صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 19

موضوع: باز کردن پورت خاص در روتر

  
  1. #1
    iq2
    iq2 آنلاین نیست.
    نام حقيقي: IQ

    عضو عادی شناسه تصویری iq2
    تاریخ عضویت
    Jul 2007
    نوشته
    530
    سپاسگزاری شده
    44
    سپاسگزاری کرده
    239

    باز کردن پورت خاص در روتر

    برای دوربین مدار بسته ip valid اختصاص دادیم.
    حالا می خواهیم پورت خاصی رو داخل روتر براش باز کنیم.
    روتر سیسکو 2610 است.
    دستورات مربوطه به چه صورت است؟
    لطفا access lsit مربوطه چطور باید تعریف شود؟



    موضوعات مشابه:





  2. #2
    نام حقيقي: isa

    خواننده
    تاریخ عضویت
    Apr 2010
    محل سکونت
    tehran
    نوشته
    12
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0
    access-list {Number} permit tcp host {Cam IP} host {Destination IP} {Port No

    به طور مثال 10.1.1.1 توانایی دسترسی به پورت 443 172.16.1.1 را دارد.
    access-list 102 permit tcp host 10.1.1.1 host 172.16.1.1 443

    البته در نهایت باید در Interface مورد نظر اعمال شود.
    IP Access-group 102 in


    ویرایش توسط SADEGH65 : 2010-05-12 در ساعت 07:24 AM علت: ترکیب پستها
    iq2 سپاسگزاری کرده است.

  3. #3
    iq2
    iq2 آنلاین نیست.
    نام حقيقي: IQ

    عضو عادی شناسه تصویری iq2
    تاریخ عضویت
    Jul 2007
    نوشته
    530
    سپاسگزاری شده
    44
    سپاسگزاری کرده
    239
    نقل قول نوشته اصلی توسط isabaha نمایش پست ها
    access-list {Number} permit tcp host {Cam IP} host {Destination IP} {Port No
    فقط یه سوال چون من تا حالا access list ایجاد نکردم.
    منظور از Destination IP چیه؟
    قسمت اول که ای پی ولید دوربین باید ست شه و قسمت دوم ای پی روتر و پورت خاصی که قراره ازش رد بشه را باید بدیم؟



  4. #4
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    سلام
    شما توی ACL میگید از چه مبدا به چه مقصد (روی کدوم پورت) اجازه داده می شود یا نه! IP روتر این وسط هیچ نقشی نداره.
    فرض کنید IP دوربین شما 200.1.1.1 هست. حالا اگر که بخواهید هر کسی بتونه به این دوربین روی پورت 80 وصل بشه ACL به شکل زیر خواهد بود:

    permit tcp any host 200.1.1.1 eq 80

    و باید این رو روی اینترفیس روتر که به سمت اینترنت متصل هست قرار بدید (روی ورودی اینترفیس)



    ویرایش توسط aliafzalan : 2010-05-11 در ساعت 09:38 PM
    SADEGH65 و iq2 سپاسگزاری کرده‌اند.

  5. #5
    iq2
    iq2 آنلاین نیست.
    نام حقيقي: IQ

    عضو عادی شناسه تصویری iq2
    تاریخ عضویت
    Jul 2007
    نوشته
    530
    سپاسگزاری شده
    44
    سپاسگزاری کرده
    239
    بدین صورت عمل کردیم:
    access-list 120 permit tcp any host (ip dorbin) eq 7512
    interface fast ethernet 0/0
    ip access-group 120 in
    exit

    ولی با این access list اینترنت هم قطع شد.
    و با برداشتن access list بالا دوباره وصل میشه.
    (اینترنت از طریق مودم لیز میاد به روتر)



    یه سوال دیگه:
    آیا با برداشتن تمام access list ها این دوربین ها باید بدون مشکل از شبکه رد شن؟





  6. #6
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    سلام
    خب با این ACL که شما نوشتید فقط میشه به دوربین وصل شد و بقیه ترافیکها drop میشن.
    شما باید توی ACL ترافیکهای اینترنت کلاینتها رو باز کنید. مثلا اگر که ISA دارید و همه کاربرها از طریق ISA (و NAT) ارتباطشون با اینترنت برقرار میشه باید ترافیکها رو به سمت IP آدرس ISA باز کنید.
    در مورد سوال دوم هم: بله، اگر شما ACL رو بردارید همه ترافیکها (که دوربین ها هم شامل اونها میشه) از شبکه رد میشن. (البته به شرط اینکه route ها درست نوشته شده باشه)







  7. #7
    نام حقيقي: Hossein Meshkati

    خواننده شناسه تصویری mavrick
    تاریخ عضویت
    May 2010
    محل سکونت
    اصفهان
    نوشته
    560
    سپاسگزاری شده
    308
    سپاسگزاری کرده
    847
    نقل قول نوشته اصلی توسط iq2 نمایش پست ها
    بدین صورت عمل کردیم:
    access-list 120 permit tcp any host (ip dorbin) eq 7512
    interface fast ethernet 0/0
    ip access-group 120 in
    exit

    ولی با این access list اینترنت هم قطع شد.
    و با برداشتن access list بالا دوباره وصل میشه.
    (اینترنت از طریق مودم لیز میاد به روتر)



    یه سوال دیگه:
    آیا با برداشتن تمام access list ها این دوربین ها باید بدون مشکل از شبکه رد شن؟

    اگه اشتباه نکنم شما باید این دستور رو اخر کار بنویسی
    permit any any
    اگه اینو بنویسی مشکلت حل میشه ونیاز نیست access list رو برداری
    این دستور باعث میشه بقیه ترا فیک رو شبکه باز باشه و اینترنت هم داشته باشی



  8. #8
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    نقل قول نوشته اصلی توسط mavrick نمایش پست ها
    اگه اشتباه نکنم شما باید این دستور رو اخر کار بنویسی
    permit any any
    اگه اینو بنویسی مشکلت حل میشه ونیاز نیست access list رو برداری
    این دستور باعث میشه بقیه ترا فیک رو شبکه باز باشه و اینترنت هم داشته باشی
    سلام
    اگه قرار باشه permit ip any any رو بنویسه دقیقاً مثل اینه که ACL نداشته باشه، چون همه ترافیکها اینطوری اجازه رد شدن دارند. فقط با قرار دادن این ACL بار روتر زیاد میشه (چون تمامی بسته ها باید اول توی ACL چک بشن و بعد رد بشن.) پس بهتره ACL رو بردارید.


    al1p0ur سپاسگزاری کرده است.

  9. #9
    نام حقيقي: Hossein Meshkati

    خواننده شناسه تصویری mavrick
    تاریخ عضویت
    May 2010
    محل سکونت
    اصفهان
    نوشته
    560
    سپاسگزاری شده
    308
    سپاسگزاری کرده
    847
    نه دوست من
    نوشتن access-list permit ip any any تاثیری روی access-list ما نداره
    توی سیسکو قانونش اینه هر وقت ACL نوشتی حتما باید این خط دستور رو هم بنویسی
    و این کار ACL رو بی تاثیر نمیکنه ومشکل رو حل میکنه



  10. #10
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    نقل قول نوشته اصلی توسط mavrick نمایش پست ها
    نه دوست من
    نوشتن access-list permit ip any any تاثیری روی access-list ما نداره
    توی سیسکو قانونش اینه هر وقت ACL نوشتی حتما باید این خط دستور رو هم بنویسی
    و این کار ACL رو بی تاثیر نمیکنه ومشکل رو حل میکنه
    عجیبه !!!
    میشه منبعی از سیسکو که این حرف رو زده رو بزارید اینجا ؟؟؟؟


    ویرایش توسط aliafzalan : 2010-05-13 در ساعت 08:30 PM

  11. #11
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2403
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط iq2 نمایش پست ها
    برای دوربین مدار بسته ip valid اختصاص دادیم.
    حالا می خواهیم پورت خاصی رو داخل روتر براش باز کنیم.
    روتر سیسکو 2610 است.
    دستورات مربوطه به چه صورت است؟
    لطفا access lsit مربوطه چطور باید تعریف شود؟
    دوست من بدون نوشتن ACL هم پورتی که موردنظرتون هست که بازه . ACL رو زمانی بنویسید که میخواهید چیز خاصی رو فقط permit کنید یا deny کنید ، خلاصه ترافیک رو یه جورایی تغییر بدید کنترل کنید و ..

    نقل قول نوشته اصلی توسط mavrick نمایش پست ها
    نه دوست من
    نوشتن access-list permit ip any any تاثیری روی access-list ما نداره
    توی سیسکو قانونش اینه هر وقت ACL نوشتی حتما باید این خط دستور رو هم بنویسی
    و این کار ACL رو بی تاثیر نمیکنه ومشکل رو حل میکنه
    اولا این قانون نیست یه راه حله برای زمانی که شما تو دستورات بالای لیست چیزی رو Deny کرده باشی و بخوای غیر از اونا بقیه permit داشته باشند . اونوقته که اون دستور permit any رو آخر مینویسی .

    مثلا بخوای دو آدرس رو deny کنی و بقیه رو permit کنی :

    access-list 10 deny host 192.168.1.1
    access-list 10 deny host 192.168.1.2
    access-list 10 permit any

    دوما حق با جناب aafzalan هستش تو این مورد اگه این دستور نوشته بشه مثل این میمونه که acl ننوشته باشی !


    ویرایش توسط al1p0ur : 2010-05-13 در ساعت 09:11 PM
    aliafzalan سپاسگزاری کرده است.

  12. #12
    نام حقيقي: Hossein Meshkati

    خواننده شناسه تصویری mavrick
    تاریخ عضویت
    May 2010
    محل سکونت
    اصفهان
    نوشته
    560
    سپاسگزاری شده
    308
    سپاسگزاری کرده
    847
    منبعش
    CCNA ICND 2 -Chapter 6
    در تمامی مثالها این کار انجام شده
    منم جایی ندیدم این کار را نکنند
    اگه اشتباه میکنم اصلاح کنید ممنون میشم







  13. #13
    نام حقيقي: Hossein Meshkati

    خواننده شناسه تصویری mavrick
    تاریخ عضویت
    May 2010
    محل سکونت
    اصفهان
    نوشته
    560
    سپاسگزاری شده
    308
    سپاسگزاری کرده
    847
    نقل قول نوشته اصلی توسط al1p0ur نمایش پست ها
    دوست من بدون نوشتن ACL هم پورتی که موردنظرتون هست که بازه . ACL رو زمانی بنویسید که میخواهید چیز خاصی رو فقط permit کنید یا deny کنید ، خلاصه ترافیک رو یه جورایی تغییر بدید کنترل کنید و ..



    اولا این قانون نیست یه راه حله برای زمانی که شما تو دستورات بالای لیست چیزی رو Deny کرده باشی و بخوای غیر از اونا بقیه permit داشته باشند . اونوقته که اون دستور permit any رو آخر مینویسی .

    مثلا بخوای دو آدرس رو deny کنی و بقیه رو permit کنی :

    access-list 10 deny host 192.168.1.1
    access-list 10 deny host 192.168.1.2
    access-list 10 permit any

    حق با جناب aafzalan هستش تو این مورد اگه این دستور نوشته بشه مثل این میمونه که acl ننوشته باشی !

    ممنون توضیح دادید
    فقط یه ابهامی هست
    کتاب ccna icnd 2 chapter 6-page 250
    example6-6
    این تقریبا با سوال اولیه ما تو این پست یکیه اما دوستان تو جواب permit ip any any رو نگفتن
    میشه بیشتر توضیح بدید
    اینجا هم پورت رو بسته با ip یعنی دقیقا همون سوال پست
    تکلیف چیه؟



  14. #14
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    اگه example رو بزارید خوبه، ما کتابش رو نداریم



  15. #15
    نام حقيقي: Hossein Meshkati

    خواننده شناسه تصویری mavrick
    تاریخ عضویت
    May 2010
    محل سکونت
    اصفهان
    نوشته
    560
    سپاسگزاری شده
    308
    سپاسگزاری کرده
    847
    RapidShare: 1-CLICK Web hosting - Easy Filehosting

    مثال که میگفتم اینه
    ممنون میشم این مشکل رو یکی حل کنه



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

http://forum.persiannetworks.com/f63/t34985.html

چگونه پورت 80 را باز کنیم

باز کردن پورت روتر

بازکردن پورت 80

باز کردن پورت80

نحوه باز کردن پورت 80

باز کردن پورت 80 در میکروتیک

باز کردن پورت در روتر سیسکو

ip host در روترباعث باز کردن پورت 21 شدهباز کردن port در v jvباز کردن پورت کامپیوترباز کردن پورت 80 در روترباز کردن پورت بر روی روتر sisco باز کردن پورت 80باز کردن پورت در روترچگونه پورت 21 باز کنیماکتیو ویندوز 7بازکردن یک پورت برای ip خاصباز کردن پورت کامبیوترباز کردن پورت 5010 رذوتر ipdorbinدستور باز كردن پورتباز کردن پورت روی روتر سیسکوباز كردن پورت كامپيوتر

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •