外网SSH访问内网centos服务器问题

如果内网IP连接SSH是正常的，表明你的centos服务器设置完毕。如果我没猜错的话，你内网SSH连接应该是没有更改端口仍是22

那么问题就出在你没有正确设置路由端口。

假如你单位的路由器NAT的线路是默认线路或者绑定到wan口。那么你NAT这边的端口号可以设置为1111或者其他任意的不冲突的端口号，但你内部IP的端口号还是必须得与你的centos服务器的SSH端口号一致。否则是连接不上的。

另外，你的centos的SSH连接限制中也要开放互联网连接，不能限定为只允许本地连接。

你重点检查后二步。一般问题都可以解决。

祝好运了

既然是互相登录，为什么不考虑隧道做通，而是端口映射，通过IPSEC技术实现异地局域网加密互访又不是什么新鲜技术。
两端网络设备：路由器或者防火墙直接开启IPSEC，指对端IP，HCIA学就天就会。

1、端口映射是华为防火墙中的一个常用功能，举个例子就是你内网有一台服务器，想让外网的访问者能够直接访问到这台服务器。但你的内网服务器配置的是内网地址在公网是找不到的，怎么办？这时既可以把一个公网IP地址映射到这个内网地址上，可以单独映射一个端口，也可以做全映射。今天主要说的就是服务器的端口映射。

2、端口映射在防火墙内属于一个策略。所以我们登录到防火墙后找到策略、NAT策略、服务器映射。

3、在服务器映射列表中，我们看到有一个新建选项。做端口映射需要新建一个映射策略。

4、名称随意填写，类型一般填写为“静态映射”，安全区域根据自己的网络结构进行配置。公网地址填写需要映射的公网地址，私网地址填写服务器的地址。允许端口转换如果为全映射不需要都选，如果为单独端口映射需要勾选。

5、当让图形界面看着比较容易 *** 作，如果想用命令配置界面的也可以。只需要输入natserver来画SSH2protocoltcpglobal公网IP2222inside私网IP22no-reverse

6、设置完之后，我们也可以做一个简单的验证，打开windows的cmd窗口。在里边输入Telnet+公网IP+端口看看是否连同。

---