神由 RT-N16 + tomato 设置 ssh server 的问题 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Hardware - 计算机硬件

神由 RT-N16 + tomato 设置 ssh server 的问题

神由 RT-N16 + tomato 设置 ssh server 的问题# Hardware - 计算机硬件

s*z2012-01-24 08:01

1 楼

ssh server 设在路由后面的一个机器 A 上（eg. 192.168.1.10).
tomato 里面设置了 port forwarding (2200 --> 22).
从本地机器（A 或者其他）连接 modem/router 的 IP （eg., 150.150.150.150),
没有问题。
（ssh -p 2200 150.150.150.150)
但是从一个外部机器连接这个modem/router却没有反应。ping 也没有反应。
router的 firewall 用的是默认设置，但是 turn on "respond to icmp ping" and "
enable syn cookies"也没有用。
会是什么问题？

t*y2012-01-24 08:01

2 楼

did you enable "remote access" in the SSH setting?

"

【在 s***z 的大作中提到】

: ssh server 设在路由后面的一个机器 A 上（eg. 192.168.1.10).
: tomato 里面设置了 port forwarding (2200 --> 22).
: 从本地机器（A 或者其他）连接 modem/router 的 IP （eg., 150.150.150.150),
: 没有问题。
: （ssh -p 2200 150.150.150.150)
: 但是从一个外部机器连接这个modem/router却没有反应。ping 也没有反应。
: router的 firewall 用的是默认设置，但是 turn on "respond to icmp ping" and "
: enable syn cookies"也没有用。
: 会是什么问题？

s*z2012-01-24 08:01

3 楼

不太明白。
ssh server is running on 192.168.1.10 with port 22.
Port forwarding is set from 2200 to 22 on router (tomato) with ip 150.150.
150.150
从router后面任何一台机器 ssh -p 2200 150.150.150.150 都没有问题， request
is forwarded to 192.168.1.3 without problem。这个相当于 remote access 把？
但是从其它地方的机器 ssh -p 2200 150.150.150.150 都是没反应。
另外，从外部的机器 ping 150.150.150.150 也没有反应。

【在 t***y 的大作中提到】

: did you enable "remote access" in the SSH setting?
:
: "

t*y2012-01-24 08:01

4 楼

I believe by default, tomato only opens SSH to the internal network. You
have to check to access from remote access (from external network).
which tomato version are you using?

【在 s***z 的大作中提到】

:
: 不太明白。
: ssh server is running on 192.168.1.10 with port 22.
: Port forwarding is set from 2200 to 22 on router (tomato) with ip 150.150.
: 150.150
: 从router后面任何一台机器 ssh -p 2200 150.150.150.150 都没有问题， request
: is forwarded to 192.168.1.3 without problem。这个相当于 remote access 把？
: 但是从其它地方的机器 ssh -p 2200 150.150.150.150 都是没反应。
: 另外，从外部的机器 ping 150.150.150.150 也没有反应。

s*z2012-01-24 08:01

5 楼

Tomato Firmware v1.28.7494 MIPSR2-Toastman-RT K26 USB VPN
在 admin里发现了ssh 相关的东西，但是试着设了一下（如下图），还是不行。
从external site ssh 的反应是 "No route to host"

【在 t***y 的大作中提到】

: I believe by default, tomato only opens SSH to the internal network. You
: have to check to access from remote access (from external network).
: which tomato version are you using?

Q*g2012-01-24 08:01

6 楼

ssh daemon里去掉“remote access”
port forwarding 保持原样就好了
在外网直接 ssh 22端口。
ssh 150.150.150.150

【在 s***z 的大作中提到】

: Tomato Firmware v1.28.7494 MIPSR2-Toastman-RT K26 USB VPN
: 在 admin里发现了ssh 相关的东西，但是试着设了一下（如下图），还是不行。
: 从external site ssh 的反应是 "No route to host"

l*l2012-01-24 08:01

7 楼

remote port和port不能一样，把remote port设成443. 然后ip:443就好了

【在 s***z 的大作中提到】

s*z2012-01-24 08:01

8 楼

谢谢各位的回复。问题解决了。
之前是modem -- ooma -- router。现在改成 modem -- router -- ooma。（其实最早
是router在中间，但又次ooma连不上了，就改成了ooma在中间）
然后先ssh 到一个 external server, 然后再 ssh 回来，连通了。应该是没问题了吧？
一个不算多余的问题。
在 port forwarding 里面是 ext /int port，我设的是 2200 (router) --> 22 (ssh
server on 192.168.1.10).
在 ssh daemon里面是 remote port / port。这两个的定义是什么？对应 ext /int
port ? 如果不是，怎么设？

t*y2012-01-24 08:01

9 楼

我前面理解错了你的意思。我原以为你的SSH服务器就是路由器上的SSH Server。
我想你是要SSH到路由器后面的机器，这样路由器上的SSH服务根本不用开。路由器上的设置，是自己的SSH服务器设置。路由器上面只需要设置Port Forwarding。
如果Router上的SSH服务和Port Forward同时打开，又在相同端口，显然有冲突。

t*y2012-01-24 08:01

10 楼

same port should work. I think his issue was conflicting port setting on Router's
SSH port and Port Forwarding. The same port can not be listening and
forwarding.

【在 l********l 的大作中提到】

:
: remote port和port不能一样，把remote port设成443. 然后ip:443就好了