forum.technoforward.ru

Не удаётся дистанционно управлять станцией.
Раньше, когда был один маршрутизатор, всё работало нормально. А сейчас админ подключил второй (с его слов: для безопасности) и... "поехало".
Не получается подключиться к станции через MATWoRX. Прошу помощи у гуру.

_________________
Перед тем, как взлететь, проверь наличие топлива в баках!!!

Прикольно. Если потребуют "усилить безопасность", ваш админ третий маршрутизатор поставит?

Если до него всё работало, явно вопрос не в этот форум, а в лоб вашему (прости Господи) "админу".
Он же сетью рулит, пусть и думает, что не так.

_________________
С уважением,
Валерий Петров.
www.tarificator.ru

Валерий, согласен: пусть парится сам. Я тоже не вижу смысла ставить 2 роутера. Можно один настроить надёжно; и два с "дырами". Только один вопрос: как я понимаю, необязательно указывать порт 60000 в cisco. Главное, чтобы IP-шник пришёл туда в станции. Так?

_________________
Перед тем, как взлететь, проверь наличие топлива в баках!!!

Нужно смотреть на схему организации сети.
Если у вас на старом роутере порт 60000 был прокинут с WAN прямо на LAN, то нужно на новом роутере тоже сделать проброс этого же порта.

Но я, честно говоря, не понимаю, при чём тут роутер.
Вы же с админом и станцией в одной организации? (госконторе, если я правильно помню).
Если это одна контора, то скорее всего, у вас между разными площадками уже подняты VPN сетки объединены и т.д.
Тогда вы со своего рабочего места (со своего серого IP адреса) должны прозрачно обратиться к оборудованию, которое стоит на другой площадке,
используя его "серый адрес". Например с 192.168.10.112 (ваш комп) на 192.168.20.101 (адрес АТС).

Если этого ничего нет - гоните в шею такого "админа" или нанимайте аутсорсеров.
Скажете "денег нет..." а вот на ещё одну циску нашлись же?
Чтобы "улучшить безопасность"...


И не забывайте, что если вы работаете в администрации, то вы расходуете народные деньги на такие решения.
Эти деньги - жителей вашего города, области, да и мои, в конце - концов.
И когда я вижу, что наши деньги не просто разворовываются, а ещё и бездарно "сливаются" - мне обидно.
А с таким подходом, как у вашего "админа" я бы ему не то что cisco, я бы ему сраный дэлинк не доверил настраивать...
Извините за грубость, наболело.

_________________
С уважением,
Валерий Петров.
www.tarificator.ru

Валерий, мне тоже не комфортно Дело в том, что на всякую ерунду (Cisco не рассматриваю) покупают: медальки, цветы и тп., на на действительно нужные покупки денег нет.
По админу: другого нет, к сожалению. Буду его "продавливать".

_________________
Перед тем, как взлететь, проверь наличие топлива в баках!!!

Попросите его, для начала, схему нарисовать.
С вашим компом, с роутерами - свичами и с АТС.
Оттуда и плясать будем.

_________________
С уважением,
Валерий Петров.
www.tarificator.ru

Валерий, спасибо за поддержку!
Хорошо, завтра его напрягу))) Мне самому это, как туман. Соображать соображаю, но выразиться не могу. Разве что великим и могучим)))
ЗЫ: Но ведь, зараза, админ пробросил IP-шники для SL1000 и SV8100.

_________________
Перед тем, как взлететь, проверь наличие топлива в баках!!!

Выкладываю схему:

_________________
Перед тем, как взлететь, проверь наличие топлива в баках!!!

Где на схеме "SL1000 и SV8100"?

По старой схеме с VPN всё понятно. А по новой, как подключаетесь?

Если верить вашей схеме, то по новой - VPN сервис наружу не торчит.
Админ изнутри пробрасывает порты 6000 ваших АТС наружу и разрешает доступ только с вашего IP?

Тогда коннектиться в MatWorkX Вам нужно не к серому IP адресу из LAN, а к белому IP адресу того устройства, которое
на схеме называется Firewall.
И к тому порту, который проброшен на 60000 порт Вашей АТС. (например 1234).

_________________
С уважением,
Валерий Петров.
www.tarificator.ru

Валерий, 1000 и 8100 стоят там же, где и 2000.

Нет. Он выделил отдельный IP-адрес, по которому я и подключаюсь. Странно: к двум станциям подключаюсь без вопросов.

_________________
Перед тем, как взлететь, проверь наличие топлива в баках!!!

Возвращаюсь к схеме соединения извне к станции.
Админ уверяет, что для доступа к станции должен быть указан шлюз. Согласен.

У меня в "связке" По аналогии работают две 2000IPS. Назовём их офис А и офис В. Офис А установлена в нашем здании, Офис В - в районе.
Так вот: если я из офиса В соединяюсь к А, то использую шлюз 0A03>00:172016016001,
а из офиса А цепляюсь к В через 0A03>00:192168016001.
Тогда, следуя логике, для подключения к станции я также должен использовать шлюз 172016016001. Я прав?
Так после некоторых размышлений предполагаю, что причина здесь.

_________________
Перед тем, как взлететь, проверь наличие топлива в баках!!!

Чтобы ответить на этот вопрос, нужно знать адресацию в LAN. Может нужен другой шлюз.
Нарисуйте, хотя - бы для себя, где какая адресация, куда и через что вы хотите подключиться и т.д.
Многое встанет на свои места...
Если АТС соединены, к примеру CCIS, то зацепившись за одну из них,
можно подключиться к любой станции, куда работает CCIS.
Тогда всё равно какая адресация в LAN, достаточно будет одного коннекта на всю систему связи.

_________________
С уважением,
Валерий Петров.
www.tarificator.ru

Валерий, я добился от админа правильной схемы подключения.

Сегодня попытались ещё раз: по старой схеме идёт (нужно попасть на 2000IPS_A).
Обещал разобраться. Ждём-с

Наконец-то! С админом поднапрягли мозг и подключились таки.
Офис А - в расширенных настройках Cisco прописали конкретный порт, а в офисе В в настройках Cisco был IP процессора, не IPLA, как того требовалось.
Валерий спасибо!

_________________
Перед тем, как взлететь, проверь наличие топлива в баках!!!

Рад, что у вас всё получилось.
Хороший подарок ко дню связиста...

_________________
С уважением,
Валерий Петров.
www.tarificator.ru