Pero tambien tambien existe otra manera de poder configurarla para tener acceso vía SSH a nuestra máquina, que está detrás del router y cuya IP es la 192.168.x.55, y por dende su configuración en el panel de NAT será relativamente fácil...
Sin embargo, en algunos de estos routers no tienen ese panel, no obstante si tienen la capacidad de añadir reglas NAT al router, para eso tendremos que acceder al router vía telnet: telnet 192.168.1.1 y escribimos:
-> nat help
Usage: nat add virtualserver [--selectserver --ip ]
[--customserver --externalport
--protocol
--internalport ]
nat add porttrigger [--selectapp ]
[--customapp --triggerport --openport ]
nat del virtualserver [--ip --externalport
--protocol
--internalport ]
nat del porttrigger [--triggerport
--openport ]
nat set dmz --ip
nat show []
nat numlist []
nat --help
Hit to continue
Haremos...
nat add virtualserver --customserver MySecureShell 192.168.1.35 --externalport 22 22 --protocol both --internalport 22 22
En algunos routers, más antiguos, tal vez haya que especificar la interfaz WAN
nat add virtualserver --customserver ppp-0 MySecureShell 192.168.1.35 --externalport 22 22 --protocol both --internalport 22 22
eso debería crearte una config de nombre "MySecureShell " que abre los puertos 22 al 22 para UDP y TCP, para el interfaz WAN que se llama ppp-0 y la IP local 192.168.1.35
Para comprobar que la regla NAT está insertada escribimos:
nat show virtualserver
El nombre de la interfaz WAN, podemos averiguarla escribiendo:
wan show
o
brctl show
Y tiene que ser aquella que tenga la IP pública, por ejemplo: ppp_8_32_1 o ppp-0
No es recomendable la DMZ para la IP de destino, ya que esto abre todos los puertos, es decir, no deberías escribr:
nat set dmz --ip 192.168.1.35, ya que todos los puertos para la IP 192.168.1.35, estarán disponibles.
