يك pptp سرور بر روي ميكروتيك run كردم
چگونه ميتوانم دسترسي اينترنت كلاينتهايي را كه از طريق vpn به شبكه متصل ميشوند قطع كنم؟
بعبارتي ميخواهم كلاينتها فقط بتوانند تبادل ديتا داشته باشند و اينترنت از شبكه من به آنها نرسد.
موضوعات مشابه:
- ؟دسترسی به هارد اکسترنال از طریق اینترنت؟
- آيا ميشه با كابل كنسول به ns2 يا ns5 دسترسي داشت؟
- محدود کردن دسترسی به sql سرور از رو اینترنت؟
- سوال در مورد دادن دسترسي
خوب نت نکنيد
تبادل اطلاعات فقط روي يك يا چند پورتي كه تعريف ميكنم امكان پذير ميباشد.
بطور مثال تعريف شده : كلاينتهاي VPN كه از طريق رنج آيپي 192.160.20.0 به شبكه داخلي من متصل ميشوند اطلاعات خود را روي پورت 9090 دريافت كنند.
در دستور NAT اين پورت 9090 بصورت UDP براي آيپي داخلي كامپيوتري (10.0.0.6) كه قرار است از طريق آن اطلاعات جابجا گردد فوروارد شده است.
براي فوروارد كردن پورتها در ميكروتيك وقتي سايتها را جستجو ميكردم فقط روش NAT را پيدا كردم.
اگر بتوانم بنوعي ديگر براي ميكروتيك تعريف كنم كه پورت موردنظرم مثلا 9090 براي آيپيهاي vpn بصورت UDP باز باشد تا از طريق آن پورت ، كلاينتهاي VPN بتوانند تبادل ديتا با كامپيوتر موردنظر من داشته باشند ، ديگر نيازي به NAT كردن نخواهم داشت.
در حال حاضر تنظيمات NAT براي آيپيهاي vpn به اين صورت ميباشد:
کد:chain=dstnat Dst. Adress=192.160.20.x Protocol=udp Dst. Port=9090 Action=netmap To Adreesses=10.0.0.6 Tp Ports=9090
آيا بجز NAT راه ديگري براي باز كردن يا فوروارد كردن يك پورت روي يكي از آيپيهاي شبكه وجود دارد يا خير؟
يك سوال ديگر هم دارم كه فكر ميكنم اول كار بايد ميپرسيدم:
آيا با اين روشي كه توضيح دادم ، كلاينت vpn ميتواند از طريق اينترنت من page باز كند يا خير فقط به شبكه متصل ميشود و اينترنت نخواهد داشت.
نميدونم توضيحاتم واضح بوده يا نه
عاميانه تر اگر بگم، من نميخوام vpn سرور من مانند آنهايي باشد كه بصورت ف ي ل ت ر ش ك ن اكانت ميدهند و فقط ميخواهم بوسيله اين تونل ديتا جابجا شود.
ویرایش توسط kisiya : 2008-10-06 در ساعت 01:16 AM
منتظر لطف دوستان براي بدست آوردن پاسخ سوالم هستم.
گويا سوال بي پاسخي پرسيدم
شايد هم بدليل بيسوادي سوال اشتباهي مطرح نمودم.
ببينيد< شما اگر ميخواين دسترسي براي كاربر ايجاد كنيد كه بتونه به يك شبكه ديگه دسترسي داشته باشه ناچاريد يك روتر راه اندازي كنيد كه درخواست هاي دو شبكه را براي يكديگر قابل استفاده كند .
دو حالت ممكنه بوجود بياد يكي اينكه روتر بياد دسترسي به اينترنت رو هم ايجاد كنه و دوم دو شبكه قابل دسترس باشند اما اينترنتي وجود نداشته باشه كه فكر ميكنم حالت دوم مورد نظر شماست
در خصوص تنظيمات اجازه بدين دوستان ديگه كه با ميكروتيك آشنايي بيشتري دارند راهنمايي كنند اما در مورد تئوري كاري كه ميخواين انجام بدين بايد بگم كه شما بايد دسترسي كاربراني كه NAT ميشن رو از اينترنت قطع كنيد. به عبارت ديگه NAT اونها رو روي كارت شبكه اي تعريف كنيد كه به اينترنت متصل نيست
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
بله دقيقا همين كه فرموديد مدنظرم هست
كلاينت vpn بتونه شبكه رو ببينه اما نت نداشته باشه
لطفا دوستاني كه اينكار را انجام دادن منو راهنمايي كنند.
منظورتون از اینکه بتونه شبکه رو ببینه، کدوم شبکه هست ؟
اگر منظورتون شبکه داخلی هست، که باید در تنظیمات NAS و شبکه آن، اینترفیسی را به کاربران VPN مرتبط کنید که به شبکه مورد نظر شما متصل است .
در خصوص نداشتن نت (Net - InterNet) هم کافیست این گروه را به سمت کارت شبکه متصل به اینترنت NAT نکنید.
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
سلام
امكان داره تاپيك زير را يك مطالعه سطحي كنيد كه متوجه شويد من بر روي ميكروتيك چيكار كردم و سپس كمي بيشتر توضيح دهيد كه چيكار بايد بكنم؟
براي كانفيگ روتربرد با اينترنت adsl لطفا كمكم كنيد
چون من اصلا نميدونم NAS چيست؟
تعريفي از آن كه توسط جناب ميرزايي نوشته شده بود را خواندم اما متاسفانه سطح معلومات من در شبكه بسيار ضعيف است و اصا دانش اين كار را ندارم اما براي فعاليتي كه دارم ناچارا بايد چيزهايي را ياد بگيرم.
در حال حاضر روي ميكروتيك bridge تعريف شده كه 4 پورت ether2 تا 4 با هم در ارتباط هستند و ايپيهاي انها در يك رنج قرار دارند.
با اين توضيحات اگر بيشتر راهنمايي كنيد يك دنيا متشكر خواهم شد.
ویرایش توسط kisiya : 2008-10-14 در ساعت 08:00 AM
NAS میشه Network Access Server که در شبکه شما ، میشه میکروتیک.
Mohammad Rasoul Rasti
There's no place like 127.0.0.1
m.rasti [@] outlook.com
مجوز های ارسال و ویرایش
LinkBack URL
About LinkBacks
