【发布时间】:2017-03-04 18:51:58
【问题描述】:
我需要通过具有静态 IP 地址的 Mikrotik 路由器通过 ssh 连接到我的计算机。路由器配置:
[admin@MikroTik] /ip firewall nat> print
0 chain=srcnat action=masquerade out-interface=ether1-gateway
1 chain=srcnat action=masquerade out-interface=bridge-local
2 chain=dstnat action=dst-nat to-addresses=192.168.1.18 to-ports=22
protocol=tcp dst-address-type=local dst-port=23
这就是我可以从本地路由器的网络连接的方式:
ssh user@192.168.1.18 -p 22 //directly
ssh user@192.168.1.1 -p 23 //router port forwarding
ssh user@109.173.41.*** -p 23 //router's static address
但现在我尝试使用最后一个命令从其他网站连接 - 它失败并出现超时异常。有什么问题?请告诉我必须提供有关路由器配置的更多信息。谢谢!
更新: 我有防火墙规则,只有规则 0、1、3、4 显示流量:
[admin@MikroTik] /ip firewall filter> print
0 chain=forward action=accept connection-state=established
1 chain=forward action=accept connection-state=related
2 chain=forward action=accept protocol=igmp
3 chain=input action=accept protocol=icmp
4 chain=input action=accept connection-state=established
5 chain=input action=accept connection-state=related
6 chain=input action=accept protocol=udp dst-address=224.0.0.0/4 in-interface=ether1-gateway
7 chain=forward action=accept protocol=udp dst-address=224.0.0.0/4 in-interface=ether1-gateway out-interface=wlan1
8 chain=input action=accept protocol=udp dst-port=1001
9 chain=forward action=accept protocol=udp dst-port=5500
【问题讨论】:
-
您是否有防火墙/过滤规则可以丢弃端口 23 上的传入 WAN 流量?
-
我用防火墙规则更新了问题
标签: router portforwarding mikrotik