Уважаемые специалисты, помогите разобраться.
На сети используем несколько LDK-300, при этом у части АТС локальные IP, а у других - реальные (так сложилось исторически).
Версии АТС - от С.5Bd до 3.9Da.
Ко всем АТС нормально работает доступ PCAdmin по LAN, произвожу загрузку/выгрузку баз данных, все пингуется...
Т.е. локальные и реальные адреса давали доступ ко всему необходимому - пока не понадобился Telnet. (У моего компа IP адрес локальный)
Для АТС с локальными IP - доступ нормальный, появляются необходимые сообщения:
Welcome to LDK-300 system. Press enter.
Your address is ....... Your port number is 6.
А к АТС с реальными адресами нет доступа по Telnet - тишина и сброс по таймауту.
Наши IT утверждают, что маршрутизацию на нашей сети они прописали правильно, никакие порты/протоколы не режутся, все передается полностью, 23 порт в том числе. Т.е. сеть Telnet не режет, что-то LDK мудрит.
После замены реальных адресов на локальные (дистанционно, через PCAdmin) - доступ по Telnet появился.
(В настройках LDK не менял ничего, кроме IP адреса/шлюза, а маршрутизацию наши IT прописали через те же маршрутизаторы/коммутаторы/порты)
Вопрос:
Может, в LDK имеется какая-то фишка, ограничивающая доступ по Telnet при реальном IP?
Или наши IT что-то недопоняли в настройке маршрутизации?
Полная версия этой страницы: Доступ по telnet на LDK-300 с реальным IP
Цитата(SergDm @ 8.8.2012, 15:28) 
Уважаемые специалисты, помогите разобраться.
На сети используем несколько LDK-300, при этом у части АТС локальные IP, а у других - реальные (так сложилось исторически).
Версии АТС - от С.5Bd до 3.9Da.
Ко всем АТС нормально работает доступ PCAdmin по LAN, произвожу загрузку/выгрузку баз данных, все пингуется...
Т.е. локальные и реальные адреса давали доступ ко всему необходимому - пока не понадобился Telnet. (У моего компа IP адрес локальный)
Для АТС с локальными IP - доступ нормальный, появляются необходимые сообщения:
Welcome to LDK-300 system. Press enter.
Your address is ....... Your port number is 6.
А к АТС с реальными адресами нет доступа по Telnet - тишина и сброс по таймауту.
Наши IT утверждают, что маршрутизацию на нашей сети они прописали правильно, никакие порты/протоколы не режутся, все передается полностью, 23 порт в том числе. Т.е. сеть Telnet не режет, что-то LDK мудрит.
После замены реальных адресов на локальные (дистанционно, через PCAdmin) - доступ по Telnet появился.
(В настройках LDK не менял ничего, кроме IP адреса/шлюза, а маршрутизацию наши IT прописали через те же маршрутизаторы/коммутаторы/порты)
Вопрос:
Может, в LDK имеется какая-то фишка, ограничивающая доступ по Telnet при реальном IP?
Или наши IT что-то недопоняли в настройке маршрутизации?
На сети используем несколько LDK-300, при этом у части АТС локальные IP, а у других - реальные (так сложилось исторически).
Версии АТС - от С.5Bd до 3.9Da.
Ко всем АТС нормально работает доступ PCAdmin по LAN, произвожу загрузку/выгрузку баз данных, все пингуется...
Т.е. локальные и реальные адреса давали доступ ко всему необходимому - пока не понадобился Telnet. (У моего компа IP адрес локальный)
Для АТС с локальными IP - доступ нормальный, появляются необходимые сообщения:
Welcome to LDK-300 system. Press enter.
Your address is ....... Your port number is 6.
А к АТС с реальными адресами нет доступа по Telnet - тишина и сброс по таймауту.
Наши IT утверждают, что маршрутизацию на нашей сети они прописали правильно, никакие порты/протоколы не режутся, все передается полностью, 23 порт в том числе. Т.е. сеть Telnet не режет, что-то LDK мудрит.
После замены реальных адресов на локальные (дистанционно, через PCAdmin) - доступ по Telnet появился.
(В настройках LDK не менял ничего, кроме IP адреса/шлюза, а маршрутизацию наши IT прописали через те же маршрутизаторы/коммутаторы/порты)
Вопрос:
Может, в LDK имеется какая-то фишка, ограничивающая доступ по Telnet при реальном IP?
Или наши IT что-то недопоняли в настройке маршрутизации?
А 23-й порт проброшен на локальный адрес MPB?
Погодите, какая дистанционная замена реальных адресов на локальные через PC Admin??
Цитата(Dron @ 8.8.2012, 15:40)
А 23-й порт проброшен на локальный адрес MPB?
