Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

thắc mắc phần IP Nat remark!!!

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • thắc mắc phần IP Nat remark!!!

    Anh, em cho em hỏi trong câu lệnh remark ở bài viết này

    firewall.cx/cisco-technical-knowledgebase/cisco-routers/867-cisco-router-site-to-site-ipsec-vpn.html

    Em không hiểu tại sao ở trên cho: R2(config-ext-nacl)# permit ip 20.20.20.0 0.0.0.255 10.10.10.0 0.0.0.255
    mà ở dưới cấm:


    R2(config)# ip nat inside source list 100 interface fastethernet0/1 overload
    R2(config)# access-list 100 remark -=[Define NAT Service]=-
    R2(config)# access-list 100 deny ip 20.20.20.0 0.0.0.255 10.10.10.0 0.0.0.255
    R2(config)# access-list 100 permit ip 20.20.20.0 0.0.0.255 any
    R2(config)# access-list 100 remark

  • #2
    ACL đầu tiên chỉ ra các traffic nào sẽ đi VPN. Do đó, em thấy từ khóa permit.
    ACL thứ hai chỉ ra traffic nào sẽ được NAT để đi ra ngoài Internet. Do VPN traffic là traffic đi từ site này để site kia nên không cần NAT. Do đó em thấy từ khóa deny.

    Từ khóa permit trong ACL 1 có nghĩa là hãy cho phép các traffic này đi qua VPN.
    Từ khóa deny trong ACL 2 có nghĩa là, đừng có NAT.

    Chúc em vui vẻ. Mong em tiếp tục ủng hộ diễn đàn vnpro.
    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Originally posted by dangquangminh View Post
      ACL đầu tiên chỉ ra các traffic nào sẽ đi VPN. Do đó, em thấy từ khóa permit.
      ACL thứ hai chỉ ra traffic nào sẽ được NAT để đi ra ngoài Internet. Do VPN traffic là traffic đi từ site này để site kia nên không cần NAT. Do đó em thấy từ khóa deny.

      Từ khóa permit trong ACL 1 có nghĩa là hãy cho phép các traffic này đi qua VPN.
      Từ khóa deny trong ACL 2 có nghĩa là, đừng có NAT.

      Chúc em vui vẻ. Mong em tiếp tục ủng hộ diễn đàn vnpro.
      Anh bận vậy mà cũng dành thời gian lên đây để hỗ trợ các bạn.

      Mà cách anh diễn đạt cũng dể hiểu nữa. Em cám ơn anh nhiều lắm!

      Comment

      Working...
      X