دسترسی یک ip مشخص فقط به ip مشخص دیگر؟

Printable View

2006-08-09, 02:24 PM
m_amini

دسترسی یک ip مشخص فقط به ip مشخص دیگر؟

چه طور می شه در access-list هایک IP مشخص فقط به یک IP مشخص دیگر اجازه دسترسی داشته باشه
و به ip های دیگه دسترسی نداشته باشه؟
:)
2006-08-12, 10:11 AM
m_amini

:( آقا کسی نیست کمک کنه؟
از اساتید سایت خواهشمند است کمک کنید....:)
2006-08-12, 12:16 PM
y_yavari

نمیشه !!
توی یک access-list امکان اینکه هم source رو مشخص کنی هم destention رو وجود نداره یا حداقل من نمیدونم!!
2006-08-12, 12:31 PM
shabake_karan

دوست عزیز ، ببخشید یک سوال ، پس اگر طبق گفته شما باشه ، کار Extended Access List ها چگونست ؟
2006-08-13, 11:49 AM
y_yavari

ok
من منظور دوستمون رو اشتباه متوجه شدم چون فکر می کردم ایشون میخواد یک access-list تعریف کنه روی یک رنج ip و بعد یکی از ip ها فقط به یک ip دسترسی داشته باشه

access-list 110 permit ip 192.168.10.1 192.168.10.2
192.168.10.1 میشه ip مبدا
و 192.168.10.2 میشه مقصد
2006-08-13, 06:46 PM
aryagohar

البته Syntax دستور رو اشتباه نوشتی
Access-list 117 PERMIT IP HOST A.B.C.D HOST A.B.C.D
2006-08-13, 09:56 PM
m_amini

ممنون از همگی
ولی فکر کنم قبلش باید همه رو deny کنم
کلا هدفم اینه که میخوام یه ip مشخص فقط به سایت خودم دسترسی داشته باشه و اینترنت نداشته باشه
2006-08-14, 05:39 PM
contoso

access-list بر اساس اولويت هست. اگه اول همه رو deny كني كه ديگه هيچ جا به هيچ جا ارتباط داره ;)
خودش يك deny تهش ميزاره اگه اشتباه نكنم.
2006-08-16, 11:09 AM
ali_es

به نظر من ایشون solution را بگن بعدا بیشتر راهنمائی بشن خیلی بهتر و این سئوال خیلی کلیه
2006-08-24, 02:50 AM
resius92

[RIGHT]فکر کنم منظورشون این باشه:[/RIGHT]
[RIGHT]اگر بخواهیم 192.168.1.1 به 192.168.2.1 دسترسی نداشته باشه این ACL مناسبه:[/RIGHT]
[LEFT]Access-list 110 ip permit host 192.168.1.1 host 192.168.2.1[/LEFT]
[CENTER] [/CENTER]
[LEFT]Access-list 110 ip deny host 192.168.1.1 any[/LEFT]
[CENTER] [/CENTER]
[LEFT]Access-list 110 permit ip any any[/LEFT]
2006-08-24, 09:00 AM
shabake_karan

[quote=resius92][RIGHT]فکر کنم منظورشون این باشه:[/RIGHT]
[RIGHT]اگر بخواهیم 192.168.1.1 به 192.168.2.1 دسترسی نداشته باشه این ACL مناسبه:[/RIGHT]
[LEFT]Access-list 110 ip permit host 192.168.1.1 host 192.168.2.1[/LEFT]
[LEFT]Access-list 110 ip deny host 192.168.1.1 any[/LEFT]
[LEFT]Access-list 110 permit ip any any[/LEFT]
[/quote]
البته، دوست عزیز آقای resius یک کوچولو موقع نوشتن بی دقتی کرده ، منظور ایشون این بوده :

[LEFT][ltr]
[LEFT]Access-list 110 ip [B]deny[/B] host 192.168.1.1 host 192.168.2.1[/LEFT]
[LEFT]Access-list 110 ip [B]permit[/B] host 192.168.1.1 any[/LEFT]
[LEFT]Access-list 110 permit ip any any[/LEFT]

[/ltr][/LEFT]
2006-08-24, 10:29 AM
ali_es

[LEFT]Access-list 110 ip [B]deny[/B] host 192.168.1.1 host 192.168.2.1
Access-list 110 ip [B]permit[/B] host 192.168.1.1 any
Access-list 110 permit ip any any
[/LEFT]
[RIGHT]خط وسط هم در واقع لازم نیست چون خط اخر همون کاررو انجام میده
[LEFT]Access-list 110 ip [B]deny[/B] host 192.168.1.1 host 192.168.2.1
Access-list 110 permit ip any any[/LEFT]
[/RIGHT]
2006-08-24, 12:40 PM
resius92

بله خط دوم اضافه است
2006-08-24, 06:39 PM
!!Network!!

[LEFT]Mr amini says How to access one Ip just to See another and Nothing else so ACL should be

access-list 110 permit ip host 192.168.0.1 host 192.168.0.2
access-list 110 deny ip host 192.168.0.2 any
access-list 110 permit ip any any

here 192.168.0.2 just can see 192.168.0.1

[/LEFT]