Mikrotik 路由器端口转发 - 无法从网络访问
Mikrotik router port forwarding - not accessible from web
我需要通过具有静态 IP 地址的 Mikrotik 路由器通过 ssh 连接到我的计算机。路由器配置:
[admin@MikroTik] /ip firewall nat> print
0 chain=srcnat action=masquerade out-interface=ether1-gateway
1 chain=srcnat action=masquerade out-interface=bridge-local
2 chain=dstnat action=dst-nat to-addresses=192.168.1.18 to-ports=22
protocol=tcp dst-address-type=local dst-port=23
这就是我从本地路由器的网络连接的方式:
ssh user@192.168.1.18 -p 22 //directly
ssh user@192.168.1.1 -p 23 //router port forwarding
ssh user@109.173.41.*** -p 23 //router's static address
但现在我尝试使用最后一个命令从其他网站进行连接 - 但由于超时异常而失败。有什么问题?请告诉我必须提供有关路由器配置的更多信息。谢谢!
更新:
我有防火墙规则,只有规则 0、1、3、4 显示流量:
[admin@MikroTik] /ip firewall filter> print
0 chain=forward action=accept connection-state=established
1 chain=forward action=accept connection-state=related
2 chain=forward action=accept protocol=igmp
3 chain=input action=accept protocol=icmp
4 chain=input action=accept connection-state=established
5 chain=input action=accept connection-state=related
6 chain=input action=accept protocol=udp dst-address=224.0.0.0/4 in-interface=ether1-gateway
7 chain=forward action=accept protocol=udp dst-address=224.0.0.0/4 in-interface=ether1-gateway out-interface=wlan1
8 chain=input action=accept protocol=udp dst-port=1001
9 chain=forward action=accept protocol=udp dst-port=5500
一些 ISP 会阻止其客户设备上服务的流量,以防止他们访问 运行 服务器。
TCP 端口 23 是用于 telnet 守护程序的 well-known service port。
如果您的 ISP 阻止了该端口,尝试一些 ports over 1024 可能会提供您正在寻找的连接。
我需要通过具有静态 IP 地址的 Mikrotik 路由器通过 ssh 连接到我的计算机。路由器配置:
[admin@MikroTik] /ip firewall nat> print
0 chain=srcnat action=masquerade out-interface=ether1-gateway
1 chain=srcnat action=masquerade out-interface=bridge-local
2 chain=dstnat action=dst-nat to-addresses=192.168.1.18 to-ports=22
protocol=tcp dst-address-type=local dst-port=23
这就是我从本地路由器的网络连接的方式:
ssh user@192.168.1.18 -p 22 //directly
ssh user@192.168.1.1 -p 23 //router port forwarding
ssh user@109.173.41.*** -p 23 //router's static address
但现在我尝试使用最后一个命令从其他网站进行连接 - 但由于超时异常而失败。有什么问题?请告诉我必须提供有关路由器配置的更多信息。谢谢!
更新: 我有防火墙规则,只有规则 0、1、3、4 显示流量:
[admin@MikroTik] /ip firewall filter> print
0 chain=forward action=accept connection-state=established
1 chain=forward action=accept connection-state=related
2 chain=forward action=accept protocol=igmp
3 chain=input action=accept protocol=icmp
4 chain=input action=accept connection-state=established
5 chain=input action=accept connection-state=related
6 chain=input action=accept protocol=udp dst-address=224.0.0.0/4 in-interface=ether1-gateway
7 chain=forward action=accept protocol=udp dst-address=224.0.0.0/4 in-interface=ether1-gateway out-interface=wlan1
8 chain=input action=accept protocol=udp dst-port=1001
9 chain=forward action=accept protocol=udp dst-port=5500
一些 ISP 会阻止其客户设备上服务的流量,以防止他们访问 运行 服务器。
TCP 端口 23 是用于 telnet 守护程序的 well-known service port。 如果您的 ISP 阻止了该端口,尝试一些 ports over 1024 可能会提供您正在寻找的连接。