درود !
موضوع از این قرار است که Router من (Cisco 2611) دارای Ethe0 با ip valid و Ip sec. میباشد . فایروال من ISA 2007 با دو کارت شبکه یکیIP Valid و دیگری IP Invalid و کاربرهای Dialup من با IP invalid .در ضمن Access-list که در router استفاده میشود از این قرار است:
access-list 100 deny tcp any eq 135 any
access-list 100 deny tcp any eq 136 any
access-list 100 deny tcp any eq 137 any
access-list 100 deny tcp any eq 138 any
access-list 100 deny tcp any eq 4444 any
access-list 100 deny tcp any eq 1434 any
access-list 100 deny tcp any eq 445 any
access-list 100 deny tcp any eq 593 any
access-list 100 deny udp any eq 1434 any
access-list 100 deny udp any eq 995 any
access-list 100 deny udp any eq 996 any
access-list 100 deny udp any eq 997 any
access-list 100 deny udp any eq 998 any
access-list 100 deny udp any eq 999 any
access-list 100 deny udp any eq 135 any
access-list 100 deny udp any eq 136 any
access-list 100 deny udp any eq netbios-ns any
access-list 100 deny udp any eq 1433 any
access-list 100 deny udp any eq netbios-dgm any
access-list 100 deny udp any eq netbios-ss any
access-list 100 deny icmp any any echo
access-list 100 deny icmp any any echo-reply
access-list 100 permit ip any any
موفق باشید... .