با سلام.
می خوام به کاربران شبکه ی داخلی که اینترنت ندارند دسترسی به درگاه پرداخت اینترنتی بانک رو بدم.
چطوری می شه اینکار رو کرد?
Sent from my SM-N900 using Tapatalk
با سلام.
می خوام به کاربران شبکه ی داخلی که اینترنت ندارند دسترسی به درگاه پرداخت اینترنتی بانک رو بدم.
چطوری می شه اینکار رو کرد?
Sent from my SM-N900 using Tapatalk
اول بفرماید ساختار شبکتون چطوره ؟
میکروتیک دارید ؟
آیزا ؟
....
یک میکروتیک به عنوان gateway که یک شبکه ی محلی بهش متصل است.
Sent from my SM-N900 using Tapatalk
روش های مختلفی وجود داره
اینجور که شما فرمودید به نظر من یک آدرس لیست از ip بانک های مورد نطر تهیه کنید و با یک srcnat و action masq میتونی این کار رو انجام بدی
البته فراموش نشود که src add باید ip سیستم مورد نظ و در dst addreslist آدرس لیست بانک ها رو بدی .
یعنی url درگاه پرداخت رو باید در dst address وارد کنم?
Sent from my SM-N900 using Tapatalk
Na onja url ro ghabool nemikone
Ip web server ro bayad benevisi (ba estefadecaz ping ip ro dar biar)
MTCNA
خب آخه خیلی از سایت ها ip share دارند و با port از هم جدا شده اند و من به port سایت دسترسی ندارم.
امکانی نیست که بشه با url کار کرد؟
Sent from my SM-N900 using Tapatalk
تمام درخواست های tcp پورت 80 رو redirect کنید به پورت 8080 که پورت پیشفرض webproxy هست.
وب پروکسی رو فعال و داخلش برای هر بانک (یعنی آدرس url صفحه پرداخت) یه access ایجاد کنید و allow بزنید.
بعد یه access ایجاد کنید بدون dsthost و deny کنید.
در اینصورت تمام سایتها بجز مواردی که allow کردید داخل وب پروکسی بسته میشن
[COLOR="silver"][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
این لینک هم ببینید بد نیست
[URL]http://forum.persiannetworks.com/f61/t61688.html#post407945[/URL]
اینکار رو انجام دادم اما مشکل این بود که برای سایت های https جواب نمی داد
Sent from my SM-N900 using Tapatalk
[QUOTE=sooshiant;411696]اینکار رو انجام دادم اما مشکل این بود که برای سایت های https جواب نمی داد
Sent from my SM-N900 using Tapatalk[/QUOTE]
پورت 443 رو هم مثل 80 ریدایرکت کنید.
[QUOTE=sooshiant;410636]یک میکروتیک به عنوان gateway که یک شبکه ی محلی بهش متصل است.
Sent from my SM-N900 using Tapatalk[/QUOTE]
[QUOTE=mojtaba461;411738]پورت 443 رو هم مثل 80 ریدایرکت کنید.[/QUOTE]
اصلا کاری به ریدایرکت 443 به 8080 نداره کلا پروکسی میکروتیک با ssl کار نمیکنه
Sent from my GT-N8000 using Tapatalk
[QUOTE=j_p;412656]اصلا کاری به ریدایرکت 443 به 8080 نداره کلا پروکسی میکروتیک با ssl کار نمیکنه
Sent from my GT-N8000 using Tapatalk[/QUOTE]
فرمایش شما اشتباهه تست کنید جواب خواهید گرفت.
موفق باشید