vortal internetowy
artykuły
Powrót do listy artykułów
Temat artykułu: Mam router, który udostępnia Internet stacjom w sieci LAN. Mam tylko 5 stacji a widzę tysiące translacji - o co chodzi ?
Tekst napisał Cisco_FAQ dnia 07-03-2006
eśli to stacje z systemem operacyjnym Microsoft Windows, to problem mogą powodować połączenia z i do mechanizmów Microsoft Networking, pracujących standardowo w zakresie portów 135-139 zarówno w oparciu o TCP jak i UDP.
Temat artykułu: Mam router, który udostępnia Internet stacjom w sieci LAN. Mam tylko 5 stacji a widzę tysiące translacji - o co chodzi ?
Tekst napisał Cisco_FAQ dnia 07-03-2006
eśli to stacje z systemem operacyjnym Microsoft Windows, to problem mogą powodować połączenia z i do mechanizmów Microsoft Networking, pracujących standardowo w zakresie portów 135-139 zarówno w oparciu o TCP jak i UDP.
Jeśli Twoja konfiguracja NAT wygląda obecnie tak:
interface Ethernet0 ip nat inside ! interface Ethernet1 ip nat outside ! ip nat inside source list 100 interface Ethernet 1 overload ! access-list 100 permit ip 192.168.0.0 0.0.0.255 any access-list 100 deny ip any any
...wystarczy, że zmienisz ACL 100 tak, by odrzucała ruch należący do Microsoft Networking. Docelowo lista ta powinna wyglądać np. tak:
access-list 100 deny tcp any any range 135 139 access-list 100 deny udp any any range 135 139 access-list 100 deny tcp any range 135 139 any access-list 100 deny udp any range 135 139 any access-list 100 permit ip 192.168.0.0 0.0.0.255 any access-list 100 deny ip any any