SSH 연결 시간 초과

SSH 연결 시간 초과

안녕하세요 인터넷 여기저기 찾아보았으나 해결방법을 못찾겠습니다. 나는 아무것도 찾지 못했다는 것이 아니라 많은 것을 시도했지만 아무것도 작동하지 않았다는 것을 의미합니다. 누군가가 도움을 줄 수 있기를 바랍니다.

집에 FreeNAS가 설치되어 있고 로컬 IP 주소를 사용하여 SSH를 통해 연결할 수 있습니다. 스마트 Linksys 라우터가 있는데 공용 IP를 사용하여 홈 서버에 연결하려고 하면 연결 시간이 초과됩니다.

디버그 SSH를 실행할 때 얻는 샘플 출력은 다음과 같습니다.

OpenSSH_6.2p2, OSSLShim 0.9.8r 8 Dec 2011
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to <My Public IP> [<My Public IP>] port 22.
debug1: connect to address <My Public IP> port 22: Operation timed out
ssh: connect to host <My Public IP> port 22: Operation timed out

추가하고 싶은 내용이 있으면 알려주시기 바랍니다.

업데이트 날짜: 2015-07-21 포워드 포트

포트포워딩 설정이 있습니다. 다음은 단일 포트 전달 이미지입니다.

업데이트 날짜: 2015-07-21 방화벽

나는 온라인에서 이 문제에 대해 읽으면서 이것을 발견했습니다. NAS 방화벽을 확인했습니다. 그것을 멈추도록 노력하라 /etc/rc.d/ipfw stop, 라고 쓰여 있다 firewall_enable="NO". "yes"로 설정하고 중지 명령을 다시 실행했습니다. 그런 다음 공용 IP로 SSH를 테스트했지만 여전히 연결 시간이 초과되었습니다. 그런 다음 linksys 및 freenas 방화벽을 껐습니다. 여전히 연결 시간이 초과됩니다. 그래서 내가 뭘 잘못하고 있는지 잘 모르겠습니다. 그러면 두 방화벽을 모두 올바르게 끄는 방법을 단계별로 알려주실 수 있나요?

Linksys 방화벽 설정이 제대로 작동하지 않아서 다시 설정했습니다.여기에 이미지 설명을 입력하세요.

답변1

방화벽은 외부 IP 주소에서 NAS에 대한 SSH 액세스를 차단하는 반면 LAN의 개인 IP에서의 액세스는 허용할 수 있습니다. NAS 및 라우터(있는 경우)의 방화벽 구성을 확인하십시오.

답변2

사용되는 공용 IP는 구입해야 하며 현지 ISP로부터 받아야 합니다. 그렇다면 해당 공용 IP 주소를 통한 SSH 연결은 문제가 되지 않을 것이라고 생각합니다. 그렇습니까?

고쳐 쓰다

"What's My IP"는 물론 공개 IP를 제공하지만 이는 동적이며 영원히 예약되지는 않는다는 점에 유의하세요. 글쎄, "내 IP는 무엇입니까"를 입력하여 얻을 수 있는 내용이 현재 유효하다고 가정해 보겠습니다. 그러나 내 경험에 따르면 일부 ISP는 인터넷 도메인 내의 동적 공용 IP에 대한 경로를 추가하지 않습니다. 따라서 이것이 귀하의 경우일 수 있습니다.

로컬 ISP가 이러한 동적 공용 IP에 대한 액세스를 허용하더라도 여전히 로컬 라우터에서 최소 두 단계를 설정해야 합니다.

  1. 인터넷 측에서 로컬 네트워크로의 포트 전달을 설정합니다. (SSH(포트 22/tcp)를 예로 들면) localnetwork:22<-----router----->internet:22

  2. 특정 로컬 IP에 대해 NAT를 제외합니다. 로컬 IP란 로컬 서버에 할당하는 IP 주소를 의미합니다. 이는 트래픽을 전달할 때 로컬 라우터가 IP/포트 변환을 수행하지 않도록 하기 위한 것입니다.

관련 정보