صفحه 2 از 2 اولیناولین 1 2
نمایش نتایج: از شماره 16 تا 19 از مجموع 19

موضوع: access list

  
  1. #16
    نام حقيقي: حمیدرضا ایزدی

    عضو عادی
    تاریخ عضویت
    Sep 2009
    محل سکونت
    مشهد
    نوشته
    171
    سپاسگزاری شده
    30
    سپاسگزاری کرده
    49
    دوستان من دیشب ساعت 3 کلی با این مسئله کلنجار رفتم تا به نتیجه ای تقریبا دلخواه رسیدم
    براتون میزارم تا اگه کسی تونست کاملترش کنه و مارو نیز خوشحال کنه (مشکلشو آخرش میگم)

    شکل: http://salary2005.persiangig.com/dns.png
    چون ما فقط به روتر شماره 1 دسترسی داریم پس تو interface بالایی (نزدیک dns server) مینویسیم :

    interface FastEthernet0/1
    ip access-group 101 out
    پس ACL را اینگونه تعریف کردم :

    access-list 101 permit tcp any any eq www
    access-list 101 permit udp any any eq domain

    بدون درد تموم شد.

    حالا مشکلش چیه:

    اینه که نمیشه IP سایت هارو پینگ کرد واگه بخوام این فعل انجام بشه باید این ACL رو اضافه کنم :

    access-list 101 permit icmp any any

    حال با اضافه شدن این بخش اسم سایتها رو نیز میشه ping کرد ( به علت وجود access-list 101 permit udp any any eq domain ) که من اینو نمیخوام

    حالا نوبت شماست که تو قسمت آخر به من کمک کنید



  2. #17
    نام حقيقي: mahmood salehi

    عضو غیر فعال شناسه تصویری kkei
    تاریخ عضویت
    Sep 2009
    محل سکونت
    gorgan
    نوشته
    55
    سپاسگزاری شده
    15
    سپاسگزاری کرده
    43
    سلام خدمت همه دوستان
    بحث جالبیه ولی کاربردی نیستش ، شما ببینید سایت های بزرگ نه با اسم و نه با ip آنها ping میشه فقط برای جلو گیری از حملات dos & ddos این کار رو می کنن ، خوب شما که میگید با ای پی ping بشه این خودش بعدا مشکل افرین میشه ، تازه حرف شما هیچ منطقی توش نیست ، با هم چک می کنیم .
    pc می یاد می زنه ping yahoo.com یه dns سرور روی pc ات تنظیم کردی که می یاد برات این اسم رو resolve می کنه یعنی ip یاهو رو dns سرور بر می گردونه حالا pc آدرس ip یاهو رو داره و می خواهد بسته های icmp رو بفرسته ، روتر 2811 این بسته ها رو drop میکنه ، خوب این از این طرف .
    حالا این روتر بنده خدا چطور می خواد متوجه بشه که اینه بسته ها از یک pc داره می یاد که یه dns سرور براش resolve کرده و یا اینکه خود pc گرفته ip اون سرور رو ping کرده . این کل روال کار هستش ، شاید بتونی یه کلک رشتی بزنی .
    بهت میگم .........



  3. #18
    نام حقيقي: حمیدرضا ایزدی

    عضو عادی
    تاریخ عضویت
    Sep 2009
    محل سکونت
    مشهد
    نوشته
    171
    سپاسگزاری شده
    30
    سپاسگزاری کرده
    49
    نقل قول نوشته اصلی توسط kkei نمایش پست ها
    سلام خدمت همه دوستان

    pc می یاد می زنه ping yahoo.com یه dns سرور روی pc ات تنظیم کردی که می یاد برات این اسم رو resolve می کنه یعنی ip یاهو رو dns سرور بر می گردونه حالا pc آدرس ip یاهو رو داره و می خواهد بسته های icmp رو بفرسته ، روتر 2811 این بسته ها رو drop میکنه ، خوب این از این طرف .
    سلام
    ممنون که جواب دادی

    آقا این قسمتت مشکل داره ........(pc می یاد می زنه ping yahoo.com یه dns سرور روی pc ات تنظیم کردی که می یاد برات این اسم رو resolve می کنه)

    من اصلا نمیخوام pc وقتی ping اسم کنه resolve برگده..... ..... .... ....



  4. #19
    نام حقيقي: احمد

    عضو عادی شناسه تصویری Gitex
    تاریخ عضویت
    Dec 2007
    محل سکونت
    -
    نوشته
    550
    سپاسگزاری شده
    329
    سپاسگزاری کرده
    122
    شاید این کمکی بهت کنه.

    Configuring Commonly Used IP ACLs - Cisco Systems



صفحه 2 از 2 اولیناولین 1 2

کلمات کلیدی در جستجوها:

access list

http://forum.persiannetworks.com/f63/t39558-2.html

مشکل ipیاهو

سرورها و زیرساختهای google و yahoo

access list برای سرور DNS

باز گذاشتن گوگل در access list روتر

acl cisco dns server مشكل

بستن دسترسی به یک آدرس در روتر 2811

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •