Esta manhã tentei configurar o encaminhamento de porta em uma máquina que tenho em outra rede, para permitir acesso SSH.
A página de configuração relevante exige que estes campos (traduzindo do italiano, aqui está a captura de tela original ) sejam preenchidos:
Name: _________
Protocol: __________
Remote host IP address: ___.___.___.___ ~ ___.___.___.___
Host LAN: ___________
WAN port: ____ ~ ____
LAN host port: ____
Agora, até onde eu entendo,
Namenão é importante e posso colocar o que eu quiser nele,Protocoldeveria serTCPHost LANdeve ser o IP que o dispositivo ao qual desejo conectar (uma estação de trabalho conectada ao roteador via Ethernet) foi atribuídoWAN porté a porta que desejo expor para o exterior, por exemplo9022,LAN host porté22, para SSHRemote host IP addressé o que me deixa um pouco intrigado, inicialmente pensei que poderia fazer192.168.1.1 ~ 192.168.1.255, o que deveria incluir o roteador.
Com base em https://canyouseeme.org/ , as configurações acima estão erradas, pois o site não consegue me ver em 9022.
Também vi esse tópico em um fórum italiano que sugere que ___.___.___.___ ~ ___.___.___.___deve ser preenchido com o endereço do roteador, o que para mim significa 192.168.1.1 ~ 192.168.1.1. O OP não respondeu perguntando mais, então presumo que as configurações funcionaram para eles.
é rotulado como "WAN", então quase certamente pede o endereço IP do cliente . Em outras palavras, é uma opção do tipo "permitir somente conexões desses endereços de cliente". Deixe em branco.
Uma coisa que deve ser feita antes de tudo isso é verificar se o seu roteador em si é acessível pela Internet. Só porque os sites veem um endereço IP público, não significa que é o seu endereço – é comum que os ISPs usem NAT (CGNAT) para forçar os clientes a compartilhar o endereço IP de um gateway NAT, da mesma forma que seu próprio roteador faz para seus hosts. Então você precisa verificar o que o próprio roteador relata como seu próprio endereço e só então compará-lo com o endereço relatado pelos sites.