-
vpn زدن به شبکه داخلی
سلام
من می خوام بتونم از خانه یا هر جای دیگری به شبکه داخلی شرکت vpn بزنم .
ساختار شبکه شرکت به این صورت است :
اینترنت از isp میاد داخل مودم tp-link و از اونجا از طریق وایرلس ( میکروتیک) میاد پشت فایروال ( کریو کنترل) .
چه تنظیماتی باید انجام بدم . آیا باید سمت کلاینت هم غیر از ساختن vpn ، تنظیمات دیگری هم انجام بدم .
در ضمن یک ip static هم دارم که روی wan مودم تنظیم شده است .
با تشکر
-
شما باید اینترنت و ای پی استاتیکتون رو بیارید روی میکروتیک ، بعدش روی میکروتیکتن وی پی ان سرور ران میکنید و ....
-
شما باید روی میکروتیک از پرتکول pptp یا l2tp استفاده کنی وبعد سمت خودت یه کانکشن vpn میسازی
نه غیر از ساختن کانکشن کاری دیگه نمیخواد انجام بدی
توی کانکشنت ip ولید روتر و یوزر و پسوردی که برای vpn سرور ست کردی وارد کنی
-
" [RIGHT][COLOR=#333333]شما باید اینترنت و ای پی استاتیکتون رو بیارید روی میکروتیک ، بعدش روی میکروتیکتن وی پی ان سرور ران میکنید و .... "
یعنی منظورتون اینه که مودم را bridge کنم روی میکروتیک ؟ من قبلا این کار را انجام دادم . منتها vpn سرور من روی فایروال بود . ولی وقتی روی میکروتیک log می گرفتم دیدم که هیچ پورتی از سمت کلاینت وارد میکروتیک نشده ( مثلا 4500 که مربوط به l2tp است ) که بخواهم به دنبال اون پورت مورد نظر را از روی میکروتیک روی سرور فایروال forward کنم [/COLOR][/RIGHT]
[COLOR=silver][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
" [RIGHT][COLOR=#333333]شما باید روی میکروتیک از پرتکول pptp یا l2tp استفاده کنی وبعد سمت خودت یه کانکشن vpn میسازی "
میشه بیشتر توضیح بدید ؟
[/COLOR]دقیقا کاری که کردم این بود :
روی کلاینت کانکشن را ساختم . مودم را bridge کردم روی میکروتیک و پورتهای مربوط به l2tp را از روی میکروتیک فوروارد کردم روی فایروال .
[/RIGHT]
-
مهندس سمت کلاینت فقط یه کانکشن باید بزنی مشکل شما اینه که هنوز تو میکروتیک نتونستی vpn سرور راه بندازی
شما توی میکروتیک پرتکول l2tp رو enable کن
بعد برو تو قسمت Ip-pool یه رنج ip معرفی کن چند تا ip بده بهش
حالا برو تو قسمت ppp سربرگ profile یه پروفایل ایجاد کن ودر فسمت
local address : یه ip بهش بده ip هم رنج اون ip های pool باشه
remote address: اینجا اون pool که ایجاد کردی اد کن و ok
بعد برو تو سربرگ secret
name : یه اسم وارد کن در واقع اسم یوزر
pass: یه پسورد وارد کن
profile: همون پروفایلی که بالا ایجاد کردی رو انتخاب کن
service : پرتکول l2tp و انتخاب کن
بعدش باید در همون قسمت ppp-سربرگ interface یه اینترفیس l2tp سرور ایجاد کنی
اصلا نیازی هم نیست شما وقتی از بیرون کانکشن بسازی و وصل شی خودش اتوماتیک اینترفیس میسازه
حالا از بیرون بخوای وصل شی باید روی ویندوزت یه کانکشن vpn بسازی و ip ولید و یوزر و پسوردی که بالا ست کردی رو وارد کنی
حالا باید بتونی وصل شی به vpn سرور
در ضمن شما وقتی مودم روی بریج میزاری باید روی میکروتیک pppoe client راه بندازی
-
خوب من این vpn سرور را روی فایروالم دارم . یعنی باید حتما به میکروتیک منتقلش کنم ؟
یعنی حتما نیاز هست که روی میکروتیک l2tp داشته باشم ؟ این امکان نیست که پورت های مورد استفاده در l2tp را در میکروتیک فقط فوروارد کنم و این سرور فقط و تنها روی فایروالم فعال بشه ؟
اگر l2tp را روی میکروتیک ساختم بعد چطوری منتقلش کنم روی فایروال و بعد شبکه داخلی؟