bif Опубликовано 28 Сентября 2018 Жалоба Поделиться Опубликовано 28 Сентября 2018 Добрый день! Необходимо организовать доступ с туннелируемго узла PC1 на адрес 172.16.204.2 (ПК с linux туннелируемый, маршрут до hw1000 ип 172.16.204.254 прописан). Схема приложена. Сейчас с hw1000 пинги до 172.16.204.2 в обе стороны есть. С HW50 также HW1000 по виртуальному адресу и через iplir ping доступен. С 172.16.204.2 HW50 по виртуальному ip доступен, с hw50 до 172.16.204.2 также пингуется. Недоступен с адреса 192.168.1.3 (PC1) адрес 172.16.204.2 и обратно тоже нет. журнал с hw50 и схема сети приложена. В журналах на hw1000 по адресам 172.16.204.2 и адресам hw50 пусто. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bif Опубликовано 30 Сентября 2018 Автор Жалоба Поделиться Опубликовано 30 Сентября 2018 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 1 Октября 2018 Жалоба Поделиться Опубликовано 1 Октября 2018 А на 172.16.204.2 и на роутере что с маршрутами? Должен быть маршрут в сеть 192.168.1.х через hw1000 Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bif Опубликовано 1 Октября 2018 Автор Жалоба Поделиться Опубликовано 1 Октября 2018 На роутере который шлюз у 172.16.204.2 есть маршрут в сеть 192.168.1.0 через hw1000 (172.16.204.254), маршрут в сеть 11.0.0.0 через 172.16.204.254. На hw50 еще шлюз по умолчанию прописан 192.168.1.1. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bif Опубликовано 1 Октября 2018 Автор Жалоба Поделиться Опубликовано 1 Октября 2018 пинги пошли, лишний шлюз был на hw50. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bif Опубликовано 3 Октября 2018 Автор Жалоба Поделиться Опубликовано 3 Октября 2018 1. Второй hw50 был также проинициализирован новым dst, настроен аналогично первому hw50, на тестовом стенде (по схеме выше) пинг до hw1000 и до защищенного ресурса (сеть 172.16.204.2) есть, все работает кроме доступа по ssh на саму hw50 (pc1) подключен к hw напрямую в eth1. Доступ по webui есть по ssh нет, при подключении выдает ошибку: Network error. Также по виртуальному ip с администратора пробовал подключать к hw50 по ssh такая же ошибка. Пинги есть. В чем может быть дело? 2. Первый настроенный hw50 отвезли и подключили в реальную сеть организации, с такой же адресацией и шлюзом. В итоге доступа у пк черер hw50 к защищенной сети нет, есть только интернет на пк через hw50. Хотя на стенде по схеме выше доступ был. Что может быть? Подключен так: пк----свитч------hw50----cisco------инет-----микротик-----hw50------пк (172.16.204.0) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bif Опубликовано 19 Ноября 2018 Автор Жалоба Поделиться Опубликовано 19 Ноября 2018 По поводу п.1 ТП рекомендовала удалить ssh ключи - не помогло, осталась перепрошивка, не пробовали т.к. не критично. По п.2 в режиме МЭ с динамикой все заработало. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.