Как я могу использовать один и тот же IP-адрес из Интернета и интрасети?

У меня есть брандмауэр Ubuntu (Alma), в офисе, с веб-сервером на нем. Это выглядит так:

[Internet] <-> [DSL Router] <-> [Alma] | [DMZ:10.1...] <--+--> [Internal LAN:192...] 

Всякий раз, когда я нахожусь дома, за пределами Алмы, я могу добраться до него просто через SSH. Когда я нахожусь внутри, во внутренней локальной сети я не могу использовать публичный IP-адрес для входа в это поле, но вместо этого должен использовать локальную подсеть 192 … У Alma есть 3 интерфейса NIC.

  • Как эффективно использовать Console2 с screen / tmux / byobu?
  • Использовать sudo для упрощения rsync?
  • установить ограничение подключения через iptables
  • Как настроить двухфакторную аутентификацию с помощью OTP на FreeBSD?
  • Как убить команду, запущенную через SSH - потерянное соединение SSH
  • Avahi, кажется, перестает издавать / обновлять услуги через некоторое время
  • Я хотел бы иметь возможность сценариев некоторых вещей, используя один общедоступный IP-адрес. Скажем, это 7.7.7.7. Эта проблема не позволяет делать это легко. Есть ли способ сделать эту команду:

     ssh 7.7.7.7 

    работать изнутри в 192 подсеть, а также в Интернете? Странно, что я могу пинговать 7.7.7.7 изнутри или снаружи. Но когда я пытаюсь SSH 7.7.7.7 изнутри, соединение отказывается.

    Что я делаю неправильно или неправильно?

    Мой демон SSH прослушивает 0.0.0.0. Когда я пытаюсь изнутри, брандмауэр регистрирует никакую попытку.

    Любая помощь приветствуется.

  • Предоставьте временный SSH-доступ для поддержки
  • Я хочу подключиться к удаленному хосту без пароля, что лучший способ сделать это?
  • Как заставить ssh использовать второй интерфейс с более высокой метрикой?
  • Fedora 25: настройки firewalld не вступят в силу
  • Почему политика маршрутизации на знаках iptables, применяемых в цепочках FORWARD или OUTPUT, несовместима?
  • Постоянная переадресация портов
  • 2 Solutions collect form web for “Как я могу использовать один и тот же IP-адрес из Интернета и интрасети?”

    Другим подходом было бы создание локального сервера DNS и использование имен вместо IP-адресов. Концепция называется Split horizon DNS. your-machine.yourdomain.com разрешит 10.0.0.7 локально и 7.7.7.7 при использовании извне.

    См. Также: Сплит-горизонт

    И я лично рекомендовал бы использовать djbdns (или его вилку) и не связывать.

    Вы должны настроить Alma для назначения NAT NAT для общедоступного IP-адреса при доступе из внутренних локальных сетей.

    Скажем, 7.7.7.7 является общедоступным адресом и 192.168.2.1 локальным IP. Затем поместите эти строки в конфигурацию iptables:

    -A PREROUTING -d 7.7.7.7 -s 192.168.2.0/24 -j DNAT – к месту назначения 192.168.2.1

    любой пакет для 7.7.7.7 из локальной локальной сети будет перенаправлен (с NAT назначения) до 192.168.2.1

    Linux и Unix - лучшая ОС в мире.