خوب بسيار ممنون
البته من اينكارها را انجام دادم بطور كلي توضيح مي دهم شايد مفيد واقع شود و بيانگر موضوع اصلي باشد.
1- خط adsl با يك آي پي واليد كه تنظيمان آن بصورت ذيل انجام دادم
interface FastEthernet0/1
no ip address
ip nat outside
no ip mroute-cache
speed auto
half-duplex
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
mtu 1492
ip address negotiated
ip access-group firewall in
ip access-group firewall out
ip nat outside
encapsulation ppp
ip tcp adjust-mss 1452
no ip mroute-cache
dialer pool 1
dialer idle-timeout 0
dialer persistent max-attempts 9999
dialer-group 1
no cdp enable
ppp authentication pap callin
ppp pap sent-username xxxxxxpassword 0 xxxxx
!
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip nat inside source static tcp 172.16.1.5 8080 99.64.55.15 8080 extendable
تا اينجا نمي دونم درست است يا نه؟ ولي جواب گرفتم يعني ping DNS را دارم و اينترنت وصل شدم (در روتر) و مي دونم كه آي پي واليدم 99.64.55.15 است.
حالا از بيرون مي خوام page باز كنم (اصلا فعلا از خير ريموت دسكتاب گذشتيم !!!)
1-1 - اصلا اين آدرس درسته كه مي نويسم؟ (در شبكه داخلي كافيه فقط بنويسم
http://172.16.1.5/paperless) تنظيمات paperless در IIs درسته و آنها را انجام دادم
1-2- وقتي كابل adsl را به كارت شبكه دوم دستگاه سرور نصب مي كنم و كانكت مي شم آدرس سيستم درست كار ميكنه يعني:
http://99.64.55.15/paperless بدون پورت 8080
access-list ها از قبل همين بوده من نه اضافه كردم نه پاك ممكنه پورتي را بسته باشم؟
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 130 permit icmp any any echo
access-list 130 permit icmp any any echo-reply
access-list 130 deny ip any any
access-list 150 deny tcp any eq 1034 any
access-list 150 deny tcp any eq 1080 any
access-list 150 deny tcp any eq 1214 any
access-list 150 deny tcp any eq 2535 any
access-list 150 deny tcp any eq 1433 any
access-list 150 deny tcp any eq 3127 any
access-list 150 deny tcp any eq 2745 any
access-list 150 deny tcp any eq 4444 any
access-list 150 deny udp any eq 1434 any
access-list 150 deny udp any range 135 netbios-ss any
access-list 150 deny tcp any range 1036 1037 any
access-list 150 deny tcp any any eq 81
access-list 150 deny tcp any any eq 445
access-list 150 deny tcp any any eq 1080
access-list 150 deny tcp any any eq ident
access-list 150 deny tcp any any eq 1214
access-list 150 deny tcp any any eq 2745
access-list 150 deny tcp any any eq 5101
access-list 150 deny tcp any any eq 5554
access-list 150 deny tcp any any eq 6129
access-list 150 deny tcp any any eq 9996
access-list 150 deny udp any any eq 1434
access-list 150 deny tcp any any eq 11768
access-list 150 deny tcp any any eq 15118
access-list 150 deny tcp any any range 1022 1025
access-list 150 deny tcp any any range 135 139
access-list 150 deny udp any any range 135 netbios-ss
access-list 150 permit ip any any
اگر منظورم را درست گفتم و يا جايش را كم گفتم ببخشيد.
ممنون