Доступ по ssh к устройствам из другой сети

MrDenMoreno

Есть сеть управления Lan_Management во Vlan100, который на ge4 внутренний интерфейс. Пытаюсь подключиться из Lan_local на интерфейсе ge4 по ssh  к устройствам из сети Lan_management. Пинги идут, а соединение по ssh не устанавливается. Обе сети в одной зоне. Доступ по 443 порту к устройствам есть.

При попытке подключения из терминала появляется сообщение:

kex_exchange_identification: read: Connection timed out

Если отключить firewall полностью, то доступ появляется. Если оставить только правила allow, то доступа все равно нет. Даже если последнее правило

Аналогично настраивал на cisco маршрутизаторе (на нем нет firewall). Все прекрасно работает.

onatoli4

Добрый день

Напишите, пожалуйста, в техподдержку: https://support.zyxel.eu/hc/ru/requests/new
Вам обязательно помогут.

link000

MrDenMoreno написал:

Есть сеть управления Lan_Management во Vlan100, который на ge4 внутренний интерфейс. Пытаюсь подключиться из Lan_local на интерфейсе ge4 по ssh  к устройствам из сети Lan_management. Пинги идут, а соединение по ssh не устанавливается. Обе сети в одной зоне. Доступ по 443 порту к устройствам есть.

При попытке подключения из терминала появляется сообщение:

kex_exchange_identification: read: Connection timed out

Если отключить firewall полностью, то доступ появляется. Если оставить только правила allow, то доступа все равно нет. Даже если последнее правило

Аналогично настраивал на cisco маршрутизаторе (на нем нет firewall). Все прекрасно работает.

Добрый день. Попробуйте создать разрешающее правило в фаерволе ge4 -> Vlan100 для сервиса ssh_tsp и поместите его наверх списка правил.

Если не отработает, то можно попробовать пробросить 22 порт TCP, если ssh использует его.

https://support.zyxel.eu/hc/ru/articles/360005205719-Пример-настройки-проброса-порта-в-аппаратном-шлюзе-серии-ZyWALL-USG