可以使用 LAN 和 WAN IP 從 LAN 訪問伺服器，但不能訪問 LAN 外部

我在家裡有一台執行 ArchLinux 的伺服器，叫做 SERVER。ssh user@SERVER目前，我可以通過 SSH從連接在同一 LAN 上的另一台電腦發出訪問這台機器的權限。如果我用 SERVER_LAN_IP (192.168.XX) 替換 SERVER，它也可以工作。

我希望這個伺服器可以從網際網路上公開訪問，所以我設置了我的路由器來轉發適當的埠（外部 1234 到內部 22）。現在，從同一 LAN 上的電腦發出ssh -p 1234 user@ROUTER_WAN_IP似乎可以解決問題。但是，一旦我離開區域網路，我什至無法 ping ROUTER_WAN_IP。

如果有幫助，我正在使用有線網際網路連接。路由器通過 DHCP 檢測調製解調器vlan並獲取其外部 IP。

有時，從最簡單的配置開始，然後從那裡開始工作是最簡單的。

• 確保您使用的是埠轉發，而不是“埠觸發”
• 禁用“來自 WAN 的無 ping”功能，（這會阻止 PING 到路由器）
• 使用 traceroute/tracert 查看數據包是否可以成功到達您的路由器
• 把你的伺服器放在 DMZ 裡面，然後先試試這個
• 接下來，嘗試不重定向埠（只需使用 22）
• 如果上述方法有效，請從 1234 轉發到 22
• 禁用不必要的防火牆安全功能，成功後一一啟用。（如果運氣不好，記得恢復到原來的安全設置）

檢查您的路由器防火牆日誌和伺服器日誌，以獲取潛在問題的報告

引用自：https://serverfault.com/questions/602123