نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: آموزش میکروتیک دوره mtcna - قسمت پانزدهم

  1. April 16th, 2016, 18:52 #1
    Armis
    Armis آنلاین نیست.
    کاربر اخراج شده
    تاریخ عضویت
    Dec 2015
    نوشته ها
    82
    تشکر تشکر کرده 
    74
    تشکر تشکر شده 
    48
    تشکر شده در
    27 پست

    Post آموزش میکروتیک دوره mtcna - قسمت پانزدهم

    فصل پنجم : *****ینگ

    بخش سوم :

    مثال 4) فقط یک سری کاربران بتوانند به کمک Webfig به روتر R3 دسترسی داشته باشند.
    ابتدا یک آدرس لیست از کاربرانی که می خواهیم دسترسی به آنها بدهیم اجاد می کنیم سپس *****ینگ اعمال می کنیم.
    برای ایجاد کردن آدرس لیست از منوی اصلی گزینه IP و از زیرمنوی باز شده Firewall را انتخاب میکنیم و از پنجره بازشده به بخش Addres List رفته و بر روی ADD کلیک می کنیم.در پنجره باز شده هر چند کاربر که مورد نیاز باشد را تعریف میکنیم.(براساس آی پی )

    1.jpg
    دلیل اینکه در قسمت Address : 192.168.10.2 را وارد نکردیم این بود که این IP از طریق روتر R1 ، Nat می شود به همین خاطر IP:200.1.1.1 را وارد کردیم در صورت نوشتن IP:192.168.10.2 به جواب نخواهیم رسید.
    2.jpg
    3.jpg
    در Src-Address List آدرس لیستی که خودمان ایجاد کردیم را انتخاب می کنیم و گزینه Not را نیز فعال می کنیم تا فقط کاربرانی که خودمان انتخاب کردیم بتوانند به Webfig روتر R3 دسترسی داشته باشند.

    4.jpg

    مثال 5) میخواهیم رولی ایجاد کنیم که هیچ سیستمی نتواند روتر R3 را Ping کند.

    5.jpg
    6.jpg
    با تنظیم این *****ینگ بسته هایی که به روتر R3 وارد می شود ping داده نمی شود.در قسمت Reject With پیامی که خودمان مشخص کردیم نشان داده می شود.اگر از داخل روتر به یک شبکه دیگر Ping بدیم پیام Timeout داده می شود چون ICMP یک پیام دو طرفس که دارای Send و Recive می باشد.ما می خواهیم یک استثنا قائل شویم تا اگر از داخل روتر Ping زدیم باز باشد ولی از هر شبکه ایی خواستن روتر را Ping کنند بسته باشد.

    7.jpg
    6.jpg
    با این تنظیمات زمانی که از داخل روتر به هر شبکه ایی Ping بزنیم بسته ICMP ***** نمی باشد.

    نکته : در صورتی که هنوز نمی توانستید از داخل روتر Ping کنید از پنجره Firewall به بخش Connections رفته و بر روی Traking کلیک کرده و از پنجره بازشده یکبار تیک گزینه Enable را برداشته Ok میزنیم و سپس مجددا آن تیک را قرار می دهیم.در خیلی از موارد که ما با فایروال کار می کنیم و به جواب نمیرسیم با این کار مشکل ما حل می شود.(براساس تجربه)

    9.jpg
    مثال 6)     هیچ سیستمی اجازه ارتباط از طریق Telnet به هیچ مقصدی را نداشته باشد.

    10.jpg
    11.jpg
    با این تنظیم چنانچه سیستمی بخواهد به خود روتر Telnet بزند مشکلی وجود ندارد اما چنانچه بخواهید این رول را طوری تنظیم کنید که کلاینت ها نتوانند به روتر Telnet بزنند باید Chain=input قرار دهید.

    در قسمت بعدی با انجام یک سناریو جدید به ادامه آموزش می پردازیم
    پاسخ با نقل قول پاسخ با نقل قول

  2. تعداد تشکر ها ازArmis به دلیل پست مفید

    persian.developer, SixthElement
  3. April 16th, 2016 18:52 # ADS




     
« موضوع قبلی | موضوع بعدی »

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. آموزش میکروتیک مدرک mtcna
    توسط saeed.mihan در انجمن شبکه های لینوکسی
    پاسخ ها: 2
    آخرين نوشته: October 3rd, 2017, 00:22
  2. آموزش میکروتیک دوره mtcna - قسمت چهل و یکم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: July 28th, 2016, 10:02
  3. آموزش میکروتیک دوره mtcna - قسمت هفدهم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: April 18th, 2016, 12:07
  4. آموزش میکروتیک دوره mtcna - قسمت دوازدهم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: April 16th, 2016, 12:47
  5. آموزش میکروتیک دوره mtcna - قسمت ششم
    توسط Armis در انجمن سایر لینوکس ها
    پاسخ ها: 0
    آخرين نوشته: December 31st, 2015, 11:38

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

مشاهده قوانین انجمن