Как я могу использовать один и тот же IP-адрес из Интернета и интрасети?

У меня есть брандмауэр Ubuntu (Alma), в офисе, с веб-сервером на нем. Это выглядит так:

[Internet] <-> [DSL Router] <-> [Alma] | [DMZ:10.1...] <--+--> [Internal LAN:192...] 

Всякий раз, когда я нахожусь дома, за пределами Алмы, я могу добраться до него просто через SSH. Когда я нахожусь внутри, во внутренней локальной сети я не могу использовать публичный IP-адрес для входа в это поле, но вместо этого должен использовать локальную подсеть 192 … У Alma есть 3 интерфейса NIC.

Я хотел бы иметь возможность сценариев некоторых вещей, используя один общедоступный IP-адрес. Скажем, это 7.7.7.7. Эта проблема не позволяет делать это легко. Есть ли способ сделать эту команду:

 ssh 7.7.7.7 

работать изнутри в 192 подсеть, а также в Интернете? Странно, что я могу пинговать 7.7.7.7 изнутри или снаружи. Но когда я пытаюсь SSH 7.7.7.7 изнутри, соединение отказывается.

Что я делаю неправильно или неправильно?

Мой демон SSH прослушивает 0.0.0.0. Когда я пытаюсь изнутри, брандмауэр регистрирует никакую попытку.

Любая помощь приветствуется.

  • scp-передачи замедляются и останавливаются по локальной сети
  • Передача файлов через ssh, но без scp или sftp
  • Удаленная компиляция и запуск программы с использованием ssh и экрана
  • Регистрация выходных команд на нескольких серверах ssh
  • Как использовать распределение tty для запуска GPG через SSH?
  • Как запускать несколько команд sudo по уже открытому ssh-соединению
  • Возможно выполнить команду pipe с помощью su через ssh
  • Вход SSH через IPv6 успешно, при использовании IPv4 для одного и того же хоста дает «Разрешение отказано»,
  • 2 Solutions collect form web for “Как я могу использовать один и тот же IP-адрес из Интернета и интрасети?”

    Другим подходом было бы создание локального сервера DNS и использование имен вместо IP-адресов. Концепция называется Split horizon DNS. your-machine.yourdomain.com разрешит 10.0.0.7 локально и 7.7.7.7 при использовании извне.

    См. Также: Сплит-горизонт

    И я лично рекомендовал бы использовать djbdns (или его вилку) и не связывать.

    Вы должны настроить Alma для назначения NAT NAT для общедоступного IP-адреса при доступе из внутренних локальных сетей.

    Скажем, 7.7.7.7 является общедоступным адресом и 192.168.2.1 локальным IP. Затем поместите эти строки в конфигурацию iptables:

    -A PREROUTING -d 7.7.7.7 -s 192.168.2.0/24 -j DNAT – к месту назначения 192.168.2.1

    любой пакет для 7.7.7.7 из локальной локальной сети будет перенаправлен (с NAT назначения) до 192.168.2.1

    Linux и Unix - лучшая ОС в мире.