نمایش نتایج: از شماره 1 تا 12 از مجموع 12

موضوع: اعمال دسترسی متفاوت برای یک مقصد اما با دو مبدا متفاوت

  
  1. #1
    نام حقيقي: حسین یاوری

    عضو عادی
    تاریخ عضویت
    Jun 2012
    محل سکونت
    تهران
    نوشته
    41
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    36

    اعمال دسترسی متفاوت برای یک مقصد اما با دو مبدا متفاوت

    سلام دوستان

    من دو نقطه ی ورودی در شبکه ی خود دارم.یک نقطه از اینترانت و یک نقطه از اینترنت. ( یعنی دو فایروال )
    حالا قصد دارم وقتی کاربر ها قصد دسترسی به وب سرور من را داشته باشند یک آدرس URL در Browser خود وارد کنند. ولی برای کاربران از اینترانت یک ACL و برای کاربران از اینترنت یک سطح دسترسی (ACL) متفاوت داشته باشم.

    به غیر از وی --پ ی --- ان-- چطور میشه این کارو کرد ؟



    موضوعات مشابه:

  2. #2
    نام حقيقي: حسین یاوری

    عضو عادی
    تاریخ عضویت
    Jun 2012
    محل سکونت
    تهران
    نوشته
    41
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    36
    نقل قول نوشته اصلی توسط HYavari نمایش پست ها
    سلام دوستان

    من دو نقطه ی ورودی در شبکه ی خود دارم.یک نقطه از اینترانت و یک نقطه از اینترنت. ( یعنی دو فایروال )
    حالا قصد دارم وقتی کاربر ها قصد دسترسی به وب سرور من را داشته باشند یک آدرس URL در Browser خود وارد کنند. ولی برای کاربران از اینترانت یک ACL و برای کاربران از اینترنت یک سطح دسترسی (ACL) متفاوت داشته باشم.

    به غیر از وی --پ ی --- ان-- چطور میشه این کارو کرد ؟

    دوستان امکان پذیر نیست ؟



  3. #3
    نام حقيقي: حسین یاوری

    عضو عادی
    تاریخ عضویت
    Jun 2012
    محل سکونت
    تهران
    نوشته
    41
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    36
    نقل قول نوشته اصلی توسط HYavari نمایش پست ها
    دوستان امکان پذیر نیست ؟
    دوستان لطفا نظر بدهید !!؟؟؟



  4. #4
    نام حقيقي: مصطفی

    عضو عادی شناسه تصویری Mostafa_IT
    تاریخ عضویت
    Jan 2013
    محل سکونت
    مشهد
    نوشته
    71
    سپاسگزاری شده
    42
    سپاسگزاری کرده
    41
    این وب سرور درون شبکه خودتون هست؟

    آیا ورودی اینترنت که میگین یعنی کاربران عمومی و خارج از شبکه شما؟

    آیا کاربران اینترانت یعنی کسانی که private ip درون شبکه شما رو دارند ؟



  5. #5
    نام حقيقي: حسین یاوری

    عضو عادی
    تاریخ عضویت
    Jun 2012
    محل سکونت
    تهران
    نوشته
    41
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    36
    نقل قول نوشته اصلی توسط Mostafa_IT نمایش پست ها
    این وب سرور درون شبکه خودتون هست؟

    آیا ورودی اینترنت که میگین یعنی کاربران عمومی و خارج از شبکه شما؟

    آیا کاربران اینترانت یعنی کسانی که private ip درون شبکه شما رو دارند ؟


    جواب تمام سوالات بله است.
    شما ایده ای دارید؟



  6. #6
    نام حقيقي: AliRezA

    عضو عادی شناسه تصویری gallaxy67
    تاریخ عضویت
    May 2010
    محل سکونت
    Here
    نوشته
    1,233
    سپاسگزاری شده
    1014
    سپاسگزاری کرده
    200
    ببینید سوال شما خیلی کلی هست ، از چی استفاده میکنید ، منظورتون از سطح دسترسی چیه ، منظورتون فولدر خاص هست؟ منظورتون قسمت های مختلف برنامه هست؟ منظورتون چیه؟ این رو اول مشخص کنید که از چی دارید روی این سرور استفاده میکنید و دوم اینکه منظورتون از سطح دسترسی چیه

    - - - Updated - - -

    خب من فرض میکنم شما از apache داری استافده میکنی برای وب سرورت ، ببین شما از فایل .htaccess میتونی برای محدودیت کاربران استفاده کنی که چه نوع کاربری به چه فولدری دسترسی داشته باشه ، چه پیغامی بهش نشون داده بشه و غیره
    https://www.google.com/search?q=retr...ient=firefox-a
    http://stackoverflow.com/questions/5...le-by-ip-range
    http://www.toshop.com/htaccess-generator.cfm

    با کلمات مشابه این ها میتونی توی گوگل سرچ کنی
    restrict ip address htaccess


    ویرایش توسط gallaxy67 : 2013-04-28 در ساعت 09:02 PM
    I am tired, I need new people, new places

  7. #7
    نام حقيقي: مصطفی

    عضو عادی شناسه تصویری Mostafa_IT
    تاریخ عضویت
    Jan 2013
    محل سکونت
    مشهد
    نوشته
    71
    سپاسگزاری شده
    42
    سپاسگزاری کرده
    41
    طوری که متوجه شدم اینطور پیشنهاد میدم که NAT بنویسید. اگر آشنایی کامل با NAT دارید که فبها. در غیر اینصورت بگین تا یکی از روشها رو توضیح بدم



