Я настраиваю маршрутизатор Cisco 877 в тестовой среде. Мы используем нестандартный порт для SFTP, 3030. В моем входящем ACL я устанавливаю permit tcp any any eq 3030 но удаленное SFTP-соединение отклоняется.
Мы также используем нестандартный порт для SQL, и он установлен в том же ACL, но работает нормально. Когда я делаю sh access-list он не показывает никаких совпадений для правила SFTP, если я не попытаюсь зондировать порт. Все остальные правила ACL работают нормально.
Что мне не хватает, чтобы разрешить это соединение? Я даже пытался установить карту портов SSH 3030, так как это протокол, который используется после установления соединения, но безрезультатно.
Спасибо Петрусу выше. Я тестировал внешнее подключение с нашего веб-сервера. Я использовал Wireshark, чтобы определить, что на самом деле брандмауэр веб-сервера не разрешает соединение. Теперь успешно доказали, что наш брандмауэр разрешает соединения по желанию.