Persian Networks - نمایش پست تنها

kisiya · 2008-10-06, 02:12 AM

تبادل اطلاعات فقط روي يك يا چند پورتي كه تعريف ميكنم امكان پذير ميباشد.
بطور مثال تعريف شده : كلاينتهاي VPN كه از طريق رنج آيپي 192.160.20.0 به شبكه داخلي من متصل ميشوند اطلاعات خود را روي پورت 9090 دريافت كنند.
در دستور NAT اين پورت 9090 بصورت UDP براي آيپي داخلي كامپيوتري (10.0.0.6) كه قرار است از طريق آن اطلاعات جابجا گردد فوروارد شده است.
براي فوروارد كردن پورتها در ميكروتيك وقتي سايتها را جستجو ميكردم فقط روش NAT را پيدا كردم.

اگر بتوانم بنوعي ديگر براي ميكروتيك تعريف كنم كه پورت موردنظرم مثلا 9090 براي آيپيهاي vpn بصورت UDP باز باشد تا از طريق آن پورت ، كلاينتهاي VPN بتوانند تبادل ديتا با كامپيوتر موردنظر من داشته باشند ، ديگر نيازي به NAT كردن نخواهم داشت.

در حال حاضر تنظيمات NAT براي آيپيهاي vpn به اين صورت ميباشد:

کد:

chain=dstnat
Dst. Adress=192.160.20.x
Protocol=udp
Dst. Port=9090
Action=netmap
To Adreesses=10.0.0.6
Tp Ports=9090

آيا بجز NAT راه ديگري براي باز كردن يا فوروارد كردن يك پورت روي يكي از آيپيهاي شبكه وجود دارد يا خير؟

يك سوال ديگر هم دارم كه فكر ميكنم اول كار بايد ميپرسيدم:
آيا با اين روشي كه توضيح دادم ، كلاينت vpn ميتواند از طريق اينترنت من page باز كند يا خير فقط به شبكه متصل ميشود و اينترنت نخواهد داشت.
نميدونم توضيحاتم واضح بوده يا نه
عاميانه تر اگر بگم، من نميخوام vpn سرور من مانند آنهايي باشد كه بصورت ف ي ل ت ر ش ك ن اكانت ميدهند و فقط ميخواهم بوسيله اين تونل ديتا جابجا شود.

2008-10-06, 02:12 AM	#3 (permalink)
kisiya (kisiya) Registered User تاریخ عضویت: Sep 2008 محل سکونت: tehran نوشته ها: 14 Groans: 0 Groaned at 0 Times in 0 Posts Thanks: 1 Thanked 0 Times in 0 Posts	تبادل اطلاعات فقط روي يك يا چند پورتي كه تعريف ميكنم امكان پذير ميباشد. بطور مثال تعريف شده : كلاينتهاي VPN كه از طريق رنج آيپي 192.160.20.0 به شبكه داخلي من متصل ميشوند اطلاعات خود را روي پورت 9090 دريافت كنند. در دستور NAT اين پورت 9090 بصورت UDP براي آيپي داخلي كامپيوتري (10.0.0.6) كه قرار است از طريق آن اطلاعات جابجا گردد فوروارد شده است. براي فوروارد كردن پورتها در ميكروتيك وقتي سايتها را جستجو ميكردم فقط روش NAT را پيدا كردم. اگر بتوانم بنوعي ديگر براي ميكروتيك تعريف كنم كه پورت موردنظرم مثلا 9090 براي آيپيهاي vpn بصورت UDP باز باشد تا از طريق آن پورت ، كلاينتهاي VPN بتوانند تبادل ديتا با كامپيوتر موردنظر من داشته باشند ، ديگر نيازي به NAT كردن نخواهم داشت. در حال حاضر تنظيمات NAT براي آيپيهاي vpn به اين صورت ميباشد: کد: chain=dstnat Dst. Adress=192.160.20.x Protocol=udp Dst. Port=9090 Action=netmap To Adreesses=10.0.0.6 Tp Ports=9090 آيا بجز NAT راه ديگري براي باز كردن يا فوروارد كردن يك پورت روي يكي از آيپيهاي شبكه وجود دارد يا خير؟ يك سوال ديگر هم دارم كه فكر ميكنم اول كار بايد ميپرسيدم: آيا با اين روشي كه توضيح دادم ، كلاينت vpn ميتواند از طريق اينترنت من page باز كند يا خير فقط به شبكه متصل ميشود و اينترنت نخواهد داشت. نميدونم توضيحاتم واضح بوده يا نه عاميانه تر اگر بگم، من نميخوام vpn سرور من مانند آنهايي باشد كه بصورت ف ي ل ت ر ش ك ن اكانت ميدهند و فقط ميخواهم بوسيله اين تونل ديتا جابجا شود. آخرین ویرایش توسط kisiya در 2008-10-06 ساعت 02:16 AM.