Cisco 878 Router, Port Yönlendirme - Sayfa 2
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

2007 yılından bu yana aktif olan ciscotr.com, kısa bir süre sonra " www.bilisim.pro " olarak devam edecektir.  
Mevcut mesajlarınız ve kullanıcı bilgilerinizle yenilenen sitemizde katılıma devam edebileceksiniz.

+ Konuyu Cevapla
Toplam 2 Sayfadan 2. Sayfa BirinciBirinci 12
Toplam 16 sonuçtan 11 ile 16 arasındakiler gösteriliyor.
Cisco 878 Router, Port Yönlendirme

Arkadaşlar yardımcı olacak kimse yokmu ?

  1. #11
    max331 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Oct 2007
    Mesajlar
    26

    Exclamation

    Arkadaşlar yardımcı olacak kimse yokmu ?

  2. #12
    md5
    md5 isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Aug 2009
    Mesajlar
    58

    Standart

    Alıntı max331 Nickli Üyeden Alıntı Mesajı göster
    Merhaba,
    Cevabınızı tam olarak anlayamadım,örnek komut satırı vermeniz mümkünmü ?
    Yapmak istediğim ;
    Örnek satırdaki nat komutuyla dialer1 den gelen bütün 3389 istekleri iç ağımdaki 192.168.0.5 makinasına iletiliyor (ip nat inside source static tcp 192.168.0.5 3389 Dialer1 3389)
    ama ben şöyle bir şey yapmak istiyorum dialer1'e atıyorum 88.99.100.100 real ip adresinden gelen 3389 istekleri kabul etmek ve bunun dışındakileri engellemek.
    ufak bir access-list yazarak halledebilirsin.

    #access-list 200 permit tcp 88.99.100.100 x.x.x.x eq 3389

    sonra dialer1 interface'ine gelip

    #ip access-group 200 in

    diyerek acl'i aktif edersin


    kolay gelsin
    M.D.

  3. #13
    max331 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Oct 2007
    Mesajlar
    26

    Exclamation

    Öncelikle çok teşekkürederim.Tarif ettiğiniz şekilde uygulamayı yaptım ve çalıştı ama unuttuğum bir nokta oldu ; 80,110 ve 587 portlarıda içeriye natlanıyordu,bu durumda sadece 88.99.100.100 ip adresinden giriş yapılabiliyor,bu portlar her yerden erişilebilir olmalı.Bunu nasıl yapabilirim ?

  4. #14
    md5
    md5 isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Aug 2009
    Mesajlar
    58

    Standart

    Alıntı max331 Nickli Üyeden Alıntı Mesajı göster
    Öncelikle çok teşekkürederim.Tarif ettiğiniz şekilde uygulamayı yaptım ve çalıştı ama unuttuğum bir nokta oldu ; 80,110 ve 587 portlarıda içeriye natlanıyordu,bu durumda sadece 88.99.100.100 ip adresinden giriş yapılabiliyor,bu portlar her yerden erişilebilir olmalı.Bunu nasıl yapabilirim ?
    bu durumda acces-listi biraz genişletmemiz gerekecek

    #access-list 200 permit tcp 88.99.100.100 x.x.x.x eq 3389
    #access-list 200 permit tcp any any eq 80
    #access-list 200 permit tcp any any eq 110
    #access-list 200 permit tcp any any eq 587

    seklinde access-listimizi modifiye ederek sorunu çözebiliriz.

    ufak bir hatırlatama : eger access-list i silecek olursan öncelikle interface altından kaldırmalısın yoksa internetin komple kesilir (implicit deny).

  5. #15
    max331 isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    Oct 2007
    Mesajlar
    26

    Smile

    Teşekkür ederim ,promlemsiz olarak çalışıyor.

  6. #16
    Dejavu isimli Üye şimdilik offline konumundadır Onursal Üye - Emektar
    Üyelik tarihi
    Sep 2008
    Mesajlar
    208

    Standart Tşk

    Alıntı md5 Nickli Üyeden Alıntı Mesajı göster
    bu durumda acces-listi biraz genişletmemiz gerekecek

    #access-list 200 permit tcp 88.99.100.100 x.x.x.x eq 3389
    #access-list 200 permit tcp any any eq 80
    #access-list 200 permit tcp any any eq 110
    #access-list 200 permit tcp any any eq 587

    seklinde access-listimizi modifiye ederek sorunu çözebiliriz.

    ufak bir hatırlatama : eger access-list i silecek olursan öncelikle interface altından kaldırmalısın yoksa internetin komple kesilir (implicit deny).

    Çoookk CooL bilgi faydalı oldu tşk ederiz...
    ****
    CCNP
    Next CCIE

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok