اعمال دسترسی متفاوت برای یک مقصد اما با دو مبدا متفاوت

**HYavari** · 2013-04-26, 04:59 PM

سلام دوستان

من دو نقطه ی ورودی در شبکه ی خود دارم.یک نقطه از اینترانت و یک نقطه از اینترنت. ( یعنی دو فایروال )
حالا قصد دارم وقتی کاربر ها قصد دسترسی به وب سرور من را داشته باشند یک آدرس URL در Browser خود وارد کنند. ولی برای کاربران از اینترانت یک ACL و برای کاربران از اینترنت یک سطح دسترسی (ACL) متفاوت داشته باشم.

به غیر از وی --پ ی --- ان-- چطور میشه این کارو کرد ؟

موضوعات مشابه:

**HYavari** · 2013-04-27, 01:08 PM

نوشته اصلی توسط HYavari

سلام دوستان

من دو نقطه ی ورودی در شبکه ی خود دارم.یک نقطه از اینترانت و یک نقطه از اینترنت. ( یعنی دو فایروال )
حالا قصد دارم وقتی کاربر ها قصد دسترسی به وب سرور من را داشته باشند یک آدرس URL در Browser خود وارد کنند. ولی برای کاربران از اینترانت یک ACL و برای کاربران از اینترنت یک سطح دسترسی (ACL) متفاوت داشته باشم.

به غیر از وی --پ ی --- ان-- چطور میشه این کارو کرد ؟

دوستان امکان پذیر نیست ؟

**HYavari** · 2013-04-28, 03:34 PM

نوشته اصلی توسط HYavari

دوستان امکان پذیر نیست ؟

دوستان لطفا نظر بدهید !!؟؟؟

**Mostafa_IT** · 2013-04-28, 03:53 PM

این وب سرور درون شبکه خودتون هست؟

آیا ورودی اینترنت که میگین یعنی کاربران عمومی و خارج از شبکه شما؟

آیا کاربران اینترانت یعنی کسانی که private ip درون شبکه شما رو دارند ؟

**HYavari** · 2013-04-28, 08:32 PM

نوشته اصلی توسط Mostafa_IT

این وب سرور درون شبکه خودتون هست؟

آیا ورودی اینترنت که میگین یعنی کاربران عمومی و خارج از شبکه شما؟

آیا کاربران اینترانت یعنی کسانی که private ip درون شبکه شما رو دارند ؟

جواب تمام سوالات بله است.
شما ایده ای دارید؟

**gallaxy67** · 2013-04-28, 08:56 PM

ببینید سوال شما خیلی کلی هست ، از چی استفاده میکنید ، منظورتون از سطح دسترسی چیه ، منظورتون فولدر خاص هست؟ منظورتون قسمت های مختلف برنامه هست؟ منظورتون چیه؟ این رو اول مشخص کنید که از چی دارید روی این سرور استفاده میکنید و دوم اینکه منظورتون از سطح دسترسی چیه

- - - Updated - - -

خب من فرض میکنم شما از apache داری استافده میکنی برای وب سرورت ، ببین شما از فایل .htaccess میتونی برای محدودیت کاربران استفاده کنی که چه نوع کاربری به چه فولدری دسترسی داشته باشه ، چه پیغامی بهش نشون داده بشه و غیره
https://www.google.com/search?q=retr...ient=firefox-a
http://stackoverflow.com/questions/5...le-by-ip-range
http://www.toshop.com/htaccess-generator.cfm

با کلمات مشابه این ها میتونی توی گوگل سرچ کنی
restrict ip address htaccess

**Mostafa_IT** · 2013-04-28, 09:40 PM

طوری که متوجه شدم اینطور پیشنهاد میدم که NAT بنویسید. اگر آشنایی کامل با NAT دارید که فبها. در غیر اینصورت بگین تا یکی از روشها رو توضیح بدم

**gallaxy67** · 2013-04-28, 09:46 PM

نوشته اصلی توسط Mostafa_IT

طوری که متوجه شدم اینطور پیشنهاد میدم که NAT بنویسید. اگر آشنایی کامل با NAT دارید که فبها. در غیر اینصورت بگین تا یکی از روشها رو توضیح بدم

حاجی از این NAT مطمئنی؟ چه ارتباطی به سطح دسترسی داره؟

**Mostafa_IT** · 2013-04-28, 09:52 PM

نوشته اصلی توسط gallaxy67

حاجی از این NAT مطمئنی؟ چه ارتباطی به سطح دسترسی داره؟

والا من 3 تا سوال پرسیدم ازشون:
این وب سرور درون شبکه خودتون هست؟

آیا ورودی اینترنت که میگین یعنی کاربران عمومی و خارج از شبکه شما؟

آیا کاربران اینترانت یعنی کسانی که private ip درون شبکه شما رو دارند ؟

همه رو بله جواب دادن.

خب من با جوابی که دادن نتیجه گرفتم که این وب سرور یک private ip در رنج شبکه خودشون گرفته. حالا یک static nat اگر تعریف کنیم میتونیم به کاربرای خارجی اجازه بدیم که بتونن به وب سرور ما در داخل شبکمون وصل بشن و کارابری داخلیمونم دسترسی به وب سرور رو از طریق شبکه داخلی خودمون داشته باشن

شاید بد سوالو متوجه شدم ! اما اینطور تحلیل کردم

**HYavari** · 2013-04-29, 12:33 AM

دوستان گرامی فکر کنم بد متوجه شدید. موضوع اصلی دسترسی دادن نیست. مصطفی جان، من اشاره کردم که دو فایروال دارم. یعنی یک ip public و یک ip که از طریق اینترنت قابل رویت نیست. ولی کاربران من ممکن است بیرون از شبکه من باشند و از طریق اینترانت به شبکه من متصل شوند.
موضوع اصلی این است که من یک آدرسURL دارم که می خواهم به دو آدرس map شود. پس NAT کاربردی ندارد. من اشاره کردم که دو entry point به شبکه خودم دارم.

**gallaxy67** · 2013-04-29, 12:55 PM

برادر من شما اول تکلیفت رو با سوال مشخص کن ، پست اولت گفتی میخوای ACL های مختلف بدی ، الان میگی موضوع دسترسی دادن نیست !!!!!!!!
منظور شما از این که میگید یک URL دارید چیه؟ واقعا یه نام دامنه ثبت کردید؟
اگر مشکل شما اینه که خارج از شبکه میخوایید به این سرور دسترسی داشته باشید چاره اش فوروارد کردن پورت مورد نظر روی سرورتون هست ،
اگر ممکن هست برای توضیح دقیقتر یه طرح رسم کنید و دقیقا مشخص کنید که چی منظورتون هست. چون سوال شما خیلی گنگ و نا مفهومه ، دو نفر خوندن اومدن هر کردوم یه برداشتی کردند ، آخر سر هم خودتون یه برداشت دیگه ارائه میدید که خود سوالتون رو نقض کردید. !

**HYavari** · 2013-05-05, 06:55 AM

سلام.ببخشید دیر جواب دادم.
تکلیف سوال مشخصه برادر من . من میخوام اعمال دسترسی داشته باشم ولی در درجه اول باید مشکل بزرگ تر را حل کنم. این شکل سناریو من هست:
آپلود , آپلود عكس , آپلود سنتر , آپلود فايل , آپلود دائمي

سوال من به صورت واضح اینه: من میخواهم یک URI به کاربر خودم بدهم و او هرجا بود (چه در اینترنت و چه در اینترانت)، بتواند وب سرور من را ببیند. چطور میشه انجام داد؟

موضوع: اعمال دسترسی متفاوت برای یک مقصد اما با دو مبدا متفاوت

پیوند

ابزارهای موضوع

نمایش

اعمال دسترسی متفاوت برای یک مقصد اما با دو مبدا متفاوت

کلمات کلیدی در جستجوها:

دو وب سرور متفاوت با https

آدرسURL چیه؟

برچسب برای این موضوع

مجوز های ارسال و ویرایش