النتائج 1 إلى 2 من 2

الموضوع: ســـؤال لاهـــل خـبـرة الــــــــ NAT

  1. #1
    عضو
    تاريخ التسجيل
    May 2007
    المشاركات
    71
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    ســـؤال لاهـــل خـبـرة الــــــــ NAT

    السلام عليكم كيفك احبائي اسرة هذا الصرح العظيم

    مطلوب مني عمل السناريو الموضح ادنا في العمل اتمنى انت تساعدوني
    والله يجزيكم كل خير

    المعطيات
    -----------------

    1) ISP Router

    2) firewall pix 506

    3) Public IP

    4) Core switch (Local network

    السنرايو
    --------------
    احتاج ان اسوي نات (nat) للببلك اي بي (public ip) على البكس فايروال (pix firewall)
    بحيث انه اي اتصال جاي من الخارج الي الداخل او طالع من الداخل الي الخارج يكون عبره

    على الشكل التالي


    A) الاتصال اللي جاي من الخارج الي الداخل
    ---------------------------------------------------
    فيه اربعه سيرفرات في الشبكه الداخليه احتاج انه يدخل عليها من الخارج

    1) اثنين سيرفرات راح يكون الدخول عليها من الخارج على نفس البورت

    a)172.20.20.120 eq 1433
    b)172.20.20.121 eq 1433


    2) اثنين سيرفرات راح يكون الدخول عليها من الخارج على بورتات مختلفه

    a)172.20.20.130 eq smtp
    b)172.20.20.130 eq pop3
    c)172.20.20.130 eq www
    d)172.20.20.130 eq https

    e)172.20.20.140 eq www


    B) الاتصال اللي طالع من الداخل على الخارج يكون مفتوح بدون اي قيود



    كيف راح تكون الكنفقريشن حق النات والاكسس ليست?

    how will be the configuration of the nat and access-list?





    ...

  2. #2
    عضو الصورة الرمزية minimax
    تاريخ التسجيل
    Mar 2004
    المشاركات
    436
    معدل تقييم المستوى
    21

    رد: ســـؤال لاهـــل خـبـرة الــــــــ NAT

    وعليكم السلام ورحمة الله وبركاته

    حسب ما فهمت من كلامك أنه عندك واحد public ip address العملية كانت حتكون أسهل لو كان عندك أكثر من واحد بس برضوا ممكن تتحل عن طريق عمل الأعدادات التالية


    ) الاتصال اللي طالع من الداخل على الخارج يكون مفتوح بدون اي قيود
    أنا اضفت 172.20.20.0 ولكن إنت ممكن تضيف أكثر من subnet

    access-list nat extended permit ip 172.20.20.0 255.255.255.0 any
    global (outside) 1 interface
    nat (inside) 1 access-list nat

    eq 1433 أنا ما أعرف هو بيستخدم TCP ولا UDP ولكن أنا حطيت TCP وإنت ممكن تغيره لو كان UDP

    static (inside,outside) tcp interface 1433 172.20.20.120 1433 netmask 255.255.255.255
    static (inside,outside) tcp interface 1434 172.20.20.121 1433 netmask 255.255.255.255

    في نقطة وهي أي شخص حابب يتصل على السيرفر 172.20.20.121 لازم يستخدم port tcp 1434 من الخارج لأنه لو إتصل علىport tcp 1433 حيتصل على السيرفر 172.20.20.120

    static (inside,outside) tcp interface 8080 172.20.20.140 www netmask 255.255.255.255

    نفس الفكرة, عشان تتصل على السيرفر 172.20.20.140 لازم تستخدم port tcp 8080 لأنه port tcp 80 حيتصل على السيرفر 172.20.20.130

    static (inside,outside) tcp interface www 172.20.20.130 www netmask 255.255.255.255
    static (inside,outside) tcp interface smtp 172.20.20.130 smtp netmask 255.255.255.255
    static (inside,outside) tcp interface https 172.20.20.130 https netmask 255.255.255.255
    static (inside,outside) tcp interface pop3 172.20.20.130 pop3 netmask 255.255.255.255


    هذه Access-list تسمح بالإتصال من الخارج للداخل. أنا حطيت public ip 25.25.25.25 من عندي
    إنت ممكن تغيره


    access-list outin extended permit tcp any host 25.25.25.25 eq 1430
    access-list outin extended permit tcp any host 25.25.25.25 eq 1431
    access-list outin extended permit tcp any host 25.25.25.25 eq 8080
    access-list outin extended permit tcp any host 25.25.25.25 eq 80
    access-list outin extended permit tcp any host 25.25.25.25 eq 110
    access-list outin extended permit tcp any host 25.25.25.25 eq 25
    access-list outin extended permit tcp any host 25.25.25.25 eq 443
    access-group outin in interface outside

    أنا حطيت من عندي 2 zones وهما Inside and Outside
    لو السيرفرات على DMZ فممكن تغير الإعدادات في static translations


المواضيع المتشابهه

  1. ســـؤال لاهــــل الــــخـــبـــرة
    بواسطة عماد جمال في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 22-05-2013, 16:01
  2. مشاركات: 2
    آخر مشاركة: 15-11-2010, 21:12
  3. مشاركات: 5
    آخر مشاركة: 15-04-2008, 09:51
  4. الــــــــ CPU مرتفع + يعلق بالجهاز
    بواسطة حنيين في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 15-01-2008, 12:10
  5. تقنيت الــــــــ RAID
    بواسطة hardware12 في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 25-10-2003, 11:08

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •