Eu tenho um roteador Symphony SY602 ADSL e quero configurar um DNS dinâmico para acessar meu sistema remotamente. Eu criei um servidor virtual NAT na configuração de roteadores e é isso que eu configurei:
Server Name External Port Start External Port End Protocol Internal Port Start Internal Port End Server IP Address
SSH 2222 2222 TCP/UDP 2222 2222 192.168.1.2
Embora eu possa conectar-me ao ssh usando meu endereço IP interno 192.168.1.2 , sobre a WAN, essa operação armazenará a conexão com a porta.
Aqui está um resultado nmap -sS no meu ip:
Not shown: 996 closed ports
PORT STATE SERVICE
23/tcp open telnet
80/tcp open http
2222/tcp filtered EtherNet/IP-1
5431/tcp open park-agent
Como é óbvio, a porta é filtrada. Eu verifiquei iptables e ele está desativado, mas não consigo encontrar porque essa porta é filtrada!
Ok, para finalizar, como resposta:
Ao tentar testar / usar o NAT Port Forwarding da rede “local”, seu roteador precisa ter o reflexo NAT (loopback NAT AKA, hairpinning NAT) ativado.
Se não estiver habilitado, o roteador recebe os pacotes da rede local, vê “Oh, eu sou o host de destino” e começa a processar o pacote imediatamente, ignorando a parte do subsistema de rede onde o encaminhamento de porta acontece.
Tags ssh networking iptables router nat