none
ISA 2006 - не получается пробросить SSH RRS feed

  • Вопрос

  • Не работает проброс SSH-порта до локального компа. Не могу снаружи подключится с помощью Putty.

    На ISA создал протокол "SSH22" (TCP-Inbound-22) и правило Non-Web Server Protocol Publishing Rule:

    Action: AllowTraffic: SSH22

    From: Anywhere (или External - неважно)

    To: внутреннийIP

    Networks: External

    Пытаюсь подключится с помощью Putty: "Server unexpectedly closed network connection".

    В логах появляется два сообщения (ID:14090):

    The server publishing rule 22tcp, which maps внутреннийIP:22:TCP to внешнийIP:22 for the protocol SSH22, was unable to bind a socket for the server. The server publishing rule cannot be applied.

    И уведомление (ID:14161):

    A problem preventing application of the server publishing rule 22tcp that maps внутреннийIP:22:TCP to внешнийIP:22 for the protocol SSH22 was resolved. This rule was previously ignored.

    Если я внутри сети делаю: "telnet внутреннийIP 22," - то получаю сообщение: "SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7". Если я снаружи делаю: "telnet внешнийIP 22," - просто проваливаюсь в черный экран. Т.е. о невозможности соединения он не говорит, но и дальше не пропускает.

    Подскажите, в чем может быть засада?


    • Изменено Modicus 14 декабря 2012 г. 13:20 Пытался отформатировать текст в более читабельную форму, но, видимо, этот чудофорум не позволяет такой роскоши...
    14 декабря 2012 г. 13:12

Ответы

  • Кстати, забыл написать решение сразу!

    Проблема оказалась на стороне клиента - у него шлюз не был прописан на сервере. Соответственно проброс-то срабатывал, а дальше уже куда возвращать пакет - клиент был не в курсе. Не с той стороны копали. :)

    • Помечено в качестве ответа Dmitry NikitinEditor 8 января 2013 г. 16:31
    7 января 2013 г. 18:10

Все ответы

  • Похоже, что на сервер ISA кто-то уже прослушивает порт 22.

    Отключите правило и посмотрите командой

    netstat -nab

    какой процесс прослушивает этот порт.


    Слава России!

    15 декабря 2012 г. 19:57
  • В ISA 2004/2006 тунельные порты можно создать только через утилиту ISAtpre или через скрипт.

    18 декабря 2012 г. 7:48
  • ssh не относится к тунельным ssl протоколам, поэтому никакие порты через утилиты открывать не надо.

    18 декабря 2012 г. 10:51
    Отвечающий
  • Похоже, что на сервер ISA кто-то уже прослушивает порт 22.

    Отключите правило и посмотрите командой

    netstat -nab

    какой процесс прослушивает этот порт.


    Слава России!

    С выключенным правилом ничего связанного с портом 22 не выдает, а с включенным появляется:

    TCP внешнийIP:22 wspsrv.exe

    19 декабря 2012 г. 5:51
  • Modicus, если удалось найти решение, расскажите об этом

    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    28 декабря 2012 г. 13:41
  • Кстати, забыл написать решение сразу!

    Проблема оказалась на стороне клиента - у него шлюз не был прописан на сервере. Соответственно проброс-то срабатывал, а дальше уже куда возвращать пакет - клиент был не в курсе. Не с той стороны копали. :)

    • Помечено в качестве ответа Dmitry NikitinEditor 8 января 2013 г. 16:31
    7 января 2013 г. 18:10