اطلاعیه

بستن
No announcement yet.

vpn در شبكه داخلي براي متصل شدن به سرور

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    vpn در شبكه داخلي براي متصل شدن به سرور

    باسلام خدمت دوستان
    1- شبكه داخلي دارم روي پورت 2 و سرور رو گذاشتم روي پورت 3 ميكروتيك هركدوم پورتها هم رنج ip جداگانه داره حالاميخوام كاربرها با استفاده از vpn به سرور متصل شوند
    2 - چگونه ميتونم چند رنج ip مختلف lan رو داخل شبكه ببينم در اصل ايزوله بشه
    ممنون خواهشا راهنمايي فرماييد
    آخرین ویرایش توسط ehsan_g; در تاریخ/ساعت 05-19-2015, 11:26 AM.

    #2
    غلط املایی زیاد داره ، میشه وقتی پست میذارید و سوالی مطرح میکنید یه کم دقت کنید تا کسی خواست کمک کنه متوجه سوال بشه .
    او به من آموخت ، من به تو می آموزم و تو هم به او ...
    نگذار این چرخه قطع شود:279:

    کامنت


      #3
      نوشته شده توسط k-sharifi مشاهده پست
      غلط املایی زیاد داره ، میشه وقتی پست میذارید و سوالی مطرح میکنید یه کم دقت کنید تا کسی خواست کمک کنه متوجه سوال بشه .
      شرمنده كاملا درست ميفرماييد
      تصحيح كردم

      کامنت


        #4
        برای ایجاد vpn سرور روی میکروتیک ابتدا باید چندین pool در میکروتیک ایجاد کنید و سپس در قسمت ppp-->ppp profile -->remote address اضافه و هنگام ایجاد کردن user از profile هایی که ساختین استفاده کنید یعنی چندین profile بسازید و برای کاربرانی که میخواهید از یک رنج ip استفاده کنند باید از یک profile مشترک استفاده کنند .
        او به من آموخت ، من به تو می آموزم و تو هم به او ...
        نگذار این چرخه قطع شود:279:

        کامنت


          #5
          آقاي شريفي با تشكر از پاسخ شما
          چگونه بايدتعريف بشه كه كلاينت ها به سروري كه به پورت 3 هست وصل بشند ضمنا داخل برنامه كلاينتها مي بايست آدرس سرور داده شود حال اينكه چه آدرسي داده شود يعني آدرسها چگونه تبديل مي شوند ودر قسمت فايروال چه فرماني نوشته شود
          آخرین ویرایش توسط ehsan_g; در تاریخ/ساعت 05-19-2015, 07:08 PM.

          کامنت


            #6
            دقیقا نمیدونم سناریو شما به جه شکل است اما برای اینکه یه رنج خاص از آدرسهای شبکه بتونند به یک سرور دسترسی داشته باشند می تونید route بنویسید و اگر سرور و کلاینتها روی یک روتر باشند از firewall-->filter اون رنج خاص رو drop کنید .
            او به من آموخت ، من به تو می آموزم و تو هم به او ...
            نگذار این چرخه قطع شود:279:

            کامنت


              #7
              ether2 gateway=192.168.10.254
              ether3 gateway=172.16.10.254
              my network ip = 192.168.10.1 -192.168.10.35
              my server ip=172.16.10.1

              خب حالا با يه vpn ميخوام كامپيوتر هاي داخل شبكه بتونن به سرور متصل شده و اونو ببينند
              حالاچه با روت چه با فايروال خواهشا روش را شرح دهيد سپاسگزارم

              کامنت


                #8
                اگر دو تا شبکه متصل به پورتها که فرمودین روی یک میکروتیک باشند به صورت پیشفرض به شبکه هم دسترسی دارند اما اگه بخوایین هیچ شبکه ای دسترسی نداشته باشه به سرور بجز 192.168.10.0/27 باید توی firewall-->filter این role رو اضافه کنید :
                ip firewall filter> add chain=forward action=drop src-address=!192.168.10.0/27 dst-address=172.16.10.1
                دقت کنید باید علامت ! قبل از رنج آدرس باشه یعنی همه drop بشن بجز این رنج آدرس .
                او به من آموخت ، من به تو می آموزم و تو هم به او ...
                نگذار این چرخه قطع شود:279:

                کامنت


                  #9
                  اول اينكه دسترسي به سرور از طرف شبكه وبلعكس ندارم يعني ادرس سرور ping نداره دوم اينكه اتصال vpn چي ميشه و چگونه آدرس vpn به ادرس سرور ترجمه ميشه

                  کامنت


                    #10
                    مگه شما نمیخواین یه رنج ip بتونه به سرور دسترسی داشته باشه و بقیه نداشته باشن ؟
                    میشه یه شماتیک از سناریوتون بذارید تا ببینم شبکتون چه شکلیه ، سرور کجاست ، ساختار شبکتون چطوریه ؟
                    او به من آموخت ، من به تو می آموزم و تو هم به او ...
                    نگذار این چرخه قطع شود:279:

                    کامنت


                      #11
                      تصوير اپلود نميشه
                      فایل های پیوست شده

                      کامنت


                        #12
                        خب الان کاربران vpn کجای شبکه قرار دارد ؟
                        از اینترنت میان یا شبکه داخلی هست ؟
                        او به من آموخت ، من به تو می آموزم و تو هم به او ...
                        نگذار این چرخه قطع شود:279:

                        کامنت


                          #13
                          1-کاربران از شبکه داخلی میان به سرور متصل میشن از lan1 با vpn به سرور دسترسی داشته باشند ودر کل هرکاربری بتونه با vpn به سرور وصل بشه
                          2- بعدا ممکنه از خارج از شبکه داخلی هم متصل شوند

                          کامنت


                            #14
                            دوست عزیز توی میکروتیک تمامی اینترفیس ها و شبکه های پشتشون به صورت پیشفرض با هم ار ارتباطند مثله سیسکو نیست که بخواد واسش route بنویسید و اگر بخواید دسترسی رو برای همه ببندید بجز اونایی که از vpn استفاده میکنند همون role که نوشتم رو امتحان کنید ، حتمن به جواب میرسید اگر خودتون هم یه کم تلاش کنید .
                            او به من آموخت ، من به تو می آموزم و تو هم به او ...
                            نگذار این چرخه قطع شود:279:

                            کامنت


                              #15
                              روی سرورتون گیت وی تعریف کردید ؟
                              طبق عکس باید 172.16.10.254 به عنوان گیت وی روی سرور ست شده باشه
                              همچنین روی کلاینت ها گیت وی خودشون
                              اول تو این حالت بدون vpn ارتباط بین کلاینت ها و سرور رو برقرار کنید بعد برید سراغ ارتباط فقط از طریق vpn
                              فایروال روی سرور و کلاینت ها رو هم خاموش کنید یا اینکه رنج آی پی سمت مقایل رو در trusted zone قرار بدید

                              - - - Updated - - -

                              چرا گیت وی سرور رو رنج 192 دادید ؟!!!

                              کامنت

                              درباره انجمن منطقه لینوکسی ها

                              انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

                              شبکه های اجتماعی

                              ایمیل مدیریت

                              Habili@linux-zone.org

                              در حال انجام ...
                              X