  8. #8
    نام حقيقي: AliRezA

    عضو عادی شناسه تصویری gallaxy67
    تاریخ عضویت
    May 2010
    محل سکونت
    Here
    نوشته
    1,233
    سپاسگزاری شده
    1014
    سپاسگزاری کرده
    200
    نقل قول نوشته اصلی توسط Mostafa_IT نمایش پست ها
    طوری که متوجه شدم اینطور پیشنهاد میدم که NAT بنویسید. اگر آشنایی کامل با NAT دارید که فبها. در غیر اینصورت بگین تا یکی از روشها رو توضیح بدم
    حاجی از این NAT مطمئنی؟ چه ارتباطی به سطح دسترسی داره؟


    I am tired, I need new people, new places

  9. #9
    نام حقيقي: مصطفی

    عضو عادی شناسه تصویری Mostafa_IT
    تاریخ عضویت
    Jan 2013
    محل سکونت
    مشهد
    نوشته
    71
    سپاسگزاری شده
    42
    سپاسگزاری کرده
    41
    نقل قول نوشته اصلی توسط gallaxy67 نمایش پست ها
    حاجی از این NAT مطمئنی؟ چه ارتباطی به سطح دسترسی داره؟
    والا من 3 تا سوال پرسیدم ازشون:
    این وب سرور درون شبکه خودتون هست؟

    آیا ورودی اینترنت که میگین یعنی کاربران عمومی و خارج از شبکه شما؟

    آیا کاربران اینترانت یعنی کسانی که private ip درون شبکه شما رو دارند ؟

    همه رو بله جواب دادن.

    خب من با جوابی که دادن نتیجه گرفتم که این وب سرور یک private ip در رنج شبکه خودشون گرفته. حالا یک static nat اگر تعریف کنیم میتونیم به کاربرای خارجی اجازه بدیم که بتونن به وب سرور ما در داخل شبکمون وصل بشن و کارابری داخلیمونم دسترسی به وب سرور رو از طریق شبکه داخلی خودمون داشته باشن

    شاید بد سوالو متوجه شدم ! اما اینطور تحلیل کردم



  10. #10
    نام حقيقي: حسین یاوری

    عضو عادی
    تاریخ عضویت
    Jun 2012
    محل سکونت
    تهران
    نوشته
    41
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    36
    دوستان گرامی فکر کنم بد متوجه شدید. موضوع اصلی دسترسی دادن نیست. مصطفی جان، من اشاره کردم که دو فایروال دارم. یعنی یک ip public و یک ip که از طریق اینترنت قابل رویت نیست. ولی کاربران من ممکن است بیرون از شبکه من باشند و از طریق اینترانت به شبکه من متصل شوند.
    موضوع اصلی این است که من یک آدرسURL دارم که می خواهم به دو آدرس map شود. پس NAT کاربردی ندارد. من اشاره کردم که دو entry point به شبکه خودم دارم.



  11. #11
    نام حقيقي: AliRezA

    عضو عادی شناسه تصویری gallaxy67
    تاریخ عضویت
    May 2010
    محل سکونت
    Here
    نوشته
    1,233
    سپاسگزاری شده
    1014
    سپاسگزاری کرده
    200
    برادر من شما اول تکلیفت رو با سوال مشخص کن ، پست اولت گفتی میخوای ACL های مختلف بدی ، الان میگی موضوع دسترسی دادن نیست !!!!!!!!
    منظور شما از این که میگید یک URL دارید چیه؟ واقعا یه نام دامنه ثبت کردید؟
    اگر مشکل شما اینه که خارج از شبکه میخوایید به این سرور دسترسی داشته باشید چاره اش فوروارد کردن پورت مورد نظر روی سرورتون هست ،
    اگر ممکن هست برای توضیح دقیقتر یه طرح رسم کنید و دقیقا مشخص کنید که چی منظورتون هست. چون سوال شما خیلی گنگ و نا مفهومه ، دو نفر خوندن اومدن هر کردوم یه برداشتی کردند ، آخر سر هم خودتون یه برداشت دیگه ارائه میدید که خود سوالتون رو نقض کردید. !


    I am tired, I need new people, new places

  12. #12
    نام حقيقي: حسین یاوری

    عضو عادی
    تاریخ عضویت
    Jun 2012
    محل سکونت
    تهران
    نوشته
    41
    سپاسگزاری شده
    18
    سپاسگزاری کرده
    36
    سلام.ببخشید دیر جواب دادم.
    تکلیف سوال مشخصه برادر من . من میخوام اعمال دسترسی داشته باشم ولی در درجه اول باید مشکل بزرگ تر را حل کنم. این شکل سناریو من هست:
    آپلود , آپلود عكس , آپلود سنتر , آپلود فايل , آپلود دائمي

    سوال من به صورت واضح اینه: من میخواهم یک URI به کاربر خودم بدهم و او هرجا بود (چه در اینترنت و چه در اینترانت)، بتواند وب سرور من را ببیند. چطور میشه انجام داد؟



کلمات کلیدی در جستجوها:

دو وب سرور متفاوت با https

آدرسURL چیه؟

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •