نمایش نتایج: از شماره 1 تا 5 از مجموع 5

موضوع: امنیت vpn , nttac

  
  1. #1


    خواننده شناسه تصویری hosam
    تاریخ عضویت
    Apr 2005
    نوشته
    242
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    41

    امنیت vpn , nttac

    با سلام به همه دوستان

    من روی سیستم آیزا انتی تک ریختم و میخوام بکاربرای وایرلس سرویس ساعتی بدم
    من واسه ساخت vpn در ایزا
    vpn روی آیزا فعال کردم و بش ip 172.16.10.10-172.16.10.20 دادم و سرویسشو ران کردم
    حالا کاربرباید واسه اتصال یه ای پی از جنس شبکه داخلی من بده روی کارت شبکه خودش
    vpn ی که میسازه باید ip سرور ایزا رو بش بدم

    حالا اگه کاربر یکم فضولی بلد باشه و dns بده به شبکه اش با ip ایزا راحت میتونه اینترنت داشته باشه
    nttac تا طرف vpn نزنه نمیتونه کارکنه و مانعش باشه یعنی براحتی اینترنت داره =امنیت صفر

    حالا سوالم واقعا اینجوری vpn راه می اندازن یا کار من اشتباه است
    مشکل رو میشه چطوری حل کرد

    لطفا راهنمایی بفرمائید.

    پیشاپیش از جوابتون تشکر میکنم



    موضوعات مشابه:

  2. #2
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    سرویس VPN رو همینجوری راه اندازی میکنند جناب ترابی، اما یه کار دیگه هم باید شما انجام میدادید که این اتفاق نیافته، کاربر رو با استفاده از محدودیت های ISA محدود کنید . به این صورت که : آدرس های قبل از VPN زدن یوزر که مثلا رنج 192.168.0.1 هست رو در آیزا براشون rule تعریف کنید که کاملا بسته باشند .
    اما ادرس هایی که بعد از اتصال VPN مثلا رنج 172.16.10.1 هست رو در ایزا تعریف کنید که بتونه به اینترنت دسترسی داشته باشه .
    مشکلتون به همین سادگی حل میشه .

    نگران ست کردن آی پی از جنس 172.16 هم نباشید، چون عملا کاربر بدون اتصال VPN به این ادرس دسترسی ای نخواهد داشت.


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  3. #3


    خواننده شناسه تصویری hosam
    تاریخ عضویت
    Apr 2005
    نوشته
    242
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    41
    با تشکر از شما دوست عزیز و بزرگوار اقای راستی

    اینکارو همونطور که فرمودید با دو تا رول انجام دادم اما من رنج اولیه لن رو فقط واسه 10 تا ادرس محدود کردم 192.168.0.110-120

    بقیه رو بستم و 10-50 واسه یوزرای دایال اپ هام گذاشتم

    حالا اگه بشه امنیت رو بیشتر کرد بهتره میشه یه کارت لن دیگه بزارم و یه رنج دیگه واشون تعریف کنم اینکار منطقی هست؟

    یا اصلا برم میکروتیک رو با VPN راه اندازی کنم



  4. #4
    نام حقيقي: محمد رسول راستی

    مدیر عمومی شناسه تصویری M-r-r
    تاریخ عضویت
    Feb 2004
    محل سکونت
    تهران
    نوشته
    9,486
    سپاسگزاری شده
    4309
    سپاسگزاری کرده
    2706
    به نظر من همین کارهایی که انجام دادید کفایت میکنه؛
    در کل وقتی میشه گره ای رو که با دست باز کرد، چرا با دندان !؟ ؛ هر چند نمیشه منکر کیفیت، کارایی و پایداری های میکروتیک شد .


    Mohammad Rasoul Rasti
    There's no place like 127.0.0.1
    m.rasti [@] outlook.com

  5. #5


    خواننده شناسه تصویری hosam
    تاریخ عضویت
    Apr 2005
    نوشته
    242
    سپاسگزاری شده
    12
    سپاسگزاری کرده
    41
    مشکل تازه ای پیدا کردم
    وقتی دو تا کاربر وایرلس همزمان با هم در حال کارن یکیشون خودبخود قطع میشه
    و تا مدتی به سرور وی پی ان نمیتونن وصل بشن
    مشکل از کجا میتونه باشه؟؟



کلمات کلیدی در جستجوها:

امنیت vpn

مشکل VPN زدن در NTTACامنیت در vpnnttac امنیت

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •