درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عدم دسترسی یک کلاینت به پورت 80 پرینتر shareشده(عدم تفاوت در access list)

نویسنده متن پست
پاسخ به این پست
author
IASC
1397/11/21 09:53:57
دوستان سلام.
ما توی شبکه یک پرینتر تحت شبکه داریم. طریق نصب هم از طریق آدرس دهی http:\\192.168.3.6 (به فرض مثال) است که روی چند تا سیستم انجام شد و روی یک سیستم نصب نمیشد و خطا میداد.
بررسی کردم از طریق telnet 192.168.3.6 80 متوجه شدم که پورت 80 پرینتر برای سیستم هایی که نصب انجام می شود بازه اما روی سیستمی که پرینتر روی اون نصب نمیشه پورت 80 بستس.
اومدم پورتهای سوئیچ رو بررسی کردم دیدم همه توی یک vlan هستند.
فقط یک نکته اینکه ip همه سیستم ها با 172 شروع میشه اما پرینتر با 192 شروع میشه(اگر چه بعضی از همون سیستم ها پرینتر روشون نصب شد).
به تنظیمات سوئیچ که رفتم و دستور show access-lists که زدم کدهای زیر رو دیدم:

Standard IP access list 50
10permit 172.16.250.3(12 matches)
20permit 192.168.18.0, wildcard bits 0.0.0.7
Extended IP access list sldefacl
10deny tcp any any eq telnet
20deny tcp any any eq www
30deny tcp any any 22
40permit ip any any
Extended IP access list vty
10permit tcp 172.16.255.0 0.0.0.255 gt 1024 host 0.0.0.0 range 22 telnet (32 matches)
20permit tcp host 192.168.11.2 gt 1024 host 0.0.0.0 range 22 telnet
30deny ip any any log(1 match)

اول اینکه اگه میشه این خطوط دسترسی رو توضیح بدید(ممنون میشم چون چیزی نفهمیدم ازشون)
دوم اینکه با توجه به این کدها چرا پورت 80 پرینتر برای یکی از کلاینت ها بستس ولی برای بقیه بازه؟
ممنونم
author
rasool1
rasool danesh
1 ماه قبل
سلام
دوست عزیز باید پورت 80 پرینتر باز باشه نه پورت 80 دستگاه شما... مطمئن هستین که دستگاه شما به شبکه وصل است؟ پینگ دستگاههای دیگه رو دارین؟ فایروال رو خاموش کنید ببینید مشکل حل میشه؟
author
IASC
1 ماه قبل
سلام
خب بله منم پورت 80 پرینتر رو گفتم.
پورت 80 پرینتر برای همه کلاینت ها بازه یعنی وقتی از روی کلاینت به پرینتر و پورت 80 اون telnet میزنم وصل میشه اما فقط روی یکی از کلاینت ها باز نمیشه.
بله هم پرینتر به شبکه وصله و هم کلاینت.
پینگ پرینتر هم فک کنم رو کلاینتی که پرینتر روش نصب نمیشد داشتم بله داشتم.
فایروال رو اگه منظورتون فایروال کلاینت هستش که فردا تست میکنم چون الان دسترسی ندارم ولی بعیده ربط داشته باشه چون ما میخوایم از روی این کلاینت به پرینتر وصل بشیم و بحث، بحث خروجی است نه ورودی که ربطی به فایروال پیدا کنه.
author
milad.m
میلاد
1 ماه قبل
سلام

سوالم اینه این ACL بروی چه اینترفیسی اعمال شده؟ اون سیستم خاص کجای شبکه قرار گرفته؟
ما که ساختار شبکه شمارو نداریم

در این خط deny tcp any any eq www پورت ۸۰ ، Deny شده


author
IASC
1 ماه قبل
milad.m جان منم دقیقا سوالم اینه :)
چطوری میشه فهمید این ACL روی چه اینترفیسی اعمال شده؟!
اون سیستم خاص اگه منظورتون اون سیستمیه که پرینتر روش نصب نمیشه) همگی توی یه واحد از یک شرکت هستند.یعنی همشون به یک سوئیچ وصلند(چه پریتر،چه سیستمایی که پرینتر روش نصب میشه و چه سیستمی که پرینتر روش نصب نمیشه).
آره منم دیدم توی اون خط پورت 80 deny شده ولی برای بعضی سیستما بازه.بنابراین باید بفهمم این ACL روی کدوم پورت از سوئیچ اعمال شده.
البته یه چیزیو باید بفهمم.منظورمون از این ACL کدومه؟توی کدهای بالا ما یک ACL با نام یا کد خاصی داریم؟

author
milad.m
میلاد
1 ماه قبل
اسم اکسس لیست sldefacl نوشته شده یه show run بزن ببین کجا این اسمو میبینی

اگر منظورتون از پرینتر تحت شبکه پرینتری هست که از طریق کابل شبکه مستقیم به سوئیچ متصل شده (کارت شبکه داره) یه بار بدون Http امتحان کن یعنی زمانی که می خوای پرینتر به کلاینت معرفی کنی این گرینه را انتخاب کن Add a printer using a TCP\IP address or hostname و آدرس پرینتر بصورت 192.168.3.6 \\ وارد کن

چرا دارید از Http استفاده می کنید؟سراغ اینترنت پرینتینگ رفتید؟
author
IASC
1 ماه قبل
پرینتر که بله پرینتر تحت شبکه هستش کار شبکه داره و مستقیم به سوئیچ وصله.
نه سراغ اینترنت پرینتینگ نرفتم نمیدونم چراا از http استفاده کردند!
مورد 192.168.3.6\\ رو فردا تست میکنم اما فک کنم این مورد بحث استفاده از share میشه یعنی پورت 445 و به احتمال زیاد این پورت کلا بسته شده.
فردا بررسی میکنم.
author
IASC
1 ماه قبل
البته استفاده از روش share ب (\\192.168.3.6)پاک کردن صورت مسئله نیس؟
فرضو بگیرین مجبوریم از پورت 80 استفاده کنیم مشکل بالا علتش چیه؟

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات