Arkadaşlar yardımcı olacak kimse yokmu ?
![]() | | |
Arkadaşlar yardımcı olacak kimse yokmu ?
Arkadaşlar yardımcı olacak kimse yokmu ?
Öncelikle çok teşekkürederim.Tarif ettiğiniz şekilde uygulamayı yaptım ve çalıştı ama unuttuğum bir nokta oldu ; 80,110 ve 587 portlarıda içeriye natlanıyordu,bu durumda sadece 88.99.100.100 ip adresinden giriş yapılabiliyor,bu portlar her yerden erişilebilir olmalı.Bunu nasıl yapabilirim ?
bu durumda acces-listi biraz genişletmemiz gerekecek
#access-list 200 permit tcp 88.99.100.100 x.x.x.x eq 3389
#access-list 200 permit tcp any any eq 80
#access-list 200 permit tcp any any eq 110
#access-list 200 permit tcp any any eq 587
seklinde access-listimizi modifiye ederek sorunu çözebiliriz.
ufak bir hatırlatama : eger access-list i silecek olursan öncelikle interface altından kaldırmalısın yoksa internetin komple kesilir (implicit deny).![]()
Teşekkür ederim ,promlemsiz olarak çalışıyor.
Bu Konuyu Paylaşın !