Доступ по telnet на LDK-300 с реальным IP Опции

[SergDm]

Уважаемые специалисты, помогите разобраться.
На сети используем несколько LDK-300, при этом у части АТС локальные IP, а у других - реальные (так сложилось исторически).
Версии АТС - от С.5Bd до 3.9Da.
Ко всем АТС нормально работает доступ PCAdmin по LAN, произвожу загрузку/выгрузку баз данных, все пингуется...
Т.е. локальные и реальные адреса давали доступ ко всему необходимому - пока не понадобился Telnet. (У моего компа IP адрес локальный)

Для АТС с локальными IP - доступ нормальный, появляются необходимые сообщения:
Welcome to LDK-300 system. Press enter.
Your address is ....... Your port number is 6.

А к АТС с реальными адресами нет доступа по Telnet - тишина и сброс по таймауту.

Наши IT утверждают, что маршрутизацию на нашей сети они прописали правильно, никакие порты/протоколы не режутся, все передается полностью, 23 порт в том числе. Т.е. сеть Telnet не режет, что-то LDK мудрит.

После замены реальных адресов на локальные (дистанционно, через PCAdmin) - доступ по Telnet появился.
(В настройках LDK не менял ничего, кроме IP адреса/шлюза, а маршрутизацию наши IT прописали через те же маршрутизаторы/коммутаторы/порты)

Вопрос:
Может, в LDK имеется какая-то фишка, ограничивающая доступ по Telnet при реальном IP?
Или наши IT что-то недопоняли в настройке маршрутизации?

[Dron]

Уважаемые специалисты, помогите разобраться.
На сети используем несколько LDK-300, при этом у части АТС локальные IP, а у других - реальные (так сложилось исторически).
Версии АТС - от С.5Bd до 3.9Da.
Ко всем АТС нормально работает доступ PCAdmin по LAN, произвожу загрузку/выгрузку баз данных, все пингуется...
Т.е. локальные и реальные адреса давали доступ ко всему необходимому - пока не понадобился Telnet. (У моего компа IP адрес локальный)

Для АТС с локальными IP - доступ нормальный, появляются необходимые сообщения:
Welcome to LDK-300 system. Press enter.
Your address is ....... Your port number is 6.

А к АТС с реальными адресами нет доступа по Telnet - тишина и сброс по таймауту.

Наши IT утверждают, что маршрутизацию на нашей сети они прописали правильно, никакие порты/протоколы не режутся, все передается полностью, 23 порт в том числе. Т.е. сеть Telnet не режет, что-то LDK мудрит.

После замены реальных адресов на локальные (дистанционно, через PCAdmin) - доступ по Telnet появился.
(В настройках LDK не менял ничего, кроме IP адреса/шлюза, а маршрутизацию наши IT прописали через те же маршрутизаторы/коммутаторы/порты)

Вопрос:
Может, в LDK имеется какая-то фишка, ограничивающая доступ по Telnet при реальном IP?
Или наши IT что-то недопоняли в настройке маршрутизации?

А 23-й порт проброшен на локальный адрес MPB?
Погодите, какая дистанционная замена реальных адресов на локальные через PC Admin??

[SergDm]

А 23-й порт проброшен на локальный адрес MPB?
Погодите, какая дистанционная замена реальных адресов на локальные через PC Admin??

Без проблем:
На нашей сети была прописана маршрутизация реального IP на определенный порт коммутатора, и наши IT прописали на тот же порт коммутатора (к которому подключена АТС) маршрутизацию на выделенный локальный IP - не убивая реальный IP.
Через PCAdmin вошел на реальный адрес, присвоенный LDK. Далее: прг.108, прописал вместо реального адреса локальный (и шлюз), reboot. При ребуте псадмин (естественно) отвалился.
В PCAdmin'e в "сайтах" поменял реальный адрес на локальный, и снова подключился (уже по локальному адресу).
При этом дополнительно контролировал процесс пингами на старый/новый IP и подключением по Telnet (через PuTTY - прекрасно работает вместе с PCAdmin - т.е. работают одновременно: PCAdmin для управления и PuTTY - для Telnet)
И так для трех АТС.

Еще раз повторяю - все это происходит не где-то в помойке Интернета, а в нашей (большой, управляемой) локальной сети.

При прописывании маршрутизации как для реального IP, так и для локального - наши IT не пробрасывали порты - в маршрутизации был прописан полный доступ на указанный адрес (по крайней мере - так они утверждают).

[Dron]

Без проблем:
На нашей сети была прописана маршрутизация реального IP на определенный порт коммутатора, и наши IT прописали на тот же порт коммутатора (к которому подключена АТС) маршрутизацию на выделенный локальный IP - не убивая реальный IP.
Через PCAdmin вошел на реальный адрес, присвоенный LDK. Далее: прг.108, прописал вместо реального адреса локальный (и шлюз), reboot. При ребуте псадмин (естественно) отвалился.
В PCAdmin'e в "сайтах" поменял реальный адрес на локальный, и снова подключился (уже по локальному адресу).
При этом дополнительно контролировал процесс пингами на старый/новый IP и подключением по Telnet (через PuTTY - прекрасно работает вместе с PCAdmin - т.е. работают одновременно: PCAdmin для управления и PuTTY - для Telnet)
И так для трех АТС.

Еще раз повторяю - все это происходит не где-то в помойке Интернета, а в нашей (большой, управляемой) локальной сети.

При прописывании маршрутизации как для реального IP, так и для локального - наши IT не пробрасывали порты - в маршрутизации был прописан полный доступ на указанный адрес (по крайней мере - так они утверждают).

А зачем вам тогда реальный адрес??

[SergDm]

Реальные IP были нужны ранее (давно-давно), когда мы купили станцию, и продавец нам ее ставил, и дистанционно обслуживал. Эти времена прошли, теперь обслуживаем сами, а реальные IP оставались на сети исторически, руки не доходили перевести на локальные.

По мере набирания опыта, понадобилось не только конфигурить, но и мониторить станции - для этого и понадобился Telnet. Некоторое время бился с тем, что не могу подключиться по Telnet к некоторым станциям. А именно - к тем, где реальные адреса. IT утверждали, что дело не в сети, а в LDK.

После замены реальных адресов на локальные доступ по Telnet появился. Т.е. у меня сейчас все работает.
Но IT по прежнему утверждают, что дело было в LDK.

Мне это сомнительно, но они люди в своем деле (в управлении сетью) весьма грамотные. Но и в LDK я не нашел каких-то позиций, где можно запретить доступ по Telnet.
Дипами и через прг 175 можно запретить функции (трассировка и т.д.), логи можно отправить куда-нибудь на COM, но как ПОЛНОСТЬЮ запретить доступ по Telnet, тем более в зависимости от адреса (реальный / локальный)??????

Поэтому я разместил этот вопрос для того, чтобы люди грамотные в LDK помогли разобраться - нюанс в сети или в LDK?

[Dron]

Реальные IP были нужны ранее (давно-давно), когда мы купили станцию, и продавец нам ее ставил, и дистанционно обслуживал. Эти времена прошли, теперь обслуживаем сами, а реальные IP оставались на сети исторически, руки не доходили перевести на локальные.

По мере набирания опыта, понадобилось не только конфигурить, но и мониторить станции - для этого и понадобился Telnet. Некоторое время бился с тем, что не могу подключиться по Telnet к некоторым станциям. А именно - к тем, где реальные адреса. IT утверждали, что дело не в сети, а в LDK.

После замены реальных адресов на локальные доступ по Telnet появился. Т.е. у меня сейчас все работает.
Но IT по прежнему утверждают, что дело было в LDK.

Мне это сомнительно, но они люди в своем деле (в управлении сетью) весьма грамотные. Но и в LDK я не нашел каких-то позиций, где можно запретить доступ по Telnet.
Дипами и через прг 175 можно запретить функции (трассировка и т.д.), логи можно отправить куда-нибудь на COM, но как ПОЛНОСТЬЮ запретить доступ по Telnet, тем более в зависимости от адреса (реальный / локальный)??????

Поэтому я разместил этот вопрос для того, чтобы люди грамотные в LDK помогли разобраться - нюанс в сети или в LDK?

Вы по реальному ip могли конфигурировать АТС и по локальному можете? А по телнет смогли подключиться только когда прописали на АТС локальный адрес? Все так я понял?
В LDK нет никаких настроек, запрещающих/разрешающих телнет... Единственно, что можно предположить, что 23 порт, все же, был закрыт.

[SergDm]

Вы по реальному ip могли конфигурировать АТС и по локальному можете? А по телнет смогли подключиться только когда прописали на АТС локальный адрес? Все так я понял?
В LDK нет никаких настроек, запрещающих/разрешающих телнет... Единственно, что можно предположить, что 23 порт, все же, был закрыт.

Уважаемый Dron!
Да, Вы все правильно поняли.
Спасибо за четкий ответ. Буду терзать наших IT - сейчас все работает как надо, но все же хочется понять - что же было.