Открыть доступ на определенный IP из локаль&#


  • всем здравствуйте! подскажите какого вида должно быть правило Port Forward или WAN (пробовал так и так) что бы была возможность из вне подключится по SSH(22 порту) на управляемый коммутатор, знаю что тема избита, и все же интересуюсь так как не получается подключится, я уже делал доступ к своему pf из вне по SSH (и все замечательно работает), сейчас делаю такое же правило в Port Forward но указываю в Redirect target IP, IP адрес своего коммутатора, и подключиться по SSH на него не могу, что я делаю не так? и еще такая странность сейчас у меня в Port Forward отключено это правило и в правилах на WAN тоже выключено (я про доступ на pf который ранее делал) но все равно по SSH я могу на него зайти, что за? и еще если у меня открыт порт на коммутатор и на pf они между собой ни как конфликтовать не будут? т.е в к примеру в pytty я набираю статический ip адрес а дальше логин пароль либо коммутатора ли pf и по идее и туда и туда я смогу попасть?



  • Ну у меня в подобном правиле вместе WAN adress просто WAN. Ну и алиас верно должен быть указать. После отключения правила необходимо еще применить. А вообще доступ к ssh включается в System-Advanced-Admin Access. На счет доступа по ssh к pf и коммутатору, то можно в одном случае подключаться к порту по умолчанию, т.е. 22, а в другом случае изменить порт по умолчанию. Например, вместе 22 указать 2222. И соответственно подключаться к этому порту.


  • Доброе.
    Смените пробрасываемый порт на WAN с 22 на 10056, например. А его уже редиректе на порт 22 свитча.
    Это же логично, что слушать один и тот же порт для неск. устройств форвардинг не может.


  • @dirar:

    Ну у меня в подобном правиле вместе WAN adress просто WAN. Ну и алиас верно должен быть указать. После отключения правила необходимо еще применить. А вообще доступ к ssh включается в System-Advanced-Admin Access. На счет доступа по ssh к pf и коммутатору, то можно в одном случае подключаться к порту по умолчанию, т.е. 22, а в другом случае изменить порт по умолчанию. Например, вместе 22 указать 2222. И соответственно подключаться к этому порту.

    применить нажимал постоянно при добавлении правил, доступ по ssh на pf включен, из вне по ssh я на него подключаюсь без проблем, добавляю такого же типа правило абсолютно только ip указываю коммутатора и не могу достучаться до него, пробовал и в правиле которое на pf менять на ip коммутатора и все равно ноль, на коммутаторе ssh включен 100%, в локальной сети я на него захожу по ssh. а из вне редиректом на локальный ip коммутатора не заходит. и по другой порт указывал и тоже не достучаться.


  • @werter:

    Доброе.
    Смените пробрасываемый порт на WAN с 22 на 10056, например. А его уже редиректе на порт 22 свитча.
    Это же логично, что слушать один и тот же порт для неск. устройств форвардинг не может.

    если я вас правильно понял то в Port Forward это должно выглядеть так (ну и само правило автоматом создаваемое на WAN интерфейсе), а если это правильно, то это не работает, если еще попробовать включить telnet на коммутаторе и добавить Port Forward с 23 портом и с соответвующим правилом, может так получится, попробую.



  • На свитче шлюзом должен быть ip пф. Проверьте этот момент. Это важно.
    И пробрасывать tcp-порт.

    Проверять только извне. Т.е. с другого провайдера (можно исп. моб. связь)


  • @werter:

    На свитче шлюзом должен быть ip пф. Проверьте этот момент. Это важно.
    И пробрасывать tcp-порт.

    Проверять только извне. Т.е. с другого провайдера (можно исп. моб. связь)

    спасибо, разобрался.