اشکال توی line tty نیست
چون من از بیرون می خوام telnet کنم نه از روی همان کامپوتر
|
اشکال توی line tty نیست
چون من از بیرون می خوام telnet کنم نه از روی همان کامپوتر
دوستان به این تایک عنایت کنند
مساله حل نشده
كانفيگ line vty
line vty 0 4
session-timeout 60
exec-timeout 60 0
password xxxx
login
transport input telnet
!no scheduler allocate
access-list 1 permit any
access-list 110 permit tcp any any eq www
access-list 110 deny tcp any any
access-list 120 deny icmp any any echo
access-list 120 deny icmp any any echo-reply
access-list 120 deny tcp any any eq 135
access-list 120 deny udp any any eq 135
access-list 120 deny udp any any eq tftp
access-list 120 deny udp any any eq netbios-ns
access-list 120 deny udp any any eq netbios-dgm
access-list 120 deny tcp any any eq 139
access-list 120 deny udp any any eq netbios-ss
access-list 120 deny tcp any any eq 445
access-list 120 deny tcp any any eq 593
access-list 120 deny tcp any any eq 4444
access-list 120 permit ip any any!
توی کانفیگ روتر شما گفته شده که فقط به آی پی سرور شما اجازه دسترسی بده
برای این کار توی کانفیگ روتر بگرد دنبال دستور access-class in و جلوی اون no بذار دیگه از هر آی پی ای میتونی به روتر خودتون تلنت کنید
من دستور زیر را داشتم
acces-class 1 in
no acces-class 1 in
را بذارم دستور حذف می شود
با این حال گذاشتم ولی بازم نشد
این مسئله ای که شما میگویید اگه واقعاٌ انجام داده باشی باید حل بشه
.لی شما لطف کن یه شو ران بگیر اونو اینجا بذار
دقیقا یه show run حتما بزار
سلام
شما یه(access-list 1 permit (yeipdige ولید باشه رو بده اگه از تو اون telnet کردی access-class 1 in رو شما no نکردی تو حالت Configure Mode هستین ؟
اگه حل نشد show run رو واسم بفرست واست حلش می کنم
Armin_Group[at]yahoo[dot]com
مهنس دستور شما را هم تست کردم نشدaccess-list 1 permit (yeipdige
این هم sh run
Building configuration...
Current configuration:
!
version 12.1
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
service linenumber
service tcp-small-servers
!
hostname c2621
!
enable secret 5 $1$p6tE$HSAs99RJYIW1RvUjXWTA00
!
!
!
!
!
ip subnet-zero
ip name-server 192.9.9.3
ip name-server 4.2.2.4
!
!
!
!
!
!
interface FastEthernet0/0
ip address x.x.x.x y.y.y.y
speed auto
half-duplex
!
interface Serial0/0
ip unnumbered FastEthernet0/0
no ip unreachables
encapsulation ppp
fair-queue
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface Group-Async1
physical-layer async
no ip address
!
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0
ip http server
!
(access-list 1 permit (ip valid or any
access-list 110 permit tcp any any eq www
access-list 110 deny tcp any any
access-list 120 deny icmp any any echo
access-list 120 deny icmp any any echo-reply
access-list 120 deny tcp any any eq 135
access-list 120 deny udp any any eq 135
access-list 120 deny udp any any eq tftp
access-list 120 deny udp any any eq netbios-ns
access-list 120 deny udp any any eq netbios-dgm
access-list 120 deny tcp any any eq 139
access-list 120 deny udp any any eq netbios-ss
access-list 120 deny tcp any any eq 445
access-list 120 deny tcp any any eq 593
access-list 120 deny tcp any any eq 4444
access-list 120 permit ip any any
!
line con 0
transport input none
line 33 48
autoselect during-login
autoselect ppp
modem Dialin
modem autoconfigure discovery
flowcontrol hardware
line aux 0
line vty 0 4
session-timeout 60
exec-timeout 60 0
password xxxx
login
transport input telnet
!
end
in daghighan chi hastesh
(access-list 1 permit (ip valid or any
ta bebinim irad az ACL 110 hastesh ya na
سلام
دوست عزیز شما با access-list 110 deny tcp any any این دستور تمامی چیزها رو بستید
این رو پاک و به این تغییر بدید access-list 110 permit any tcp any any
09153826520
دانشجویان رایانه
ویرایش توسط armin_net : 2006-12-12 در ساعت 04:02 AM
نکنی این کارو ها اونوقت دیگه بقیه ACL ها کشک شما ACL 110 رو اینطوری اصلاح کن و بعدش روی اینترفیس قبلی و با همون direction بذارنوشته اصلی توسط armin_net
access-list 110 permit tcp any any eq www
access-list 110 permit tcp host a.b.c.d x.x.x.x eq telnet
access-list 110 deny tcp any any
که a.b.c.d آیپی سیستمی که می خوای باهاش Telnet کنی و x.x.x.x هم آیپی روتر
ویرایش توسط mgholami : 2006-12-12 در ساعت 08:37 PM
منظورت از روتر کدام روتر استنوشته اصلی توسط mgholami
روتری که از بیرون می خوام telnet کنم
در هر حال اینکار رو کردم
access-list 110 permit tcp host a.b.c.d x.x.x.x eq telnet
روی eq علامت ^ می ده
دوست عزیز با access-list 110 deny tcp any any تمامی request های tcp بسته شده ، شما یه access list تعریف کنید و به فقط اونهایی رو که می خواهید روتر رو تلنت کنند permit کننوشته اصلی توسط mgholami
Access list 110 permit a.b.c.d ,
ip access-group 101
البته یه سوال می خوام بدونم دقیقا چیدمانتون چه طوریه و شما از کجا می تونید و از کجا نمیتونیدنوشته اصلی توسط mrkt
البته این رو امتحان کنید: روی همون اینترفیس و با همون direction و اینطور اصلاحش کن
access-list 110 permit tcp any any eq www
access-list 110 permit tcp host a.b.c.d x.x.x.x z.z.z.z eq 23
access-list 110 deny tcp any any
x.x.x.x دقیقا ip روترت هست و z.z.z.z هم wildecard هستش
ویرایش توسط mgholami : 2006-12-17 در ساعت 07:36 PM