サーバーと同じネットワークを共有するコンピューターとそうでないコンピューターで使用するためにIPAサーバーをセットアップしようとしています。
ルータのIPアドレスは12.34.56.78です。
私のルーターでポートフォワーディングを使用してIPAポート22を192.168.1.100にルーティングしています。
マシン192.168.1.101から192.168.1.100までSSH経由で接続できます。
some.public.machine.not.on.network コンピュータから12.34.56.78にSSH経由で接続できます。
192.168.1.101 システムでは、12.34.56.78 で SSH 経由で接続できません。
192.168.1.101がポート192.168.1.100から12.34.56.78までアクセスできるように、12.34.56.78のルータでどのような変更を行うことができますか?
推論:マイコンピュータは、ローカルまたはリモートで接続されたIPAサーバーで認証する必要があります。
Telnet経由でルーターにアクセスできます。
編集:常にローカルネットワーク上のコンピュータに対してこれを行うことができますiptables -t nat -A OUTPUT -d 12.34.56.78 -j DNAT --to-destination 192.168.1.100。時にはオンになっていて、時にはオフになっているコンピュータでは動作しません。これがルーターレベルでソリューションを探している理由です。
編集2:ルーターは既製のTechnicolor C2000Tです。私のローカルコンピュータからリモートでログインでき、出力は次のようiptables -t nat -nvLになります。
iptables -t nat -nvLチェーンPREROUTING(ポリシーは20244パケット、1384Kバイトを許可)pktsバイトターゲットprotオプトアウトソースターゲット
0 0すべて許可
- ppp2 br0 * 0.0.0.0/0 0.0.0.0/0
446K 33M Wan事前ルーティングすべて - ppp2 * 0.0.0.0/0 0.0.0.0/0チェーンPOSTROUTING(ポリシーは446Kパケット、33Mバイトを許可します)pktsバイト宛先protオプトアウトソース宛先
0
0 MASQUERADE all - 12 0.0.0.0/0
13303 906Kすべて迷彩 - * ppp2 192.168.0.0/16 0.0.0.0/0チェーン出力(ポリシーは446パケット、75081バイトを許可します)pktsバイトターゲットprotオプトアウトソースターゲット
チェーンCapPort(1参照)pktsバイトターゲットprot選択出力ソースターゲット
チェーンDMZ(1を参照)pktsバイトターゲットprotオプトインソースターゲット
チェーンPortMap(1を参照)pktsバイトターゲットprot選択出力ソースターゲット
1 40 DNAT tcp - * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:636 ~:192.168.1.100:636 6 300 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8.0:1 80 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:389 ~:192.168.1.100:389 0 0 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0 :88 ~:192.168.1.100:88 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:88 ~:192.168.1.100:88 0 0 DNAT tcp -- * *. 0 0 0.0.0.0/0 tcp dpt:464 ~:192.168.1.100:464 0 0 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:464 ~:192.168.1.100 -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:53 ~:192.168.1.100:53 445K 33M DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 ~.6 .1.100:53 2 260 DNAT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt:123 受信者: 192.168.1.100:123 0 0 DNAT tcp -- * * 0.0.0.0.0.0 / 0 tcp dpt:7389 ~:192.168.1.100:7389 173 9836 DNAT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ~:192.168.1.100チェーンリダイレクト(1参照)pktsバイトターゲットprotオプトアウトソースターゲット
Chain TechDNAT(参照1個)pktsバイトターゲットprotオプトインソースターゲット
チェーンWanPrerouting(1人用)pktsバイトターゲットprotオプトインアウトソースターゲット
446K 33Mリダイレクトすべて - * * 0.0.0.0/0 0.0.0.0/0 446K 33M TechDNAT all
- * * 0.0.0.0/0 0.0。 0.0/0
446K 33Mポートマッピングすべて-- * * 0.0.0.0/0 0.0.0.0/0
472 45291 DMZすべて-- * * 0.0.0.0/0 0.0.0.0/0