ارشيف لـيوليو 2008
NAT-PAT Cannot Telnet
السلام عليكم ورحمه الله وبركاته ,,, واجهتني مشكلة في عدة رواترات عندما أقوم بعمل Telnet للـ IP ffالخاص بالـ NAT Outside يرفض مع أنه مسموح من Aany Any Access-List انظروا للـ Configuration
interface FastEthernet0/0
ip address 10.50.10.50 255.255.255.0
ip nat outside
speed 10
full-duplex
!
interface FastEthernet0/1
ip address 192.168.20.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 101 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 10.50.10.80
!
access-list 101 permit ip any any
وعندما أعمل Telnet for the Outside Interface الناتج
br0ken@host:~$ telnet 10.50.10.50
Connecting To 10.50.10.50 …Could not open connection to the host, on port 23: Connect failed
بعد بحث وتجارب وجدت الحل وهو بسيط جداً كانت المشكلة في Access-List غلط أن تسمح الكل Any Any بهذي الطريقة في NAT-PAT لذلك الحل هوه السماح فقط للـ Inside Subnet وبعدها سوف تستطيع انظروا بعد تعديل الأمر
br0ken@host:~$ telnet 10.50.10.50
User Access Verification
Username:
|| أخوك متعب ||
Work 16 Hours for 4 days
السلام عليكم ورحمه الله وبركاته ,, اووووووه الصراحة أول مرة اشتغل في العمل 16 ساعة متواصلة ,, بس شغل 4 أيام طلع بفائدة ولله الحمد استفدت الشي الكثير من المعلومات ,, أحسن شي كان الفطور والغداء عليهم الفطور سندوشات مشكله والغداء مندي شي تطلع تمسك في الرواتر تخلصه في دقائق ,, العمل كان بخصوص حماية سيرفرات عن طريق 2 فايرول وعمل Load Balance لموقع عن طريق Cisco CSS ,, وإلى هنا انتهى العمل وأخذت قسط طويل من الراحة ولله الحمد ,,,,
