این جمله دوستمون منو یاد حرفهای مدبرانه مدیران میندازه !آخه داداش گلم اصولا اگه این دیدگاه حاکم باشه که باید همه جمع کنیم بریم غاز بچرونیم! شبکه یعنی ارتباط !اگه میخوا ی از بیرون دسترسی داشته باشی باید بدونی که ریسک امنیتی بسیار بالایی هستش.
بگذریم ...
خیلی کارتون سخت نیست !2 مرحله دارید
اول شما باید بیاید اتوماسیون رو تحت وب تو شبکه داخلی ببنید
یعنی روی مرورگر یکی از سیستم ها یه آدرس بزنید و صفحه اتوماسیون باز شه !
دوم باید پورت 80 رو بفرستید به اون سرور
برای مرحله 1 اگر مشکلی هست یا به شرکت بگید یا اگر جوابی نگرفتید اینجا بگید !
برای مرحله 2 بفرمایید که میتونید هزینه کنید و یک روتر میکروتیک با قیمت زیر 200 هزار تومن بگیرید یا نه ؟
ممنون دوست عزیز
بله میشه قربانبرای مرحله 2 بفرمایید که میتونید هزینه کنید و یک روتر میکروتیک با قیمت زیر 200 هزار تومن بگیرید یا نه ؟
چکاری باید بشه و میخوایم انجام بدیم ؟
دوست عزیز منظور من این بود که در 99 درصد ادارات این سیتم در بیرون از اداره در دسترس قرار نمیگیره(به صورت Public)
یه vpn یا هر بدبختی دیگه ای میزنن که به شبکه داخلی وصل بشن و ازش استفاده کنند.هرچند که این هم خودش امنیت نمیاره.
بنده هم نگفتم شما غاز بچرانید.این حجور که معلومه شما در بحث امنیتی دســــتی بـــــــر آتش دارید کارتون به غاز چرانده نمیرسه.
بگـــــزریم.
مراحل کار بسیار ساده هستش و زیاد پیچیدهش کردین
1-روی یه سرور iis رو نصب کنید یه وب سایت جدید داخل iis بسازید و پورتش رو هرچی دوست داشتی بزار مثلا 12345
2-بعد بیا رو مودم هر درخواست وبی که داشتی رو بفرس به این پورد و آدرس
مثلا
اگه برای مودمت یه ip گرفتی با آدرس 46.224.23.45 و آدرس سروری که سیستم اوتوماسیون روشه 192.168.1.15 هستش nat به شکل زیر هستش:
هر درخواستی که به 46.224.23.45 بر روی پورت 80 رسید این درخواست رو بده به 192.168.1.15:12345
این درصورتی هست که بخوای روی پورتی غیر از 80 کار کنی .پورت 80 هم به همین صورته.
موفق باشید.
ممنون از همه دوستان که لطف کردند در این مورد من رو راهنمایی کردند.
من با زدن آی پی ولید از بیرون شبکه اداری میتونم صفحه IIS رو ببینم . ولی همچنان دسترسی به صفحه وب سایت اصلی رو نداردم و با خطا مواجه میشم
باید با دادن آی پی به صورت زیر وارد اتوماسیون بشم : در داخل شبکه اداری تنها عوض کردن آی پی ولید به رنج آی پی داخلی میتونم وارد بشم
ولی با خطا رو برو میشم
کد:http:// IPvalid /Office/login.aspx
جالبه وقتی آدرس رو داخل شبکه اینترنت جدای اداری در مرورگر وارد میکنم بدون مشکل بالا میاد و میتونم لاگین کنم ولی از بیرون نه
نکته ای که شاید هم ربطی نداشته اینکه ازبیرون شبکه اداری هم پینگ دارم هم میتونم به سرور ریموت هم بشم
چیزی به نظر دوستان نمیرسه ؟؟؟
خیلی دفیق متوجه سوالتون نشدم
برای اینکه با زدن ای پی سرور به وب سایت ریدایرکت بشید باید تنظیمات iis رو بررسی کنید
در iis 7 به بعد
روی وب سایت راست کلیک کنید
گزینه edit binding رو انتخاب کنید
وadd رو انتخاب کنید
پورت رو بذارید 80 و گزینه all unassigned و نوع درخواست رو هم httpبذارید و سپس ok کنید
تست کنید ببینید درست میشه یا نه ؟
در مورد بحث میکروتیک هم قبل از خرید یه تحقیق کوچولو بکنید
چند تا پست هم تو انجمن هست در مورد فایروال میکروتیک هست بخونید یکم بیشتر باهاش آشنا میشید
میتونید از میکروتیک به عنوان فایروال برای مدیریت امنیت قسمتی از شبکه استفاده کنید .