سلام
من یک Ip valide دارم و می خواهم از طریق سیسکو (مدل 2610 ) آن را به سه دستگاه در شبکه nat کنم آیا امکان پذیر است ؟
اساتید محترم لطف فرموده راهنمایی کنند.
ممنون
موضوعات مشابه:
سلام
من یک Ip valide دارم و می خواهم از طریق سیسکو (مدل 2610 ) آن را به سه دستگاه در شبکه nat کنم آیا امکان پذیر است ؟
اساتید محترم لطف فرموده راهنمایی کنند.
ممنون
موضوعات مشابه:
int fast0
ip address 192.168.1.1 255.255.255.0
ip nat inside
int fast 1
ip address 85.185.85.185 255.255.255.0
ip nat outside
access-list 1 remark NAT_AUTHORIZED
access-list 1 permit host 192.168.1.1
access-list 1 permit host 192.168.1.2
access-list 1 permit host 192.168.1.3
ip nat inside source list 1 int fast 1 overload
اگر که منظورت برعکس این هست که فقط port-based می شود اینکارو کرد
با تشکر از شما
منظورم اینه که من هم اکنون از روی سیسکو بصورت vpn به کاربران اینترنت واگذار می کنم (با استفاده از برنامه IspUtil) آیا می شود با همان IP به روی یک یا چند کامپیوتر (اینترانت) وصل بشم و اطلاعات را ببینم؟!
هم اکنون تنظیمات سیسکو به این صورت می باشد
interface FastEthernet0/0
ip address 172.16.1.1 255.255.0.0 secondary
ip address 192.168.5.1 255.255.255.0
ip nat inside
no ip mroute-cache
speed auto
half-duplex
no cdp enable
!
!
interface FastEthernet0/1
no ip address
ip nat outside
no ip mroute-cache
duplex auto
speed auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
ip nat inside source list 10 interface Dialer1 overload
!
!
access-list 10 permit 192.168.5.0 0.0.0.255
access-list 120 permit ip any 192.168.5.128 0.0.0.63
access-list 121 permit ip 192.168.5.128 0.0.0.63 any
access-list 122 permit ip any 192.168.5.192 0.0.0.63
access-list 123 permit ip 192.168.0.192 0.0.0.63 any
access-list 130 permit icmp any any echo
access-list 130 permit icmp any any echo-reply
access-list 130 deny ip any any
access-list 150 deny tcp any eq 1034 any
access-list 150 deny tcp any eq 1080 any
access-list 150 deny tcp any eq 1214 any
access-list 150 deny tcp any eq 2535 any
access-list 150 deny tcp any eq 1433 any
access-list 150 deny tcp any eq 3127 any
access-list 150 deny tcp any eq 2745 any
access-list 150 deny tcp any eq 4444 any
access-list 150 deny udp any eq 1434 any
access-list 150 deny udp any range 135 netbios-ss any
access-list 150 deny tcp any range 1036 1037 any
access-list 150 deny tcp any any eq 81
access-list 150 deny tcp any any eq 445
access-list 150 deny tcp any any eq 1080
access-list 150 deny tcp any any eq ident
access-list 150 deny tcp any any eq 1214
access-list 150 deny tcp any any eq 2745
access-list 150 deny tcp any any eq 5101
access-list 150 deny tcp any any eq 5554
access-list 150 deny tcp any any eq 6129
access-list 150 deny tcp any any eq 9996
access-list 150 deny udp any any eq 1434
access-list 150 deny tcp any any eq 11768
access-list 150 deny tcp any any eq 15118
access-list 150 deny tcp any any range 1022 1025
access-list 150 deny tcp any any range 135 139
access-list 150 deny udp any any range 135 netbios-ss
access-list 150 permit ip any any
no cdp run
ویرایش توسط ks_habi : 2007-12-17 در ساعت 12:50 PM
نه . مگر با port-mapping
چه جوری؟ اگر ممکنه کمی بیشتر توضیح بدین .
ممنون
ویرایش توسط ks_habi : 2007-12-17 در ساعت 02:52 PM
می شود که بگی که دقیقا چجوری می خوای وصل شی ؟
با تشكر
من مي خوام بتونم از طريق يك IP واليد كه روي سيسكو قراردارد بتونم يكي از دستگاههاي شبكه داخلي را ببينم و از روي آن اطلاعات بردارم فعلا با برنامه ISP UTIL و تنظيماتي كه در سيسكو انجام شده عده اي بصورت VPN از اينترنت استفاده مي كنند در بالا بخشي از تنظيمات روتر را نوشتم آيا مي شود با توجه به تنظيمات موجود كامپيوتري در شبكه داخلي را از بيرون ديد و به آن وصل شد و اطلاعات برداشت نمود يا خير؟
چه اطلاعاتی ؟؟؟ RDP می خواهید ، telnet می خوای ؟؟؟ چه جوری ؟
مثلا يك فايل از روي كامپيوتر شبكه داخلي بتونم كپي كنم و يا بزارم؟
نه برای FTP ، TFTP اینا می شه ولی اون RPC و SMB می خواد که نمی شه.
براي اينكه بخوام ftp و يا tftp كنم اگر ممكنه توضيح بدين و من را راهنمايي كنيد.
ممنون
احتمالا سئوال من خيلي بي محتوا بود كه كسي جواب نداد؟؟!!
ببین دوست عزیز ، راه حل اینجوریه که می گم. فقظ توجه داشته باش که FTP یکم سخت تره اونهم بر می گرده به ساختار Active و یا Passive کارکردنش. ولی شما اینجوری فرض کن که توی یک static nat تعریف کنی که اگر که به IP x.x.x.x که داری به پورت 6669 TCP/UDP ترافیک آمد بفرست به Port 69 TCP/UDP برای IP داخلی 192.168.1.1 اگر که برای 6668 TCP/UDP بفرست برای پورت 69UDP/TCP برای IP داخلی 192.168.1.2 و ...
تمامی پست ها آقای زحمتکش رو که زحمت کشیده بودن و همش آدرس Email داده بودن رو از قسمت cisco به دلیل عدم رعایت اصول و قوانین فروم حذف کردم.