Как я могу использовать один и тот же IP-адрес из Интернета и интрасети?

У меня есть брандмауэр Ubuntu (Alma), в офисе, с веб-сервером на нем. Это выглядит так:

[Internet] <-> [DSL Router] <-> [Alma] | [DMZ:10.1...] <--+--> [Internal LAN:192...] 

Всякий раз, когда я нахожусь дома, за пределами Алмы, я могу добраться до него просто через SSH. Когда я нахожусь внутри, во внутренней локальной сети я не могу использовать публичный IP-адрес для входа в это поле, но вместо этого должен использовать локальную подсеть 192 … У Alma есть 3 интерфейса NIC.

Я хотел бы иметь возможность сценариев некоторых вещей, используя один общедоступный IP-адрес. Скажем, это 7.7.7.7. Эта проблема не позволяет делать это легко. Есть ли способ сделать эту команду:

 ssh 7.7.7.7 

работать изнутри в 192 подсеть, а также в Интернете? Странно, что я могу пинговать 7.7.7.7 изнутри или снаружи. Но когда я пытаюсь SSH 7.7.7.7 изнутри, соединение отказывается.

Что я делаю неправильно или неправильно?

Мой демон SSH прослушивает 0.0.0.0. Когда я пытаюсь изнутри, брандмауэр регистрирует никакую попытку.

Любая помощь приветствуется.

  • Использование rsync для резервного копирования 4 разных VPS на пятый VPS, который использует для хранения резервных копий
  • SSH и сертификаты - как подключиться?
  • какая команда unix или linux используется для изменения пароля root удаленной машины (только IP-адрес) без использования SSH Login
  • Почему SSH-ключ вводит меня каждый раз, когда спрашивает пароль?
  • ограничение нажатия на выбранные репозитории Mercurial с использованием принудительных команд `ssh` и` hg-ssh`
  • Как поместить туннель в туннель?
  • Как использовать ssh-agent с несколькими (действительными) ключами и все же выбрать, какой из них использовать?
  • ssh + http proxy (штопор) не работает
  • 2 Solutions collect form web for “Как я могу использовать один и тот же IP-адрес из Интернета и интрасети?”

    Другим подходом было бы создание локального сервера DNS и использование имен вместо IP-адресов. Концепция называется Split horizon DNS. your-machine.yourdomain.com разрешит 10.0.0.7 локально и 7.7.7.7 при использовании извне.

    См. Также: Сплит-горизонт

    И я лично рекомендовал бы использовать djbdns (или его вилку) и не связывать.

    Вы должны настроить Alma для назначения NAT NAT для общедоступного IP-адреса при доступе из внутренних локальных сетей.

    Скажем, 7.7.7.7 является общедоступным адресом и 192.168.2.1 локальным IP. Затем поместите эти строки в конфигурацию iptables:

    -A PREROUTING -d 7.7.7.7 -s 192.168.2.0/24 -j DNAT – к месту назначения 192.168.2.1

    любой пакет для 7.7.7.7 из локальной локальной сети будет перенаправлен (с NAT назначения) до 192.168.2.1

    Linux и Unix - лучшая ОС в мире.