دسترسی به درگاه پرداخت بانک برای کاربران شبکه ی داخلی بدون دسترسی به اینترنت

Printable View

2013-11-11, 08:23 AM
sooshiant

دسترسی به درگاه پرداخت بانک برای کاربران شبکه ی داخلی بدون دسترسی به اینترنت

با سلام.
می خوام به کاربران شبکه ی داخلی که اینترنت ندارند دسترسی به درگاه پرداخت اینترنتی بانک رو بدم.
چطوری می شه اینکار رو کرد?

Sent from my SM-N900 using Tapatalk
2013-11-11, 08:38 AM
yogishiip

اول بفرماید ساختار شبکتون چطوره ؟
میکروتیک دارید ؟
آیزا ؟
....
2013-11-11, 09:48 AM
sooshiant

یک میکروتیک به عنوان gateway که یک شبکه ی محلی بهش متصل است.

Sent from my SM-N900 using Tapatalk
2013-11-11, 04:20 PM
j_p

روش های مختلفی وجود داره
اینجور که شما فرمودید به نظر من یک آدرس لیست از ip بانک های مورد نطر تهیه کنید و با یک srcnat و action masq میتونی این کار رو انجام بدی
البته فراموش نشود که src add باید ip سیستم مورد نظ و در dst addreslist آدرس لیست بانک ها رو بدی .
2013-11-11, 04:24 PM
sooshiant

یعنی url درگاه پرداخت رو باید در dst address وارد کنم?

Sent from my SM-N900 using Tapatalk
2013-11-11, 07:49 PM
j_p

Na onja url ro ghabool nemikone
Ip web server ro bayad benevisi (ba estefadecaz ping ip ro dar biar)

MTCNA
2013-11-24, 06:33 PM
sooshiant

خب آخه خیلی از سایت ها ip share دارند و با port از هم جدا شده اند و من به port سایت دسترسی ندارم.
امکانی نیست که بشه با url کار کرد؟

Sent from my SM-N900 using Tapatalk
2013-11-24, 06:47 PM
mojtaba461

تمام درخواست های tcp پورت 80 رو redirect کنید به پورت 8080 که پورت پیشفرض webproxy هست.

وب پروکسی رو فعال و داخلش برای هر بانک (یعنی آدرس url صفحه پرداخت) یه access ایجاد کنید و allow بزنید.

بعد یه access ایجاد کنید بدون dsthost و deny کنید.

در اینصورت تمام سایتها بجز مواردی که allow کردید داخل وب پروکسی بسته میشن

[COLOR="silver"][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]

این لینک هم ببینید بد نیست

[URL]http://forum.persiannetworks.com/f61/t61688.html#post407945[/URL]
2013-11-24, 07:25 PM
sooshiant

اینکار رو انجام دادم اما مشکل این بود که برای سایت های https جواب نمی داد

Sent from my SM-N900 using Tapatalk
2013-11-25, 09:56 AM
mojtaba461

[QUOTE=sooshiant;411696]اینکار رو انجام دادم اما مشکل این بود که برای سایت های https جواب نمی داد

Sent from my SM-N900 using Tapatalk[/QUOTE]

پورت 443 رو هم مثل 80 ریدایرکت کنید.
2013-12-04, 01:22 PM
j_p

[QUOTE=sooshiant;410636]یک میکروتیک به عنوان gateway که یک شبکه ی محلی بهش متصل است.

Sent from my SM-N900 using Tapatalk[/QUOTE]

[QUOTE=mojtaba461;411738]پورت 443 رو هم مثل 80 ریدایرکت کنید.[/QUOTE]

اصلا کاری به ریدایرکت 443 به 8080 نداره کلا پروکسی میکروتیک با ssl کار نمیکنه

Sent from my GT-N8000 using Tapatalk
2013-12-04, 02:21 PM
mojtaba461

[QUOTE=j_p;412656]اصلا کاری به ریدایرکت 443 به 8080 نداره کلا پروکسی میکروتیک با ssl کار نمیکنه

Sent from my GT-N8000 using Tapatalk[/QUOTE]

فرمایش شما اشتباهه تست کنید جواب خواهید گرفت.

موفق باشید