Tşk

**max331** · 22.01.2010, 14:21

Arkadaşlar yardımcı olacak kimse yokmu ?

**md5** · 22.01.2010, 15:28

max331 Nickli Üyeden Alıntı

Merhaba,
Cevabınızı tam olarak anlayamadım,örnek komut satırı vermeniz mümkünmü ?
Yapmak istediğim ;
Örnek satırdaki nat komutuyla dialer1 den gelen bütün 3389 istekleri iç ağımdaki 192.168.0.5 makinasına iletiliyor (ip nat inside source static tcp 192.168.0.5 3389 Dialer1 3389)
ama ben şöyle bir şey yapmak istiyorum dialer1'e atıyorum 88.99.100.100 real ip adresinden gelen 3389 istekleri kabul etmek ve bunun dışındakileri engellemek.

ufak bir access-list yazarak halledebilirsin.

#access-list 200 permit tcp 88.99.100.100 x.x.x.x eq 3389

sonra dialer1 interface'ine gelip

#ip access-group 200 in

diyerek acl'i aktif edersin

kolay gelsin
M.D.

**max331** · 22.01.2010, 15:52

Öncelikle çok teşekkürederim.Tarif ettiğiniz şekilde uygulamayı yaptım ve çalıştı ama unuttuğum bir nokta oldu ; 80,110 ve 587 portlarıda içeriye natlanıyordu,bu durumda sadece 88.99.100.100 ip adresinden giriş yapılabiliyor,bu portlar her yerden erişilebilir olmalı.Bunu nasıl yapabilirim ?

**md5** · 22.01.2010, 16:05

max331 Nickli Üyeden Alıntı

Öncelikle çok teşekkürederim.Tarif ettiğiniz şekilde uygulamayı yaptım ve çalıştı ama unuttuğum bir nokta oldu ; 80,110 ve 587 portlarıda içeriye natlanıyordu,bu durumda sadece 88.99.100.100 ip adresinden giriş yapılabiliyor,bu portlar her yerden erişilebilir olmalı.Bunu nasıl yapabilirim ?

bu durumda acces-listi biraz genişletmemiz gerekecek

#access-list 200 permit tcp 88.99.100.100 x.x.x.x eq 3389
#access-list 200 permit tcp any any eq 80
#access-list 200 permit tcp any any eq 110
#access-list 200 permit tcp any any eq 587

seklinde access-listimizi modifiye ederek sorunu çözebiliriz.

ufak bir hatırlatama : eger access-list i silecek olursan öncelikle interface altından kaldırmalısın yoksa internetin komple kesilir (implicit deny).

**max331** · 22.01.2010, 16:46

Teşekkür ederim ,promlemsiz olarak çalışıyor.

**Dejavu** · 23.01.2010, 00:19

md5 Nickli Üyeden Alıntı

bu durumda acces-listi biraz genişletmemiz gerekecek

#access-list 200 permit tcp 88.99.100.100 x.x.x.x eq 3389
#access-list 200 permit tcp any any eq 80
#access-list 200 permit tcp any any eq 110
#access-list 200 permit tcp any any eq 587

seklinde access-listimizi modifiye ederek sorunu çözebiliriz.

ufak bir hatırlatama : eger access-list i silecek olursan öncelikle interface altından kaldırmalısın yoksa internetin komple kesilir (implicit deny).

Çoookk CooL

bilgi faydalı oldu tşk ederiz...

Seçenekler

Konuda Ara

Görünüm

Tşk

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz