[SHAH0009]

Всех с Наступившим Новым Годом! Всем добра, счастья и отсутствия петель в сетях!!!

Вопрос вот какой. В сети есть FTP-сервер. Задача такая:

1) Необходимо чтобы к FTP-серверу администратор мог обратится по любому протоколу, остальные хосты только по протоколу FTP;

2) Необходимо чтобы FTP-сервер и весь сегмент в котором находится FTP-сервер т.е. VLAN 40 шел в Интернет.

Сам пробовал настроить, крутил, вертел но как нужно сделать так и не понял. Пожалуйста, если кто-то знает как необходимо организовать ACL скинь листинг пожалуйста, БУДУ ОЧЕНЬ БЛАГОДАРЕН.

К вопросу прилагаю файл из Cisco Packet Tracer`a. ПАРОЛИ к маршрутизаторам 1234. Работа сделана в Cisco Packet Tracer 5.3.2

 

https://cloud.mail.ru/public/K1Gr/Di2JZrygs (скачать можно от сюда)

 

Заранее благодарен за помощь!!!

Изменено 4 января, 2016 пользователем SHAH0009

[orlik]

Блин студенты совсем наглые пошли, хотя может и есть смысл таким помогать, сам ценнее будешь :)

[FATHER_FBI]

Нихрена себе наглец!

Мне кажется они скоро будут врываться сюда с фразой

Препод короче задал тему, там что-то про доступ и маршрутизацию, вот вам ссылка на учебный материал, а вот сюда daun@mail.dno присылайте ответы

 

Нет уж уважаемый SHAH0009, хотите помощи, вопрос пожалуйста в развернутом виде, с графиками, картинками, сиськами, с вашим вариантом ACL.

Изменено 4 января, 2016 пользователем FATHER_FBI

[SHAH0009]

Нихрена себе наглец!

Мне кажется они скоро будут врываться сюда с фразой

Препод короче задал тему, там что-то про доступ и маршрутизацию, вот вам ссылка на учебный материал, а вот сюда daun@mail.dno присылайте ответы

 

Нет уж уважаемый SHAH0009, хотите помощи, вопрос пожалуйста в развернутом виде, с графиками, картинками, сиськами, с вашим вариантом ACL.

Вот мой вариант, как я настраивал:

R2

ip access-list extended for-ftp-server

permit tcp any host 40.0.0.2 eq ftp

permit ip host 10.0.0.10 host 40.0.0.2

permit tcp any host 40.0.0.2 eq www

 

ip access-group for-ftp-server out

Все работает как нужно, вот только FTP-сервер в Интернет не идет!

[stalker86]

Как минимум ещё почитать отом как работает ftp. и про ftp-data в частности

[YuryD]

Блин студенты совсем наглые пошли, хотя может и есть смысл таким помогать, сам ценнее будешь :)

Ну, поколение надо ростить, иначе будет Жозефина Павловна...

[vlad11]

Задам вопрос - какой бюджет?

[SHAH0009]

Задам вопрос - какой бюджет?

Простите, Я Вас не совсем понял. Вы о чем?

[myst]

Ребята, как в той байке про препода юриста... Чем больше таких выпускников, тем мы более востребованы на рынке.

[vlad11]

Ему в соседнем топике три недели назад порекомендовали книги почитать. Он даже не начинал их читать.

 

Задам вопрос - какой бюджет?

Простите, Я Вас не совсем понял. Вы о чем?

 

Денег сколько есть на решение этой проблемы?

[pppoetest]

Ребята, как в той байке про препода юриста... Чем больше таких выпускников, тем мы более востребованы на рынке.

Эгоист. Что будет со сферой, когда на пенсию пойдем, а это не более 30-40 лет.

 

Блин студенты совсем наглые пошли, хотя может и есть смысл таким помогать, сам ценнее будешь :)

Ну, поколение надо ростить, иначе будет Жозефина Павловна...

+1 Вопрос в том, что никто не хочет учится. Воспитали поколение, которое хочет о***ард зарплаты за одни только пальцы в растопырку. За ближайшие 5 лет, приходило около десятка молодых ребят со словами "хочу стать сисадмином". После выдачи материалов Олифера и чуть чуть CCNA, со словами, приходите как почитаете поспрашиваем,а там видно будет, не пришёл никто. (((

[myst]

Эгоист. Что будет со сферой, когда на пенсию пойдем, а это не более 30-40 лет.

А какая разница? Тогда у молодежи будет стимул резко поумнеть.

[SHAH0009]

Эгоист. Что будет со сферой, когда на пенсию пойдем, а это не более 30-40 лет.

А какая разница? Тогда у молодежи будет стимул резко поумнеть.

Уважаемые пользователи форума, поверьте мне, когда я задаю на этом форуме вопрос, это значит что все другие варианты по решению какой-либо задачи я перебрал. И Вам, уважаемые пользователи форума я задаю вопросы тогда, когда задать их просто не кому.

И если Вы думаете что задание по ACL задал преподаватель, а я студент который не хочет ни во что вникать, то Вы глубоко заблуждаетесь.

Разобраться с этой темой я хочу сам для себя, для собственного саморазвития. И я очень надеюсь на то что Вы откликнетесь на мою просьбу и поможете!

С Уважением SHAH0009/ :))))

[myst]

Эгоист. Что будет со сферой, когда на пенсию пойдем, а это не более 30-40 лет.

А какая разница? Тогда у молодежи будет стимул резко поумнеть.

Уважаемые пользователи форума, поверьте мне, когда я задаю на этом форуме вопрос, это значит что все другие варианты по решению какой-либо задачи я перебрал. И Вам, уважаемые пользователи форума я задаю вопросы тогда, когда задать их просто не кому.

