Элтекс

Добрый день.

Есть необходимость на ESR-10 поднять ssh server на нескольких разных TCP портах.

Как я понял, команда ip ssh port может быть только одна.
Попробовал сделать через destination nat, настроив трансляцию с ip:port WAN интерфейса -> внутренний ip:22, но почему-то не работает (разрешить пробовал как из untrust в trust, так и из untrast в self).

Есть еще варианты реализовать это?

ssh server на нескольких разных TCP портах

Скорее всего так не получится.

Сделал, видимо вчера глаз замылился. Через dest nat.
По внутреннему ip отвечает на порту 22, а по внешнему на порту 999.

ПС: В реальной жизни естественно пробрасывать dest nat нужно на loopback, а не на физический интерфейс.

Как сделал:
--------------------------------------------------------

Код: Выделить всё

object-group service ssh
  port-range 22
exit
object-group service ssh4inet
  port-range 999
exit
interface gigabitethernet 1/0/1
  ip address dhcp
  security-zone inet
exit
interface gigabitethernet 1/0/4
  security-zone home
  ip address 192.168.1.1/24
exit
security zone-pair home self
  rule 1
    action permit
    enable
  exit
exit
security zone-pair inet self
  rule 1
    action permit
    match protocol tcp
    match destination-nat
    match destination-port ssh
     enable
  exit
  rule 2
    action permit
    match protocol tcp
    match destination-port ssh4inet
    enable
  exit  
nat destination
  pool ssh
    ip address 192.168.1.1
    ip port 22
  exit
  ruleset inet2dnat
    from zone inet
    rule 1
      match protocol tcp
      match destination-port ssh4inet
      action destination-nat pool ssh
      enable
    exit
  exit
exit
ip ssh server
ip ssh port 22

--------------------------------------------------------------

В чём смысл использования нат ??

В чём смысл использования нат ??

Если честно не понял вопроса. Есть возможность реализовать это без использования nat?

В чём смысл вообще использовать разные порты, чтобы использовать потом такую конструкцию ?

Элтекс

ESR-10. Несколько TCP портов для ssh server-а

ESR-10. Несколько TCP портов для ssh server-а

Re: ESR-10. Несколько TCP портов для ssh server-а

Re: ESR-10. Несколько TCP портов для ssh server-а

Re: ESR-10. Несколько TCP портов для ssh server-а

Re: ESR-10. Несколько TCP портов для ssh server-а

Re: ESR-10. Несколько TCP портов для ssh server-а