s***z
发帖数: 631 | 1 ssh server 设在路由后面的一个机器 A 上 (eg. 192.168.1.10).
tomato 里面设置了 port forwarding (2200 --> 22).
从本地机器 (A 或者 其他)连接 modem/router 的 IP (eg., 150.150.150.150),
没有问题。
(ssh -p 2200 150.150.150.150)
但是从一个外部机器连接这个modem/router却没有反应。ping 也没有反应。
router的 firewall 用的是默认设置, 但是 turn on "respond to icmp ping" and "
enable syn cookies"也没有用。
会是什么问题? |
t***y
发帖数: 741 | 2 did you enable "remote access" in the SSH setting?
"
【在 s***z 的大作中提到】
: ssh server 设在路由后面的一个机器 A 上 (eg. 192.168.1.10).
: tomato 里面设置了 port forwarding (2200 --> 22).
: 从本地机器 (A 或者 其他)连接 modem/router 的 IP (eg., 150.150.150.150),
: 没有问题。
: (ssh -p 2200 150.150.150.150)
: 但是从一个外部机器连接这个modem/router却没有反应。ping 也没有反应。
: router的 firewall 用的是默认设置, 但是 turn on "respond to icmp ping" and "
: enable syn cookies"也没有用。
: 会是什么问题?
|
s***z
发帖数: 631 | 3
不太明白。
ssh server is running on 192.168.1.10 with port 22.
Port forwarding is set from 2200 to 22 on router (tomato) with ip 150.150.
150.150
从router后面任何一台机器 ssh -p 2200 150.150.150.150 都没有问题, request
is forwarded to 192.168.1.3 without problem。这个相当于 remote access 把?
但是从其它地方的机器 ssh -p 2200 150.150.150.150 都是没反应。
另外,从外部的机器 ping 150.150.150.150 也没有反应。
【在 t***y 的大作中提到】
: did you enable "remote access" in the SSH setting?
:
: "
|
t***y
发帖数: 741 | 4 I believe by default, tomato only opens SSH to the internal network. You
have to check to access from remote access (from external network).
which tomato version are you using?
【在 s***z 的大作中提到】
:
: 不太明白。
: ssh server is running on 192.168.1.10 with port 22.
: Port forwarding is set from 2200 to 22 on router (tomato) with ip 150.150.
: 150.150
: 从router后面任何一台机器 ssh -p 2200 150.150.150.150 都没有问题, request
: is forwarded to 192.168.1.3 without problem。这个相当于 remote access 把?
: 但是从其它地方的机器 ssh -p 2200 150.150.150.150 都是没反应。
: 另外,从外部的机器 ping 150.150.150.150 也没有反应。
|
s***z
发帖数: 631 | 5 Tomato Firmware v1.28.7494 MIPSR2-Toastman-RT K26 USB VPN
在 admin里发现了ssh 相关的东西,但是试着设了一下(如下图),还是不行。
从external site ssh 的反应是 "No route to host"
【在 t***y 的大作中提到】
: I believe by default, tomato only opens SSH to the internal network. You
: have to check to access from remote access (from external network).
: which tomato version are you using?
|
Q**g
发帖数: 183 | 6 ssh daemon里去掉“remote access”
port forwarding 保持原样就好了
在外网直接 ssh 22端口。
ssh 150.150.150.150
【在 s***z 的大作中提到】
: Tomato Firmware v1.28.7494 MIPSR2-Toastman-RT K26 USB VPN
: 在 admin里发现了ssh 相关的东西,但是试着设了一下(如下图),还是不行。
: 从external site ssh 的反应是 "No route to host"
|
l********l
发帖数: 9452 | 7
remote port和port不能一样,把remote port设成443. 然后ip:443就好了
【在 s***z 的大作中提到】
: Tomato Firmware v1.28.7494 MIPSR2-Toastman-RT K26 USB VPN
: 在 admin里发现了ssh 相关的东西,但是试着设了一下(如下图),还是不行。
: 从external site ssh 的反应是 "No route to host"
|
s***z
发帖数: 631 | 8 谢谢各位的回复。问题解决了。
之前是modem -- ooma -- router。现在改成 modem -- router -- ooma。 (其实最早
是router在中间,但又次ooma连不上了,就改成了ooma在中间)
然后先ssh 到一个 external server, 然后再 ssh 回来,连通了。应该是没问题了吧?
一个不算多余的问题。
在 port forwarding 里面是 ext /int port, 我设的是 2200 (router) --> 22 (ssh
server on 192.168.1.10).
在 ssh daemon里面是 remote port / port。 这两个的定义是什么? 对应 ext /int
port ? 如果不是,怎么设? |
t***y
发帖数: 741 | 9 我前面理解错了你的意思。我原以为你的SSH服务器就是路由器上的SSH Server。
我想你是要SSH到路由器后面的机器,这样路由器上的SSH服务根本不用开。路由器上的设置,是自己的SSH服务器设置。路由器上面只需要设置Port Forwarding。
如果Router上的SSH服务和Port Forward同时打开,又在相同端口,显然有冲突。 |
t***y
发帖数: 741 | 10 same port should work. I think his issue was conflicting port setting on Router's
SSH port and Port Forwarding. The same port can not be listening and
forwarding.
【在 l********l 的大作中提到】
:
: remote port和port不能一样,把remote port设成443. 然后ip:443就好了
|
