内部でsshできますが、外部ではsshできません

いくつかのことが頭に浮かびます。

スクリーンショットの転送は問題ないようです。 sshはTCPプロトコルであるため、TCP/UDPではなくTCPに設定してみてください。

dyndns

動的に更新された正しいホスト名または正しいパブリックIPアドレスを使用してもよろしいですか？パブリックIPアドレスを見つけるには、RaspberryまたはSSHで（内部的に）コンソールを開き、curl icanhazip.comを使用します。

sshd_config

複数ある場合は、/etc/ssh/sshd_configでsshdが正しいインターフェースをリッスンすることを確認してください。行ListenAddress a.b.c.dを#でコメントアウトし、サービスを再起動します（ディストリビューションに応じて、/etc/init.d/sshd restartまたはsystemctl restart sshd）。編集：申し訳ありませんが、あなたはすでにそれを言った。

編集：

ルーティング

curl icanhazip.comから出力を取得できない場合は、ラズベリーがインターネットへのアクセス方法を知らない可能性があります。そのため、外部からの接続試行には応答できません。ルートを追加します。e。 g。 ip route add default via <your modem's IP address>を使用して、再試行してください。

iptables

Raspberry内部ファイアウォールが外部アドレスからのSSHを許可していることを確認してください。 iptables -Sはルールのリストを提供します。次のような行を探します

-A INPUT -s 192.168.0.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
# SSH only allowed from the internal network, if iptables policy INPUT is DROP

その場合、iptables -P INPUT ACCEPTまたはiptables -I INPUT -p tcp --dport 22 -j ACCEPTのいずれかですべての着信トラフィックを許可します。

DS-Lite（デュアルスタックライト）

内部的には、ホームネットワークでIPv4アドレスを使用します。あなたの例では192.168.0.x。ただし、ISPがネットワークでIPv6を使用している可能性があります。ルーターは、IPv4アドレスをIPv6に変換します。これにより、通常、リモートからホームネットワークに接続できなくなります。

curl icanhazip.comがIPv6アドレスを提供した場合、e。 g。 2001:a61::35:2、それは指標かもしれません。また、C6300にその情報が表示される場合もあります。 （私はAVM Fritz！Box 7360を使用しており、「Fritz！BoxはDS-Liteトンネルを使用しています」と明示的に出力します）。

100％確実にするには、ISPに連絡してください。

編集：

DS-Liteトンネルの背後にいる場合でも、リモートから自宅に接続するには、次のオプションが思い浮かびます。

• プロバイダー/ ISPに回線をDS-Lite以外の回線に切り替えるよう依頼してください
• autosshを使用して、自宅のコンピューターを別のホストに接続します。 g。職場（前に雇用主に聞いてください）、Webサーバー、VPS。逆トンネルを作成するようにautosshを構成します。 g。 ssh -R 10000:localhost:22 [email protected]。次に、yourvps.comにSSHで接続し、そこからssh -p 10000 user@localhostを介して帰宅します。

編集：

NetgearC6300固有

ファームウェアバージョン2.01.14まで、またはそれまでのファームウェアにはバグがあるようです。これにより、[詳細設定]の[インターネット上のPingに応答するWANポート]]オプションの場合にのみ、開いているポートが表示されます。 ">「WANセットアップ」がアクティブになります。