我在Cisco 881W ISR上使用静态NAT设置端口转发时遇到了一些问题。 我已经确认ssh守护进程正在从nat内部的linux机器上运行。 我的问题是,任何入站ssh连接都可以打开套接字,但是看起来ssh握手超时或者受到路由器上NATconfiguration的阻碍。 我觉得这很奇怪,经历了几个小时的search无济于事。 我有其他端口在路由器上转发,他们工作得很好 – 端口8080和8081分别HTTP和颠覆。
这是我的NAT,ACL和接口configuration:
interface Dialer0 description WAN-ADSL ip address negotiated no ip redirects no ip unreachables no ip proxy-arp ip mtu 1452 ip flow ingress ip nat outside ip virtual-reassembly zone-member security out-zone encapsulation ppp dialer pool 1 dialer-group 1 ppp authentication chap callin ppp chap hostname [email protected] ppp chap password 7 HERPADERPADERP no cdp enable ip nat translation timeout 30 ip nat inside source list 101 interface Dialer0 overload ip nat inside source static tcp 10.10.10.10 22 interface Dialer0 22 ip nat inside source static tcp 10.10.10.10 8080 interface Dialer0 8080 ip nat inside source static tcp 10.10.10.10 8081 interface Dialer0 8081 access-list 101 permit ip any any access-list 101 permit tcp any any established 任何能够帮助我通过SSH正确握手并实际打开连接的智慧语言? 我真的不想求助于远程login远程访问,(如上所述),谷歌空白。
编辑:
由于HTTP通过很好,我想知道这是否是SSH的configuration问题。 为了logging,我从debian仓库中使用了一个vanilla openssh守护进程。 我也用我的Macbook上运行的ssh守护进程testing了这个结果。
在试图连接的ssh客户端上打开详细的debugging,并发布结果。 也看看sshd日志,这应该有助于隔离问题的地方。