Всем доброго времени суток, уважаемые форумчане!
Неожиданно потерял управление HG1500 по https.... Не могу понять, что это такое было:confused: Станция управляется, старые настройки шлюза также работают, шлюз пускает к себе по CLI, а в веб доступа нет.
Менял адрес шлюза, перегружал несколько раз шлюз - не помогает. Зайти через http по порту 8085 также не могу. Посоветуйте плиз, что можно еще проверить? и почему такая неприятность приключилась? На моей памяти еще ни разу такого не было.. Версия на станции и шлюзе одинаковая - V9

Подключитесь к тому же switch, куда включена АТС.
И ещё раз проверьте подключение к HG.
Может быть это причуды локальной сети.

Нет, дело не в сети. Поменял несколько свичей, даже напрямую подключался.... делал несколько рестартов и самой платы и всей станции и никакого результата:mad:

Зачем делать несколько рестартов?
Покажите результат выполнения через CLI
show wbm clients
Если Вашего IP нет добавьте через
add wbm client <ip address>
Далее пробуйте как обычно.

Проверьте время на компе с которого заходите и время на станции.
Разница должна составлять не более часа.

Проверьте есть ли у вас вообще Джава, в своё время как-то безы своими групповыми политиками снесли, полдня не догадывался, пока со старого ноута без обновлялок где XPюша стоит напрямую не зашёл без хабов и т.п.

Проверьте есть ли у вас вообще Джава, в своё время как-то безы своими групповыми политиками снесли, полдня не догадывался, пока со старого ноута без обновлялок где XPюша стоит напрямую не зашёл без хабов и т.п.

Еще если доменный ПК, то сетевик-админ-затеийник может много что запретить...
Тогда надо локальным админом на этот ПК зайти.

Спасибо большое за советы. Просидел полночи у компа))) Джава была на месте, фокусы админов и бЭзопасности мне известны)) Адрес мой был в перечне wbm клиентов в шлюзе.
Проблему решил сбросом шлюза в дефолт и перепрошивкой его ПО через tftp. После этого опять стал пускать на себя веб интерфейсом.
Тема закрыта, огромное всем спасибо за советы.
Всем хорошего дня!

А кто может подсказать по HG1500 какие порты надо пробрасывать в роутере для состыковки HG1500 с внешними IP адресами?

Порты, которые используются по-умолчанию, можно посмотреть в КДС. Но их там слишком много. Я разрешил весь трафик и входящий и исходящий шлюзу на пограничном фаерволе, но настроил внутренний фаервол в части административного доступа.

пробросил все порты указанные в KDL и ничего!
Подключал две станции в локальной сети , связь была!Разнёс а разные города, не хотят видеться! Где ещё может быть проблема?:confused:

Через NAT подключаете?
На каких маршрутизаторах?

Шлюзы между собой пингуются?

Маршрутизатор с одной стороны TP-Link с другой Linksys

Думаю что я что то не донастроил в HG1500

Пинг проверять из HG1500?
С компа просто ip адреса пинг есть.

На этих маршрутизаторах нормально не получится сделать связь.
Нужно, по хорошему, ставить с двух сторон Cisco ASA 5505, или подешевле вариант на микротиках, и поднимать туннель.
Есть еще способ соединить HG штатными средствами через VPN.

пинг в обе стороны с HG1500 есть 20 ms

И что эти модули работают только через тоннель и VPN ?

В лакалке работало без всяких таких настроек

Для соединения станций через публичную сеть необходимо использовать туннели.
Ну или подвесьте белые ip на LAN1 и выставляйте наружу.
Только аксесс листами закройте доступ для других сетей.

у меня статические внешние ip адреса. проброс портов все которые в KDS нашёл в роутерах настроил. Всё равно не стыкуются!!!!

Может кто подскажет последовательность настройки самих HG1500? Может я там чего то не донастроил?

первым делом проверьте TCP/UDP на HG и на сетевом оборудовании

у меня статические внешние ip адреса. проброс портов все которые в KDS нашёл в роутерах настроил. Всё равно не стыкуются!!!!

Может кто подскажет последовательность настройки самих HG1500? Может я там чего то не донастроил?

Могу предположить, что при прохождении пакетов из разных городов да ещё кучу операторов , NAT стоят не симметричные, и то что вы пробросили порты на внешние адреса не означает что вы попадете на них. А поскольку UDP --это не гарантированная доставка пакетов, то правильнее организовать VPN тунель между станциями.

Может быть конечно! Но почему Asterisk работает??? У меня параллельно на этих адресах работает с одной стороны ip АТС MyPBX с другой VOIP в BRI шлюз MyPBX и хватило пробросить порт SIP и RTP, и всё работает без проблем без всяких VPN ! У Сименса что всё намного сложней? :confused:

Я в соседней теме с HFA телефоном ответил на аналогичный вопрос.
На Cornet-IP через NAT Вы НЕ заставите их работать.
Т.к. протокол Cornet-IP разработан на основе H323.
Этот протокол в сигнальном обмене содержит IP адреса связанных сторон (внутренние).
NAT подменяет обратный IP-адрес пакета на свой внешний и другая сторона получает пакеты непонятно (ей) от кого.

Понятно! Я так и подозревал!
Спасибо за разъяснение!

Может быть конечно! Но почему Asterisk работает??? У меня параллельно на этих адресах работает с одной стороны ip АТС MyPBX с другой VOIP в BRI шлюз MyPBX и хватило пробросить порт SIP и RTP, и всё работает без проблем без всяких VPN ! У Сименса что всё намного сложней? :confused:

В Астериске встроен функционал SBC, и он подменяет в SIP пакетах IP адреса внешних вызовов на внутренние. В сименсе для этого есть отдельная железка. На Н323 протоколе получилось вязать шлюзы ADDPAC, но у них и есть закладка : public address, куда вписываешь белый адрес в интернете , и только тогда звонки и голос бегает между ними