只有网关到机器的包,不是双向包

追答

你好,如果是NAT的问题,请参考路由器配置手册,确保将内网redhat的IP地址及端口正确映射为外部接口的地址,这种情况建议使用静态NAT配置(在dlink中为一对一规则,刚才看了下官网的手册)。另外请在redhat上配置网关,指向路由器内部接口。
应该就没什么问题了

追问

加了一对一规则了,也不管用,有Q吗?再追加100给你

搞定了,我网关绑了mac,这机器两网卡,放行的网卡的mac和不放行的搞反了

真是折腾死我了,谢谢你了

参考技术A 外网是连接不上内网的,它没有内网的路由,路由只能到内网出口的IP地址。追问

我通过路由端口映射过来了,这个应该是没有问题才是啊

追答

能Ping过来么?还有,路由器有没有设置防火墙?

追问

路由器是没有防火墙的,ping 没有问题

参考技术B 换个ssh端口试试追问

ssh端口咋换?

追答

/etc/sshd_config

追问

换端口没用

linux下有没有查看局域网内所有机器ip的命令或是软件啊?

linux下有没有查看局域网内所有机器ip的命令或是软件啊?也就是局域网内都有哪些ip再用??在线等答案 谢谢!!!

这个应该没有,你用一个扫描软件扫描一下局域网就行了,nmap很强大的。这种软件也都是扫描 参考技术A 有 命令是WHO? 查看自己是WHO AM I

以上是关于redhat linux在局域网内别的机器可以正常通过ssh连接上,使用外网IP后无法连接的主要内容,如果未能解决你的问题,请参考以下文章

win7 ubuntu双系统,win7可以正常上网,在ubuntu下可以ping通局域网内的其他主机,但不能ping通路由器

LINUX下用apache,本机可以访问,但局域网中的电脑无法访问

linux redhat6.5 中搭建samba服务

linux下有没有查看局域网内所有机器ip的命令或是软件啊?

同一网段的两台服务器一台能PING通,一台PING不通,为啥呀?

linux操作系统(红帽8)如何设置局域网IP,使域内所有其它机器能访问它?