タグ付けされた質問 「port-forwarding」

私がしているssh、自動的に要塞ホストを経由して転送するように設定します： Host bastion_host HostName bastion.example.com Host internal_host ProxyCommand ssh -q bastion_host nc -q0 internal_host.dmz 22 User internal_user これは動作します。ただし、mosh経由で接続しようとすると、次のエラーが表示されます。 $ mosh internal_host /usr/local/bin/mosh: Could not resolve hostname internal_host ssh_exchange_identification: Connection closed by remote host /usr/local/bin/mosh: Did not find remote IP address (is SSH ProxyCommand disabled?). 私が探しているのは、システムから要塞ホストへのmosh接続と、要塞ホストから内部ホストへの通常のトンネルです。可能？ssh

7 ssh  port-forwarding 

時々、さまざまなルーターの後ろからインターネットに接続するMacBookがあります。すべてのルーターがUPNPをサポートしています。 ポート22をMacBookに転送するたびに各ルーターを構成せずに、同僚がマシンにSSH接続できるようにする必要があります。 MacBookでUPNP（または他の方法）を使用して、ポート22を自分自身に転送するために背後にあるサポートルーターを自動的に構成する方法はありますか？これにより、同僚はMacBookにSSHで接続できますが、外部IPを知っているだけで、dyndnsを使用するのは簡単です。

6 macos  ssh  port-forwarding  upnp 

ログインシェルが実際にインタラクティブログインを許可しないスクリプトであり、非常に限られた特定のコマンドセットのみをリモートで実行できるアカウントを作成したとします。 それでも、sshこのアカウントのユーザーはポートを転送できますが、これはホールです。 さて、ツイストは、sshセッションが確立されたときに、実際にそのアカウントに特定のポート転送構成をセットアップさせたいということです。ただし、任意のポート転送を構成することは不可能でなければなりません。 （許可されたポート転送構成がすべてのセッションの一部として無条件に確立される場合、これは許容できる解決策です。）

5 ssh  port-forwarding 

地下のLinuxマシンでOpenVPNをセットアップしました。 ローカルネットワークに接続している場合、問題なくWindows 8.1マシンから接続できます。 この例では、使用する構成ファイルを設定します remote 192.168.0.111 1194 ローカルネットワークを離れると、その構成ファイルを次のように変更します。パブリックIPはremote 63.xxx.x.xxx 1194 どこですか63.xxx.xx.xx。 ローカルネットワークの外にいると、接続できません。これは、外部ネットワークから接続しようとする最近の試みのログエントリです。 Mon Oct 06 13:59:54 2014 OpenVPN 2.3.4 i686-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on May 2 2014 Mon Oct 06 13:59:54 2014 library versions: OpenSSL 1.0.1g 7 Apr 2014, LZO 2.05 Mon Oct 06 13:59:54 2014 MANAGEMENT: …

5 networking  iptables  vpn  openvpn  port-forwarding 

インターネットに公開したいホームサーバーがあります。私の国のすべてのISPは登録されたビジネスだけに（自宅の顧客には）静的なIPアドレスを提供しません。 私はVPSを借りることを考えていますそしてそれから私のホームサーバーにポートを転送します。私は次のようなアプローチを考えましたが、どちらが良いのかわかりません。 2つのネットワークインターフェイスと2つのIPアドレスを持つVPSを借りる。私のホームサーバーから1つのネットワークインターフェイスに接続し、それを2つ目のネットワークインターフェイスにブリッジするにはVPNを使用します。 一つのネットワークインターフェースでVPSを借りる。 VPNを使ってホームサーバーからホームサーバーに接続し、必要なポートをポート転送します。 前のものと同じですが使用します VPN用SSH 。 副次的な問題、この種のサーバー間VPNの用語はありますか？ VPNに関する情報を検索するたびに、プライバシーのためにVPNを使用することに関する情報が表示されます。 もう1つの問題は、この種のサーバー間VPNに適したVPNプロトコル（IPSec、TLSなど）ですか？ 編集する 私のISPはCGNATを使っているので私はダイナミックDNSを使うことができません。 ホストしたい OwnCloud 自分のサーバー上で。 VPSでそれを実行する（そしてデータをホストする）ことは選択肢ではありません。

