Cisco 837 угоняет исходящее соединение ssh?

Question

Cisco 837 угоняет исходящее соединение ssh?

У меня чертовски много времени настраивает Cisco 837. Все, что я хочу, это настроить его для перенаправления порта 22 на внутренний IP. У меня все получилось, так что я могу ssh на внутренний сервер. Однако, если я пытаюсь выполнить ssh с внутреннего сервера на свой внешний IP-адрес, я каким-то образом получаю логин для самого маршрутизатора.

me@remote$ ssh user@mydomain.com
user@mydomain.com's password:
# Log in successfully
me@local$ ssh user@mydomain.com
*******************************************
*         Default router banner           *
*******************************************
Password:

Что тут происходит? Я знаю, что могу запустить ssh на другом порту внутреннего сервера, чтобы обойти эту проблему, но почему это происходит?

Больше информации - у меня также есть порт, перенаправленный на локальный веб-сервер. Доступ к нему удаленно работает, как и ожидалось - я получаю mydomain.com/index.html. Доступ к нему локально переходит в веб-логин маршрутизатора. Если я выполняю 'no ip http server' и пытаюсь подключиться, я получаю 'Failed to Connect'.

0

cisco port-forwarding hijack

Источник

stickmangumby 07 авг '09 в 00:59

1 ответ

Решение

Другие вопросы по тегам cisco port-forwarding hijack

Evan Anderson 07 авг '09 в 01:45 2009-08-07 01:45 · Accepted Answer · 2009-08-07 01:45

Вы видите две разные вещи здесь. Ваш маршрутизатор отвечает за SSH, потому что он у вас включен. Измените порт SSH маршрутизатора на что-то другое с помощью:

no ip ssh port 22
ip ssh port 10022

Используйте любой номер порта, который вы хотите вместо 10022.

"Переадресованный порт": веб-сервер и "локальный доступ" - это совсем другое. Когда вы находитесь в локальной сети, пытаясь получить доступ к внешнему IP-адресу маршрутизатора, ваши пакеты попадают на интерфейс, который не подчиняется NAT.