no puede telnet en IP externa

0

Soy un novato en la creación de redes, por lo que necesito ayuda para comprender si lo que estoy haciendo es correcto:

Tengo una máquina virtual que aloja un sistema operativo invitado de Ubuntu con una IP interna: 192.168.15.6 He configurado un servidor ssh en el puerto 8002 (En caso de que el ISP bloquee 22). También tengo un servidor web (Apache 2) configurado en el puerto 8012 (En caso de que el ISP bloquee 80).

Mi IP externa es: xx.yy.aa.bb . He configurado mi enrutador para reenviar el puerto 8002, y ahora puedo acceder a mi servidor web desde una caja externa. Pero siguiendo el mismo patrón, reenvié mi puerto ssh como: 

source ip: xx.yy.aa.bb
source netmask: 255.255.255.0

destination ip: 192.168.15.6
destination netmask: 255.255.255.255 (I cannot change this)

destination port start: 8002
destination port end: 8002
destination port map: 8002

¿Por qué no puedo telnet en mi máquina?

networking router port-forwarding telnet Neel
fuente
2
Telnet y ssh no son lo mismo. Si no está escuchando telnet (es decir, un servidor de telnet y también se ha reenviado telnet, telnet llegará al firewall y se bloqueará). ¿Puede ssh con masilla u otro programa ssh?
MaQleod
¿Funciona SSH cuando intenta hacer SSH a 192.168.15.6:8002 desde otra computadora en la LAN interna? En lugar de externamente?
j_bombay
1
Si no puede SSH desde dentro de su LAN entre dos máquinas, debe arreglar eso antes de intentar reenviarlo.
Scott Chamberlain
No ssh tampoco funciona externamente, solo funciona internamente ... perdone mi ignorancia, pero ¿necesito configurar un servidor telnet por separado y enviarlo también para exponer el servidor ssh?
Neel
Si SSH funciona internamente, pero no externamente, entonces el tráfico se está bloqueando en algún lugar de la conexión externa (probablemente el firewall). De forma predeterminada, la mayoría de las aplicaciones usan 22 con SSH, así que asegúrese de especificar 8002 (que probablemente esté usando si puede conectarse internamente, pero solo quiere estar seguro). Si puede conectarse al servidor HTTP interna y externamente, entonces no es un problema de reflexión / transversal de NAT. ¿Puede publicar la configuración del reenviador que funciona (el servidor http)? Y no, no necesita un servidor telnet a menos que también lo necesite (lo cual no recomiendo, no es seguro).
MaQleod

Respuestas:

1

Es difícil entender la pregunta y la configuración correctamente, pero ¿por qué ha especificado una IP de origen y una máscara de red? Me parece que esto no debería especificarse, o ser 0.0.0.0 en cada caso.

Mi conjetura es que solo reenvía las solicitudes provenientes de xx.yy.aa.X (donde X es 1-254), cuando lo que quieres es reenviar todo lo que ve.

davidgo
fuente
Probé esa opción también - mismo resultado ..
Neel