Cisco Port Yönlendirme
CLI Guru - Cisco Eğitim ve Danışmanlık Merkezi |

+ Konuyu Cevapla
Toplam 9 sonuçtan 1 ile 9 arasındakiler gösteriliyor.
Like Tree1Likes
  • 1 Post By Nexus
Cisco Port Yönlendirme

Merhabalar; Çalıştığım şirkete G-SHDSL Router kurdum, içeriden internete çıkışta sorun yok ancak, hizmeti aldığımız firma kendi cihazına telnet üzerinden erişim istedi, bunun için aşağıdaki ACL'leri oluşturdum ancak bağlantı yapamadılar, firewall

  1. #1
    Arifkaya isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    May 2013
    Mesajlar
    17

    Standart Cisco Port Yönlendirme

    Merhabalar;

    Çalıştığım şirkete G-SHDSL Router kurdum, içeriden internete çıkışta sorun yok ancak, hizmeti aldığımız firma kendi cihazına telnet üzerinden erişim istedi, bunun için aşağıdaki ACL'leri oluşturdum ancak bağlantı yapamadılar, firewall ise söz konusu değil sizce nerede yanlışlık var yardımcı olursanız sevinirim şimdiden teşekkürler...

    access-list 100 permit tcp any host x.x.x.x eq telnet
    access-list 101 permit udp any host x.x.x.x range 10000 20000
    access-list 102 permit udp any host x.x.x.x eq 5060
    access-list 103 permit tcp any host x.x.x.x eq 8070


    x.x.x.x > Santral cihaz IP

  2. #2
    tcos isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Mar 2012
    Bulunduğu yer
    Heilbronn
    Mesajlar
    92

    Standart

    Alıntı Arifkaya Nickli Üyeden Alıntı Mesajı göster
    Merhabalar;

    Çalıştığım şirkete G-SHDSL Router kurdum, içeriden internete çıkışta sorun yok ancak, hizmeti aldığımız firma kendi cihazına telnet üzerinden erişim istedi, bunun için aşağıdaki ACL'leri oluşturdum ancak bağlantı yapamadılar, firewall ise söz konusu değil sizce nerede yanlışlık var yardımcı olursanız sevinirim şimdiden teşekkürler...

    access-list 100 permit tcp any host x.x.x.x eq telnet
    access-list 101 permit udp any host x.x.x.x range 10000 20000
    access-list 102 permit udp any host x.x.x.x eq 5060
    access-list 103 permit tcp any host x.x.x.x eq 8070


    x.x.x.x > Santral cihaz IP

    Merhaba,
    "access-list" den sonraki numara ACLin numarasi ve ayni numaraya sahib olanlar bir "gurup" olusturur. Su anda ace'lerin herbiri farkli "grup" ve bunlarin hepsinin sonunda "deny any any" var.

    Hepsine sadece bir bumara verin (eger bu sekilde yapmanizin anlamadigim/belirli bir sebebi yoksa!?), cünkü bu sequence number degil. (Configuring IP Access Lists - Cisco Systems)

    Birde, bu ACL'i hangi Interace'e (outside, inside?) ne sekilde bagladiniz?
    - config-if# ip access-group ACL-NR {in|out}

  3. #3
    Arifkaya isimli Üye şimdilik offline konumundadır Junior Member
    Üyelik tarihi
    May 2013
    Mesajlar
    17

    Standart

    Cevap için teşekkürler; Hayır belli bir sebebi yoktu, dediğiniz gibi list'i tek numaraya oluşturdum, interface'e bağlama konusunda ise tereddüt ettim, dışarıdan içeriye telnet bağlantısı istendiği için, "dialer0" için mi olmalı ve "in" mi olmalı sizce, görüşlerinizi beklerim, teşekkürler...

  4. #4
    tcos isimli Üye şimdilik offline konumundadır Member
    Üyelik tarihi
    Mar 2012
    Bulunduğu yer
    Heilbronn
    Mesajlar
    92

    Standart

    Dialer0'a "IN" olarak baglayin. Fiziksel interface'e baglarsaniz tahminimce hic bir etkisi olmaz.

  5. #5
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Slm bu ACL'yi ben yazdım ancak bu şekilde değil. ACL amacı arayüze port ip bazlı erişim kısıtlaması değil.

    Bunun amacı belli portları içerdeki bir hosta yönlendirmek. Belli olarak tabir edilen portları ie bu ACL ile tarif ettik.

    R1 (config) # ip access-list extended PortYon
    10 permit tcp any host x.x.x.x eq telnet
    20 permit udp any host x.x.x.x range 10000 20000
    30 permit udp any host x.x.x.x eq 5060
    40 permit tcp any host x.x.x.x eq 8070

    Tek port olsa idi direk NAT yazılır çözülürdü. ANcak range dışardan içeriye forward edileceği için bu işi source + local ip + public ip + route-map veya outside+route-map+pool şeklinde bir yönlendirme ile yapabiliriz. Bu sebeple route-map kullanmak durumundayız.

    Route map ile ACL'yi ilişkilendirdik :

    R1 (config) # route-map voip permit 10
    match ip address PortYon

    Sonra nata bağladık :

    R1 (config) # ip nat inside source static 192.168.1.10 x.x.x.x route-map voip

    Bu yapılandırma çalışmaktadır , 192.168.1.10 içerdeki voip santral ip adresi , x.x.x.x ise dialer 1 ip adresi olacaktır.

  6. #6
    Izaki Guest

    Standart

    ACC'ler ne işe yarıyolar

  7. #7
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Çok ise yararlar .

  8. #8
    Izaki Guest

    Standart

    ne gibi söylesen ?

  9. #9
    Nexus isimli Üye şimdilik offline konumundadır Administrator - Founder
    Üyelik tarihi
    May 2012
    Mesajlar
    1,997

    Standart

    Kendilerine sorabilirsin .
    md_mehmet52 likes this.

+ Konuyu Cevapla

Bu Konuyu Paylaşın !

Bu Konuyu Paylaşın !

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok