| forum.technoforward.ru http://forum.technoforward.ru/ |
|
| Проброс IP через 2 маршрутизатора http://forum.technoforward.ru/viewtopic.php?f=3&t=3193 |
Страница 1 из 1 |
| Автор: | Grigory [ 26 апр 2017, 08:51 ] |
| Заголовок сообщения: | Проброс IP через 2 маршрутизатора |
Не удаётся дистанционно управлять станцией. Раньше, когда был один маршрутизатор, всё работало нормально. А сейчас админ подключил второй (с его слов: для безопасности) и... "поехало". Не получается подключиться к станции через MATWoRX. Прошу помощи у гуру. |
|
| Автор: | Валерий [ 26 апр 2017, 12:04 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Grigory писал(а): ... с его слов: для безопасности ... Прикольно. Если потребуют "усилить безопасность", ваш админ третий маршрутизатор поставит? Если до него всё работало, явно вопрос не в этот форум, а в лоб вашему (прости Господи) "админу". Он же сетью рулит, пусть и думает, что не так. |
|
| Автор: | Grigory [ 26 апр 2017, 12:11 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Валерий, согласен: пусть парится сам. Я тоже не вижу смысла ставить 2 роутера. Можно один настроить надёжно; и два с "дырами". Только один вопрос: как я понимаю, необязательно указывать порт 60000 в cisco. Главное, чтобы IP-шник пришёл туда в станции. Так? |
|
| Автор: | Валерий [ 26 апр 2017, 17:05 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Grigory писал(а): ... как я понимаю, необязательно указывать порт 60000 в cisco ... Нужно смотреть на схему организации сети. Если у вас на старом роутере порт 60000 был прокинут с WAN прямо на LAN, то нужно на новом роутере тоже сделать проброс этого же порта. Но я, честно говоря, не понимаю, при чём тут роутер. Вы же с админом и станцией в одной организации? (госконторе, если я правильно помню). Если это одна контора, то скорее всего, у вас между разными площадками уже подняты VPN сетки объединены и т.д. Тогда вы со своего рабочего места (со своего серого IP адреса) должны прозрачно обратиться к оборудованию, которое стоит на другой площадке, используя его "серый адрес". Например с 192.168.10.112 (ваш комп) на 192.168.20.101 (адрес АТС). Если этого ничего нет - гоните в шею такого "админа" или нанимайте аутсорсеров. Скажете "денег нет..." а вот на ещё одну циску нашлись же? Чтобы "улучшить безопасность"...  И не забывайте, что если вы работаете в администрации, то вы расходуете народные деньги на такие решения. Эти деньги - жителей вашего города, области, да и мои, в конце - концов. И когда я вижу, что наши деньги не просто разворовываются, а ещё и бездарно "сливаются" - мне обидно. А с таким подходом, как у вашего "админа" я бы ему не то что cisco, я бы ему сраный дэлинк не доверил настраивать... Извините за грубость, наболело.
|
|
| Автор: | Grigory [ 27 апр 2017, 01:39 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Валерий, мне тоже не комфортно  Дело в том, что на всякую ерунду (Cisco не рассматриваю) покупают: медальки, цветы и тп., на на действительно нужные покупки денег нет.По админу: другого нет, к сожалению. Буду его "продавливать". |
|
| Автор: | Валерий [ 27 апр 2017, 14:16 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Grigory писал(а): ... Буду его "продавливать" ... Попросите его, для начала, схему нарисовать.С вашим компом, с роутерами - свичами и с АТС. Оттуда и плясать будем. |
|
| Автор: | Grigory [ 27 апр 2017, 15:41 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Валерий, спасибо за поддержку! Хорошо, завтра его напрягу))) Мне самому это, как туман. Соображать соображаю, но выразиться не могу. Разве что великим и могучим))) ЗЫ: Но ведь, зараза, админ пробросил IP-шники для SL1000 и SV8100. |
|
| Автор: | Grigory [ 28 апр 2017, 11:29 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Выкладываю схему: 
|
|
| Автор: | Валерий [ 28 апр 2017, 13:26 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Где на схеме "SL1000 и SV8100"? По старой схеме с VPN всё понятно. А по новой, как подключаетесь? Если верить вашей схеме, то по новой - VPN сервис наружу не торчит. Админ изнутри пробрасывает порты 6000 ваших АТС наружу и разрешает доступ только с вашего IP? Тогда коннектиться в MatWorkX Вам нужно не к серому IP адресу из LAN, а к белому IP адресу того устройства, которое на схеме называется Firewall. И к тому порту, который проброшен на 60000 порт Вашей АТС. (например 1234). |
|
| Автор: | Grigory [ 29 апр 2017, 02:40 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Валерий, 1000 и 8100 стоят там же, где и 2000. Валерий писал(а): ...разрешает доступ только с вашего IP? Нет. Он выделил отдельный IP-адрес, по которому я и подключаюсь. Странно: к двум станциям подключаюсь без вопросов. |
|
| Автор: | Grigory [ 02 май 2017, 11:27 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Возвращаюсь к схеме соединения извне к станции. Админ уверяет, что для доступа к станции должен быть указан шлюз. Согласен. У меня в "связке" По аналогии работают две 2000IPS. Назовём их офис А и офис В. Офис А установлена в нашем здании, Офис В - в районе. Так вот: если я из офиса В соединяюсь к А, то использую шлюз 0A03>00:172016016001, а из офиса А цепляюсь к В через 0A03>00:192168016001. Тогда, следуя логике, для подключения к станции я также должен использовать шлюз 172016016001. Я прав? Так после некоторых размышлений предполагаю, что причина здесь. |
|
| Автор: | Валерий [ 03 май 2017, 12:49 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Чтобы ответить на этот вопрос, нужно знать адресацию в LAN. Может нужен другой шлюз. Нарисуйте, хотя - бы для себя, где какая адресация, куда и через что вы хотите подключиться и т.д. Многое встанет на свои места... Если АТС соединены, к примеру CCIS, то зацепившись за одну из них, можно подключиться к любой станции, куда работает CCIS. Тогда всё равно какая адресация в LAN, достаточно будет одного коннекта на всю систему связи. 
|
|
| Автор: | Grigory [ 05 май 2017, 07:07 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Валерий, я добился от админа правильной схемы подключения.  Сегодня попытались ещё раз: по старой схеме идёт (нужно попасть на 2000IPS_A). Обещал разобраться. Ждём-с Наконец-то! С админом поднапрягли мозг и подключились таки. Офис А - в расширенных настройках Cisco прописали конкретный порт, а в офисе В в настройках Cisco был IP процессора, не IPLA, как того требовалось. Валерий спасибо! |
|
| Автор: | Валерий [ 05 май 2017, 22:28 ] |
| Заголовок сообщения: | Re: Проброс IP через 2 маршрутизатора |
Grigory писал(а): ... Валерий спасибо! ... Рад, что у вас всё получилось. Хороший подарок ко дню связиста... 
|
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|