NAT-PAT Cannot Telnet
السلام عليكم ورحمه الله وبركاته ,,, واجهتني مشكلة في عدة رواترات عندما أقوم بعمل Telnet للـ IP ffالخاص بالـ NAT Outside يرفض مع أنه مسموح من Aany Any Access-List انظروا للـ Configuration
interface FastEthernet0/0
ip address 10.50.10.50 255.255.255.0
ip nat outside
speed 10
full-duplex
!
interface FastEthernet0/1
ip address 192.168.20.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
ip nat inside source list 101 interface FastEthernet0/0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 10.50.10.80
!
access-list 101 permit ip any any
وعندما أعمل Telnet for the Outside Interface الناتج
br0ken@host:~$ telnet 10.50.10.50
Connecting To 10.50.10.50 …Could not open connection to the host, on port 23: Connect failed
بعد بحث وتجارب وجدت الحل وهو بسيط جداً كانت المشكلة في Access-List غلط أن تسمح الكل Any Any بهذي الطريقة في NAT-PAT لذلك الحل هوه السماح فقط للـ Inside Subnet وبعدها سوف تستطيع انظروا بعد تعديل الأمر
br0ken@host:~$ telnet 10.50.10.50
User Access Verification
Username:
|| أخوك متعب ||
السلام عليكم
حياك الله أخوي على المدونه الجميله الخفيفه أظنك إنقطعت عنها فتره طويله شوي
أنا مستغرب إن صار كذا مع access list تسمح لكل الباكيت إللي طالعه و داخله
أنا مولاقي سبب منطقي
لكن ممكن تفيدنا بخبرتك ؟ و تقولنا السبب ؟ يعني ليش ما تنفع ؟
KING SABRI
يوليو 31, 2008 في 4:26 ص
وعليكم السلام
الله يحييك أخي الكريم KING
شكراً على هذا الاطراء جزاك الله خير
نعم انقطعت فترة وها أنا عدت
السبب وجدته في إحدى المنتديات الأجنبية
أنه تعديلات NAT ترجع الترافيك وينهي session
راجع رابط الحل
http://www.velocityreviews.com/forums/t31587-telnet-on-the-nat-outside-interface.html
وعلى فكرة دائماً السماح للكل أو المنع للكل يسبب مشاكل لكن لو سمحت ومنعت للبعض نادر مايسب مشاكل
br0ken
اغسطس 3, 2008 في 4:36 م
فعلا الخبرة لها دور يا بروكين و الكلام هذا جديد علي بحكم إني توني مخلص الكورس CCNA لكني أعشق الشبكات علشان كذا أهتم بالمشاكل إللي تعتمد على الخبرة
المشاركه هذه فادتني كثير يا غالي
بوركت يابطل
KING SABRI
اغسطس 6, 2008 في 2:45 ص