4 vpn  port-forwarding 

私のAsus RT-N56Uルーター（最新のファームウェア3.0.0.4.374_979）はすでにDMZにあるPlaystation 3のためにポートUDP 3659を開きます。 DMZはPS3に割り当てられた静的IPで正しく設定され、システムログは「すべての」プロトコル（ポート）がPS3のIPに転送されることを示しています。 PS3がBattlefield 4マルチプレイヤーを実行しているとき、このUDP 3659ポートはシステムログに現れ始めます。 システムログに、PS3の電源を切ってもポートが開いたままになっていることが示されている 。 DMZ設定を再適用した後で、ポートがログに記録されなくなります。 これはシステムログが示すものです（192.168.1.214はPS3です）： Destination Proto. Port range Redirect to Local port ALL ALL 192.168.1.214 ALL UDP 3659 192.168.1.214 3659 技術的には、DMZ-ed PS3はすでにファイアウォールの前にあります、ルータがまだそれにポートを開くのはどうしてですか？ 原因は次のように考えられます。 1：ルーターのDMZ実装はすべてのポートを完全に開くわけではありません。 2：ルーターのUPnP機能はデバイスのDMZステータスを無視し、必要と思われるポートを開くことを続行しました。 3：不正なログ記録

4 router  port-forwarding  upnp  dmz 

私たちは、使用したい、このモバイルホットスポットをビデオセキュリティシステム（接続するためにApasonic DVRをインターネットに）。 Apasonic DVRは、セキュリティ映像にアクセスできるWebページをホストしています。有線ブロードバンドインターネット接続を使用すると、ポート転送の設定とDVRへのリモートログインが簡単になりました。 このモバイルホットスポットではリモートログインが可能ではなく、ホットスポットにpingを実行することもできません。モバイルホットスポットにはポート転送設定がありますが、これは役に立たないものです。 ワイヤレスホットスポットは、サーバーのホストには適さないと思われます。私の推測では、セルラーネットワークは、多くの帯域幅を使用する短命の接続に最適化されており、帯域幅をほとんど使用しない長命の接続は、時間ではなくデータ使用量が支払われるため、セルラー会社の「最悪の敵」です接続されています。 携帯電話のインターネットはブロードバンドとは異なる機能を持っているようで、これに関するドキュメントをもっと見たいと思います。おそらく、7層ネットワークモデルに基づいています。この質問は、この特定のホットスポットデバイスや使用しているセキュリティシステムに固有のものではありません。セルラーインターネットはダイヤルアップに似ていると聞きましたが、デバイスは一定の接続を維持せず、短期間接続を開始する必要があります。明らかに接続はいつでも切断されるため、ダイヤルアップはいつでも接続を受信できるサーバーのホストには適していません。セルラーインターネット、ブロードバンド、ダイヤルアップ、およびDSLは、その7層モデルの同じ層を占有しますか？ pingの試行に戻ります-モデムはデフォルトで構成されているため、一般にモデムをpingできないため、このテストはあまり証明されません。モデムの背後にあるサーバーは、pingに応答する可能性が高くなります。モデムがpingに応答できるようにするモデム構成オプションを見たことがあると思います。 セルラーホットスポットのIPアドレスは頻繁にまたはまれに変更される可能性があります。間違ったIPアドレスでサーバーにアクセスしようとする明らかな間違いをしていないと仮定しましょう。セルラーホットスポットはサーバーをホストできますか？ 要約すると、この質問について私が見つけた記事は、セルラーホットスポットの機能に関する基本的な質問に答えるよりも、ポート転送とファイアウォールに関心があるようです。 ありがとうございました！ 編集 こんにちは。私の名前はジョン・ベシッチ、私はピーターの父です。ピーターは私が夜引退した後、私を助けようとしましたが、私のプロジェクトの理解を確認するためにそこにいなかったとき、彼はいくつかの点を間違えました。