bil301 Опубликовано 27 Марта 2010 Жалоба Поделиться Опубликовано 27 Марта 2010 Есть необходимость подключения к удаленному ПАК HW 100C. В руководстве администратора ПАК HW 100C написано, что для удаленного подключения можно использовать любой SSH-клиент с парольным типом аутентификации. Имеется ZOC/PRO 6.19. В секции [local] файла firewall.conf прописаны разрешающие правила для удаленного подключения с двух IP-адресов (один из той же сети, что и сам координатор, второй - из другой маршрутизируемой сети). Суть проблемы в том, что с локального адреса удаленно можно подключиться к координатору, а с маршрутизируемой сети нет. Если смотреть журнал пакетов координатора, то он пропускает и входящие и исходящие пакеты этого адреса маршрутизируемой сети, а SSH клиент выдает ошибку :"Попытка установить соединение была безуспешной, т.к. от другого компьютера за требуемое время не получен нужный отклик, или было разорвано уже установленное соединение из-за неверного отклика уже подключенного компьютера". В чем может быть причина? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 29 Марта 2010 Жалоба Поделиться Опубликовано 29 Марта 2010 bil301Попробуйте другого SSH клиента.... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bil301 Опубликовано 29 Марта 2010 Автор Жалоба Поделиться Опубликовано 29 Марта 2010 Пробовал еще PuTTY и SecureCRT,результат нулевой. Или надо делать особенные настройки SSH-клиента для случая с маршрутизируемой сетью или что-то еще. В журнале пакетов видно, что в случае локальной сети и в случае маршрутизируемой сети используются разные порты, но в правилах (файл firewall.conf) для протоколов указано any. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 29 Марта 2010 Жалоба Поделиться Опубликовано 29 Марта 2010 bil301Можете прислать кусох сети, от SSH клиента до HW100C? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bil301 Опубликовано 30 Марта 2010 Автор Жалоба Поделиться Опубликовано 30 Марта 2010 Не смог загрузить файл со схемой(ошибка при загрузке файла), поэтому опишу словами. Вариант № 1 (SSH-клиент работает)ПК и HW100C соединяются через один HUBIP- адрес ПК -192.168.1.150 (шлюз 192.168.1.1)IP- адрес HW100C – 192.168.1.1 Вариант № 2 (SSH-клиент не работает)ПК и первый интерфейс маршрутизатора соединяются через один HUBHW100C и второй интерфейс маршрутизатора соединяются через один HUBIP- адрес ПК -192.168.5.150 (шлюз 192.168.5.1)IP- адрес интерфейса 1 маршрутизатора - 192.168.5.1IP- адрес интерфейса 2 маршрутизатора - 192.168.1.2IP- адрес HW100C – 192.168.1.1 Примечание: С ПК пингуется интерфейс 1 маршрутизатора и интерфейс 2 маршрутизатора. В реальной жизни в качестве маршрутизатора используется оборудование провайдера услуг Интернет (удаленно подключиться к HW100C не удалось, после этого был собран по данной блок-схеме стенд, где в качестве маршрутизатора используется Windows Server2003). Часть секции файла firewall.conf[local]rule= num 1 proto any from 192.168.1.150 to 192.168.1.1 passrule= num 2 proto any from 192.168.1.1 to 192.168.1.150 passrule= num 3 proto any from 192.168.5.150 to 192.168.1.1 passrule= num 4 proto any from 192.168.1.1 to 192.168.5.150 pass Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
bil301 Опубликовано 2 Апреля 2010 Автор Жалоба Поделиться Опубликовано 2 Апреля 2010 Проблема решена. Вопрос снимается. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.