المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : السماح لــ IP واحد فقط الدخول على النت


bonofreez
24-10-2008, 16:17
السلام عليكم
لدى فى العمل الذى استلمته من فترة قريبه يجعلون فى IPفقط هو الذى يتم السماح له بالدخول على النت بغض النظر عن الجهاز الذى سيوضع فيه بمجرد وضعه على الجهاز يستطيع الدخول على النت فى حين باقى الاجهزة على الشبكة لاتستطيع ذلك وانا ادير هذة الشبكة ولدى روتر سيسكو وسويتش دى لنك وسيرفر واريد ان اعرف كيف استطيع ان افتح على باقلا الايبهات للدخول على النت من خلال الروتر

وجزاكم الله خيراااااااااااا
$ABU FAHAD$
24-10-2008, 16:33
اخي الدي فهمته من كلامك ان الايب هدا هو private IP و اينما وضع يسمح له بالاتصال الخارجي او الانترنت في هده الحاله هم استخدمو static NAT one-one يعني هدا الايبي يتم ترجمته ل public IP و بالتالي يستطيع التواصل للخارج .,,,, ادا اردت السماح للبقية بالخروج فحينها عليك بتحويل NAT من static الى PAT هكدا تستطيع دفعة من الاجهزة التواصل و الوصول للاننترنت .
Iraq IT
25-10-2008, 09:42
اخي ضع موديلات الاجهزة وطريقة الربط حتى نفيدك.
bonofreez
25-10-2008, 14:51
اولا احب ان اشكر الاخ شادى والاخ عراق على سرعه الرد وجزاكم الله خيرا

ثانيا هناك 2 اى بى يدخلون الى النت الايبى الخاص بى وايضا المدير وهما ليس برايفت بل public فى نفس نطاق باقى ايبهات الاجهزة حتى الايبى الخاص بالروتر ليس برايفت (172.16.16.254)
والشبكة كالتالى مودم موصل اليه خط ربط ثم يوصل الى الروتر سيسكو 2800 من خلال كابل السيريال
ثم كابل UTP من الروتر الى سويتش DLINK 24 PORT يوزع على الاجهزة الخاصه بالموظفين (xp)

وللعلم ايضا نحن فرع من شبكة رئيسيه موزعه داخل جميع محافظات مصر
السؤال الان كيف تم اغلاق باقى الايبهات لعدم الدخول على النت وكيف يتم فتحها
وجزاكم الله خيراااا
memoragaa
25-10-2008, 15:45
اخى الكريم على حد ما فهمت من كلامك انك فرع من شركة والشركة الأم هيا النتحكمة فى كل شئ وهذا يعنى انك لا تستطيع دخول الإنترنت لأن الشركة الرئيسية هيا المتحكمة ومن الواضح انهم يستخدمون Accesslist على الراوتر الرئيسى بهم فى الفرع الرئيسى على بعض ال IPs التى تستطيع دخول الإنترنت وبالتالى لا يمكن ذلك لأنكغير المتحم ولن تستطيع الدخول على الراوتر الرئيسى بالفرع الرئيسى للشركة

اخى هل يمكنك الدخول على الراوتر الموجود عندك فى الفرع لمعرفة هل توجد Accesslist ام لا ؟؟
bonofreez
25-10-2008, 15:53
بارك الله فيك اخى الكريم
نعم استطعت الدخول على الروتر لدى بالفرع بعد عمل كسر للباسورد والرجاء اخبارى بكيفية التاكد من موضوع الــــــ Accesslist
واضا اريد ان اعرف اذا كنت استطيع عمل confgi للسويتش من نوع DLINK (GIGABYIT
$ABU FAHAD$
25-10-2008, 16:00
ادا كان الحال كما دكرت حينها عليك مراجعة ACL كما دكر اخونا memoragaa
بالنسبة للنطاق الدي دكرته 172.16.0.0 فهو private وليس public
تاني شيئ هل gateway للشبكة واحد يعني network traffic و internet traffic تستخدم نفس gateway
لا وجود ل ISA server او VPN في شبكتك الفرعية ؟؟؟
memoragaa
25-10-2008, 16:04
اولا اخى الكريم اريد ان استفيد من خبرتك كيف كسرت باسوورد راوتر السيسكو ؟؟

