نمایش نتایج: از شماره 1 تا 8 از مجموع 8

موضوع: ارتباط امن بین دو شعبه

  
  1. #1
    نام حقيقي: sarah asemani

    عضو عادی
    تاریخ عضویت
    May 2015
    محل سکونت
    tehran
    نوشته
    28
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    8

    ارتباط امن بین دو شعبه

    سلام، من برای داشتن ارتباطات امن بین دو شعبه ایران و دبی، دو روتر VPN با تنظیمات ipsec و firewall توی دو شبکم گذاشتم و در ضمن چون میخوام بسته های صدا رو روی این پهنای باند ارسال کنم، یه VPN هم از شرکت زیرساخت خریدم. البته این رو به من پیشنهاد دادن. میخواستم بدونم با این دو روتر میتونم از پروتکل های بسته شده مثل sip در دبی بسته های صدا رو ارسال کنم؟ ظاهراً اونجا خیلی سخت گیر هستن.
    اگر میشه با دو روتر وی پی ان، از پورتها و پروتکل های بسته شده استفاده کرد، نیازی به خریدن vpn قانونی در زیرساخت هست یا خیر؟
    با تشکر



  2. #2
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1312
    سپاسگزاری کرده
    430
    نوشته های وبلاگ
    8
    سلام

    شما دو دیوایس دارید که بینشون VPN راه انداختین.خوب VPN برای چی از شرکت زیر ساخت خریدید ؟
    شما یک Ipsec tunnel ایجاد کنید بین دو شعبه ,و هر ترافیکی خواستید ازش عبور بدید.



  3. #3
    نام حقيقي: sarah asemani

    عضو عادی
    تاریخ عضویت
    May 2015
    محل سکونت
    tehran
    نوشته
    28
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    8
    ممنون. فقط یه سوال دیگه. امنیت بسته های صدام، برام خیلی مهمه. نمیخوام سر ماه قبض تلفنمون میلیونی بیاد.
    همین دو تا روتر سیسکو ( rv042) برای ایمن کردن این ارتباط کافیه؟ مثلاً دیگه نیازی نیست ip این سمت رو hidden کنم؟ در ضمن، چون در سمت دبی static ip گران هست، برای ارتباط این دو دستگاه، در ایران static ip و در دبی از ddns استفاده خواهم کرد. از نظر امنیتی مشکلی برام پیش نخواهد اومد؟
    و یه سوال دیگه اینکه روترهای من میتونن در تنظیمات ipsec از طریق dynamic ip + email authentication هم علاوه بر static ip و ddns استفاده کنن. این چه نوع ایمیلی هست؟ اصلاً باهاش آشنا نیستم. یه ایمیل عادی که از isp های دبی میگیرم کافیه؟ این ارتباط امنیت داره؟
    بازم از پاسخگویی سریعتون خیلی ممنونم



  4. #4
    نام حقيقي: احمد یزدانی (Poker)

    عضو ویژه شناسه تصویری A.Yazdani
    تاریخ عضویت
    Aug 2010
    محل سکونت
    Isfahan
    نوشته
    946
    سپاسگزاری شده
    1312
    سپاسگزاری کرده
    430
    نوشته های وبلاگ
    8
    قبض تلفن برای چی ؟!
    شما مگر ارتباط رو از بستر اینترنت فراهم نمی کنید ؟ مگر قرار نیست صدا رو از روی این بستر عبور بدید ؟ بین دو رورترتون Site to Site VPN بزنید و ترافیک رو ازش عبور بدید .



  5. #5
    نام حقيقي: احسان لاجوردی

    خواننده
    تاریخ عضویت
    Dec 2013
    محل سکونت
    تهران
    نوشته
    132
    سپاسگزاری شده
    99
    سپاسگزاری کرده
    26
    نقل قول نوشته اصلی توسط bzgh نمایش پست ها
    سلام، من برای داشتن ارتباطات امن بین دو شعبه ایران و دبی، دو روتر VPN با تنظیمات ipsec و firewall توی دو شبکم گذاشتم و در ضمن چون میخوام بسته های صدا رو روی این پهنای باند ارسال کنم، یه VPN هم از شرکت زیرساخت خریدم. البته این رو به من پیشنهاد دادن. میخواستم بدونم با این دو روتر میتونم از پروتکل های بسته شده مثل sip در دبی بسته های صدا رو ارسال کنم؟ ظاهراً اونجا خیلی سخت گیر هستن.
    اگر میشه با دو روتر وی پی ان، از پورتها و پروتکل های بسته شده استفاده کرد، نیازی به خریدن vpn قانونی در زیرساخت هست یا خیر؟
    با تشکر
    دوست عزیز شما به احتمال زیاد نمیتونید از IPsec برای اینکار استفاده کنید چون پورت ها بسته است ( حداقل سمت ایران که مطمئن هستم )
    بهترین راهکار برای شما که حواب میده استفاده از تکنولوژی SpeedFusion تجهیزات Peplink هست به دلایل زیر :

    1- تونل رو با استفاده از چند ارتباط اینترنت مختلف میتونه برقرار کنه و بسته های ارتباطی بر روی لینک های مختلف تقسیم میشن. اینجوزی امنیت فوق العاده بالا میره و قابل فیلتر شدن نیست چون بسته های ارتباطی روی لینک های مختلف تقسیم شدن.

    2- پورت V/P/N دست خودتونه و هر موقع خواستید میتونید پورت رو عوض کنید که مشکل فیلترینگ و اینها بوجود نیاد.

    3- این ارتباط از زمر دهی 256 بیتی AES استفاده میکنه که خیلی قوی تر از IPsec هست.

    4- قابلیت Failover و لود بالانسینگ برای ارتباط دو شعبه بهتون میده که هم سرعت افزایش پیدا میکنه و هم ارتباط با قطع یک لینک از بین نمیره.

    مثال میزنم. فرض کنید شما تو دفتر تهران 2 تا اینترنت 3 مگ از 2 تا ISP مختلف میگیرید که مجموعاً 6 مگ خواهید داشت. در دبی هم 2 تا اینترنت از دو تا ISP مختلف میگیرید فرضا هر کدام 5 مگ و مجموعاً 10 مگ. شما میتونید ارتباط بین دو شعبه رو با مجموع سرعت 6 مگ بصورت لود بالانس شده داشته باشید. ( توجه کنید که سرعت نهایی مجموع سرعت شعبه ای هست که سرعت کمتری دارد ) ولی خوبی اینکار علاوه بر افزایش سرعت اینه که اگر در هر طرف ارتباط 1 لینک اینترنت قطع بشه ارتباط بین دفاتر شما همیشه برقرار خواهد بود.

    همینظور اضافه میکنم هیچ نیازی نیست که هر دو طرف IP Static داشته باشند و یک طرف کافیه که چون تو ایران ارزانتر هست پیشنهاد میکنم برای یکی از لینک های اینترنت در سمت ایران Static IP خریداری کنید.

    ** هیچ نیازی هم به خرید تونل از مخابرات ندارید و کلاً ارتباط روی بستر اینترنت برقرار خواهد شد.


    ویرایش توسط HLajevardi : 2015-07-17 در ساعت 09:34 AM

  6. #6
    نام حقيقي: sarah asemani

    عضو عادی
    تاریخ عضویت
    May 2015
    محل سکونت
    tehran
    نوشته
    28
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    8
    از نظر امنیتی اگر ارسال پک های صدای من به درستی انجام نشه، یه ه ک ر میتونه پک ها رو طوری هدایت کنه که ما در کل ماه فکر کنیم داریم بسته ها رو از طریق اینترنت انتقال میدیم ولی درست مثل زمانی که از PSTN استفاده میشه، هزینه مکالمات روی قبض تلفن بیاد.

