внутренние ИП 172.16.3.* ,
Его внутренний адрес 172.16.3.220

Также роутится на него сетка 172.16.4.* через 172.16.3.1


т.е. схема такая

DFL (172.16.3.220) ------- (172.16.3.1) ---- 172.16.4.1 ---- 172.16.4.*

Между 172.16.3.220 и 172.16.4.* пинги есть ....

Но при подключении к SSH из сети 172.16.4.* на 172.16.3.220 есть проблемы.

Соединение устанавливается.
Идет авторизация.
После успешной авторизации , при вводе любой команды , соединение обрывается.

Причем.
Если корректно ввести команду ( напр. shutdown -reboot) роутер ее воспримет и перезагрузится.
Но если ввести (к примеру) show , help .... или после show нажать TAB , то соединение разрывается.
Если ошибочно ввести левую команду - роутер выдает , что команда не опознана.


Так же не могу понять почему я не попадаю на web с 172.16.4.0 сети.
Подохреваю, что проблема в фильтрах , но не могу понять к какому интерфейсу относятся web/ssh , ставил any - результат везде одинаков.

а разрешали администрирование с этих сетей ?

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

в Remote Management стоят ИП этих сетей.

более того для SSH

ssh SSH Management Admin: Password, Public Key any all-netsAddress: 0.0.0.0/0



вот живой пример для меня удивительно почему он юзера с группы администратор авторизовал как "аудитора"



login as: user_c
igor_c@172.16.3.220's password:
Logged in as auditor - user_c

dlink_gate:/> shw
Error: Unknown command "shw"
dlink_gate:/> show

потому что вы не закрыли сессию администратора в веб морде или еще где - а просто закрыли браузер
зашита и такая в нем

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Но консоль то должна отвечать ???
Почему она после нормальной комманды теряет связь ????

под аудитором/админом ситуация неизменная

локально из внутреннего сегмента (того же в котором и LAN) все работает ....

из другой сети не хочет ....

Копайте в сторону второго маршрутизатора. Что-то не в порядке у Вас во внутренней сети, похоже на то, что не проходят длинные пакеты (MTU?). DFL явно не причем, если в Remote Management разрешено, никаких дополнительных правил не нужно, можно управлять по ssh хоть из Америки.

Спасибо за наводку. Проблема была действительно в MTU , уменьшил на dfl и все заработало ...