[cisco-ttl] Re: NAT arkasındaki makinelere erişmek

From: Selcuk COSAN <selcukcosan_at_....>
Date: Thu Nov 17 2005 - 10:12:49 EET


Merhaba aşağıdakileri deneyip sonucu bildirirseniz iyi olur.  

FTP istekleri için
route-map deneme permit 10

match ip address 1

access-list 1 permit 80.90.100.0 0.0.0.255  

ip nat inside source static tcp 192.168.1.254 21 dialer 0 21 routemap  deneme    

Tüm HTTP istekleri için
ip nat inside source static tcp 192.168.1.250 80 dialer0 80  

Üçüncü olarak;  

Burada dış port adresini dinamikten ziyade direk ip bazında dönüşüm yaptırabilirsiniz.
ip nat inside source static 192.168.1.10 dialer0  

Bu burada default inside server olacaktır,yani dinamik translation tablosunda ya da static tabloda var olan değerlere uymayan tüm istekler drop edilmeyecek ve 192.168.1.10 nolu servera yönlendirilecektir .Bu da bi güvenlik sorunu oluşturur.Yani yine access-list ile kısıtlama yapmanız gerekecektir.

--
Cisco Teknik Tartisma Listesi (Cisco-ttl)

Bu listede onerilen degisikliklerin uygulanmasindaki tum sorumluluk 
kullaniciya aittir. Liste yoneticileri, oneride bulunan liste uyeleri ya da 
bu uyelerin calistigi kuruluslar herhangi bir sekilde sorumlu tutulamazlar. 
Yahoo! Groups Links

<*> To visit your group on the web, go to:
    http://groups.yahoo.com/group/cisco-ttl/

<*> To unsubscribe from this group, send an email to:
    cisco-ttl-unsubscribe@yahoogroups.com

<*> Your use of Yahoo! Groups is subject to:
    http://docs.yahoo.com/info/terms/
 
Received on Thu Nov 17 14:21:49 2005

This archive was generated by hypermail 2.1.8 : Thu Nov 17 2005 - 14:21:53 EET