Погодите, какая дистанционная замена реальных адресов на локальные через PC Admin??
Погодите, какая дистанционная замена реальных адресов на локальные через PC Admin??
Без проблем:
На нашей сети была прописана маршрутизация реального IP на определенный порт коммутатора, и наши IT прописали на тот же порт коммутатора (к которому подключена АТС) маршрутизацию на выделенный локальный IP - не убивая реальный IP.
Через PCAdmin вошел на реальный адрес, присвоенный LDK. Далее: прг.108, прописал вместо реального адреса локальный (и шлюз), reboot. При ребуте псадмин (естественно) отвалился.
В PCAdmin'e в "сайтах" поменял реальный адрес на локальный, и снова подключился (уже по локальному адресу).
При этом дополнительно контролировал процесс пингами на старый/новый IP и подключением по Telnet (через PuTTY - прекрасно работает вместе с PCAdmin - т.е. работают одновременно: PCAdmin для управления и PuTTY - для Telnet)
И так для трех АТС.
Еще раз повторяю - все это происходит не где-то в помойке Интернета, а в нашей (большой, управляемой) локальной сети.
При прописывании маршрутизации как для реального IP, так и для локального - наши IT не пробрасывали порты - в маршрутизации был прописан полный доступ на указанный адрес (по крайней мере - так они утверждают).
Цитата(SergDm @ 8.8.2012, 16:41)
Без проблем:
На нашей сети была прописана маршрутизация реального IP на определенный порт коммутатора, и наши IT прописали на тот же порт коммутатора (к которому подключена АТС) маршрутизацию на выделенный локальный IP - не убивая реальный IP.
Через PCAdmin вошел на реальный адрес, присвоенный LDK. Далее: прг.108, прописал вместо реального адреса локальный (и шлюз), reboot. При ребуте псадмин (естественно) отвалился.
В PCAdmin'e в "сайтах" поменял реальный адрес на локальный, и снова подключился (уже по локальному адресу).
При этом дополнительно контролировал процесс пингами на старый/новый IP и подключением по Telnet (через PuTTY - прекрасно работает вместе с PCAdmin - т.е. работают одновременно: PCAdmin для управления и PuTTY - для Telnet)
И так для трех АТС.
Еще раз повторяю - все это происходит не где-то в помойке Интернета, а в нашей (большой, управляемой) локальной сети.
При прописывании маршрутизации как для реального IP, так и для локального - наши IT не пробрасывали порты - в маршрутизации был прописан полный доступ на указанный адрес (по крайней мере - так они утверждают).
На нашей сети была прописана маршрутизация реального IP на определенный порт коммутатора, и наши IT прописали на тот же порт коммутатора (к которому подключена АТС) маршрутизацию на выделенный локальный IP - не убивая реальный IP.
Через PCAdmin вошел на реальный адрес, присвоенный LDK. Далее: прг.108, прописал вместо реального адреса локальный (и шлюз), reboot. При ребуте псадмин (естественно) отвалился.
В PCAdmin'e в "сайтах" поменял реальный адрес на локальный, и снова подключился (уже по локальному адресу).
При этом дополнительно контролировал процесс пингами на старый/новый IP и подключением по Telnet (через PuTTY - прекрасно работает вместе с PCAdmin - т.е. работают одновременно: PCAdmin для управления и PuTTY - для Telnet)
И так для трех АТС.
Еще раз повторяю - все это происходит не где-то в помойке Интернета, а в нашей (большой, управляемой) локальной сети.
При прописывании маршрутизации как для реального IP, так и для локального - наши IT не пробрасывали порты - в маршрутизации был прописан полный доступ на указанный адрес (по крайней мере - так они утверждают).
А зачем вам тогда реальный адрес??
Реальные IP были нужны ранее (давно-давно), когда мы купили станцию, и продавец нам ее ставил, и дистанционно обслуживал. Эти времена прошли, теперь обслуживаем сами, а реальные IP оставались на сети исторически, руки не доходили перевести на локальные.
По мере набирания опыта, понадобилось не только конфигурить, но и мониторить станции - для этого и понадобился Telnet. Некоторое время бился с тем, что не могу подключиться по Telnet к некоторым станциям. А именно - к тем, где реальные адреса. IT утверждали, что дело не в сети, а в LDK.
После замены реальных адресов на локальные доступ по Telnet появился. Т.е. у меня сейчас все работает.
Но IT по прежнему утверждают, что дело было в LDK.
Мне это сомнительно, но они люди в своем деле (в управлении сетью) весьма грамотные. Но и в LDK я не нашел каких-то позиций, где можно запретить доступ по Telnet.
Дипами и через прг 175 можно запретить функции (трассировка и т.д.), логи можно отправить куда-нибудь на COM, но как ПОЛНОСТЬЮ запретить доступ по Telnet, тем более в зависимости от адреса (реальный / локальный)??????
Поэтому я разместил этот вопрос для того, чтобы люди грамотные в LDK помогли разобраться - нюанс в сети или в LDK?
По мере набирания опыта, понадобилось не только конфигурить, но и мониторить станции - для этого и понадобился Telnet. Некоторое время бился с тем, что не могу подключиться по Telnet к некоторым станциям. А именно - к тем, где реальные адреса. IT утверждали, что дело не в сети, а в LDK.
После замены реальных адресов на локальные доступ по Telnet появился. Т.е. у меня сейчас все работает.
Но IT по прежнему утверждают, что дело было в LDK.
Мне это сомнительно, но они люди в своем деле (в управлении сетью) весьма грамотные. Но и в LDK я не нашел каких-то позиций, где можно запретить доступ по Telnet.
Дипами и через прг 175 можно запретить функции (трассировка и т.д.), логи можно отправить куда-нибудь на COM, но как ПОЛНОСТЬЮ запретить доступ по Telnet, тем более в зависимости от адреса (реальный / локальный)??????
Поэтому я разместил этот вопрос для того, чтобы люди грамотные в LDK помогли разобраться - нюанс в сети или в LDK?
Цитата(SergDm @ 8.8.2012, 17:04)
Реальные IP были нужны ранее (давно-давно), когда мы купили станцию, и продавец нам ее ставил, и дистанционно обслуживал. Эти времена прошли, теперь обслуживаем сами, а реальные IP оставались на сети исторически, руки не доходили перевести на локальные.
По мере набирания опыта, понадобилось не только конфигурить, но и мониторить станции - для этого и понадобился Telnet. Некоторое время бился с тем, что не могу подключиться по Telnet к некоторым станциям. А именно - к тем, где реальные адреса. IT утверждали, что дело не в сети, а в LDK.
После замены реальных адресов на локальные доступ по Telnet появился. Т.е. у меня сейчас все работает.
Но IT по прежнему утверждают, что дело было в LDK.
Мне это сомнительно, но они люди в своем деле (в управлении сетью) весьма грамотные. Но и в LDK я не нашел каких-то позиций, где можно запретить доступ по Telnet.
Дипами и через прг 175 можно запретить функции (трассировка и т.д.), логи можно отправить куда-нибудь на COM, но как ПОЛНОСТЬЮ запретить доступ по Telnet, тем более в зависимости от адреса (реальный / локальный)??????
Поэтому я разместил этот вопрос для того, чтобы люди грамотные в LDK помогли разобраться - нюанс в сети или в LDK?
По мере набирания опыта, понадобилось не только конфигурить, но и мониторить станции - для этого и понадобился Telnet. Некоторое время бился с тем, что не могу подключиться по Telnet к некоторым станциям. А именно - к тем, где реальные адреса. IT утверждали, что дело не в сети, а в LDK.
После замены реальных адресов на локальные доступ по Telnet появился. Т.е. у меня сейчас все работает.
Но IT по прежнему утверждают, что дело было в LDK.
Мне это сомнительно, но они люди в своем деле (в управлении сетью) весьма грамотные. Но и в LDK я не нашел каких-то позиций, где можно запретить доступ по Telnet.
Дипами и через прг 175 можно запретить функции (трассировка и т.д.), логи можно отправить куда-нибудь на COM, но как ПОЛНОСТЬЮ запретить доступ по Telnet, тем более в зависимости от адреса (реальный / локальный)??????
Поэтому я разместил этот вопрос для того, чтобы люди грамотные в LDK помогли разобраться - нюанс в сети или в LDK?
Вы по реальному ip могли конфигурировать АТС и по локальному можете? А по телнет смогли подключиться только когда прописали на АТС локальный адрес? Все так я понял?
В LDK нет никаких настроек, запрещающих/разрешающих телнет... Единственно, что можно предположить, что 23 порт, все же, был закрыт.
Цитата(Dron @ 8.8.2012, 17:13)
Вы по реальному ip могли конфигурировать АТС и по локальному можете? А по телнет смогли подключиться только когда прописали на АТС локальный адрес? Все так я понял?
В LDK нет никаких настроек, запрещающих/разрешающих телнет... Единственно, что можно предположить, что 23 порт, все же, был закрыт.
В LDK нет никаких настроек, запрещающих/разрешающих телнет... Единственно, что можно предположить, что 23 порт, все же, был закрыт.
Уважаемый Dron!
Да, Вы все правильно поняли.
Спасибо за четкий ответ. Буду терзать наших IT - сейчас все работает как надо, но все же хочется понять - что же было.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.