صفحه 3 از 4 اولیناولین 1 2 3 4 آخرینآخرین
نمایش نتایج: از شماره 31 تا 45 از مجموع 48

موضوع: remote با IP ولید

  
  1. #31
    نام حقيقي: هادی علیزاده

    عضو عادی
    تاریخ عضویت
    Mar 2007
    محل سکونت
    مشهد
    نوشته
    800
    سپاسگزاری شده
    404
    سپاسگزاری کرده
    226
    در مورد این مسئله pf بهترین راهه


    arash3400 سپاسگزاری کرده است.

  2. #32
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5765
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    مودم وقتی رو PF ست میشه ، حتما باید به همراه ای پی پورت هم بدی که رو اون پورت فوروارد کنه .
    طبق فرض شما ، اگه کسی 8.8.8.8 رو بزنه ، صفحه یوزر پس باز نمیشه. چون مودم نمی دونه کدوم پورت مد نظر شماست
    جناب کلاهی
    جسارتا در این خصوص من با شما مخالفم و به نظرم در حالت کلی PF بهتره
    ضمنا من جمله بالا رو باهاش مشکل دارم
    شما وقتی ریموت میزنی بسته ها با پورت مقصد مساوی با 3389 (در حالت معمول) تولید و ارسال میشن پس مودم که بسته رو میگیره میفهمه برای چه پورتی ارسال شده و اون رو فوروارد میکنه دیگه نیازی به زدن پورت نیست


    SADEGH65، hadializadeh، arash3400 و 1 نفر دیگر سپاسگزاری کرده‌اند.

  3. #33
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    اقا این سرما خوردگی ول کن نیست ، دوستان همه طالب علم ، 2 ساعت که استراحت میکنم ، بحث از دستم در میره.
    بریم سر اصل مطلب .

    جناب کلاهی
    جسارتا در این خصوص من با شما مخالفم و به نظرم در حالت کلی PF بهتره
    ضمنا من جمله بالا رو باهاش مشکل دارم
    شما وقتی ریموت میزنی بسته ها با پورت مقصد مساوی با 3389 (در حالت معمول) تولید و ارسال میشن پس مودم که بسته رو میگیره میفهمه برای چه پورتی ارسال شده و اون رو فوروارد میکنه دیگه نیازی به زدن پورت نیست
    جسارت چرا ؟ شما بزرگوارید .ببینید استاد گنجی ، مودمی فرض کنیم به سرور داخلی ریموت کرده به ای پی داخلی و فرضی 192.168.0.1 از پورت 2000 .این به این معنی هست : هر وقت رکوستی به مودم رسید که پورت مقصد 2000 داشت ، به ای پی 192.168.0.1 فروارد کن . این مفهوم فرواردینگه .

    حالا باز فرض کنیم ، از اینترنت بسته ی remote desktop به مودم رسیده ، طبق گفته های شما گورت مقصد معرفی نکردیم ، این رکوئست وقتی به مودم میرسه ، مودم پورت مقصد پکت رو بررسی میکنه ، چون توی جدول پورت فوروارد پورت رو نداره ، پکت رو دراپ میکنه .

    گفتن این مطلب دور از ادبه ، ولی کار من جوریه که 75% با ریموت و PF , DMZ سرو کار دارم . مطالبی که گفتم چندین و چند بار عملی تست کردم.بازم اگه قانع نشدین ، بگین تا از روال کار فیلم بگیرم و بذارم اینجا تا نظر بدین . بازم معذرت می خوام که جسارت شد حضور اساتید .

    در مورد این مسئله pf بهترین راهه
    قطعا همینطور هست جناب مهندس .


    ویرایش توسط zamoova : 2011-03-30 در ساعت 02:37 AM
    arash3400 سپاسگزاری کرده است.

  4. #34
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5765
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    مودمی فرض کنیم به سرور داخلی ریموت کرده به ای پی داخلی و فرضی 192.168.0.1 از پورت 2000 .این به این معنی هست : هر وقت رکوستی به مودم رسید که پورت مقصد 2000 داشت ، به ای پی 192.168.0.1 فروارد کن . این مفهوم فرواردینگه .

    حالا باز فرض کنیم ، از اینترنت بسته ی remote desktop به مودم رسیده ، طبق گفته های شما گورت مقصد معرفی نکردیم ، این رکوئست وقتی به مودم میرسه ، مودم پورت مقصد پکت رو بررسی میکنه ، چون توی جدول پورت فوروارد پورت رو نداره ، پکت رو دراپ میکنه .
    ببخشید من اینجا رومشکل دارم ! این پورت 2000 و ... نمیدونم داستانش جیه ضمن اینکه شما فرمودید به فلان ای پی فوروارد میشه اما با چه پورتی ؟

    من یک فایروال سر کار دارم تعریف کردم اگر بهش (که ولید ای پی داره) بسته ای رسید با پورت 3389 اون رو با همین پورت فوروادر کنه به مثلا وب سروری که پشتش هست و باز هم با همین پورت
    پس داستان اینطوری شد
    If A Packet Comes With Dst.Port=3389 Forward it to 192.168.1.2 With The Same Port

    حالا میزنم MSTSC و سپس IP ولید فایروال رو میزنم. خود این برنامه مقصد بسته ها رو برابر 3389 قرار میده و نیازی به تعیین پورت نیست (اون 2000 هم من نمیدونم اینجا کارش چیه ؟ همونی که شما مثال میزنید) بسته به فایروال میرسه که طبیعتا اجازه وورد از Ext رو نمیده ! اما میبینه در این مورد یک PF Rule یا شاید بشه بگیم DstNat وجود داره پس بسته رو با پورتی که ما بهش گفتیم به سمت وب سرور داخلی رد میکنه
    ایزا هم همین رو داره دیگه ! منتها اونجا یه جورایی در Publishing این کار انجام میشه

    باز هم بی سوادی بنده رو ببخشید ! بهرحال مشخصا شما از اساتید بحث امنیت تو سایت هستید جناب کلاهی


    arash3400 سپاسگزاری کرده است.

  5. #35
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2557
    سپاسگزاری کرده
    2059
    توی ویکیپدیا در مورد DMZ مطلب جالبی نوشته:

    DMZ host

    Some home routers refer to a DMZ host. A home router DMZ host is a host on the internal network that has all ports exposed, except those ports otherwise forwarded. By definition this is not a true DMZ (Demilitarized Zone), since it alone does not separate the host from the internal network. That is, the DMZ host is able to connect to hosts on the internal network, whereas hosts within a real DMZ are prevented from connecting with the internal network by a firewall that separates them, unless the firewall permits the connection. A firewall may allow this if a host on the internal network first requests a connection to the host within the DMZ. The DMZ host provides none of the security advantages that a subnet provides and is often used as an easy method of forwarding all ports to another firewall / NAT device.


    DMZ (computing) - Wikipedia, the free encyclopedia

    در مورد مفهوم اصلی DMZ حرفهای شما را قبول دارم، ولی در مورد مفهومی که توی مودم های ADSL به عنوان DMZ شناخته میشه از نظر امنیت، در سطح پایینتری نسبت به Port Forward قرار دارند (البته این نظر من هست)

    نقل قول نوشته اصلی توسط zamoova نمایش پست ها
    مطالبی که گفتم چندین و چند بار عملی تست کردم.بازم اگه قانع نشدین ، بگین تا از روال کار فیلم بگیرم و بذارم اینجا تا نظر بدین .
    خوشحال میشم که روال کار را قرار بدید و اینکه چرا PF امنیت پایینتری نسبت به DMZ داره.


    arash3400 سپاسگزاری کرده است.

  6. #36
    نام حقيقي: جوادی

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    تهران
    نوشته
    374
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    81
    جناب آقای کلاهی
    ممنون میشم اگه روشی که خودتون فکر می کنید بهتره مثل فیلم یا عکس ما رو توجیح کنید .

    ممنون از اینکه این تالار این قدر فعال هست


    arash3400 سپاسگزاری کرده است.

  7. #37
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    ببخشید من اینجا رومشکل دارم ! این پورت 2000 و ... نمیدونم داستانش جیه ضمن اینکه شما فرمودید به فلان ای پی فوروارد میشه اما با چه پورتی ؟
    جناب گنجی ، این بخش رو می خوام با شکل توضیح بدم. به محض اینکه اماده شد ، قرار میدم .

    ممنون میشم اگه روشی که خودتون فکر می کنید بهتره مثل فیلم یا عکس ما رو توجیح کنید .
    خوشحال میشم که روال کار را قرار بدید و اینکه چرا PF امنیت پایینتری نسبت به DMZ داره.
    چشم . یکم طول میکشه تا نرم افزارش رو نصب کنم و فیلم بگیرم. ولی قول میدم تا اخر هفته اماده کنم .


    arash3400 سپاسگزاری کرده است.

  8. #38
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5765
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    من یک فایروال سر کار دارم تعریف کردم اگر بهش (که ولید ای پی داره) بسته ای رسید با پورت 3389 اون رو با همین پورت فوروادر کنه به مثلا وب سروری که پشتش هست و باز هم با همین پورت
    پس داستان اینطوری شد
    If A Packet Comes With Dst.Port=3389 Forward it to 192.168.1.2 With The Same Port

    حالا میزنم MSTSC و سپس IP ولید فایروال رو میزنم. خود این برنامه مقصد بسته ها رو برابر 3389 قرار میده و نیازی به تعیین پورت نیست (اون 2000 هم من نمیدونم اینجا کارش چیه ؟ همونی که شما مثال میزنید) بسته به فایروال میرسه که طبیعتا اجازه وورد از Ext رو نمیده ! اما میبینه در این مورد یک PF Rule یا شاید بشه بگیم DstNat وجود داره پس بسته رو با پورتی که ما بهش گفتیم به سمت وب سرور داخلی رد میکنه
    جناب کلاهی ممنون میشم قبل از اون بحثی که میخواین با عکس توضیح بدید این بخش رو توضیح بدید و اینکه اشتباهم چیه تو این سناریو ؟


    arash3400 سپاسگزاری کرده است.

  9. #39
    نام حقيقي: جوادی

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    تهران
    نوشته
    374
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    81
    دوستان
    مجددا سلام
    تا زمانی که آقای کلاهی ما رو از بیانات متخصصانه خودشون بهرمند کنند یه لطفی کنید تا من بتونم به شبکه وصل بشم
    جدا از مبحث امنیت من فعلا DMZ رو ست کردم تا بعد از نتیجه گیری دوستان اون را یا نگه می دارم یا تغییر می دم
    ولی با وجود دادن آیپی به DMZ ولی باز هم وصل نمی شم چرا و پیام زیر رو می بینم:



    arash3400 سپاسگزاری کرده است.

  10. #40
    نام حقيقي: ﺣﺎﻣﺪ پیروز

    عضو عادی
    تاریخ عضویت
    Jan 2011
    محل سکونت
    ﻣﺸﻬﺪ
    نوشته
    488
    سپاسگزاری شده
    452
    سپاسگزاری کرده
    954
    [QUOTE=moj14mja;306207]دوستان
    مجددا سلام
    تا زمانی که آقای کلاهی ما رو از بیانات متخصصانه خودشون بهرمند کنند یه لطفی کنید تا من بتونم به شبکه وصل بشم
    جدا از مبحث امنیت من فعلا DMZ رو ست کردم تا بعد از نتیجه گیری دوستان اون را یا نگه می دارم یا تغییر می دم
    ولی با وجود دادن آیپی به DMZ ولی باز هم وصل نمی شم چرا و پیام زیر رو می بینم:

    داداش شما این کارو کردی یا نه ؟
    روی ویندوزها به طور پیش فرظ پورت مربوط به ریموت دسکتاپ 3389 میباشد ، در قسمتExternal Port / Internal Port تمام فیلدهای مربوط را 3389 تایپ کنید ، ipvalid خود را در قسمت service name وارد کنید و آی پی سیستم مورد نظرتون که میخواد ریموت بشه رو در Server IP Addresss وارد کنید. تمام.

