Добрый день.
Есть необходимость на ESR-10 поднять ssh server на нескольких разных TCP портах.
Как я понял, команда ip ssh port может быть только одна.
Попробовал сделать через destination nat, настроив трансляцию с ip:port WAN интерфейса -> внутренний ip:22, но почему-то не работает (разрешить пробовал как из untrust в trust, так и из untrast в self).
Есть еще варианты реализовать это?
О деактивации форума Eltex
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
Уважаемые коллеги! В связи с потерей актуальности данного ресурса, нами было принято решение о частичной деактивации форума Eltex. Мы отключили функции регистрации и создания новых тем, а также возможность оставлять сообщения. Форум продолжит работу в "режиме чтения", так как за долгие годы работы здесь накопилось много полезной информации и ответов на часто встречающиеся вопросы.
Мы активно развиваем другие каналы коммуникаций, которые позволяют более оперативно и адресно консультировать наших клиентов. Если у вас возникли вопросы по работе оборудования, вы можете обратиться в техническую поддержку Eltex, воспользовавшись формой обращения на сайте компании или оставить заявку в системе Service Desk. По иным вопросам проконсультируют наши менеджеры коммерческого отдела: eltex@eltex-co.ru.
ESR-10. Несколько TCP портов для ssh server-а
Re: ESR-10. Несколько TCP портов для ssh server-а
ssh server на нескольких разных TCP портах
Скорее всего так не получится.
Re: ESR-10. Несколько TCP портов для ssh server-а
Сделал, видимо вчера глаз замылился. Через dest nat.
По внутреннему ip отвечает на порту 22, а по внешнему на порту 999.
ПС: В реальной жизни естественно пробрасывать dest nat нужно на loopback, а не на физический интерфейс.
Как сделал:
--------------------------------------------------------
--------------------------------------------------------------
По внутреннему ip отвечает на порту 22, а по внешнему на порту 999.
ПС: В реальной жизни естественно пробрасывать dest nat нужно на loopback, а не на физический интерфейс.
Как сделал:
--------------------------------------------------------
Код: Выделить всё
object-group service ssh
port-range 22
exit
object-group service ssh4inet
port-range 999
exit
interface gigabitethernet 1/0/1
ip address dhcp
security-zone inet
exit
interface gigabitethernet 1/0/4
security-zone home
ip address 192.168.1.1/24
exit
security zone-pair home self
rule 1
action permit
enable
exit
exit
security zone-pair inet self
rule 1
action permit
match protocol tcp
match destination-nat
match destination-port ssh
enable
exit
rule 2
action permit
match protocol tcp
match destination-port ssh4inet
enable
exit
nat destination
pool ssh
ip address 192.168.1.1
ip port 22
exit
ruleset inet2dnat
from zone inet
rule 1
match protocol tcp
match destination-port ssh4inet
action destination-nat pool ssh
enable
exit
exit
exit
ip ssh server
ip ssh port 22
--------------------------------------------------------------
Re: ESR-10. Несколько TCP портов для ssh server-а
В чём смысл использования нат ??
Re: ESR-10. Несколько TCP портов для ssh server-а
В чём смысл использования нат ??
Если честно не понял вопроса. Есть возможность реализовать это без использования nat?
Re: ESR-10. Несколько TCP портов для ssh server-а
В чём смысл вообще использовать разные порты, чтобы использовать потом такую конструкцию ?
Вернуться в «Коммутаторы и маршрутизаторы Ethernet»
Кто сейчас на конференции
Сейчас этот форум просматривают: Bing [Bot] и 26 гостей