forum.lissyara.su

За циской две внутренние сетки - LAN и DMZ, сетка наружу - WAN. В DMZ только что развернул сервак на Linux, на нем поднял SSHD. Цискин ssh клиент без проблем конектится через WAN c любым SSHD в инете, а на SSHD в DMZ ни в какую, пишет что сервер закрывает соединение. Под рукой оказался dlink c SSHD, воткнул его в DMZ - на него ssh цискин клиент заходит. Идем дальше.
Подрубил еще комп в DMZ, c этого компа putty спокойно соединяется на SSHD linuxa в DMZ.
Усугубил эксперимент. Комп с putty подрубил в LAN, и он без проблем коннектися через CISCO
на SSHD в DMZ, а сам цискин ssh клиент ни как. На всякий случай с помощью него на саму циску законнектился по ЫЫР - все пашет. Ребята, в чем проблема? Может, надо какую хитрую route-map создать?

покажи tcpdump c linux который в DMZ

Спасибо.
набрал на киске
debug ip ssh client
term moni

проблема тут же проснилась. Киска написала: клиент то мой RSA, а сервер DSS и key-exchange failure.
В /etc/ssh линукса публичные и частные ключи есть и для rsa, и для dsa, но в sshd_config строчки
HostKey /etc/ssh/ssh_host_rsa_key нет. Проверил на фри - там тоже ее нет по умолчанию.
Добавил строчку с частным ключом HostKey /etc/ssh/ssh_host_rsa_key и все заработало.