-
بستن آی پی های آزاد
سلام
دوستان من روی اینترنتم 8 تا آی پی گرفتم . 2تا رو خودم مصرف کردم . 2 تا رو هم دادم به 2 تا از مشتری ها . ما WISP هستیم . در این صورت اگه کسی به شبکه ما متصل بشه با ست کردن یکی ازین آی پی ها روی سیستمش می تونه از اینترنت ما به صورت آزاد و مستقیم از داخل روتر استفاده کنه !! من می خوام این 4 تا آی پی که هنوز واگذار نکردم رو ببندم تا کسی با ست کردن اون روی سیستمش نتونه ازش استفاده کنه . باید چکار کنم ؟؟ فرض کنید می خوام این 2 تا آی پی رو ببندم : 217.219.5.100 و 217.219.5.104
چکار باید بکنم ؟؟؟؟
ممنون . منتظرم
بای
-
یک راه خیلی ساده، این IP ها را روی یکی از سیستم هایتان به عنوان Secondary تنظیم کنید تا کسی نتواند از آنها استفاده کند !
-
[quote=koorosh;210763]یک راه خیلی ساده، این IP ها را روی یکی از سیستم هایتان به عنوان Secondary تنظیم کنید تا کسی نتواند از آنها استفاده کند ![/quote]
سلام
راه جالبی هست اما تست کردید ؟ جواب داده؟؟ یعنی با این کار کسی دیگه نمی تونه اون آی پی رو ست کنه و اگه ست کنه کانفیلیکت میده؟؟؟
اما ازین گذشته از طریق روتر باید چکار کنم ؟؟؟
-
یه روت برای اونها بنویسید به ناکجا آباد، اما در کل، اگه بسته نباشن بهتره، گاهی اوقات پیش میاد که سریع نیاز داشته باشید که یکی رو استفاده کنید، گیر میافتید...
بجای اینکار به فکر امن کردن شبکه باشید که هر کسی نتونه یه نود به شبکه وصل کنه و یه IP تنظیم کنه و بشینه برای خودش مجانی حال کنه...
-
[quote=M-r-r;210781]یه روت برای اونها بنویسید به ناکجا آباد، اما در کل، اگه بسته نباشن بهتره، گاهی اوقات پیش میاد که سریع نیاز داشته باشید که یکی رو استفاده کنید، گیر میافتید...
بجای اینکار به فکر امن کردن شبکه باشید که هر کسی نتونه یه نود به شبکه وصل کنه و یه IP تنظیم کنه و بشینه برای خودش مجانی حال کنه...[/quote]
سلام دوست عزیز
حرف شما کاملاً متین هست . اما میشه منظورتون رو از امنیت بفرمایید؟؟ ما اینجا خدمات وایرلس میدیم . سیاست کاری هم VPN هست . یعنی هر کسی می تونه به شبکه ما متصل بشه اما تا زمانی که VPN نزنه اینترنت هم نداره . اما یکسری مشتری هایی هم داریم که از ما پهنای باند گرفتند و نیاز به آی پی ولید دارند . پس چاره ای نداشتیم که از داخل روتر بهشون بدیم . بنابراین اومدیم آنتها ، روتر و سیستم اکانتینگ رو زیدم به یه سوئیچ . بنابر این مشتریان معمولی با زدن vpn اینترنت رو میگرن و حرفه ای ها با ست کردن یه آی پی در محدوده رنج روتر ما ! با این حال همون طور که گفتم اگه کسی بیاد و یکی از این آی پی ها رو گیر بیاره و بزنه روی سیستمش اینترنت داره ! اگه منظور شما از امنیت تعریف سکیوریتی بر روی رادیو ها است که باید بگم این هم دردی دوا نمی کنه !. چون اینجا خبرا زود می پیچه !!. همه به هم ظرف مدت 1 روز پسورد ما رو میدن !!!!
نظرتون در مورد تعریف Trafic shape روی روتر با send و resive در حد صفر چیه ؟ به نظرتون کار منطقی هست ؟؟
-
متاسفانه این کار شما یعنی امنیت شبکه رو به زیر صفر بردن !!!
اکانتینگتون چی هست ؟ با استفاده از VPN به کاربر Valid IP بدید نه با اتصال کل رادیوها به روتر.
-
[quote=M-r-r;210801]متاسفانه این کار شما یعنی امنیت شبکه رو به زیر صفر بردن !!!
اکانتینگتون چی هست ؟ با استفاده از VPN به کاربر Valid IP بدید نه با اتصال کل رادیوها به روتر.[/quote]
عجب !!!
اکانتینگ NTTac هست . ولی یوزر های VPN اینترنت رو از کش میگیرن !! بنابراین چطوری بهشون آی پی ولید بدم ؟؟ کش هم smoothwall هست . .
-
با nttac هم میشه به کاربرا ip valid داد ولی چون با سیستم شما آشنا هستم در این حالت خاص نمی شه .
برا بستن ip هم نگران نباشید با یک ACL انها را می بندم.
موفق باشید
-
[quote=davood_mir;210854]با nttac هم میشه به کاربرا ip valid داد ولی چون با سیستم شما آشنا هستم در این حالت خاص نمی شه .
برا بستن ip هم نگران نباشید با یک ACL انها را می بندم.
موفق باشید[/quote]
سلام
آخه یاد نمی دید بهم . فقط دل منو آب می کنید :(:crying::D
-
رادیو ها برای کاربران VALID و اونهایی که VPN میزنن مشترک هست ؟
-
[QUOTE]آخه یاد نمی دید بهم . فقط دل منو آب می کنید [/QUOTE]
اختیار دارید.
-
[quote=M-r-r;210857]رادیو ها برای کاربران VALID و اونهایی که VPN میزنن مشترک هست ؟[/quote]
بله
-
کار سخت میشه اینطوری، تنها راه حل اینه که از اکانتینگی استفاده کنید که اختصاص IP بوسیله اون ساده باشه . Nttacplus رو چندان پیشنهاد نمیکنم، یه سری مشکلات خاص خودش رو داره . پیشنهادم اینه که یه سرور کوچولو راه اندازی کنید، کل رنج IP هایی که میده VALID باشه، یوزرای Valid به این سرور VPN بزنن .
-
تمام نظرات دوستان خوب و محترم . اما من می خوام از داخل روتر دسترسی رو به آی پی ببندم . اینو لطفاً بگید . اقای Davood_mir تو رو خدا خودت کانفیگ نزن . اینجا توضیح بده من میزنم . باشه ؟ !!
-
[QUOTE]کار سخت میشه اینطوری، تنها راه حل اینه که از اکانتینگی استفاده کنید که اختصاص IP بوسیله اون ساده باشه . Nttacplus رو چندان پیشنهاد نمیکنم، یه سری مشکلات خاص خودش رو داره . پیشنهادم اینه که یه سرور کوچولو راه اندازی کنید، کل رنج IP هایی که میده VALID باشه، یوزرای Valid به این سرور VPN بزنن . [/QUOTE]
این تنها راه حل نیست . مثلا اگر شما بخواهید به یک نفر اینترنت بدید که بنا به دلایلی اینترنتش را به یک pc وصل نمی کنه یا به هر دلیلی بخواد سیستمش مستقیما اینترنت داشته باشه بدون aaa دیگه نمی شه از اکانتینگ استفاده کرد.