質問への回答に感謝します：ホット倉庫（倉庫内）をリモート倉庫からのインターネットアクセス（倉庫監視システム）のターゲットとして使用できますか？ 息子が父親を助けるという高貴な試みに対する次の改良点を考慮してください。 ポイント＃1。何年もの間、私は有線のインターネット接続によって、対象の（地理的に離れた）ビデオ監視DVRに簡単にリモートアクセスしていました。つまり、DVRが存在する倉庫には、チャーターケーブルインターネットサービスが継続的に装備されています（最近まで）。倉庫でルーターとCat5配線を構成しました。ルーターにポートフォワーディングをインストールすることにより、WAN側からLAN側へのルーターのNAT保護を簡単に打ち破ることができます。これが、ポートフォワーディングの優れた機能です。一方、DVRは電子メールのアウトバウンド送信を開始できます。したがって、インターネット通信の開始は双方向で独立していました。確かに、倉庫には「常時」インターネットがありました。別名「ブロードバンド、有線」インターネット。...倉庫のIPアドレスはめったに変更されず、 Point＃2最近、倉庫で地上のケーブルインターネットへの依存を置き換えようとして、2つの異なるホットスポットと関連するワイヤレスネットワーク（別名「携帯電話サービスプロバイダー」）を試しました。DVRが電子メールを送信できる範囲で、どちらのサービスプロバイダーを使用しても成功しました。しかし、いずれかのサービスプロバイダーを使用して、DVRの遠隔検査を遠くから開始することに失敗しました。つまり、DVRは電子メールでリモートロケーションにアクセスすることに成功します。倉庫のIPは固執しています。しかし、倉庫DVRシステムへの逆方向のアクセスを取得していません。 Point＃3両方の無線サービスプロバイダーは、GSM（CDMAではなく）ネットワークを採用しています。実際、一方のネットワークはpingを実行しますが、もう一方のネットワークはpingを実行しません。ピーターはこの「pingの能力」を見落としていました。 Point＃4 Provider＃1はFreedomPop / Sprint ...です。ZTEMF975Sのホットスポットがあります。このネットワークは決してpingを実行しません。そして、私見では、私の長期的なサービスプロバイダーとしての立候補を終了します。MF975Sにはポートフォワーディングが用意されており、機能するかどうかはわかりません。 ポイント＃5。サービスプロバイダー＃2はConsumerCellular / AT＆Tです。実際、このプロバイダーのネットワークは毎回（広大な距離で）pingを実行します。Consumer-Cellularが提供するホットスポットはZTE Z289Lであり、ネットワークポートフォワーディングのプロビジョニングを備えています。しかし、ホットスポットはポートを転送しないため、欠陥があるように見えます。（このデバイスのAmazonでのレビューも貧弱です。）私は現在、Z289Lに代わるGSM指向のホットスポットを購入しています。ポートを転送する場合（実験的観察による）、最終的な目標の成功を期待しています：私の監視カメラ、遠方からのホットスポット@ウェアハウス経由（デスクトップコンピューターを「ビューアー」として使用）。はい、他のホットスポットをConsumer Cellularのサービスに紹介できます。 ポイント＃6。息子のピーターは私の実験に懐疑的であり、サイトの唯一のインターネット接続がホットスポット経由である場合、サイトにリモートでログインしようとする試みに関して、構造的に不可能であると疑っています。私は息子に、数年前、友人のホットスポット（つまり、「コールドスポット」というブランド名）を使用して、このような実験に成功したことを伝えました。 ポイント＃7。ただし、その友人は残り、Verizonが提供するCDMAホットスポットを今日使用しています。私はそれを実験することを期待しています。 ポイント＃8。T-Mobileは、CDMAではなくGSMで構築されたネットワークを持っているように見えるという点で、Consumer CellularとSprintに似ています。T-Mobileスマートフォンをホットスポットとして使用した実験では「pingなし」の実験結果が得られたため、倉庫の候補ホットスポットプロバイダーとしてT-Mobileを追求していません。

