صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 19

موضوع: access list

  
  1. #1
    نام حقيقي: حمیدرضا ایزدی

    عضو عادی
    تاریخ عضویت
    Sep 2009
    محل سکونت
    مشهد
    نوشته
    171
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    49

    access list

    سلام به همه دوستان
    من یک DNS Server پشت 1 روتر 2811 در packet tracer گذاشتم

    حال میخوام dns server ام هیچ پاسخی به پروتکل icmp نده (برای کاربران اون ور روتر)
    یعنی نشه اسم سایت هامو کاربران اون ور روتر ping کنن اما بتونن با browser اون سایت ها رو باز کنن

    حالا شما بگید چه access list ای بنویسم/؟؟؟؟

    موفق باشید



    موضوعات مشابه:





  2. #2
    نام حقيقي: ahmad dastaviz

    عضو غیر فعال شناسه تصویری yashat-it
    تاریخ عضویت
    Jul 2008
    محل سکونت
    tehran
    نوشته
    25
    سپاسگزاری شده
    13
    سپاسگزاری کرده
    11
    سلام

    شما تو Syntax اکسس لیست Extended می تونید پروتکل را IP / TCP/UDP /ICMP/ EIGRP برای Permit / Deny انتخاب کنید

    موفق باشید.



  3. #3
    نام حقيقي: حمیدرضا ایزدی

    عضو عادی
    تاریخ عضویت
    Sep 2009
    محل سکونت
    مشهد
    نوشته
    171
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    49
    کردم اما برای فیلتری که من میخواستم نشد

    میشه یک بار دیگه سوالمو بخونی

    ممنون میشم



  4. #4
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    سلام
    شما نقشه شبکه و کانفیگ روتر را بزارید، اینطوری بهتر میشه راهنمایی کرد.



  5. #5
    نام حقيقي: حمیدرضا ایزدی

    عضو عادی
    تاریخ عضویت
    Sep 2009
    محل سکونت
    مشهد
    نوشته
    171
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    49
    نقل قول نوشته اصلی توسط aliafzalan نمایش پست ها
    سلام
    شما نقشه شبکه و کانفیگ روتر را بزارید، اینطوری بهتر میشه راهنمایی کرد.
    میخوام dns server ام هیچ پاسخی به پروتکل icmp نده (برای کاربران اون ور روتر شماره 1)
    یعنی نشه اسم سایت هامو کاربران اون ور روتر ping کنن اما بتونن با browser اون سایت ها رو باز کنن

    http://salary2005.persiangig.com/dns.png


    ویرایش توسط salary2005 : 2010-11-02 در ساعت 02:20 PM

  6. #6
    نام حقيقي: حمیدرضا ایزدی

    عضو عادی
    تاریخ عضویت
    Sep 2009
    محل سکونت
    مشهد
    نوشته
    171
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    49
    دوستان میشه به سوال من جواب بدید؟







  7. #7
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    سلام
    اگه می خواهید کسی نتونه سرور DNS را ping کنه یک ACL بزارید و روی in اینترفیس 30.101 روتر 1 قرار بدهید.

    ip access-list extended security
    deny icmp any DNS-Server-IP
    permit ip any any


    اگر هم می خواهید کاربرهای هیچ جایی را نتونن ping کنند، به جای خط اول ACL بنویسید:
    deny icmp any any




  8. #8
    نام حقيقي: ابراهيم قصابيان

    خواننده
    تاریخ عضویت
    May 2006
    محل سکونت
    ebrahim_ghassabian@yahoo.com
    نوشته
    15
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    2
    البته روی packet tracer هم خیلی نمیشه حساب کرد خیلی دقیق نیست . من هم توی کلاس CCNP - CCNA با استاد مون خیلی با هاش به مشکل می خوردیم . روی سیستم بعضی ها درست کار می کرد روی بعضی ها غلط . خلاصه کانفیگی رو که آقای علی افضلی برای شما گذاشتن درسته و می تونه بهتون کمک کنه . موفق باشید .



  9. #9
    نام حقيقي: حمیدرضا ایزدی

    عضو عادی
    تاریخ عضویت
    Sep 2009
    محل سکونت
    مشهد
    نوشته
    171
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    49
    نقل قول نوشته اصلی توسط aliafzalan نمایش پست ها
    سلام
    اگه می خواهید کسی نتونه سرور DNS را ping کنه یک ACL بزارید و روی in اینترفیس 30.101 روتر 1 قرار بدهید.

    ip access-list extended security
    deny icmp any DNS-Server-IP
    permit ip any any


    اگر هم می خواهید کاربرهای هیچ جایی را نتونن ping کنند، به جای خط اول ACL بنویسید:
    deny icmp any any
    دوست عزیز من میخوام کسی نتونه Yahoo! یا Google یا هر اسمی که تو DNS server ام هست رو ping کنه اما بتونه خود ip سیستم ها رو مثلا ip خود yahooیا google رو ping کنه
    در ضمن میخوام با browser اونارو بتونه باز کنه

    شما با این دستوری که نوشتید فقط از ping خود dns server جولوگیری کردید(چه اسم چه ip) اما میشه مثلا www.yahoo.com رو ping کرد



    ویرایش توسط salary2005 : 2010-11-03 در ساعت 08:44 PM

  10. #10
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    خب شما توی ACL به جای آدرس DNS سرور، آدرس یاهو را بزارید. اینطوری یاهو ping نمیشه ولی صفحه وب اون باز میشود.



  11. #11
    نام حقيقي: حمیدرضا ایزدی

    عضو عادی
    تاریخ عضویت
    Sep 2009
    محل سکونت
    مشهد
    نوشته
    171
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    49
    نقل قول نوشته اصلی توسط aliafzalan نمایش پست ها
    خب شما توی ACL به جای آدرس DNS سرور، آدرس یاهو را بزارید. اینطوری یاهو ping نمیشه ولی صفحه وب اون باز میشود.
    اینم فکریه
    اما من میخوام ترافیک dns رو کنترل کنم

    دوستان دیگه هم میتونن تو حل این مشکل یاری کنن..............!



  12. #12
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    شما دقیقاً می خواهید چی کار کنید؟؟ هدفتون چیه؟
    چون فکر کنم اون چیزی که مد نظر شماست، با اون چیزی که اینجا نوشتید یکمی فرق میکنه.
    کنترل ترافیک dns یعنی چی ؟؟







  13. #13
    نام حقيقي: حمیدرضا ایزدی

    عضو عادی
    تاریخ عضویت
    Sep 2009
    محل سکونت
    مشهد
    نوشته
    171
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    49
    نقل قول نوشته اصلی توسط aliafzalan نمایش پست ها
    شما دقیقاً می خواهید چی کار کنید؟؟ هدفتون چیه؟
    چون فکر کنم اون چیزی که مد نظر شماست، با اون چیزی که اینجا نوشتید یکمی فرق میکنه.
    کنترل ترافیک dns یعنی چی ؟؟
    به پست 9 نگاهی بیانداز....!



  14. #14
    نام حقيقي: babak

    عضو غیر فعال
    تاریخ عضویت
    May 2010
    محل سکونت
    mashhad
    نوشته
    1
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    سوال رو اشتباه درک کردیییییی

    سلام اقای ایزدی عزیز


    ببین شما 2 تا بحث داری
    1 اینکه شما می خواید سایت هاتون ping نشه
    2 می خواین سایت های شما با نام باز بشن

    با توجه به این صورت مسئله شما اصلا لازم نیست به dns خودتون کاری داشته باشید
    شما باید روی نزدیک ترین روتر به مقصد icmp رو برای echo ببندید در نتیجه هیچ کس نمی تونه اون سروری که روش سایت شما قرار داره رو پینگ کنه در ضمن با بستن echo شما از تکنیک traceroute نیز محروم می شین



  15. #15
    نام حقيقي: حمیدرضا ایزدی

    عضو عادی
    تاریخ عضویت
    Sep 2009
    محل سکونت
    مشهد
    نوشته
    171
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    49
    نقل قول نوشته اصلی توسط bablido نمایش پست ها
    سلام اقای ایزدی عزیز


    ببین شما 2 تا بحث داری
    1 اینکه شما می خواید سایت هاتون ping نشه
    2 می خواین سایت های شما با نام باز بشن

    با توجه به این صورت مسئله شما اصلا لازم نیست به dns خودتون کاری داشته باشید
    شما باید روی نزدیک ترین روتر به مقصد icmp رو برای echo ببندید در نتیجه هیچ کس نمی تونه اون سروری که روش سایت شما قرار داره رو پینگ کنه در ضمن با بستن echo شما از تکنیک traceroute نیز محروم می شین
    ممنون که وقت گذاشتین و جواب دادین
    اما اگه دسترسی من فقط به روتر 1 باشه (دورش خط کشیدم) چه acl ای بنویسم
    در ضمن من میخوام اسم سایت ها با نام ping نشه ام ولی با ip پینگ بشه و با browser با نام و ip باز بشه



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

access list

http://forum.persiannetworks.com/f63/t39558-2.html

مشکل ipیاهو

سرورها و زیرساختهای google و yahoo

access list برای سرور DNS

باز گذاشتن گوگل در access list روتر

acl cisco dns server مشكل

بستن دسترسی به یک آدرس در روتر 2811

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •