با تشکر از همگی
ولی من فکر نمیکنم مشکل من از net flow باشه
چون اصلا net flow هیچ ربطی به رد شدن یا نشدن یه ip نداره و فقط اطلاعات عملیات routing رو تحلیل میکنه
این نکته رو هم در نظر بگیرین که ما یه بار کلا access-list رو هم حذف کردیم
با تشکر از همگی
ولی من فکر نمیکنم مشکل من از net flow باشه
چون اصلا net flow هیچ ربطی به رد شدن یا نشدن یه ip نداره و فقط اطلاعات عملیات routing رو تحلیل میکنه
این نکته رو هم در نظر بگیرین که ما یه بار کلا access-list رو هم حذف کردیم
آدرس ُایت شما چیه ؟
می خوام تست کنم ببینم.
فکر نمیکنم از نظر امنیتی صحیح باشه آدرس رو اینجا بزارم با توجه به اینکه کل config هم تو سایت هستنوشته اصلی توسط aryagohar
به صورت خصوصی براتون فرستادم
نظرتون راجع به عوض کردن پورت سریال0/0 با 0/1 چیه
اصلا ممکنه مشکل از serial باشه؟
آقا یه چیز میگم اگر زیاد خارج زدم نخندین. ( راستش همه چیزو تست کردیم . اینم روش )
میتونه مشکل از ip ها باشه ؟ مثلا وقتش تمام شده باشه . یه چیزی شبیه expire شدن دامین . اصلا چه جوری میشه فهمید این ip ها هنوز برا ما هستن؟
یا اصلا میتونه مشکل از مخابرات باشه . مثلا یه چیزی تو مخابرات بعد از روتر ما باشه که این مشکلو ایجاد کرده باشه؟
مشکل DNS هم داری lookup دامین شما بر نمی گرده
چونکه DNS رو خودشون host می کنند و به IP های پشت router دسترسی نیست ( اصلا دیده نمی شوند ) قطعا نباید که Lookup جواب بده .
بله . همین طور که آقای منصوری گفتن . DNS ما مشکل نداره چون برای کاربرای Lan و رنج آی پی های خودمون کاملا جواب میده . و این مشکل DNS بخاطر دسترسی نداشتن به آی پی ها از خارج از شبکه هستش.
آقایون مشکلمون حل شد. ( یعنی تقریبا)
همون طوری که آقای vahsha1 گفته بودن و البته دوست خوبم Zolfaghar Online ایمیل زده بودن ( همین جا ازشون تشکر میکنم) مشکل از ipnatouside بود. با برداشتن این دستور مشکل حل شد و آی پی ها قابل دسترسی شدن و DNS و webserver هم قابل دسترسی شد .
ولی یک مشکل دیگه در شبکه ایجاد شد . الان کامپیوتر ها با invalid ip نمیتونن به اینترنت وصل شن( کامپیوترهای شبکه داخلی ما ازinavlid ip استفاده میکنن) . مثله اینکه نت برای اونها دیگه جواب نمیده .
اکانت ماهواره ای هم که از طریق vpn وصل میشد الان اگر آی پی کامپیوتر اینولید باشه وصل نمیشه .
مشکل از کجاست؟
در ضمن از همه آقایونی که لطف کردن ما رو در این مشکل راهنمایی کردن مخصوصا آقای آریا گوهر و آقای منصوری متشکرم.
DNS و Cache Server نباید یکی باشه امنیت سیستم میاد پایین
خوشحال از اینکه مشکل شما حل شد. من با علاقه این بحث رو تعقیب می کردم اگرچه فقط در حد یک خواننده علاقه مند بودم. برای تست IP و معلوم شدن این قضیه که دامنه IP شما تغییر نکرده یا فرم Ripe شما نهایی تلقی شده، کافی است IP های مورد نظر خود را به صورت دستی روی یک کامپیوتر ست کرده باشید. اگر سیستم مستقیم و بدون فایروال در مسیر روتر باشد باید اینترنت برقرار شود. البته در کانفیگ روتر IP ها نباید route شده و مسدود باشد.نوشته اصلی توسط omid_mohagerani
از توجه و لطفتون ممنونم . با کمک دوستان به طور موقت مشکل من با برداشتن nat از روتر و انداختن آن روی linux حل شد ولی بعد از اون نت را مطالعه کردم و از یک روش دیگر برای نت کردن در روتر استفاده کردم که به طور کلی مشکلمو حل کرد . به این ترتیب که nat pool تعریف کردم و آی پی های dns server را از رنجه نت آوردم بیرون . یعنی از اونا برای نت دیگه استفاده نمیکنم و این مشکلمو حل کرد .نوشته اصلی توسط ghasempouri
ip nat pool myna x.x.x.10 y.y.y.25 netmask 255.255.255.192
ip nat inside sourcelist 11 pool mynat overload
که
access-list 11 permit 192.168.0.0 0.0.255.255
و البته
interface serial 0/0
ip nat outside
interface Fastethernet 0/1
ip nat inside
نمیدونم این طبیعیه یا نه ولی اگر بخوام از آی پی دی ان اس سرور هم در نت پول استفاده کنم دیگه دی ان اس ها و آی پی ها از بیرون شبکه قابل دسترسی نیستن . ولی خدا را شکر فعلا که آی پی زیاد داریم .
بابا IPکد:ولی خدا را شکر فعلا که آی پی زیاد داریم
ببخشید میشه یه توضیح کوچولو بدین که اگر اینترفیس unnumbered رو nat ouside کرد چی میشه؟نوشته اصلی توسط vahsha1
راستش من که الان روی همین اینترفیس سریال که unnumbered هست ip nat ouside زدم و مشکلی هم ندارم ولی همون طور که گفتم با استفاده از NAT POOL نت کردم .