-
دوستان من دیشب ساعت 3 کلی با این مسئله کلنجار رفتم تا به نتیجه ای تقریبا دلخواه رسیدم
براتون میزارم تا اگه کسی تونست کاملترش کنه و مارو نیز خوشحال کنه (مشکلشو آخرش میگم)
شکل: [URL]http://salary2005.persiangig.com/dns.png[/URL]
چون ما فقط به روتر شماره 1 دسترسی داریم پس تو interface بالایی (نزدیک dns server) مینویسیم :
interface FastEthernet0/1
ip access-group 101 out
پس ACL را اینگونه تعریف کردم :
access-list 101 permit tcp any any eq www
access-list 101 permit udp any any eq domain
بدون درد تموم شد.
حالا مشکلش چیه:
اینه که نمیشه IP سایت هارو پینگ کرد واگه بخوام این فعل انجام بشه باید این ACL رو اضافه کنم :
access-list 101 permit [B]icmp[/B] any any
حال با اضافه شدن این بخش اسم سایتها رو نیز میشه ping کرد ( به علت وجود access-list 101 permit udp any any eq domain ) که من اینو نمیخوام
حالا نوبت شماست که تو قسمت آخر به من کمک کنید
-
سلام خدمت همه دوستان
بحث جالبیه ولی کاربردی نیستش ، شما ببینید سایت های بزرگ نه با اسم و نه با ip آنها ping میشه فقط برای جلو گیری از حملات dos & ddos این کار رو می کنن ، خوب شما که میگید با ای پی ping بشه این خودش بعدا مشکل افرین میشه ، تازه حرف شما هیچ منطقی توش نیست ، با هم چک می کنیم .
pc می یاد می زنه ping yahoo.com یه dns سرور روی pc ات تنظیم کردی که می یاد برات این اسم رو resolve می کنه یعنی ip یاهو رو dns سرور بر می گردونه حالا pc آدرس ip یاهو رو داره و می خواهد بسته های icmp رو بفرسته ، روتر 2811 این بسته ها رو drop میکنه ، خوب این از این طرف .
حالا این روتر بنده خدا چطور می خواد متوجه بشه که اینه بسته ها از یک pc داره می یاد که یه dns سرور براش resolve کرده و یا اینکه خود pc گرفته ip اون سرور رو ping کرده . این کل روال کار هستش ، شاید بتونی یه کلک رشتی بزنی .
بهت میگم .........
-
[QUOTE=kkei;285750]سلام خدمت همه دوستان
pc می یاد می زنه ping yahoo.com یه dns سرور روی pc ات تنظیم کردی که می یاد برات این اسم رو resolve می کنه یعنی ip یاهو رو dns سرور بر می گردونه حالا pc آدرس ip یاهو رو داره و می خواهد بسته های icmp رو بفرسته ، روتر 2811 این بسته ها رو drop میکنه ، خوب این از این طرف .
[/QUOTE]
سلام
ممنون که جواب دادی
آقا این قسمتت مشکل داره ........(pc می یاد می زنه ping yahoo.com یه dns سرور روی pc ات تنظیم کردی که می یاد برات این اسم رو resolve می کنه)
من اصلا نمیخوام pc وقتی ping اسم کنه resolve برگده..... ..... .... ....
-
شاید این کمکی بهت کنه.
[url=http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_example09186a0080100548.shtml]Configuring Commonly Used IP ACLs - Cisco Systems[/url]