|
|
سلام
من اينجا يه وي پي ان راه انداختم حالا يه شكل دارم . كاربرا اگه ديسكانكت كنن مسنجرشون باز هم كار ميكنه . من از ويندوز دو هزار با سرويس پك چهار و ان تي تك پلاس و وينگيت استفاده ميكنم. مشكل رو ميدونم از كجاست نميدونم چطوري ميشه حلش كرد . مشكلم اينه كه وين گيت نبايد به آي پي هاي سيستم ها اينترنت بده كه ميده .
چطوري ميتونم يه آي پي رو بن كنم ؟ بطوري كه مثلا سيستمي با آدرس آي پي 172.16.0.2 نتونه از طريق اين سيستم به اينترنت دسترسي داشته باشه ؟
ممنونم .
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
M-r-r جان،
شما ميخوای وقتی کاربر ها به VPN وصل شدند به اينترنت دسترسی داشته باشند و در غير اينصورت نتوانند از اينترنت استفاده کنند.
IP های داخلی شما که در حال حاضر به اينترنت دسترسی دارند از محدوده 172.16.0 است.
شما بايد IP های داخلی شبکه ات از Range ديگری باشد (مثلا 192.168.0) که به اينترنت دسترسی نداشته باشد.
سيستمی که NTTacPlus روش نصبه هم بايد از همين Range IP داشته باشد.
در تنظيمات RRAS بايد تنظيم کنی که کاربری که وصل ميشه IP از محدوده 172.16.0 بهش اختصاص داده بشه.
حالا وقتی کاربر با VPN وصل نيست، IP سيستمش 192.168.0 است و با اين IP به اينترنت دسترسی ندارد.
وقتی به VPN Server وصل ميشود IP از محدوده 172.16.0 به سيستمش داده ميشود و با اين IP، از طريق Wingate به اينترنت دسترسی پيدا ميکند.
اگر فکر ميکنی جاييش رو خوب توضيح ندادم يا توضيح بيشتر نياز داشتی بگو
موفق باشی . . .
ممنون ازراهنماييتون
رنج آي پي هاي سرور هم از 192.168.0.1 هست . آيا با دادن اين آي پي به كلاينت ها دسترسيشون وسيع تر از حالت فعلي نميشه ؟
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
پس بجای 192.168.0 از يک Range ديگه استفاده کن.
مهم اينه که IP ای باشه که هيچ کجا NAT نشه و به اينترنت دسترسی نداشته باشه و فقط بتونه VPN Server رو ببينه که بتونه بهش وصل بشه و IP از محدوده 172.16 بگيره و به اينترنت دسترسی پيدا کنه . . .
الان كه آي پي رو عوض ميكنم خود سرور هم ميريزه بهم و نميتونه به اينترنت دسترسي داشته باشه
به نظر شما از چه رنجي استفاده كنم ؟
بجز 172.16.0. و 192.168.0. ؟
راستي آي پي اي كه استفاده ميكنم تو كارت شبكه هم بايد لحاظ بشه . يعني بايد آي پي كارت شبكه و اي اچ سي پي ها رو همه از يه رنج استفاده كنم ؟
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
منظورت از اينکه وقتی IP رو عوض ميکنی خود سرور هم به هم ميريزه ، VPN Server رو ميگی؟
خب ميتونه دو تا IP داشته باشه.
يکی از محدوده ای که Client ها بتونن ببيننش، يکی هم از محدوده ای که NAT ميشه و به اينترنت دسترسی داشته باشه.
از هر Range ای ميتونی استفاده کنی. تنها موضوع اينه که سعی کن از range ای استفاده کنی که روی اينترنت باهاش کار نداری.
چون بعد از اينکه اين محدوده رو در شبکه داخلی ات استفاده کردی نميتونی به IP اصلی روی اينترنت دسترسی داشته باشی.
(منظورم اينه که اگه از محدوده IP های سرور های Yahoo بعنوان Invalid IP در داخل شبکه ات استفاده کنی، ديگه نميتونی به Yahoo و سيستمهای دارای IP های اصلی روی اينترنت دسترسی داشته باشی.)
جمله آخرت رو شايد درست متوجه نشده باشم.
اگر منظورت کارت شبکه VPN Server است پاسخ مثبته.
چون اگه از يک Range نباشن Client ها نميتونن VPN Server رو ببينن و بهش متصل بشن.
ولی همونطور که قبل تر گفتم ميتونه دو IP داشته باشه. يکی از محدوده Client ها و ديگری از محدوده ای که به اينترنت دسترسی داشته باشه . . .
مجوز های ارسال و ویرایش
LinkBack URL
About LinkBacks