    - - - ادامه - - -

    ممنونم دوست عزیز. این تکنولوژی جالبه ولی فکر نمیکنید که برای شرکت کوچکی مثل شرکت ما، هزینه های سنگینی داره؟
    در حال حاضر من دو تا روتر برای تانل زدن بین ایران و دبی دارم. از زیرساخت V p N خریدم و میخوام با PPTP به زیرساخت اتصال بدم و در سمت دبی غیر از اینکه یه اینترنت ۲ مگ معمولی دارم و از سایت dyndns.org یک DDNS ریموت گرفتم، هیچ کار دیگه ای نکردم. در ایران هم که البته یک اینترنت dedicated دو مگ دارم که همراهش ۸ تا statip ip گرفتم.
    حداکثر دو نفر هم بیشتر با تلفن صحبت نخواهند کرد.
    باز هم فکر میکنید لازمه من از تکنولوژی peplink استفاده کنم؟ در صورتی که نمیخوام هزینه هام بالا بره.
    البته این رو هم بگم که این روترهایی که برای تانل زدن دارم، قبل از من و حدوداً سه چهار سال پیش گروهی برای راه اندازی VoIP تهیه کرده بودند و مدیریت میخواد که از حداقل امکانات برای این ارتباط استفاده کنم.

    باز هم ممنون از راهنمایی همه دوستان



  7. #7
    نام حقيقي: احسان لاجوردی

    خواننده
    تاریخ عضویت
    Dec 2013
    محل سکونت
    تهران
    نوشته
    132
    سپاسگزاری شده
    99
    سپاسگزاری کرده
    26
    نقل قول نوشته اصلی توسط bzgh نمایش پست ها
    از نظر امنیتی اگر ارسال پک های صدای من به درستی انجام نشه، یه ه ک ر میتونه پک ها رو طوری هدایت کنه که ما در کل ماه فکر کنیم داریم بسته ها رو از طریق اینترنت انتقال میدیم ولی درست مثل زمانی که از PSTN استفاده میشه، هزینه مکالمات روی قبض تلفن بیاد.

    - - - ادامه - - -

    ممنونم دوست عزیز. این تکنولوژی جالبه ولی فکر نمیکنید که برای شرکت کوچکی مثل شرکت ما، هزینه های سنگینی داره؟
    در حال حاضر من دو تا روتر برای تانل زدن بین ایران و دبی دارم. از زیرساخت V p N خریدم و میخوام با PPTP به زیرساخت اتصال بدم و در سمت دبی غیر از اینکه یه اینترنت ۲ مگ معمولی دارم و از سایت dyndns.org یک DDNS ریموت گرفتم، هیچ کار دیگه ای نکردم. در ایران هم که البته یک اینترنت dedicated دو مگ دارم که همراهش ۸ تا statip ip گرفتم.
    حداکثر دو نفر هم بیشتر با تلفن صحبت نخواهند کرد.
    باز هم فکر میکنید لازمه من از تکنولوژی peplink استفاده کنم؟ در صورتی که نمیخوام هزینه هام بالا بره.
    البته این رو هم بگم که این روترهایی که برای تانل زدن دارم، قبل از من و حدوداً سه چهار سال پیش گروهی برای راه اندازی VoIP تهیه کرده بودند و مدیریت میخواد که از حداقل امکانات برای این ارتباط استفاده کنم.

    باز هم ممنون از راهنمایی همه دوستان
    من فکر نمیکنم بتونید از پروتوکل های معمولی مثل PPTP و IPSec برای تانل استفاده کنید چون پورت ها بسته هستند. هرطور خودتان صلاح میدانید. من فقط راهنمایی کردم.



  8. #8
    نام حقيقي: sarah asemani

    عضو عادی
    تاریخ عضویت
    May 2015
    محل سکونت
    tehran
    نوشته
    28
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    8
    سلام،
    من راجع به این ارتباط سوال کردم و متوجه شدم که در ایران پروتکل های ipsec و... مربوط به ارتباطات vpn ای بسته هستند و به همین منظور در صورتیکه از دو vpn router جهت اتصال استفاده میشه، برای اینکه vpn router در ایران بتونه به مثلاً دبی در ارتباط باشه، یکی از راه هاش این هست که از خود شرکت زیرساخت هم vpn خریداری بشه.
    بعد از خرید vpn از شرکت ارتباطات زیرساخت، اونا از طریق یه سرور یا روتری که pptp رو ساپورت کنه، با شبکه داخلی ارتباط برقرار میکنن و بعد میشه با ipsec به روتر دیگه در دبی تانل زد. در غیر اینصورت در مواقعی ping دو طرف بالا خواهد رفت و امکان قطع ارتباط خواهد بود.
    بازم از دوستانی که به سوالات من پاسخ دادند تشکر میکنم
    موفق باشید

    Sent from my C6903 using Tapatalk



کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •