我捅了一下,这个问题的元素在这里回答,但我仍然不知道该怎么做。 这是我的情况。
我有一个SUSE Linux机器,我想成为面向Internet的SFTP服务器。
我有一个单独的MN-700路由器,用于处理DHCP和NAT的Qwest DSL服务(即在Qwest调制解调器/路由器上closuresDHCP,以太网电缆连接到单独的无线路由器,将本地IP地址送到所有设备上我的本地networking,有线和无线。其中一个设备是Linux服务器。)
Qwest显然阻止了DSL调制解调器上的许多面向互联网的端口,这些端口通过Qwest的DHCP获得面向互联网的IP地址。 我认为解决scheme是从Qwest获得静态IP,然后将DSL调制解调器(和路由器?)中的端口22转发到Linux服务器的本地IP地址,closuresLinux服务器上的DHCP并为其分配静态本地IP地址在路由器用于DHCP的范围之外,所以端口转发规则总是起作用。 现在据我所知,连接到abcd:22(其中abcd是我从Qwest购买的静态IP)将转发到192.168.2.p:22(其中192.168.2.p是Linux服务器的本地IP地址)和瞧SFTP的作品。
(a)这一切看起来是否正确 – 我错过了什么? (b)QWest提供一个静态IP地址($ 5 /月)和一个8个IP地址($ 15 /月)的块。 在我看来,只有一个地址是我需要的。 如果我想要运行另一台SFTP服务器或Web服务器或DSL调制解调器后面的东西,我需要更多,但是在这种情况下,单个静态IP将转发到一个本地静态IP,它将会正常工作。 对?
感谢帮助。 QWests对此的指导方针并不是很有帮助。 他们说:
单个静态IP不能为您的内部networking上的设备分配网关地址或分配公共IP地址。
如果您租用单个静态IP地址,则只能将相同的公共IP分配给高速Internet调制解调器的WAN端。 如果您需要为高速互联网调制解调器后面的设备分配公共IP地址,则需要购买一组IP地址。
如果你的调制解调器被设置为一个网桥,你只需要转发你的SFTP设置的任何端口来监听Linux服务器的IP。 如果您使用像no-ip.com这样的服务,您甚至可以绕过购买静态IP。 只要得到一个dynamic的DNS名称,在你的路由器中设置它,然后将所有的SFTPstream量指向你的域名:端口,然后将请求转发到你的Linux服务器上。