دوست عزیز اینجا چند نکته وجود دارد. (در تکمیل فرمایشات آقا کوروش):
- معمولا آی پی ها حقیقی تخصیص داده شده به شبکه توسط Network Admin (راهبر شبکه) در روتر مسدود یا روت می شوند. مثال: فرض کنید یک آی اس پی در برره راه اندازی شده که روتر آن 129، فایروال آن 130 و وب سرور آن 131 باشد. ضمنا دامنه آی پی آن از 128 شروع شده و به 135 ختم شود. مدیر شبکه تمام آی پی ها را در مسیر فایروال بسته است و فقط آی پی 134 را Route به فایروال نکرده. این دستور:
ip route 0.0.0.0 0.0.0.0 Serial0/0
ip route 217.219.172.131 255.255.255.255 217.219.172.130
ip route 217.219.172.132 255.255.255.255 217.219.172.130
ip route 217.219.172.133 255.255.255.255 217.219.172.130
ip route 217.219.172.135 255.255.255.255 217.219.172.130
- شما اگر بخواهید متوجه این قسمت از Config روتر بشوید باید آی پی دستی ست کنید و البته با Telnet کردن به آی پی تراز پایین تر بتوانید دروازه تلنت را پیدا کرده و حدس به روتر بودن آن بزنید. در اینجا فرض می کنیم که دستور تلنت مجاز بوده و شما از آن به این پاسخ رسیدید:
User Access Verification
Username:
- حالا اگر برای Gateway بتوانید از آی پی روتر استفاده کنید، تنها آی پی دستی و واقعی که برای شما قابل ست کردن خواهد بود شماره 134 است. ناگفته نماند هیچ دلیلی برای روت نکردن یک آی پی خاص در شبکه وجود ندارد. مگر آنکه مدیر شبکه بخواهد هر از گاهی از روی تفنن خارج از فایروال کار کند!!!
-اما یک نکته خیلی مهم این است که در فایروالهایی که دو اینترفیس شبکه دارند و وب سرور بعد از ارتباط با کابل مستقیم با فایروال روی شبکه قرار می گیرد، حتی در صورت باز بودن یک آی پی بلا استفاده شما نمی توانید تنظیمات عمومی شبکه را دور بزنید. مگر اینکه تمام اتصالات را بصورت دستی از محل سوئیچ یا هاب بگیرید.
- آیا درب راک در اتاق سرور باز است؟ اصلا اتاق سرور در دسترس است؟