پورتها چی ؟
من یه سیستم تو اداره دارم پشت فایروال
حالا میخوام از این برنامه برای وصل شدن از خونه به اون استفاده کنم
برنامه از چه پورتهایی استفاده میکنه ؟
تو فایروال چه پورتی رو از اینترنت به سمت کلاینت داخلی باز کنم ؟
Printable View
پورتها چی ؟
من یه سیستم تو اداره دارم پشت فایروال
حالا میخوام از این برنامه برای وصل شدن از خونه به اون استفاده کنم
برنامه از چه پورتهایی استفاده میکنه ؟
تو فایروال چه پورتی رو از اینترنت به سمت کلاینت داخلی باز کنم ؟
[QUOTE]مشکل اینه که شاتل اولین میگه valid ip ندارم
دوما میگه پورت 80 از بیرون به سمت شاتل بسته هستش !! که من از شرکت دیگه ای نشینیدم
حالا ddns گرفتند ! شاتل هم گفته پورت مثلا 85 رو استفاده کنید
از بیرون که وصل میشی به اون ddns با پورت 85 صفحه مودم رو میاره ! حالا میخوایم به مودم حالی کنیم که وقتی از بیرون درخواستی بهت اومد با پورت 85 بفرستش به این سیستم که روش هستی (و شیرپوینت روشه) [/QUOTE]
والا من اینقدر خسته بودم که نتونستم تمرکز کنم از اول مطلب رو بخونم و ببینم مشکل شما کجاست اما فکر کردم مشکل اصلی اینه که آی پی ولید ندارین ؟
از یک وی پی ان استاتیک استفاده کنین از آی پی ولید اون استفاده کنین
[QUOTE=Sinozit;263095]والا من اینقدر خسته بودم که نتونستم تمرکز کنم از اول مطلب رو بخونم و ببینم مشکل شما کجاست اما فکر کردم مشکل اصلی اینه که آی پی ولید ندارین ؟
از یک وی پی ان استاتیک استفاده کنین از آی پی ولید اون استفاده کنین[/QUOTE]
با ای پی ولید هم حل نمیشه چون کلا از بیرون پورت 80 به سمت سرور بسته است
می تونید یک کاری کنید . یک وی پی ان سرور راه بندازین ( آی پی ولید داشته باشه . یک سرور بگیرین ) بر روی اون عملیات port forwarding رو انجام بدین . به این صورت که اول پورت http رو روی وب سرویس عوض کنین و بعد در vpn server تعریف کنین که عملیات port forwarding بر روی آی پی وب سرور با فلان پورت انجام بشه . البته من این رو بگم که یک وقت خدای نا کرده گمراه نکنم شما رو . من ویندوز کار نیستم . تو سیسکو که میشه . دوستان آِیا در ویندوز امکانش هست ؟ port forwarding ؟ دوستمون رو راهنمایی کنیم تا سریع تر مشکلش حل بشه
[QUOTE=Sinozit;263101]می تونید یک کاری کنید . یک وی پی ان سرور راه بندازین ( آی پی ولید داشته باشه . یک سرور بگیرین ) بر روی اون عملیات port forwarding رو انجام بدین . به این صورت که اول پورت http رو روی وب سرویس عوض کنین و بعد در vpn server تعریف کنین که عملیات port forwarding بر روی آی پی وب سرور با فلان پورت انجام بشه . البته من این رو بگم که یک وقت خدای نا کرده گمراه نکنم شما رو . من ویندوز کار نیستم . تو سیسکو که میشه . دوستان آِیا در ویندوز امکانش هست ؟ port forwarding ؟ دوستمون رو راهنمایی کنیم تا سریع تر مشکلش حل بشه[/QUOTE]
ممنون از شما
و راستی خوش آمد میگم ورودتون رو به سایت و امیدوارم که با ما همراه باشید
حق با شماست تو ویندوز میشه با سیسکو هم که شما واردتر از بنده هستید و میفرمایید میشه
مشکل توی اون مودم هستش که درخواستهایی رو که با پورت مثلا 85 میاد باید فوروارد کنه به وب سرور داخلی که ظاهرا با مودم های جدیدی zyxle که میدن این کار امکان پذیره
البته الان بحث یه ذره عوض شده و من سوالم در مورد اون نرم افزار hamachi بود که ظاهرا برای اتصال دو سیستم به هم شما رو از ای پی ولید بی نیاز میکنه و البته پورتهاش که نمیدونم و منتظرم دوستان کمک کنند
ممنون دوست عزیز . انجمن خیلی خوبی هستش . من مدتی از شبکه دور بودم و اومدم تا با کمک به دیگران همه چیز دوباره یادم بیاد . والا با این hamachi من کار نکردم اما اینکه چطور شمارو از داشتن آی پی ولید بی نیاز میکنه آنالیزش رو میدونم . الان شما کلان با hamachi مشکل دارین ؟ اگه مشکل اینه میگین مشکلتون کجاست ؟ من هم تحقیق کنم ببینم شاید بتونم کمکتون کنم گرامی . شرمنده که تا الان نتونستم کمکی کنم
متشکر
[QUOTE=Sinozit;263103]ممنون دوست عزیز . انجمن خیلی خوبی هستش . من مدتی از شبکه دور بودم و اومدم تا با کمک به دیگران همه چیز دوباره یادم بیاد . والا با این hamachi من کار نکردم اما اینکه چطور شمارو از داشتن آی پی ولید بی نیاز میکنه آنالیزش رو میدونم . الان شما کلان با hamachi مشکل دارین ؟ اگه مشکل اینه میگین مشکلتون کجاست ؟ من هم تحقیق کنم ببینم شاید بتونم کمکتون کنم گرامی . شرمنده که تا الان نتونستم کمکی کنم
متشکر[/QUOTE]
الان مشکل یکی اینه که hamachi به چه پورتی نیاز داره
مشکل دوم همه بتنظیمات isp و اون مودم برمیگرده که باید بهش ور بریم. البته شاید دوستم تا الان درستش کرده باشه ! همونطور که عرض کردم مشکل اینه که درخواستها از اینترنت فوروارد میشن به اون ddns یا اصلا فرض کنید ای پی ولید شرکت اما اون مودم باید درخواستها رو بگیره و بفرسته به یک وب سرور داخلی که این کار رو توی تنظیماتش پیدا نکرده این دوست ما
[QUOTE]ما اینکه چطور شمارو از داشتن آی پی ولید بی نیاز میکنه آنالیزش رو میدونم [/QUOTE]
میشه بفرمایید ؟ ضمنا شما هم موافقید که این برنامه ها میتونند خطرناک باشند و سرقت اطلاعات کنند
در مورد hamachi که من هم تحقیق می کنم ببینم به چه نتیجه ای میرسم و همینجا هرچی که بدست آوردم قرار میدم . اما در مورد این سیستم ها که teamviewer هم همینطوری هستش . عرض شود که دیدین که در teamviewer شما آی پی نمیدین یک ID میدین . وقتی teamviewer رو نصب می کنین ابتدا یک تونل بین سیستم شما با سرور اصلی خودش میزنه و در دیتابس خودش ثبت می کنه که فلان ID ماله فلان کانال هستش و وقتی کسی که می خواد به شما وصل بشه آی دی رو وارد میکنه به سرور اصلی ارسال میشه و از روی table موجود متوجه میشه که شما به کدوم کانال ارتباطی برقرار شده می خواهید وصل بشید . در خواست های شما به سرور اصلی teamviewer میره و سرور اصلی از طریق تونلی که زده به سیستمی که teamviewer نصب شده میفرسته . و بلعکس . اینجا سرور teamviewer نقش یک واست رو ایفا میکنه که دیگه نیازی به آی پی ولید و ارتباط مستقیم نیست چون teamviewer یک پورت رو سیستم شما باز کرده و حتی آی پی invalid هم داشته باشید gateway شما عملیان address overload رو انجام میده
اگه اطلاعاتم کم بود یا ناقص به بزرگی خودتون ببخشید گرامی
راستی راجع به سرقت اطلاعات . والا اینجور برنامه ها اگه باگ بدن مشکل ساز هستش . مثلاً VNC باگ bypass authentication داده بود که هکر می تونست بدون وارد کردن پسورد کانکت کنه . اما باگ ندن نه هیچ خطری ندارن . که تا به حال هم باگی ندادن hamachi و teamviewer
باگ ؟
نه منظورم خود شرکت teamviewer هستش که از طریق اینترنت این ارتباط رو برقرار میکنه ! خود اونها نمیتونند اطلاعات رو یه جورایی بدزدند
سلامی دوباره .
چرا می تونن اما این کار رو نمی کنن . شرکت معتبری هستن و دلیلی نداره با این کار شرکت رو زیر سوال ببرن . حتی این مسنجری که شما نصب می کنین هم می تونه نقش یک bot رو ایفا کنه و از روش هایی مثل c&c کنترل سیستم شما رو تو دست بگیره که معمولاً bot ( malware ) ها این کار رو می کنن برای ساختن botnet خودشون که دیگه میره تو بحث worm و botnet شناسی و این چیزا . اما خیالتون راحت مانیتور نمی کنن یوزر هاشون رو
[QUOTE=mhdganji;263088]پورتها چی ؟
من یه سیستم تو اداره دارم پشت فایروال
حالا میخوام از این برنامه برای وصل شدن از خونه به اون استفاده کنم
برنامه از چه پورتهایی استفاده میکنه ؟
تو فایروال چه پورتی رو از اینترنت به سمت کلاینت داخلی باز کنم ؟[/QUOTE]
نیازی نیست پورتی رو از بیرون به سمت داخل باز کنی
روی اون کلاینت برنامه رو اجرا کن و شبکه بساز .
بعد از خونه به اون شبکه join شو .
همین .
(اما اگه مشکل داشتی تو فایروالت مانیتور کن ببین از چه پورتی استفاده میکنه)
[QUOTE=al1p0ur;263135]نیازی نیست پورتی رو از بیرون به سمت داخل باز کنی
روی اون کلاینت برنامه رو اجرا کن و شبکه بساز .
بعد از خونه به اون شبکه join شو .
همین .
(اما اگه مشکل داشتی تو فایروالت مانیتور کن ببین از چه پورتی استفاده میکنه)[/QUOTE]
تستش میکنم ولی با این حساب که شما میگی همون 80 برای اتصال شدن به اون سایت کافیه
حالا یه نکته ای اینجوری امنیت زیر سوال نمیره
من دلم خوشه که هیچ سیستمی از بیرون نمیتونه به کلاینتهای پشت فایروال وصل بشه ! اما این طور که شما میگی یه کلاینت بیاد بشینه پشت سیستم کافی نت و یه شبکه بسازه یکی هم از بیرون بهش وصل بشه و ... :(
خوب این یه ارتباط دو طرفه هست یعنی تا سیستم پشت فایروال نخواهد ، کسی نمیتونه وارد شبکه بشه .
[QUOTE=al1p0ur;263140]خوب این یه ارتباط دو طرفه هست یعنی تا سیستم پشت فایروال نخواهد ، کسی نمیتونه وارد شبکه بشه .[/QUOTE]
بله میدونم فرض کن من و شما با هم میخوایم خرابکاری کنیم
من داخل مجموعه هستم و شما بیرون
با هم یه شبکه توی hamachi راه میندازیم و بسم ا...
برو بریم