4 ip  port-forwarding  hotspot  cellular-internet 

質問は簡単ですが、答えは具体的な回答なしで無数の関連トピックを通り抜けたので、答えはそうではないと思う。 私はポートを転送したい1234からx.x.x.xにy.y.y.y（すなわち、異なる場所で、インターネット上の両方y.y.y.yのような内部IPではない10.a.b.c方法で、など）y.y.y.yに接続している元のソースIPを取得することができますx.x.x.x。 現時点ではx.x.x.x、通常のSNATまたはMASQUERADEルールを使用するソースIP と見なされます。場合はy.y.y.y（上で実行されているLXCコンテナのようないくつかの内部IPをあるx.x.x.x同じルールが動作）とコンテナが実際のソースIPを見ることができますが、ない場合はy.y.y.y、外部です。 これは何らかの方法で達成できますか？

4 linux  networking  routing  port-forwarding  iptables 

最近、遠隔地でZoneminder監視システムのインストールを完了しました。専用サーバーはUbuntu 14.04 LTSを実行しており、現在、同じサブネット上の4つのIPカメラ（Hikvision DS-2CD2032-I）に接続されています。ルーターは、Motorola Surf Board SBG6580-G228です。 今、私はRaspberry Piをセットアップして、遠隔地のカメラからビデオをストリーミングしようとしています。私の目標は、Zoneminderを使用してイベントを記録し、Raspberry Piをプライマリカメラのビューアーとして使用することです。これは私が問題に直面しているところです。ZoneminderとカメラのWebベースの管理ページにリモートで接続できますが、何らかの理由でカメラのRTSPストリームを表示できません。 ポート554を開いて、接続するカメラに転送します。ログイン資格情報なしでVLCにRTSPアドレスを入力すると、それらのプロンプトが表示されるので、何らかのレベルで接続していることがわかります。ただし、資格情報を入力すると、エラーは表示されず、ビデオも表示されません。Zoneminderにログインして表示できるので、カメラが機能していることがわかります。 誰かが私が行方不明になる可能性のあるアイデアを持っていますか？

4 port-forwarding  vlc-media-player  rtsp  ip-camera  zoneminder 

Tomcatをインストールしましたが、インターネット経由でアクセスしたいのですが。 私はそれを介してローカルにアクセスすることができます localhost:8080/appnameインターネット経由ではありません http://externalip:8080/appname。 以下に示すように、D-LINK DIR-524ルータをパススルーポート8080に設定しました。 私はウイルス対策と同様にWindowsファイアウォールもオフにしましたが、それでも同じ問題があります。 何か案は？

3 networking  router  port-forwarding 

先日、プロバイダーを切り替え、DSlite接続のみを割り当てました。大丈夫だと思った。事は-私は私のネットワークの外から私のもののいくつかにアクセスしたいです、私は今ではネイティブIPv6を手に入れたので、面倒なことはずっと少ないはずです。 私の新しい主な問題は、私がどこにいてもローミングすることを想定できないことでした。そのため、ほとんどの場合、IPv4のみのエントリポイントからアクセスしようとします。$ socat本当のデュアルスタック接続で1つのボックスにアクセスできるので、私の友人が見つかりました。したがって、IPv4のみの接続からIPv6にアクセスするのは$ socat UDP4-LISTEN:sourceport,fork,su=nobody UDP6:my-ipv6-hostname-behind.cgn:targetport、デュアルスタックマシンで実行し、その後my-dualstack-hostna.me:sourceport外部から接続するのと同じくらい簡単です。 さて、$ netstat -tulpen | grep sourceportデュアルスタックマシンではUDP4リスナーのみが表示されるため、現在の問題は次のとおりです。 IPv6のみの接続からアクセスするには、接続する必要があります my-ipv6-hostname-behind.cgn:targetport IPv4のみの接続からアクセスするには、接続する必要があります my-dualstack-hostna.me:sourceport DS（-lite）接続からのアクセスにより両方を使用できますが、できれば直接IPv6-routeを使用してください そのためmy-dualstack-hostna.me:sourceport、ラップトップまたは電話を移動するたびに構成をルート更新するのではなく、IPv4接続とIPv6接続の両方に使用できるのは素晴らしいことです。socat両方で聞くようにする方法は？方法が必要です！$ netstat -tulpen | grep ":22"DSマシンのこれらは示します： tcp 0 0 0.0.0.0:22 […] tcp6 0 0 :::22 […]

3 networking  port-forwarding  ipv6  ipv4  socat 

SSHを介して永続的なポート転送を行っています。基本的には while true; do ssh <somewhere> \ -R <dst-port>:localhost:<src-port> \ -N -n -o ExitOnForwardFailure=yes sleep 10 done ただし、それはあまり信頼できません。ポートがまったく転送されない場合があります（接続が正常に動作しているかどうかはわかりませんが、クライアントでプロセスを確認でき、数時間既に実行されています）。ネットワークインターフェースはダウンしています）が、タイムアウトするのに非常に長い（場合によっては30〜60分）時間がかかります。 どうすれば信頼性を高めることができますか？たぶん1分のタイムアウトが必要です。 この非常に関連性のある/類似した質問を見つけました ただし、最初の答えはそれExitOnForwardFailureを解決する必要があることを示していますが、私はすでにそれを持っていますが、そうではありません（sshこのオプションで実行中のプロセスをすぐに見ることができますが、ポートは転送されません）。

3 ssh  port-forwarding 

私は6ヶ月間Digital Oceanにいました。しかし、私はもう支払いたくないし、自宅から自分のサーバーを起動したい。（これは教育目的でもあります。このようにして、サーバーの保守方法を学ぶことができます） ポート80を開くと、Webで検索しているものを簡単に見ることができます（中間者攻撃）。ポートを開く必要がありますか？その場合、どのようにサーバーを保護する必要がありますか？fail2banとルートキットハンターについて知っています。 ホームサーバーのセットアップとすべてのポートのオープンに関する経験はあまりありません。 誰かが私にそれをするべきかどうか、そしてどのようにそれをするべきかを教えてくれたら素晴らしいでしょう。

3 security  centos  port-forwarding  home-networking  port 

FRITZ！Boxによるポート転送について質問があります。 サーバーにポートフォワードすると、しばらくは機能しますが、3/4日が経過すると、サーバーに参加できなくなります。それは本当に奇妙であり、私は再び移植しなければなりません。 今日も同じ問題がありましたが、今回はポートフォワードが機能しなくなりました。私の知る限り、以前と同じことをしました。 誰かが間違っていることを説明できますか？

3 port-forwarding  fritzbox 

私のASUSルーターは私のポート転送でローカルポートと一緒にポート範囲オプションを持っています。ポート転送時に両方を使用する必要がありますか？ポート範囲は範囲内のポートの転送に使用されることを理解していますが、それからローカルポートのポイントは何ですか？ サンプル画像 フォワードポートを移植するときは、ローカルポートを空のままにして、ただポート範囲を使用します。私は人々がローカルポートと両方を使用するのを見たことがあるので、これは正しい方法です。たとえばポート443を転送するポート範囲。 上の写真では、ポート範囲内で転送されたポート20、21を示していますが、ローカルポートとして転送されたポートは21だけです。これはポート20がポート21に転送されることを意味しますか。 私を啓発するのを手伝ってください

2 networking  router  port-forwarding  port