Armis
April 16th, 2016, 18:11
فصل پنجم : *****ینگ
بخش دوم :
سناریو 1 :
هدف از انجام این سناریو بررسی مثال هایی از تنظیمات Filtering می باشد.
30883
این سناریو همان سناریو Destination Nat می باشد و تمامی تنظیمات همان تنظیمات قبل می باشد فقط در سناریو Destination Nat شبکه محلی Lan-2 به اینترنت دسترسی نداشت که در این سناریو بروی روتر R3 ، Nat ایجاد می کنیم تا Lan-2 نیز به اینترنت دسترسی داشته باشد.
نکته : توجه داشته باشید در این سناریو روتر R2 به عنوان اینترنت در نظر گرفته شده است.
اعمال عملیات Nat بر روی بسته هایی که به سمت روتر R3 می آیند :
30884
30885
مثال 1) هیچ سیستمی نتوانند از طریق Winbox به روتر R3 متصل شوند :
برای ایجاد *****ینگ از منوی اصلی گزینه IP و از زیرمنوی باز شده Firewall را انتخاب می کنیم در پنجره باز شده به بخش Filter Rule رفته و برروی ADD کلیک می کنیم در پنجره باز شده ***** مورد نظر را ایجاد می کنیم.
30886
30887
برای دیدن لیست پورت ها می توانیم از منوی اصلی گزینه IP و از زیرمنوی بازشده Services را انتخاب کنیم در پنجره باز شده لیست پورت ها را مشاهده می کنید.
30888
مثال 2 ) هیچ شبکه ایی نتواند به روتر R3 دسترسی داشته باشد) Webfig و SSH و Winbox
30889
30887مثال 3) شبکه ایی که مستقیم به روتر R3 در ارتباط است)یعنی Lan-2 ( بتواند با Winbox به روتر R3 دسترسی داشته باشد اما بقیه شبکه ها نتوانند دسترسی داشته باشند.
نکته : در این مثال چون Not را انتخاب کردیم یعنی همه ی شبکه ها بجز شبکه ایی که در Src-address وارد کردیم نتوانند از طریق Winbox به روتر دسترسی داشته باشند.
30890
30887
بخاطر طولانی نشدن تاپیک در قسمت بعدی مثال های دیگری را با هم انجام خواهیم داد. پیروز باشید:53::53::53:
بخش دوم :
سناریو 1 :
هدف از انجام این سناریو بررسی مثال هایی از تنظیمات Filtering می باشد.
30883
این سناریو همان سناریو Destination Nat می باشد و تمامی تنظیمات همان تنظیمات قبل می باشد فقط در سناریو Destination Nat شبکه محلی Lan-2 به اینترنت دسترسی نداشت که در این سناریو بروی روتر R3 ، Nat ایجاد می کنیم تا Lan-2 نیز به اینترنت دسترسی داشته باشد.
نکته : توجه داشته باشید در این سناریو روتر R2 به عنوان اینترنت در نظر گرفته شده است.
اعمال عملیات Nat بر روی بسته هایی که به سمت روتر R3 می آیند :
30884
30885
مثال 1) هیچ سیستمی نتوانند از طریق Winbox به روتر R3 متصل شوند :
برای ایجاد *****ینگ از منوی اصلی گزینه IP و از زیرمنوی باز شده Firewall را انتخاب می کنیم در پنجره باز شده به بخش Filter Rule رفته و برروی ADD کلیک می کنیم در پنجره باز شده ***** مورد نظر را ایجاد می کنیم.
30886
30887
برای دیدن لیست پورت ها می توانیم از منوی اصلی گزینه IP و از زیرمنوی بازشده Services را انتخاب کنیم در پنجره باز شده لیست پورت ها را مشاهده می کنید.
30888
مثال 2 ) هیچ شبکه ایی نتواند به روتر R3 دسترسی داشته باشد) Webfig و SSH و Winbox
30889
30887مثال 3) شبکه ایی که مستقیم به روتر R3 در ارتباط است)یعنی Lan-2 ( بتواند با Winbox به روتر R3 دسترسی داشته باشد اما بقیه شبکه ها نتوانند دسترسی داشته باشند.
نکته : در این مثال چون Not را انتخاب کردیم یعنی همه ی شبکه ها بجز شبکه ایی که در Src-address وارد کردیم نتوانند از طریق Winbox به روتر دسترسی داشته باشند.
30890
30887
بخاطر طولانی نشدن تاپیک در قسمت بعدی مثال های دیگری را با هم انجام خواهیم داد. پیروز باشید:53::53::53: