Спасибо за прочтение :-))
"во первых использование в виде приватных адресов взятых от балды диапазонов не есть гут и вероятная причина для проблем."
Диапазон в моем примере - чисто условный, на самом деле обе сетки подпадают под это:
"172.16.0.0/12 (172.16.0.0–172.31.255.255); 16 сетей класса B"
"можно проверить, что туннель установлен выполнением
PHP Code:
netstat -na | grep LISTEN
"
Вот что у меня... (на сейчас подъем по таким правилам:
PLINK.EXE -v -P 1150 -ssh -2 -l юзер -pw пароль -N -T -a -x -noagent -batch -R 172.15.15.200:2220:172.48.1.150:2210 -L 172.48.1.150:2220:172.15.15.200:2210 79.11.12.13....(здесь адреса не те, которые используются в реале, все ip соответствуют классу В, но для примера я их чуток поменял :-)) на самом деле смотрим на 172.15... а использую 172.19...., так что эти пакеты не дропаются, да и в одну сторону тунель работает всегда!))
п
ри поднятии указано, что все гуд...(3389 прописаны в putty)
Access granted
Local port 3390 forwarding to 172.15.15.3:3389
Local port 172.48.1.150:2220 forwarding to 172.15.15.200:2210
Requesting remote port 3390 forward to 172.48.1.150:3389
Requesting remote port 172.15.15.200:2220 forward to 172.48.1.150:2210
Remote port forwarding from 2210 enabled
Remote port forwarding from 3390 enabled
Remote port forwarding from 172.15.15.200:2220 enabled
$ netstat -na | grep LISTEN
tcp 0 0 0.0.0.0:1024 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:1025 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:2210 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
tcp 0 0 172.15.15.200:139 0.0.0.0:* LISTEN
tcp 0 0 172.15.15.200:2220 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9100 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:8081 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5431 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3395 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3838 0.0.0.0:* LISTEN
unix 2 [ ACC ] STREAM LISTENING 1318 /tmp/php-fastcgi.socket-0
unix 2 [ ACC ] STREAM LISTENING 1323 /tmp/php-fastcgi.socket-1
unix 2 [ ACC ] STREAM LISTENING 1326 /tmp/php-fastcgi.socket-2
unix 2 [ ACC ] STREAM LISTENING 1329 /tmp/php-fastcgi.socket-3
"и еще проверить удается ли зайти туда из самой локалки --- т.е. работоспособность сервиса, файрвол и т.д."
С корпоративной локалки по 2210 - влет без проблем, и с корпоративки по 2220 на свою локалку за натом - тоже влет без проблем, проблема только в обратном направлении...
При попытках соединения по 2220 из своей локалки в логах:
Received remote port 2220 open request from 172.15.15.3:4322
Attempting to forward remote port to 172.48.1.150:2210
Forwarded port opened successfully
Forwarded port closed -------- с другой стороны пишет error connection closed, причем именно после начала отправления пакетов......
И еще - на входной корпоративной проксе порт ssh (в примере 1150) должен быть разрешен?