ルータでのリバースSSHトンネルのポート転送設定

ルータでのリバースSSHトンネルのポート転送設定

私の家のPCはNATの背後にありますが、私のルーターには固定IPアドレスがあります。私の仕事用PCはインターネットアクセスに3Gスティックを使用しています。したがって、NATの背後にあるのと同じです。

私の仕事用PCに接続するためにリバースSSHトンネルを作成したいと思います。数多くのマニュアルに従って、仕事用コンピュータにトンネルを作りました。

ssh -R 33333:localhost:22 [email protected]

135.142.205.131私のルーターの静的IPアドレスはどこにありますか?自宅で職場に接続しようとするときは、次を実行します。

ssh -p 33333 localhost

しかし、「接続が拒否されました」というメッセージが表示されます。トンネルが機能するには、一部のローカルポートをルータの33333ポートに接続できるようにsshを取得する必要があるため、いくつかのポート転送を設定する必要があると思います。どうすればいいですか?

マイワークコンピュータの出力:

netstat -nap --inet --tcp

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:56789           0.0.0.0:*               LISTEN      1402/klient
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      -
tcp        0      0 10.0.85.14:56731        104.20.90.217:443       ESTABLISHED 1402/klient
tcp        0      1 10.0.85.14:52501        135.142.205.131:22      SYN_SENT    2366/ssh
tcp        0      0 10.0.85.14:56789        52.49.10.125:53633      ESTABLISHED 1402/klient
tcp        0      0 10.0.85.14:47118        104.20.89.217:443       ESTABLISHED 1402/klient

netstat - outputマイワークコンピュータの出力:

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 10.0.85.14:56731        104.20.90.217:https     ESTABLISHED
tcp        0      1 10.0.85.14:52501        135.142.205.131:ssh     SYN_SENT
tcp        0      0 10.0.85.14:56789        ec2-52-49-10-125.:53633 ESTABLISHED
tcp        0      0 10.0.85.14:47118        104.20.89.217:https     ESTABLISHED

答え1

この行は:

 tcp 0 1 10.0.85.14:52501 135.142.205.131:22 SYN_SENT 2366/ssh

仕事用コンピュータから家庭用コンピュータへのSSH接続がまだ完了していないことを知らせます。したがって、a) ルータから家庭用コンピュータへのポート転送が機能しない、または b) 家庭用コンピュータの ssh -d が (正しい) アドレスを受信しません。

関連情報