    اینتور که گفتی با کلاینتهای داخلی تونستی ریموت بشی درسته؟ پس فقط با تنظیم فورواردینگ اگه عمل کنی راه میوفته اگه نشد یه عکس از قسمت فورواردینگ بزار ببینم داستان چیه.


    arash3400 سپاسگزاری کرده است.

  11. #41
    نام حقيقي: جوادی

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    تهران
    نوشته
    374
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    81
    ممنون
    من گفتم که فعلا DMZ رو تنظیم کردم
    تو DMZ هم که اصلا portنمی خواد من فقط آیپی سرور خودم را به مودم دادم


    arash3400 سپاسگزاری کرده است.

  12. #42
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    دیر کردم ولی دست پر اومدم.به شکلی هم که کشیدم گیر ندین ، نقاشیم افتضاحه.

    من گفتم که فعلا DMZ رو تنظیم کردم
    تو DMZ هم که اصلا portنمی خواد من فقط آیپی سرور خودم را به مودم دادم
    مراحل زیر شما رو قدم به قدم راهنمایی میکنه اقای جوادی .

    این شمای کلی و ساختار منطقی شبکه ی ماست :



    با عکس کانفیگ روتر خودم شروع میکنم :




    همانطور مه می بینین در DMZ احتیاج به پورت باز کردن نیست . فقط ای پی سرور داخلی رو می نویسیم و تمام. نه به پورت 3389 نیاز
    هست ، نه چیز دیگه ای . ( قابل توجه اقای جوادی ، این جواب سوال شما ) . البته ، این نقص امنیتی که مستقیم به سرور وصل باشه ،
    لذا بهترین و اسان ترین راه اینه که یک کامپیوتر پنتیوم تری بزاریم سر راه و یک Proxy server روش سوار کنیم . یک کارت شبکه ی اضافی هم
    تصب می کنیم ، جهت اتصال سنسور IDS که دیگه واردش نمی شیم .
    توضیح : در این حالت ، روتر نمی دونه تل نت میاد بهش یا FTP یا HTTP با.... هر چی میاد ، مستقیم میره به 192.168.1.10 ( در این حالت ).

    حالا PF رو بحث میکنیم : به شکل زیر دقت کنیم :



    تو شکل یک فیلد IP دیده میشه و یک فیلد پورت . پورت رو برای مثال روی 2000 تنظیم کردم . این یعتی چی؟ دقیقا یعنی اینکه
    اگر بسته ای به پورت 2000 ارسال بشه ، روتر اونو به ای پی 192.168.1.10 فوروارد میکنه .

    برای مثال : وقتی از تهران وصل میشن برای اپدیت نرم افزاری شبکه ی ما ، چون بیشتر از یک سرور داریم ، از PF استفاده میکنیم .
    اونا بصورت x.y.w.z با پورت 2000 به سرور وصل میشن .

    بررسی امنیتی دو سولوشن :

    همانطور که توضیح دادم ، در DMZ پورتی روی روتر باز نمیشه ، فقط روتر هرچی میاد دستش فوروارد میکنه رو ای پی DMZ ،
    اینو اگه روتر رو اسکن کنید متوجه میشید . ولی در PF پورت باز روی روتر دیده میشه . دلیل اینکه در تمام کتاب ها و داکیومنت ها
    از DMZ به عنوان اولین سولوشن برای عبور از گیت وی مرزی به داخل شبکه ی Public استفاده میشه همین هست .

