Добрый день!
Настраиваю ssh через DFL-210. Есть сервис с разрешенными портами 21-22 и правило, разрешающее ssh (NAT, все направления и узлы разрешены). Но на попытки подключиться по ssh к серверу за DFL-210 (внешний IP) putty выдает "Putty fatal error. Network error: Software caused connection abort". Этот же putty без проблем соединяется по ssh с сервером внутри локальной сети. Этот же putty с домашнего компьютера без проблем соединяется с тем же внешним IP.
Другие настроенные правила DFL-210 по портам и протоколам (http,https,smtp,ftp ...) работают нормально. Подскажите, где копать?
Model: DFL-210
Configuration: Version 81
Firmware Version: 2.20.03.08-8260 Sep 26 2008

Ответьте что-нть, товарищи D-Link-еры...

Вы ssh разрешали в System - Remote Management ?

Надо это и больше ничего.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

У вас именно ssh правило есть или просто на NAT по 22 порту?

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

> Вы ssh разрешали в System - Remote Management ?
Да, SSH в System - Remote Management разрешено. На сам DFL-210 я по SSH захожу.

> У вас именно ssh правило есть или просто на NAT по 22 порту?
добавлен сервис TCP/UDP на 21-22 порты и NAT из всех сетей на все сети по этому сервису.

курим бамбук. ждем мнения поддержки.
Пока курим, вопрос: т.е. вы элементарно пытаетесь из LAN заломиться по ssh на некий внеший адрес и не получается?

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Да, именно из lan в wan по ssh, по всему видимому.

Вообще странно. Я лично через SCP (FTP over SSH) только что слазил - работает влет. Попробуйте вместо самопального сервиса ("сервис TCP/UDP на 21-22 порты") поюзать стандартный ssh (TCP 22) или просто all-services (у меня - дома - так).

А вообще - для теста попробуйте без DFL. Совсем недавно имел несколько дней разборок - к некоторым серверам не коннектился - прежде чем понял, что на пути по внутренней сети в одном месте затык с роутингом.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

У меня тоже без проблем ходит в аналогичной ситуации.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Для начала посмотрителоги, есть что связаное с этим IP? Вы случайно не наложили на этот сервис ALG?

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

В логах, если стучусь к узлу по 80 порту - все отображается, а если по ssh - пустота, как будто и нет ничего. ALG на ssh никаких нет.

Поднимите правлио которое разрешает выход по ssh на самый верх и включите логирование этого правила.

_________________
Сообщения в PM игнорируются, задавайте вопросы на форуме.

уррраааа! зарработала!
пасиба!