서버와 동일한 네트워크를 공유하는 컴퓨터와 그렇지 않은 컴퓨터에서 사용하기 위해 IPA 서버를 설정하려고 합니다.
라우터의 IP 주소는 12.34.56.78입니다.
내 라우터에서 포트 전달을 사용하여 IPA 포트 22를 192.168.1.100으로 라우팅하고 있습니다.
머신 192.168.1.101에서 192.168.1.100으로 SSH를 통해 연결할 수 있습니다.
some.public.machine.not.on.network 컴퓨터에서 12.34.56.78로 SSH를 통해 연결할 수 있습니다.
192.168.1.101 시스템에서는 12.34.56.78로 SSH를 통해 연결할 수 없습니다.
192.168.1.101이 포트 192.168.1.100부터 12.34.56.78까지 액세스할 수 있도록 12.34.56.78의 라우터에서 어떤 변경을 수행할 수 있습니까?
추론: 내 컴퓨터는 로컬 또는 원격으로 연결된 IPA 서버로 인증해야 합니다.
텔넷을 통해 라우터에 액세스할 수 있습니다.
편집: 항상 로컬 네트워크에 있는 컴퓨터에 대해 이 작업을 수행할 수 있습니다 iptables -t nat -A OUTPUT -d 12.34.56.78 -j DNAT --to-destination 192.168.1.100. 때로는 켜져 있고 때로는 꺼져 있는 컴퓨터에서는 작동하지 않습니다. 이것이 바로 라우터 수준에서 솔루션을 찾고 있는 이유입니다.
편집 2: 라우터는 기성품인 Technicolor C2000T입니다. 내 로컬 컴퓨터에서 원격으로 로그인할 수 있으며 출력은 다음 iptables -t nat -nvL과 같습니다.
iptables -t nat -nvL 체인 PREROUTING(정책은 20244 패킷, 1384K 바이트 허용) pkts 바이트 대상 prot 옵트 아웃 소스 대상
0 0 모두 허용 -- ppp2 * 0.0.0.0/0 224.0.0.0/4
7762 470K CapPort tcp - - br0 * 0.0.0.0/0 0.0.0.0/0
446K 33M Wan 사전 라우팅 모두 -- ppp2 * 0.0.0.0/0 0.0.0.0/0체인 POSTROUTING(정책은 446K 패킷, 33M 바이트 허용) pkts 바이트 대상 prot 옵트아웃 소스 대상
0 0 MASQUERADE all -- * ppp2 10.0.0.0/8 0.0.0.0/0
0 0 MASQUERADE all -- * ppp2 172.16 .0.0/ 12 0.0.0.0/0
13303 906K 모두 위장 -- * ppp2 192.168.0.0/16 0.0.0.0/0체인 출력(정책은 446개의 패킷, 75081바이트를 허용함) pkts 바이트 대상 prot 옵트아웃 소스 대상
체인 CapPort(1 참조) pkts 바이트 대상 prot 선택 출력 소스 대상
체인 DMZ(1 참조) pkts 바이트 대상 prot 옵트인 소스 대상
체인 PortMap(1 참조) pkts 바이트 대상 prot 선택 출력 소스 대상
1 40 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 to:192.168.1.100:443 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:636 ~:192.168.1.100:636 6 300 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 ~:192.168 .1.100 : 80 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:389 ~:192.168.1.100:389 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/ 0 tcp dpt :88 ~:192.168.1.100:88 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:88 ~:192.168.1.100:88 0 0 DNAT tcp -- * * 0.0 .0.0 / 0 0.0.0.0/0 tcp dpt:464 ~:192.168.1.100:464 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:464 ~:192.168.1.100:464 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ~:192.168.1.100:53 445K 33M DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ~: 192.168 .1.100:53 2 260 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123 받는 사람: 192.168.1.100:123 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0 .0.0 / 0 tcp dpt:7389 ~:192.168.1.100:7389 173 9836 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ~:192.168.1.100:22체인 리디렉션(1 참조) pkts 바이트 대상 prot 옵트아웃 소스 대상
Chain TechDNAT(참조 1개) pkts 바이트 대상 prot 옵트인 소스 대상
체인 WanPrerouting (1 인용) pkts 바이트 대상 prot 옵트인 아웃 소스 대상
446K 33M 리디렉션 모두 -- * * 0.0.0.0/0 0.0.0.0/0
446K 33M TechDNAT all -- * * 0.0.0.0/0 0.0. 0.0/ 0
446K 33M 포트 매핑 모두-- * * 0.0.0.0/0 0.0.0.0/0
472 45291 DMZ 모두-- * * 0.0.0.0/0 0.0.0.0/0