Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp đỡ truy cập ftp qua Router

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Giúp đỡ truy cập ftp qua Router

    Hi All,
    Mình có mô mình mạng như sau

    CS3560 -> PIX 525 -> Router

    Trên Router 2800 mình cấu hình như sau

    access-list 120 permit tcp any any eq ftp
    access-list 120 permit tcp any any eq ftp-data
    .................................................. ............
    access-list 120 permit icmp any any
    access-list 120 permit udp any any
    access-list 120 deny ip any any

    interface FastEthernet0/0
    description CONNECT TO ISP
    ip address x.x.x.x 255.255.255.252
    ip access-group 120 in

    Từ mạng DMZ mình không thể truy cập được một ftp ở đầu xa nếu mình sử dụng ip access-group 120 in. Bỏ nó đi thì truy cập được ftp bình thường

    Bạn nào giúp mình với
    Thanks for suppor
    Tags: None
  • #2
    bạn phải thêm từ khóa established vào access-list 120 đó nữa.
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment

    • #3
      cảm ơn bác đặng quang minh nhé
      chuyên làm vườn trên sân thượng |thiết kế nhà vườn đẹp |lắp đặt phòng net đẹp | trồng rau tại nhà,rau sạch đô thị-|vườn rau sạch

      Comment

      • #4
        Cảm ơn Bác đã giúp đỡ nhưng em đã thêm từ khóa vào rồi vẫn không được.
        access-list 120 permit tcp any any range ftp-data ftp established

        Em xin mô tả lại chi tiết cấu hình trên router của em như sau

        interface FastEthernet0/0
        description CONNECT TO ISP
        ip address 123.30.38.173 255.255.255.252
        ip access-group 120 in


        ip nat pool HPHLES 222.255.23.100 222.255.23.100 netmask 255.255.255.0
        ip nat inside source list 100 pool POLL overload

        !
        access-list 100 permit ip host 192.168.6.5 any
        access-list 100 permit ip host 192.168.6.6 any
        access-list 120 permit tcp any any range ftp-data ftp
        access-list 120 deny udp any eq netbios-dgm any
        access-list 120 deny udp any eq netbios-ns any
        access-list 120 deny udp any eq netbios-ss any
        access-list 120 permit udp any any
        access-list 120 deny ip any any


        IP 192.168.6.0 là dải IP thuộc DMZ. Nếu áp ip access-group 120 in trên cổng FE0/0 thì từ 2 máy thuộc DMZ không truy cập được ftp

        Comment

        • #5
          bạn nhấn ctrl rồi kéo ra kích chuột lần lượt giữa màn hình

          Comment

          Previous template Next
          Working...
          X