سوال: عدم دسترسي مشتركين vpn به اينترنت؟

kisiya · 2008-10-05, 05:42 PM

يك pptp سرور بر روي ميكروتيك run كردم
چگونه ميتوانم دسترسي اينترنت كلاينتهايي را كه از طريق vpn به شبكه متصل ميشوند قطع كنم؟
بعبارتي ميخواهم كلاينتها فقط بتوانند تبادل ديتا داشته باشند و اينترنت از شبكه من به آنها نرسد.

mah.joneidi · 2008-10-05, 07:48 PM

خوب نت نکنيد

kisiya · 2008-10-06, 01:12 AM

تبادل اطلاعات فقط روي يك يا چند پورتي كه تعريف ميكنم امكان پذير ميباشد.
بطور مثال تعريف شده : كلاينتهاي VPN كه از طريق رنج آيپي 192.160.20.0 به شبكه داخلي من متصل ميشوند اطلاعات خود را روي پورت 9090 دريافت كنند.
در دستور NAT اين پورت 9090 بصورت UDP براي آيپي داخلي كامپيوتري (10.0.0.6) كه قرار است از طريق آن اطلاعات جابجا گردد فوروارد شده است.
براي فوروارد كردن پورتها در ميكروتيك وقتي سايتها را جستجو ميكردم فقط روش NAT را پيدا كردم.

اگر بتوانم بنوعي ديگر براي ميكروتيك تعريف كنم كه پورت موردنظرم مثلا 9090 براي آيپيهاي vpn بصورت UDP باز باشد تا از طريق آن پورت ، كلاينتهاي VPN بتوانند تبادل ديتا با كامپيوتر موردنظر من داشته باشند ، ديگر نيازي به NAT كردن نخواهم داشت.

در حال حاضر تنظيمات NAT براي آيپيهاي vpn به اين صورت ميباشد:

Code:

chain=dstnat
Dst. Adress=192.160.20.x
Protocol=udp
Dst. Port=9090
Action=netmap
To Adreesses=10.0.0.6
Tp Ports=9090

آيا بجز NAT راه ديگري براي باز كردن يا فوروارد كردن يك پورت روي يكي از آيپيهاي شبكه وجود دارد يا خير؟

يك سوال ديگر هم دارم كه فكر ميكنم اول كار بايد ميپرسيدم:
آيا با اين روشي كه توضيح دادم ، كلاينت vpn ميتواند از طريق اينترنت من page باز كند يا خير فقط به شبكه متصل ميشود و اينترنت نخواهد داشت.
نميدونم توضيحاتم واضح بوده يا نه
عاميانه تر اگر بگم، من نميخوام vpn سرور من مانند آنهايي باشد كه بصورت ف ي ل ت ر ش ك ن اكانت ميدهند و فقط ميخواهم بوسيله اين تونل ديتا جابجا شود.

kisiya · 2008-10-08, 08:05 PM

منتظر لطف دوستان براي بدست آوردن پاسخ سوالم هستم.

kisiya · 2008-10-11, 04:35 AM

گويا سوال بي پاسخي پرسيدم
شايد هم بدليل بيسوادي سوال اشتباهي مطرح نمودم.

M-r-r · 2008-10-11, 09:35 AM

ببينيد< شما اگر ميخواين دسترسي براي كاربر ايجاد كنيد كه بتونه به يك شبكه ديگه دسترسي داشته باشه ناچاريد يك روتر راه اندازي كنيد كه درخواست هاي دو شبكه را براي يكديگر قابل استفاده كند .
دو حالت ممكنه بوجود بياد يكي اينكه روتر بياد دسترسي به اينترنت رو هم ايجاد كنه و دوم دو شبكه قابل دسترس باشند اما اينترنتي وجود نداشته باشه كه فكر ميكنم حالت دوم مورد نظر شماست
در خصوص تنظيمات اجازه بدين دوستان ديگه كه با ميكروتيك آشنايي بيشتري دارند راهنمايي كنند اما در مورد تئوري كاري كه ميخواين انجام بدين بايد بگم كه شما بايد دسترسي كاربراني كه NAT ميشن رو از اينترنت قطع كنيد. به عبارت ديگه NAT اونها رو روي كارت شبكه اي تعريف كنيد كه به اينترنت متصل نيست

kisiya · 2008-10-13, 09:31 AM

بله دقيقا همين كه فرموديد مدنظرم هست
كلاينت vpn بتونه شبكه رو ببينه اما نت نداشته باشه
لطفا دوستاني كه اينكار را انجام دادن منو راهنمايي كنند.

M-r-r · 2008-10-13, 09:46 AM

منظورتون از اینکه بتونه شبکه رو ببینه، کدوم شبکه هست ؟
اگر منظورتون شبکه داخلی هست، که باید در تنظیمات NAS و شبکه آن، اینترفیسی را به کاربران VPN مرتبط کنید که به شبکه مورد نظر شما متصل است .

در خصوص نداشتن نت (Net - InterNet) هم کافیست این گروه را به سمت کارت شبکه متصل به اینترنت NAT نکنید.

kisiya · 2008-10-14, 07:53 AM

سلام
امكان داره تاپيك زير را يك مطالعه سطحي كنيد كه متوجه شويد من بر روي ميكروتيك چيكار كردم و سپس كمي بيشتر توضيح دهيد كه چيكار بايد بكنم؟

براي كانفيگ روتربرد با اينترنت adsl لطفا كمكم كنيد

چون من اصلا نميدونم NAS چيست؟
تعريفي از آن كه توسط جناب ميرزايي نوشته شده بود را خواندم اما متاسفانه سطح معلومات من در شبكه بسيار ضعيف است و اصا دانش اين كار را ندارم اما براي فعاليتي كه دارم ناچارا بايد چيزهايي را ياد بگيرم.

در حال حاضر روي ميكروتيك bridge تعريف شده كه 4 پورت ether2 تا 4 با هم در ارتباط هستند و ايپيهاي انها در يك رنج قرار دارند.
با اين توضيحات اگر بيشتر راهنمايي كنيد يك دنيا متشكر خواهم شد.

M-r-r · 2008-10-14, 08:48 AM

NAS میشه Network Access Server که در شبکه شما ، میشه میکروتیک.

2008-10-05, 05:42 PM	#1 (permalink)
kisiya (kisiya) Registered User Join Date: Sep 2008 Location: tehran نوشته ها: 14 Thanks: 1 Thanked 0 Times in 0 Posts Groans: 0 Groaned at 0 Times in 0 Posts	سوال: عدم دسترسي مشتركين vpn به اينترنت؟ يك pptp سرور بر روي ميكروتيك run كردم چگونه ميتوانم دسترسي اينترنت كلاينتهايي را كه از طريق vpn به شبكه متصل ميشوند قطع كنم؟ بعبارتي ميخواهم كلاينتها فقط بتوانند تبادل ديتا داشته باشند و اينترنت از شبكه من به آنها نرسد.

2008-10-05, 07:48 PM	#2 (permalink)
mah.joneidi (Mah.joneidi) Registered User Join Date: Apr 2006 نوشته ها: 251 Thanks: 1 Thanked 31 Times in 29 Posts Groans: 0 Groaned at 1 Time in 1 Post	خوب نت نکنيد __________________ mahmoodreza[at]joneidi.ir YAHOO ID: mahmoodreza_j

2008-10-06, 01:12 AM	#3 (permalink)
kisiya (kisiya) Registered User Join Date: Sep 2008 Location: tehran نوشته ها: 14 Thanks: 1 Thanked 0 Times in 0 Posts Groans: 0 Groaned at 0 Times in 0 Posts	تبادل اطلاعات فقط روي يك يا چند پورتي كه تعريف ميكنم امكان پذير ميباشد. بطور مثال تعريف شده : كلاينتهاي VPN كه از طريق رنج آيپي 192.160.20.0 به شبكه داخلي من متصل ميشوند اطلاعات خود را روي پورت 9090 دريافت كنند. در دستور NAT اين پورت 9090 بصورت UDP براي آيپي داخلي كامپيوتري (10.0.0.6) كه قرار است از طريق آن اطلاعات جابجا گردد فوروارد شده است. براي فوروارد كردن پورتها در ميكروتيك وقتي سايتها را جستجو ميكردم فقط روش NAT را پيدا كردم. اگر بتوانم بنوعي ديگر براي ميكروتيك تعريف كنم كه پورت موردنظرم مثلا 9090 براي آيپيهاي vpn بصورت UDP باز باشد تا از طريق آن پورت ، كلاينتهاي VPN بتوانند تبادل ديتا با كامپيوتر موردنظر من داشته باشند ، ديگر نيازي به NAT كردن نخواهم داشت. در حال حاضر تنظيمات NAT براي آيپيهاي vpn به اين صورت ميباشد: Code: chain=dstnat Dst. Adress=192.160.20.x Protocol=udp Dst. Port=9090 Action=netmap To Adreesses=10.0.0.6 Tp Ports=9090 آيا بجز NAT راه ديگري براي باز كردن يا فوروارد كردن يك پورت روي يكي از آيپيهاي شبكه وجود دارد يا خير؟ يك سوال ديگر هم دارم كه فكر ميكنم اول كار بايد ميپرسيدم: آيا با اين روشي كه توضيح دادم ، كلاينت vpn ميتواند از طريق اينترنت من page باز كند يا خير فقط به شبكه متصل ميشود و اينترنت نخواهد داشت. نميدونم توضيحاتم واضح بوده يا نه عاميانه تر اگر بگم، من نميخوام vpn سرور من مانند آنهايي باشد كه بصورت ف ي ل ت ر ش ك ن اكانت ميدهند و فقط ميخواهم بوسيله اين تونل ديتا جابجا شود. آخرین ویرایش توسط kisiya در 2008-10-06 ساعت 01:16 AM.

2008-10-11, 09:35 AM	#6 (permalink)
M-r-r (Mohammad Rasoul Rasti) Registered User Join Date: Feb 2004 Location: شهر گور نوشته ها: 3,791 Thanks: 310 Thanked 469 Times in 363 Posts Groans: 63 Groaned at 35 Times in 22 Posts	ببينيد< شما اگر ميخواين دسترسي براي كاربر ايجاد كنيد كه بتونه به يك شبكه ديگه دسترسي داشته باشه ناچاريد يك روتر راه اندازي كنيد كه درخواست هاي دو شبكه را براي يكديگر قابل استفاده كند . دو حالت ممكنه بوجود بياد يكي اينكه روتر بياد دسترسي به اينترنت رو هم ايجاد كنه و دوم دو شبكه قابل دسترس باشند اما اينترنتي وجود نداشته باشه كه فكر ميكنم حالت دوم مورد نظر شماست در خصوص تنظيمات اجازه بدين دوستان ديگه كه با ميكروتيك آشنايي بيشتري دارند راهنمايي كنند اما در مورد تئوري كاري كه ميخواين انجام بدين بايد بگم كه شما بايد دسترسي كاربراني كه NAT ميشن رو از اينترنت قطع كنيد. به عبارت ديگه NAT اونها رو روي كارت شبكه اي تعريف كنيد كه به اينترنت متصل نيست __________________ محمد رسول راستی www.Firoozabad.Com m_rasoul_rasti @ yahoo . com

2008-10-13, 09:46 AM	#8 (permalink)
M-r-r (Mohammad Rasoul Rasti) Registered User Join Date: Feb 2004 Location: شهر گور نوشته ها: 3,791 Thanks: 310 Thanked 469 Times in 363 Posts Groans: 63 Groaned at 35 Times in 22 Posts	منظورتون از اینکه بتونه شبکه رو ببینه، کدوم شبکه هست ؟ اگر منظورتون شبکه داخلی هست، که باید در تنظیمات NAS و شبکه آن، اینترفیسی را به کاربران VPN مرتبط کنید که به شبکه مورد نظر شما متصل است . در خصوص نداشتن نت (Net - InterNet) هم کافیست این گروه را به سمت کارت شبکه متصل به اینترنت NAT نکنید. __________________ محمد رسول راستی www.Firoozabad.Com m_rasoul_rasti @ yahoo . com

2008-10-08, 08:05 PM	#4 (permalink)
kisiya (kisiya) Registered User Join Date: Sep 2008 Location: tehran نوشته ها: 14 Thanks: 1 Thanked 0 Times in 0 Posts Groans: 0 Groaned at 0 Times in 0 Posts	منتظر لطف دوستان براي بدست آوردن پاسخ سوالم هستم.

2008-10-11, 04:35 AM	#5 (permalink)
kisiya (kisiya) Registered User Join Date: Sep 2008 Location: tehran نوشته ها: 14 Thanks: 1 Thanked 0 Times in 0 Posts Groans: 0 Groaned at 0 Times in 0 Posts	گويا سوال بي پاسخي پرسيدم شايد هم بدليل بيسوادي سوال اشتباهي مطرح نمودم.

2008-10-13, 09:31 AM	#7 (permalink)
kisiya (kisiya) Registered User Join Date: Sep 2008 Location: tehran نوشته ها: 14 Thanks: 1 Thanked 0 Times in 0 Posts Groans: 0 Groaned at 0 Times in 0 Posts	بله دقيقا همين كه فرموديد مدنظرم هست كلاينت vpn بتونه شبكه رو ببينه اما نت نداشته باشه لطفا دوستاني كه اينكار را انجام دادن منو راهنمايي كنند.

2008-10-14, 07:53 AM	#9 (permalink)
kisiya (kisiya) Registered User Join Date: Sep 2008 Location: tehran نوشته ها: 14 Thanks: 1 Thanked 0 Times in 0 Posts Groans: 0 Groaned at 0 Times in 0 Posts	سلام امكان داره تاپيك زير را يك مطالعه سطحي كنيد كه متوجه شويد من بر روي ميكروتيك چيكار كردم و سپس كمي بيشتر توضيح دهيد كه چيكار بايد بكنم؟ براي كانفيگ روتربرد با اينترنت adsl لطفا كمكم كنيد چون من اصلا نميدونم NAS چيست؟ تعريفي از آن كه توسط جناب ميرزايي نوشته شده بود را خواندم اما متاسفانه سطح معلومات من در شبكه بسيار ضعيف است و اصا دانش اين كار را ندارم اما براي فعاليتي كه دارم ناچارا بايد چيزهايي را ياد بگيرم. در حال حاضر روي ميكروتيك bridge تعريف شده كه 4 پورت ether2 تا 4 با هم در ارتباط هستند و ايپيهاي انها در يك رنج قرار دارند. با اين توضيحات اگر بيشتر راهنمايي كنيد يك دنيا متشكر خواهم شد. آخرین ویرایش توسط kisiya در 2008-10-14 ساعت 08:00 AM.

2008-10-14, 08:48 AM	#10 (permalink)
M-r-r (Mohammad Rasoul Rasti) Registered User Join Date: Feb 2004 Location: شهر گور نوشته ها: 3,791 Thanks: 310 Thanked 469 Times in 363 Posts Groans: 63 Groaned at 35 Times in 22 Posts	NAS میشه Network Access Server که در شبکه شما ، میشه میکروتیک. __________________ محمد رسول راستی www.Firoozabad.Com m_rasoul_rasti @ yahoo . com

امکانات بيشتر	جستجو در اين بحث
Show Printable Version Email this Page	جستجو در اين بحث: جستجوی پیشرفته
نحوه نمايش	Rate This Thread
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode	Rate This Thread:

مطالب مشابه
مطلب	آغازگر	انجمن	پاسخ	آخرین نوشته
remote site vpn	narci	Microsoft ISA Server -ا-	11	2008-06-25 08:21 AM
عدم دسترسي به اينترنت از طريق vpn در ISA	aheidarine	Microsoft ISA Server -ا-	0	2008-05-25 09:29 AM
ضروريات ويندوز سرور	pastoo	امنیت اطلاعات و سیستم های اطلاعاتی-ا-	17	2008-01-31 07:16 AM
طریقه ساخت VPN Connection در Windows 98 - انگلیسی	koorosh	مقالات عمومی شبکه -ا-	0	2005-08-07 08:38 PM
شبکه VPN چیست؟	masood_y	مقالات عمومی شبکه -ا-	0	2005-08-02 12:11 PM