IASC

مشکل دسترسی به پورت 80 پرینتر شبکه در Access List های سیسکو

دوستان سلام.ما توی شبکه یک پرینتر تحت شبکه داریم. طریق نصب هم از طریق آدرس دهی http:\\192.168.3.6 (به فرض مثال) است که روی چند تا سیستم انجام شد و روی یک سیستم نصب نمیشد و خطا میداد.بررسی کردم از طریق telnet 192.168.3.6 80 متوجه شدم که پورت 80 پرینتر برای سیستم هایی که نصب انجام می شود بازه اما روی سیستمی که پرینتر روی اون نصب نمیشه پورت 80 بستس.اومدم پورتهای سوئیچ رو بررسی کردم دیدم همه توی یک vlan هستند.فقط یک نکته اینکه ip همه سیستم ها با 172 شروع میشه اما پرینتر با 192 شروع میشه(اگر چه بعضی از همون سیستم ها پرینتر روشون نصب شد).به تنظیمات سوئیچ که رفتم و دستور show access-lists که زدم کدهای زیر رو دیدم:

Standard IP access list 50
10permit 172.16.250.3(12 matches)
20permit 192.168.18.0, wildcard bits 0.0.0.7
Extended IP access list sldefacl
10deny tcp any any eq telnet
20deny tcp any any eq www
30deny tcp any any 22
40permit ip any any
Extended IP access list vty
10permit tcp 172.16.255.0 0.0.0.255 gt 1024 host 0.0.0.0 range 22 telnet (32 matches)
20permit tcp host 192.168.11.2 gt 1024 host 0.0.0.0 range 22 telnet
30deny ip any any log(1 match)

اول اینکه اگه میشه این خطوط دسترسی رو توضیح بدید(ممنون میشم چون چیزی نفهمیدم ازشون)دوم اینکه با توجه به این کدها چرا پورت 80 پرینتر برای یکی از کلاینت ها بستس ولی برای بقیه بازه؟

ممنونم
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
rasool danesh

سلام

دوست عزیز باید پورت 80 پرینتر باز باشه نه پورت 80 دستگاه شما... مطمئن هستین که دستگاه شما به شبکه وصل است؟ پینگ دستگاههای دیگه رو دارین؟ فایروال رو خاموش کنید ببینید مشکل حل میشه؟

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
IASC

سلام

خب بله منم پورت 80 پرینتر رو گفتم.

پورت 80 پرینتر برای همه کلاینت ها بازه یعنی وقتی از روی کلاینت به پرینتر و پورت 80 اون telnet میزنم وصل میشه اما فقط روی یکی از کلاینت ها باز نمیشه.

بله هم پرینتر به شبکه وصله و هم کلاینت.

پینگ پرینتر هم فک کنم رو کلاینتی که پرینتر روش نصب نمیشد داشتم بله داشتم.

فایروال رو اگه منظورتون فایروال کلاینت هستش که فردا تست میکنم چون الان دسترسی ندارم ولی بعیده ربط داشته باشه چون ما میخوایم از روی این کلاینت به پرینتر وصل بشیم و بحث، بحث خروجی است نه ورودی که ربطی به فایروال پیدا کنه.

میلاد

سلام

سوالم اینه این ACL بروی چه اینترفیسی اعمال شده؟ اون سیستم خاص کجای شبکه قرار گرفته؟

ما که ساختار شبکه شمارو نداریم

در این خط deny tcp any any eq www پورت ۸۰ ، Deny شده

IASC

milad.m جان منم دقیقا سوالم اینه :)

چطوری میشه فهمید این ACL روی چه اینترفیسی اعمال شده؟!

اون سیستم خاص اگه منظورتون اون سیستمیه که پرینتر روش نصب نمیشه) همگی توی یه واحد از یک شرکت هستند.یعنی همشون به یک سوئیچ وصلند(چه پریتر،چه سیستمایی که پرینتر روش نصب میشه و چه سیستمی که پرینتر روش نصب نمیشه).

آره منم دیدم توی اون خط پورت 80 deny شده ولی برای بعضی سیستما بازه.بنابراین باید بفهمم این ACL روی کدوم پورت از سوئیچ اعمال شده.

البته یه چیزیو باید بفهمم.منظورمون از این ACL کدومه؟توی کدهای بالا ما یک ACL با نام یا کد خاصی داریم؟

میلاد

اسم اکسس لیست sldefacl نوشته شده یه show run بزن ببین کجا این اسمو میبینی

اگر منظورتون از پرینتر تحت شبکه پرینتری هست که از طریق کابل شبکه مستقیم به سوئیچ متصل شده (کارت شبکه داره) یه بار بدون Http امتحان کن یعنی زمانی که می خوای پرینتر به کلاینت معرفی کنی این گرینه را انتخاب کن Add a printer using a TCP\IP address or hostname و آدرس پرینتر بصورت 192.168.3.6 \\ وارد کن

چرا دارید از Http استفاده می کنید؟سراغ اینترنت پرینتینگ رفتید؟

IASC

پرینتر که بله پرینتر تحت شبکه هستش کار شبکه داره و مستقیم به سوئیچ وصله.

نه سراغ اینترنت پرینتینگ نرفتم نمیدونم چراا از http استفاده کردند!

مورد 192.168.3.6\\ رو فردا تست میکنم اما فک کنم این مورد بحث استفاده از share میشه یعنی پورت 445 و به احتمال زیاد این پورت کلا بسته شده.

فردا بررسی میکنم.

IASC

البته استفاده از روش share ب (\\192.168.3.6)پاک کردن صورت مسئله نیس؟

فرضو بگیرین مجبوریم از پورت 80 استفاده کنیم مشکل بالا علتش چیه؟

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....