外部ポートを内部SSHポートにマッピングするために、ファイアウォールにポート転送ルールを設定しました。 SSHポート転送ルールは、CentOS 6、CentOS 7、AlmaLinux 8など、さまざまなオペレーティングシステムで実行されているシステムに適用されます。
ネットワークの外部から接続すると、SSHデーモンはポートアドレス変換を実行し、送信元IPがゲートウェイのローカルIPに変更されるため、ゲートウェイのIPを見ることが期待されます。
ところが、内部ネットワークでは、オペレーティングシステムによって異なる結果が出ているようです。
CentOS 6サーバーでは、ゲートウェイのローカルIPから接続を取得します。
Mar 26 00:50:01 centos6 sshd[4993]: Accepted keyboard-interactive/pam for testuser from 192.168.1.1 port 1288 ssh2
CentOS 7サーバーでは、外部ソースIPから接続を取得します。
Mar 26 01:06:27 centos7 sshd[5975]: Accepted keyboard-interactive/pam for testuser from 118.110.11.110 port 1727 ssh2
AlmaLinux 8サーバーでは、外部ソースIPから接続を取得します。
Mar 26 01:08:58 almalinux-8 sshd[2728]: Accepted keyboard-interactive/pam for testuser from 118.110.11.110 port 2131 ssh2
外部からCentOS 7およびAlmaLinux 8システムに接続すると、常に外部ソースIPから来ているように見えますが、必ずしもそうではありません。
CentOS 7の私が接続している2つの顧客サイトのIPは、外部ソースIPではなくローカルゲートウェイIPから来ました。
これら2つのクライアントの状況が異なる理由は何であり、残りのクライアントは外部ソースIPからのものとしてマークされていますか?外部アクセスにMFAを適用し、ローカルネットワークでMFAを無効にしたいので、外部ソースIPを常に表示したいと思います。