И если Вы думаете что задание по ACL задал преподаватель, а я студент который не хочет ни во что вникать, то Вы глубоко заблуждаетесь.

Разобраться с этой темой я хочу сам для себя, для собственного саморазвития. И я очень надеюсь на то что Вы откликнетесь на мою просьбу и поможете!

С Уважением SHAH0009/ :))))

Все возможные? Даладно? Мануалов по cisco acl тысячи, в том числе и для ftp. Если ВЫ в них не разобрались... ну я даже не знаю, советовать что-то Вам бессмысленно.

[Natoshka]

Все работает как нужно, вот только FTP-сервер в Интернет не идет!

Сервер не видит не только "Интернет", но и собственный шлюз. Это из-за того, что vlan 40 отсутствует на промежуточном коммутаторе (vlan 30). Добавить его туда можно либо вручную, либо донастроив vtp (указав одинаковое имя домена, но имейте ввиду что вланы после этого все равно придется перенастроить).

[Alteron]

Появилась возможность "взять" один тендер у нефтяников. Нужно было освоить циски (2911, 881, ASA). Подошел к своему сотруднику, предложил, обозначил стимул. Человек ЗА МЕСЯЦ!!! освоил циски на уровне IPSEC, OSPF, NAT и т.д. Разбирался по примерам из интернета. Я пару раз за деньги привлекал знакомого для помощи с NAT.

Так что "испробовал все варианты" - чушь! Тут самое главное - мотивация!

[myst]

Появилась возможность "взять" один тендер у нефтяников. Нужно было освоить циски (2911, 881, ASA). Подошел к своему сотруднику, предложил, обозначил стимул. Человек ЗА МЕСЯЦ!!! освоил циски на уровне IPSEC, OSPF, NAT и т.д. Разбирался по примерам из интернета. Я пару раз за деньги привлекал знакомого для помощи с NAT.

Так что "испробовал все варианты" - чушь! Тут самое главное - мотивация!

Да ладно, у меня починенный за месяц вырос от помощника СА до CCNP, ибо надо было и хотел... теперь ненарадуюсь.

[zi_rus]

Человек ЗА МЕСЯЦ!!! освоил циски на уровне IPSEC, OSPF, NAT и т.д.

смог настроить по докам - возможно. освоил - маловероятно

[pppoetest]

Это уже фактор того, что человек как минимум умеет понимать прочитанное. Сейчас даже это встречается всё реже (((

[SHAH0009]

Все работает как нужно, вот только FTP-сервер в Интернет не идет!

Сервер не видит не только "Интернет", но и собственный шлюз. Это из-за того, что vlan 40 отсутствует на промежуточном коммутаторе (vlan 30). Добавить его туда можно либо вручную, либо донастроив vtp (указав одинаковое имя домена, но имейте ввиду что вланы после этого все равно придется перенастроить).

Нет, почему же, я проверил, VLAN 40 видит свой шлюз (40.0.0.254)

Добавил на промежуточный VLAN 30 коммутатор 40 vlan, результат тот же!

[Alteron]

Человек ЗА МЕСЯЦ!!! освоил циски на уровне IPSEC, OSPF, NAT и т.д.

смог настроить по докам - возможно. освоил - маловероятно

Ну ты же не знаешь, какие проекты мы делаем сейчас.

[zi_rus]

Ну ты же не знаешь, какие проекты мы делаем сейчас.

боюсь что живой свидетель гораздо более печальных вещей

[xcme]

Нет, почему же, я проверил, VLAN 40 видит свой шлюз (40.0.0.254)

Добавил на промежуточный VLAN 30 коммутатор 40 vlan, результат тот же!

У вас точно то же самый файл pkt, что приаттачен к теме? Скачал его и у меня тоже шлюз не виден. Добавляешь влан - все начинает работать (надо подождать секунд 30), в т.ч. и NAT. Аналогичная ситуация с вланами 50 и 60, которые в левой части карты.

 

p.s. Ну и схема в целом запутана, например много где ip nat inside не к месту. Видимо, экспериментировали в разных вариантах, а потом забыли разобрать лишнее.

 

p.p.s. Порекомендую для самоподготовки бесплатные видеоуроки от danscourses, например

. Когда готовился к CCNA они мне здорово помогли.

[SHAH0009]

Нет, почему же, я проверил, VLAN 40 видит свой шлюз (40.0.0.254)

Добавил на промежуточный VLAN 30 коммутатор 40 vlan, результат тот же!

У вас точно то же самый файл pkt, что приаттачен к теме? Скачал его и у меня тоже шлюз не виден. Добавляешь влан - все начинает работать (надо подождать секунд 30), в т.ч. и NAT. Аналогичная ситуация с вланами 50 и 60, которые в левой части карты.

 

p.s. Ну и схема в целом запутана, например много где ip nat inside не к месту. Видимо, экспериментировали в разных вариантах, а потом забыли разобрать лишнее.

 

p.p.s. Порекомендую для самоподготовки бесплатные видеоуроки от danscourses, например

. Когда готовился к CCNA они мне здорово помогли.

Согласен, схема путанная, эксперементов с ней было много.

Вот результат ping`А в Cisco Packet Tracer версии 5.3.2 (см. скриншот). По опыту знаю если настраивать в одной версии Cisco Packet Tracer а открыть потом в другой не все может работать.

P.S. Если не сложно, скиньте пожалуйста схемы в которых Вы делали какие-либо конфигурации.

Заранее благодарен! :)))

[Natoshka]

судя по всему в 5.3.2 версии есть такой баг. Если внимательно посмотреть, то при пинге с сервера его мака на промежуточном свиче нет и влана 40 так же нет. Работать не должно. Я запускала файл в 6 версии и, ожидаемо, доступа не было.