Есть VPS. Система Debian 7 32bit, виртуализация OpenVZ. Нужно пробросить порт с сервера для приёма входящих соединений используя SSH port forwarding. Я за NAT провайдера и входящие соединения мне не доступны.
Хочу перенаправить порт сервера 25000 на порт клиента 50242 на моём домашнем компьютере. И через порт 50242 принимать входящие соединения.
Пытаюсь настроить это через SSH Remote port forwarding
В конфиг /etc/ssh/sshd_config добавил
GatewayPorts yes
AllowTcpForwarding yes
В /etc/sysctl.conf на всякий случай раскомментировал
net.ipv4.ip_forward = 1
Настраиваю Remote port forwarding такой командой
ssh -R 0.0.0.0:25000:127.0.0.1:50242 root@5.153.8.178
Пробовал ещё с параметром -g
-g Allows remote hosts to connect to local forwarded ports.
ssh -R 0.0.0.0:25000:127.0.0.1:50242 root@5.153.8.178 -g
Проверяю. Порт находится в списке прослушиваемых.
root@vpshost:~# netstat -nlp | grep 25000
tcp 0 0 0.0.0.0:25000 0.0.0.0:* LISTEN 2030/1
tcp6 0 0 :::25000 :::* LISTEN 2030/1
Проверяю открыт ли порт через http://www.hashemian.com/tools/port-scanner.php
Порт открыт.
http://storage8.static.itmages.ru/i/14/0202/h_1391371414_5023069_0a67c8a85f.png
При проверки порта через сервис, в консоле появляется такая строка
root@vpshost:~# connect_to 127.0.0.1 port 50242: failed.
ifconfig
root@vpshost:~# ifconfig
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:10347 errors:0 dropped:0 overruns:0 frame:0
TX packets:10347 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:3933543 (3.7 MiB) TX bytes:3933543 (3.7 MiB)
venet0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:127.0.0.2 P-t-P:127.0.0.2 Bcast:0.0.0.0 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
RX packets:177128 errors:0 dropped:0 overruns:0 frame:0
TX packets:195190 errors:0 dropped:4252 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:52353491 (49.9 MiB) TX bytes:69291054 (66.0 MiB)
venet0:0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:5.153.8.178 P-t-P:5.153.8.178 Bcast:5.153.8.178 Mask:255.255.255.255
UP BROADCAST POINTOPOINT RUNNING NOARP MTU:1500 Metric:1
Прописываю порт 50242 в uTorrent как «Порт входящих соединений». Но входящие соединения всё равно не работают.
Как назначить проброшенный порт приложению которое должно работать через него?