ثانيا ادخل على الConfig mode واكتب الأمر هذا show access-lists واخبرنا بما سوف يظهر لك
المستعصم بالله
25-10-2008, 16:43
اولا اخى الكريم اريد ان استفيد من خبرتك كيف كسرت باسوورد راوتر السيسكو ؟؟



انا بردو عايز اعرف ازاى :eek::eek:
bonofreez
25-10-2008, 16:55
اخى الكريم ميمو العفو خبرتك هيا التى تستحق ان نستفيد بها وعمليه كسر الباسورد المقصود بها ان تمر من الجزء الذى يطلب منك فيه الباسورد ومن ثم الدخول وتعيين باسورد جديد وذلك من خلال كابل CONSLE اى يجب ان تكون بجانب الروتر حتى تستطيع ان توصله بالكمبيوتر الخاص بك
ياريت تقولى نوع الروتر ايه وعلى العموم هى فرق الانواع بسيط
اتفضل اللنك ده ولو مش كفايه انا تحت امرك
https://www.cisco.com/en/US/products/hw/routers/ps259/products_password_recovery09186a0080094675.shtml
bonofreez
25-10-2008, 16:59
بالنسبه للاخ شادى هل معنى ذلك انى استطيع الدخول على الروتر من اى مكان وذلك لا يحدث
نعم gateway واحد ولاوجود للايزا ولكن يوجد vpn
memoragaa
25-10-2008, 17:21
اخى الكريم اسمها Password Recovery وليس كسر الباسوورد لأننى تخيلت انها كسر للباسوورد فعلا من على بعد ولكن هذه الطريقة نعرفها وجزاك الله خير

المهم ماذا وجدت عند كتابة الأمر الخاص بال Access List
bonofreez
26-10-2008, 10:55
اخى فى الله عند كتابه الامر الخاص بــ Access list ظهرت هذه الجمله
10permit 10.10.10.0 wildcard bits 0.0.0.7
ولى سؤال اخر اذا تكرمت لدى سويتش D'LINK GIGABYIT من نوع DGS3324SR واريد ان اعرف اذا كنت استطيع ان اعمل له configuration وكيف وايضا اهم الاوامر الخاصة بالروتر والكونفج
وجزاكم الله خيرااااااااااااا
memoragaa
26-10-2008, 11:19
اخى بعد قراءة ردك رقم 13 ومعرفة ال Access-list الموجودة عندك يتضح انك لا تستطيع فتح الإنترنت على باقى الأجهزة وسوف تكون ملتزم بالموجود ويوجد شئ آخر انك تقول انه يوجد عندك VPN للربط بينك وبين الفرع الرئيسى وهذا طبيعى وبالتالى لن تستطيع فعل اى شئ بخصوص الإنترنت إلا لو ركبت خط ADSL خاص بفرعكم على اى خط من خطوط الهاتف الموجودة
bonofreez
27-10-2008, 00:20
اخى فى الله ميمو طلبت منك واكرر طلبى بمعرفة كيفية عمل كونفجريشن كامل للروتر لدى وايضا كيفية عمل كونفجريشن للسويتش واذا كان هناك مواد دراسيه ارجو منك ارسالها لى

وجزاك الله كل خيراااا وبيض الله وجهك
المستعصم بالله
27-10-2008, 01:32
اخى فى الله ميمو طلبت منك واكرر طلبى بمعرفة كيفية عمل كونفجريشن كامل للروتر لدى وايضا كيفية عمل كونفجريشن للسويتش واذا كان هناك مواد دراسيه ارجو منك ارسالها لى

وجزاك الله كل خيراااا وبيض الله وجهك

زور قسم الشهادات العلمية قسم سيسكو هتلاقى اللى انت عايزه