Jump to content

Recommended Posts

Добрый день!

Необходимо организовать доступ с туннелируемго узла PC1 на адрес 172.16.204.2 (ПК с linux туннелируемый, маршрут до hw1000 ип 172.16.204.254 прописан). Схема приложена.

Сейчас с hw1000 пинги до 172.16.204.2 в обе стороны есть. С HW50 также HW1000 по виртуальному адресу и через iplir ping доступен.

С 172.16.204.2 HW50 по виртуальному ip доступен, с hw50 до 172.16.204.2 также пингуется.

Недоступен с адреса 192.168.1.3 (PC1) адрес 172.16.204.2 и обратно тоже нет.

журнал с hw50 и схема сети приложена. В журналах на hw1000 по адресам 172.16.204.2 и адресам hw50 пусто.

 

Схема1.jpg

Снимок121.jpg

Share this post


Link to post
Share on other sites

А на 172.16.204.2 и на роутере что с маршрутами? Должен быть маршрут в сеть 192.168.1.х через hw1000

Share this post


Link to post
Share on other sites

На роутере который шлюз у 172.16.204.2 есть маршрут в сеть 192.168.1.0 через hw1000 (172.16.204.254), маршрут в сеть 11.0.0.0 через 172.16.204.254. На hw50 еще шлюз по умолчанию прописан 192.168.1.1.

Share this post


Link to post
Share on other sites

1. Второй hw50 был также проинициализирован новым dst, настроен аналогично первому hw50, на тестовом стенде (по схеме выше) пинг до hw1000 и до защищенного ресурса (сеть 172.16.204.2) есть, все работает кроме доступа по ssh на саму hw50 (pc1) подключен к hw напрямую в eth1. Доступ по webui есть по ssh нет, при подключении выдает ошибку: Network error. Также по виртуальному ip с администратора пробовал подключать к hw50 по ssh такая же ошибка. Пинги есть. В чем может быть дело?

2. Первый настроенный hw50 отвезли и подключили в реальную сеть организации, с такой же адресацией и шлюзом. В итоге доступа у пк черер hw50 к защищенной сети нет, есть только интернет на пк через hw50. Хотя на стенде по схеме выше доступ был. Что может быть?

Подключен так: пк----свитч------hw50----cisco------инет-----микротик-----hw50------пк (172.16.204.0)

Share this post


Link to post
Share on other sites

По поводу п.1 ТП рекомендовала удалить ssh ключи - не помогло, осталась перепрошивка, не пробовали т.к. не критично.

По п.2 в режиме МЭ с динамикой все заработало.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.