سلام
دوستان
من باز هم اومدم با مشکلات اکسس لیستی
به داد برسید تا دیوانه نشدم
به بار دیگه داستان رو تا این قسمت میگم تا دوستانی که جدید به من پیوستند با موضوع غریبه نباشند
شبکه من 20 تا وی لن (مالی و اداری و رفاهی و .. ) داره با رنج آدرس 192.168.33.0 تا 192.168.52.0
خودم هم در وی لن Master هستم با آدرس 192.168.60.0
سرورها هم در وی لن دیگری با آدرس 172.16.0.0 هستند
گیت وی کلاینتها در هر وی لن هم اولین آدرسشه (مثلا برای 192.168.35.0 ، گیت وی کلاینتها هستش 192.168.35.1)
روی سوییچ Core همه Int VLAN ها با آدرس همین گیت وی ساخته شده اند
سرور DHCP هم همین سوییچهای CORE هستند
یوزرهای وی لن های مختلف تو سوییچ های اکسس مختلف هستند (طبقات)
اکسس ها به سه سوییچ استک شده Core 3750 وصل هستند
روی سوییچ Core از Ip routing استفاده شده تا ملت به هم دسترسی داشته باشند
نکاتی که باید انجام میدادم
دسترسی همه یوزرها بهPri. DC و Add. DC به آدرس های 172.16.20.1 و 172.16.30.39 (که چون بچه ها با پورتهای مختلف به مشکل خورده بودند فعلا همه رو باز گذاشتم)
دسترسی همه یوزرها به سایت شیرپیونت و اتوماسیون تحت وب به آدرسهای 172.16.20.3 و 172.16.20.7
دسترسی یوزرهای بخش مالی VLAN 128 به همکاران سیستم با آدرس 172.16.20.2 (که ظاهرا با پورت SQL یعنی 1433 کار میکنه و یه پورت دیگه که نمیدونم چیه 445 )
دسترسی یوزرها به همکارانشون (هم وی لنی خودشون)
عدم دسترسی یوزرها به ملت در وی لن های دیگه
خوب ! من وی لن مالی یعنی 128 رو برای تست انتخاب و این اکسس لیست رو به صورت InBound روش اعمال کردم
ip access-list extended Mali_ACL
10 permit ip any host 172.16.20.1
20 permit ip any host 172.16.30.39
30 permit tcp any host 172.16.20.7 eq www
30 permit tcp any host 172.16.20.3 eq www
40 permit udp any eq bootpc any eq bootps
50 permit tcp any host 172.16.20.2 eq 1433
60 permit tcp any host 172.16.20.2 eq 445
int vlan 128
ip access-group Mali_ACL in
خوب
همه چیز ظاهرا درست کار میکرد
اون مشکلی هم که قبلا داشتم (یعنی عدم دسترسی ملت به هم وی لنی های خودشون ) حل شد
ضمنا به وی لن های دیگه هم دسترسی نداشتند
اما یه مشکل اساسی
دیگه خود من هم به سیستم های مالی دسترسی نداشتم نه Ping نه با \\ نه هیچ رقم دیگه
دسترسی از سمت سرورها هم قطع شد
یعنی کلاینتها به سرورها دسترسی داشتند
اما برای مثال سرور مونیتورینگ من که 172.16.30.30 هستش و روش SolarWinds Orion NPM نصب هستش هم دیگه ارتباطش با کلاینتها قطع شد و میگفت همه Down هستند
اول از همه تقاضا دارم کمک کنید این بدبختی رو به سامان برسونم
دوم اینکه هر نکته ای در مورد اکسس لیست و بهینه سازی و امنیت اون به نظرتون میرسه پیشنهاد بفرمایید
پیشاپیش بسیار ممنون
موضوعات مشابه: