SHAH0009 Опубликовано 4 января, 2016 (изменено) · Жалоба Всех с Наступившим Новым Годом! Всем добра, счастья и отсутствия петель в сетях!!! Вопрос вот какой. В сети есть FTP-сервер. Задача такая: 1) Необходимо чтобы к FTP-серверу администратор мог обратится по любому протоколу, остальные хосты только по протоколу FTP; 2) Необходимо чтобы FTP-сервер и весь сегмент в котором находится FTP-сервер т.е. VLAN 40 шел в Интернет. Сам пробовал настроить, крутил, вертел но как нужно сделать так и не понял. Пожалуйста, если кто-то знает как необходимо организовать ACL скинь листинг пожалуйста, БУДУ ОЧЕНЬ БЛАГОДАРЕН. К вопросу прилагаю файл из Cisco Packet Tracer`a. ПАРОЛИ к маршрутизаторам 1234. Работа сделана в Cisco Packet Tracer 5.3.2 https://cloud.mail.ru/public/K1Gr/Di2JZrygs (скачать можно от сюда) Заранее благодарен за помощь!!! Изменено 4 января, 2016 пользователем SHAH0009 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 4 января, 2016 · Жалоба Блин студенты совсем наглые пошли, хотя может и есть смысл таким помогать, сам ценнее будешь :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 4 января, 2016 (изменено) · Жалоба Нихрена себе наглец! Мне кажется они скоро будут врываться сюда с фразой Препод короче задал тему, там что-то про доступ и маршрутизацию, вот вам ссылка на учебный материал, а вот сюда daun@mail.dno присылайте ответы Нет уж уважаемый SHAH0009, хотите помощи, вопрос пожалуйста в развернутом виде, с графиками, картинками, сиськами, с вашим вариантом ACL. Изменено 4 января, 2016 пользователем FATHER_FBI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SHAH0009 Опубликовано 5 января, 2016 · Жалоба Нихрена себе наглец! Мне кажется они скоро будут врываться сюда с фразой Препод короче задал тему, там что-то про доступ и маршрутизацию, вот вам ссылка на учебный материал, а вот сюда daun@mail.dno присылайте ответы Нет уж уважаемый SHAH0009, хотите помощи, вопрос пожалуйста в развернутом виде, с графиками, картинками, сиськами, с вашим вариантом ACL. Вот мой вариант, как я настраивал: R2 ip access-list extended for-ftp-server permit tcp any host 40.0.0.2 eq ftp permit ip host 10.0.0.10 host 40.0.0.2 permit tcp any host 40.0.0.2 eq www ip access-group for-ftp-server out Все работает как нужно, вот только FTP-сервер в Интернет не идет! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 5 января, 2016 · Жалоба Как минимум ещё почитать отом как работает ftp. и про ftp-data в частности Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 5 января, 2016 · Жалоба Блин студенты совсем наглые пошли, хотя может и есть смысл таким помогать, сам ценнее будешь :) Ну, поколение надо ростить, иначе будет Жозефина Павловна... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 6 января, 2016 · Жалоба Задам вопрос - какой бюджет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SHAH0009 Опубликовано 6 января, 2016 · Жалоба Задам вопрос - какой бюджет? Простите, Я Вас не совсем понял. Вы о чем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 6 января, 2016 · Жалоба Ребята, как в той байке про препода юриста... Чем больше таких выпускников, тем мы более востребованы на рынке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 6 января, 2016 · Жалоба Ему в соседнем топике три недели назад порекомендовали книги почитать. Он даже не начинал их читать. Задам вопрос - какой бюджет? Простите, Я Вас не совсем понял. Вы о чем? Денег сколько есть на решение этой проблемы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 7 января, 2016 · Жалоба Ребята, как в той байке про препода юриста... Чем больше таких выпускников, тем мы более востребованы на рынке. Эгоист. Что будет со сферой, когда на пенсию пойдем, а это не более 30-40 лет. Блин студенты совсем наглые пошли, хотя может и есть смысл таким помогать, сам ценнее будешь :) Ну, поколение надо ростить, иначе будет Жозефина Павловна... +1 Вопрос в том, что никто не хочет учится. Воспитали поколение, которое хочет о***ард зарплаты за одни только пальцы в растопырку. За ближайшие 5 лет, приходило около десятка молодых ребят со словами "хочу стать сисадмином". После выдачи материалов Олифера и чуть чуть CCNA, со словами, приходите как почитаете поспрашиваем,а там видно будет, не пришёл никто. ((( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 7 января, 2016 · Жалоба Эгоист. Что будет со сферой, когда на пенсию пойдем, а это не более 30-40 лет. А какая разница? Тогда у молодежи будет стимул резко поумнеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SHAH0009 Опубликовано 7 января, 2016 · Жалоба Эгоист. Что будет со сферой, когда на пенсию пойдем, а это не более 30-40 лет. А какая разница? Тогда у молодежи будет стимул резко поумнеть. Уважаемые пользователи форума, поверьте мне, когда я задаю на этом форуме вопрос, это значит что все другие варианты по решению какой-либо задачи я перебрал. И Вам, уважаемые пользователи форума я задаю вопросы тогда, когда задать их просто не кому. И если Вы думаете что задание по ACL задал преподаватель, а я студент который не хочет ни во что вникать, то Вы глубоко заблуждаетесь. Разобраться с этой темой я хочу сам для себя, для собственного саморазвития. И я очень надеюсь на то что Вы откликнетесь на мою просьбу и поможете! С Уважением SHAH0009/ :)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 7 января, 2016 · Жалоба Эгоист. Что будет со сферой, когда на пенсию пойдем, а это не более 30-40 лет. А какая разница? Тогда у молодежи будет стимул резко поумнеть. Уважаемые пользователи форума, поверьте мне, когда я задаю на этом форуме вопрос, это значит что все другие варианты по решению какой-либо задачи я перебрал. И Вам, уважаемые пользователи форума я задаю вопросы тогда, когда задать их просто не кому. И если Вы думаете что задание по ACL задал преподаватель, а я студент который не хочет ни во что вникать, то Вы глубоко заблуждаетесь. Разобраться с этой темой я хочу сам для себя, для собственного саморазвития. И я очень надеюсь на то что Вы откликнетесь на мою просьбу и поможете! С Уважением SHAH0009/ :)))) Все возможные? Даладно? Мануалов по cisco acl тысячи, в том числе и для ftp. Если ВЫ в них не разобрались... ну я даже не знаю, советовать что-то Вам бессмысленно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Natoshka Опубликовано 8 января, 2016 · Жалоба Все работает как нужно, вот только FTP-сервер в Интернет не идет! Сервер не видит не только "Интернет", но и собственный шлюз. Это из-за того, что vlan 40 отсутствует на промежуточном коммутаторе (vlan 30). Добавить его туда можно либо вручную, либо донастроив vtp (указав одинаковое имя домена, но имейте ввиду что вланы после этого все равно придется перенастроить). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alteron Опубликовано 8 января, 2016 · Жалоба Появилась возможность "взять" один тендер у нефтяников. Нужно было освоить циски (2911, 881, ASA). Подошел к своему сотруднику, предложил, обозначил стимул. Человек ЗА МЕСЯЦ!!! освоил циски на уровне IPSEC, OSPF, NAT и т.д. Разбирался по примерам из интернета. Я пару раз за деньги привлекал знакомого для помощи с NAT. Так что "испробовал все варианты" - чушь! Тут самое главное - мотивация! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myst Опубликовано 8 января, 2016 · Жалоба Появилась возможность "взять" один тендер у нефтяников. Нужно было освоить циски (2911, 881, ASA). Подошел к своему сотруднику, предложил, обозначил стимул. Человек ЗА МЕСЯЦ!!! освоил циски на уровне IPSEC, OSPF, NAT и т.д. Разбирался по примерам из интернета. Я пару раз за деньги привлекал знакомого для помощи с NAT. Так что "испробовал все варианты" - чушь! Тут самое главное - мотивация! Да ладно, у меня починенный за месяц вырос от помощника СА до CCNP, ибо надо было и хотел... теперь ненарадуюсь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 8 января, 2016 · Жалоба Человек ЗА МЕСЯЦ!!! освоил циски на уровне IPSEC, OSPF, NAT и т.д. смог настроить по докам - возможно. освоил - маловероятно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 8 января, 2016 · Жалоба Это уже фактор того, что человек как минимум умеет понимать прочитанное. Сейчас даже это встречается всё реже ((( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SHAH0009 Опубликовано 8 января, 2016 · Жалоба Все работает как нужно, вот только FTP-сервер в Интернет не идет! Сервер не видит не только "Интернет", но и собственный шлюз. Это из-за того, что vlan 40 отсутствует на промежуточном коммутаторе (vlan 30). Добавить его туда можно либо вручную, либо донастроив vtp (указав одинаковое имя домена, но имейте ввиду что вланы после этого все равно придется перенастроить). Нет, почему же, я проверил, VLAN 40 видит свой шлюз (40.0.0.254) Добавил на промежуточный VLAN 30 коммутатор 40 vlan, результат тот же! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alteron Опубликовано 8 января, 2016 · Жалоба Человек ЗА МЕСЯЦ!!! освоил циски на уровне IPSEC, OSPF, NAT и т.д. смог настроить по докам - возможно. освоил - маловероятно Ну ты же не знаешь, какие проекты мы делаем сейчас. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zi_rus Опубликовано 8 января, 2016 · Жалоба Ну ты же не знаешь, какие проекты мы делаем сейчас. боюсь что живой свидетель гораздо более печальных вещей Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 8 января, 2016 · Жалоба Нет, почему же, я проверил, VLAN 40 видит свой шлюз (40.0.0.254) Добавил на промежуточный VLAN 30 коммутатор 40 vlan, результат тот же! У вас точно то же самый файл pkt, что приаттачен к теме? Скачал его и у меня тоже шлюз не виден. Добавляешь влан - все начинает работать (надо подождать секунд 30), в т.ч. и NAT. Аналогичная ситуация с вланами 50 и 60, которые в левой части карты. p.s. Ну и схема в целом запутана, например много где ip nat inside не к месту. Видимо, экспериментировали в разных вариантах, а потом забыли разобрать лишнее. p.p.s. Порекомендую для самоподготовки бесплатные видеоуроки от danscourses, например . Когда готовился к CCNA они мне здорово помогли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SHAH0009 Опубликовано 9 января, 2016 · Жалоба Нет, почему же, я проверил, VLAN 40 видит свой шлюз (40.0.0.254) Добавил на промежуточный VLAN 30 коммутатор 40 vlan, результат тот же! У вас точно то же самый файл pkt, что приаттачен к теме? Скачал его и у меня тоже шлюз не виден. Добавляешь влан - все начинает работать (надо подождать секунд 30), в т.ч. и NAT. Аналогичная ситуация с вланами 50 и 60, которые в левой части карты. p.s. Ну и схема в целом запутана, например много где ip nat inside не к месту. Видимо, экспериментировали в разных вариантах, а потом забыли разобрать лишнее. p.p.s. Порекомендую для самоподготовки бесплатные видеоуроки от danscourses, например . Когда готовился к CCNA они мне здорово помогли. Согласен, схема путанная, эксперементов с ней было много. Вот результат ping`А в Cisco Packet Tracer версии 5.3.2 (см. скриншот). По опыту знаю если настраивать в одной версии Cisco Packet Tracer а открыть потом в другой не все может работать. P.S. Если не сложно, скиньте пожалуйста схемы в которых Вы делали какие-либо конфигурации. Заранее благодарен! :))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Natoshka Опубликовано 9 января, 2016 · Жалоба судя по всему в 5.3.2 версии есть такой баг. Если внимательно посмотреть, то при пинге с сервера его мака на промежуточном свиче нет и влана 40 так же нет. Работать не должно. Я запускала файл в 6 версии и, ожидаемо, доступа не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...