    توجه کنیم وقتی از DMZ استفاده کنیم که با یک ای پی به یک کلاینت وصل میشیم .
    از روتر تا سرور یک فایروال داریم .

    PF رو زمانی استفاده کنین که ریموت شما موقتی هست .
    با یک ای پی باید به بیش از یک کلاینت درونی ریموت کنین .
    فایروال درونی ندارین .

    در اخر هم 2تا نکته رو متذکر بشم :
    1. بخاطر غلط های املایی معذرت می خوام .
    2. اگه سوالی بود ( که حتما هست ) ، شبکه مرجع رو ، شکل اول قرار بدید تا بهتر متوجه سوالات بشم .!


    arash3400 و moj14mja سپاسگزاری کرده‌اند.

  13. #43
    نام حقيقي: Hamidreza

    عضو عادی شناسه تصویری Devil Jin
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Tehran
    نوشته
    92
    سپاسگزاری شده
    42
    سپاسگزاری کرده
    29
    سلام آقای کلاهی
    نمیدونم چشمای من ضعیف اند یا شکل شما خیلی کوچیکه ولی اگه لطف کنید تصویر رو کمی بزرگتر کنید میتونیم با هم بحث کنیم
    ممنون


    th95، aliafzalan و arash3400 سپاسگزاری کرده‌اند.

  14. #44
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    وقتی نصف شب پست بزنم ، همین میشه . شرمنده ی همه ی دوستان .

    [/IMG]







    arash3400 سپاسگزاری کرده است.

  15. #45
    نام حقيقي: Hamidreza

    عضو عادی شناسه تصویری Devil Jin
    تاریخ عضویت
    Nov 2010
    محل سکونت
    Tehran
    نوشته
    92
    سپاسگزاری شده
    42
    سپاسگزاری کرده
    29
    نقل قول نوشته اصلی توسط zamoova نمایش پست ها
    PF رو زمانی استفاده کنین که ریموت شما موقتی هست .
    با یک ای پی باید به بیش از یک کلاینت درونی ریموت کنین .
    فایروال درونی ندارین .
    سلام.
    خوب اون طور که من برداشت کردم این دوستمون هم فایروال درونی نداره.
    جدا از این اگه بحث روی اینه که از DMZ روی فایروال داخلی (مثل ISA) استفاده بشه یا PF روی مودم؛ خب قطعا DMZ بهتره.
    ولی اگه بحث روی اینه که DMZ روی مودم باشه یا PF روی مودم؛ من فکر کنم PF راه حل بهتری باشه.
    من فکر کنم مشکل بحث شما با آقای گنجی اینه که شما دارید در مورد DMZ روی ISA صحبت میکنید و آقای گنجی در مورد DMZ روی مودم صحبت میکنند که اگه این موضوع صحیح باشه میشه گفت هر دوی شما درست می فرمایید.
    ببخشید که توی بحث اساتید دخالت کردم.
    من هم به اندازه ی فهم و سواد خودم صحبت میکنم اگه اشتباه میکنم شما به بزرگی خودتون ببخشید.


    arash3400 سپاسگزاری کرده است.

صفحه 3 از 4 اولیناولین 1 2 3 4 آخرینآخرین

کلمات کلیدی در جستجوها:

ip ولید

پورت 3389 چیست

ای پی ولید

ریموت دسکتاپ با ای پی ولید

آی پی ولید

باز کردن پورت 3389

کاربرد پورتها در شبکهریموت دسکتاپ با آی پی ولیدIP وليدپورت 3389 چیست؟ریموت با آی پی ولیدتوضیح dmz ريموت كردن با آي پي وليدریموت دسکتاپ با آپی ولیدمراحل remote کردن سرورریموت با آی پیباز کردن پورت ریموت دسکتاپریموت شدن با ای پی ولیدdmz ریموت دسکتاپریموت با ای پیریموت دسکتاپ با IP ولیدipولیدبازکردن پورت ریموت دسکتاپتنظیمات آی پی ولیدآی پی ولید و ریموت با آن

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •