Przekierowanie portów dla ssh na Raspberry Pi

2

Potrzebuję pomocy w rozwiązaniu problemu. Próbuję ssh do mojego pi z komputera innego niż lan. Przekierowałem wcześniej port i nie spodziewałem się, że będzie to takie trudne. Oto co zrobiłem:

1: Skonfiguruj przekierowanie portów na moim routerze, Asus RT-AC66U. Są to konfiguracje: link imgur (Przepraszamy za mało reputacji, aby opublikować zdjęcie)

2: Ponowne uruchomienie routera.

3: Włączanie ssh na pi. Korzystam z wersji Raspbian Lite (bez komputera) w wersji 4.9. Mogę uzyskać dostęp do pi przez ssh on lan.

4: Google wyszukuje „jaki jest mój ip”, aby znaleźć mój ip. Użyj tego adresu ip i portu w kroku pierwszym, aby ssh do pi za pomocą putty. Wystąpił błąd przekroczenia limitu czasu.

Zadałem pytanie tutaj na Raspberry Pi Stackexchange. Powiedziano mi, że to ISP może blokować połączenia. Jeśli to dostawca usług internetowych, w jaki sposób mogę potwierdzić, że to jest problem, a jeśli tak, to go naprawię?

linux networking router ssh port-forwarding Ramsey Bissex
źródło
1
Nie sądzę, że to twój dostawca usług internetowych. Czy zrobiłeś coś, aby rozwiązać problemy z regułami zapory sieciowej na pi? Może zezwala tylko na połączenia z sieci lokalnej. Co powiesz na tcpdump, aby zobaczyć, gdzie zrywa się połączenie?
Appleoddity
Twój dostawca usług internetowych może korzystać z CGNAT, dlatego nie możesz uzyskać do niego dostępu spoza Twojej sieci LAN. Miałem podobny problem z przekierowaniem portów. Mam nadzieję, że ten post, który zamieściłem poniżej, pomoże ci. Z którego adresu IP korzystam, aby uzyskać dostęp do mojego serwera?
Zohair
Zrobiłem trochę kopania i wygląda na to, że pi domyślnie wyłącza zaporę. Nie sądzę, że to CGNAT. Kiedy używam w Google „what is my ip”, pasuje do tego, co jest wymienione na moim routerze (od przeczytania twojego linku, który wydaje się być jednym z symptomów).
Ramsey Bissex
Czy możesz zainstalować wireshark na czymś. Jeśli tak, to przekieruj do urządzenia za pomocą wireshark i upewnij się, że widzisz pakiety przychodzące po translacji portów, także jeśli możesz skonfigurować serwer SSH, potwierdź, że widzisz pakiety wychodzące i wychodzące. Jeśli dostawca usług internetowych blokuje, jedynym sposobem jest zmusić go do zatrzymania lub wypróbowania różnych portów. Ponieważ w zasadzie próbujesz drugiej, która wydaje się mało prawdopodobna
Ross

Odpowiedzi:

0

Korzystam z usługi internetowej o nazwie dataplicity jest mniej więcej łatwa w instalacji i bezpłatna dla jednego urządzenia. Po zainstalowaniu możesz uzyskać dostęp do interfejsu CLI za pośrednictwem firmowej sieci Web lub natywnych aplikacji na Androida lub IOS.

manuti
źródło