LinkBack URL
About LinkBacks
آیا میتوان با استفاده از RRAS برای یک آی پیNAT فیلتر تعریف کرد؟
با سلام خدمت همگی شبکه کاران!
مشکلی دارم در رابطه با Routing and Remote Access و Filtering:
من شبکه ای دارم که کاربران آن با استفاده از اتصال VPN و NAT میتوانند از اینترنت استفاده کنند.
این شبکه با ویندوز 2003 سرور و سرویس RRAS راه اندازی شده.
حال میخواهم سایتهایی که IP مشخصی دارند را Filter کنم به طوریکه این فیلتر برای کاربران خاصی برقرار باشد.
من با داشتن آدرس IP هر کاربر در فایروال میتوانم این کار را انجام دهم ولی با استفاده از Inbound و Outbound filter ها
نمیتوانم این کار را انجام دهم. مشکل من این است که من میخواهم آی پی های NAT شده را فیلتر کنم (برای کاربرانی خاص و نه برای همه کاربران)
مثلاً آی پی های VPN کاربران به این صورت است: 10.10.10.100 الی 10.10.10.110
و آی پی سایت مورد نظر مثلاً 217.219.20.20 است.
خط اینترنت اصلی هم از نوع Demand Dial و Dialup است که آی پی آن متغییر است و هر دفعه تغییر میکند.
حال من میخواهم که کاربری که آی پی آن 10.10.10.102 است نتواند به آی پی 217.219.20.20 وصل شود.
در فایروال (از Kerio استفاده میکنم) به راحتی میتوانم با تعریف یک Rule به صورت زیر:
Local=217.219.20.20
Remote=10.10.10.102
Block inbound and outbound traffic
مشکل را حل کنم ولی من میخواهم با استفاده از خود RRAS این کار را انجام دهم.
باید چه کار کنم؟! تمام inbound و outbound فیلترها را بر روی کلیه interface ها و حتی interface های NAT انجام دادم
اما فقط میتوان با destination ی با آی پی 0.0.0.0 برای کلیه کاربران فیلتر تعریف کرد و نه برای یک کاربر با آی پی ای خاص.
اصلاً میتوان با RRAS این کار را انجام داد یا خیر.
با تشکر
فاتحی
موضوعات مشابه:
- آیا میتوان از تلویزیون بجای مانیتور استفاده نمود؟؟
- مانیتورینگ شبکه RRAS
- محدود کردن تعداد کانکت در Rras برای یک کاربر
- OID براي مانيتور كردن تعداد كاربران آنلاين توسط Mrtg روي AS5300 و نحوه مانیتورینگ RTT
- چطور ميشه تو RRAS تعداد زنگهاي مودم رو كم كرد؟
