دسترسی به کامپیوترهای داخل یک شبکه پس از زدن VPN به میکروتیک آن شبکه چگونه است؟

[fireboy007]

با سلام و احترام به دوستان و اساتید عزیز

قبل از طرح مشکل بگم که من انجمن رو گشتم و فقط یه تاپیک با موضوع خودم پیدا کردم که جوابی برای این موضوع در اونجا داده نشده بود.

من برای دسترسی مدیر شرکت به شبکه داخلی و یک سری برنامه ها ، روی میکروتیک روتربرد 750 ای که تو شرکت داریم ، با کمک از سایت خود میکروتیک (ویکی) vpn از نوع pptp راه انداختم(به یک پورت میکروتیک، کابل آنتن اینترنت وصل هست که روش ip valid ست شده که به اون vpn زده میشه ، و به یک پورت دیگه میکروتیک کابل سوییچی که کامپیوترهای شبکه داخلی به اون متصل هستند، وصل شده، که به شبکه داخلی اینترنت داده بشه).همه چی درست هست و از طریق vpn کانکت میشه و به شبکه داخلی متصل میشه و آی پی مورد نظر رو هم میگیره.تو شبکه مون ما 3 تا سرور داریم.پس از اینکه با vpn به شبکه وصل میشیم ، سروری که روش active directory و dhcp و dns نصب هست رو میتونیم با ip پینگ کنیم و ببینیم و به فایلهای share اون دسترسی داشته باشیم، اما از طریق dns نمیتونیم به اون سرور دسترسی و پینگ داشته باشیم.ضمن اینکه فقط به همین یک سرور تو شبکه داخلی دسترسی داریم و هیچ کدوم از سرورها و کامپیوتر های دیگه ی شبکه داخلی پینگ نمیشن.تو خود ویکی میکروتیک نوشته : برای حل این مشکل باید روی پورت لوکال میکروتیک proxy-arp فعال بشه.من این رو هم فعال کردم ، اما باز هم مشکل حل نشد و همونطور که گفتم میشه فقط از طریق IP به سرور اول دسترسی پیدا کرد.من فکر میکنم مشکل هرچی هست مربوط به DNS server ای که روی سرور اول هست ، میشه.لطفا راهنمایی بفرمایید که چجوری میشه این مشکل رو حل کرد؟درضمن سیستم عامل سرور اول Server2008 هست.با تشکر

---

موضوعات مشابه:

• عدم دسترسی به شبکه داخلی و قطع شدن اینترنت پس از برقراری و پ ن
• آیا سطح دسترسی اینترنت ها با هم متفاوت است؟
• یوزر و پس خواستن هنگام دسترسی به شیر
• مشکل در دسترسی به پرینتر پس از نصب ESET Smart security
• تنظیم دسترسی کاربران شبکه به اینترنت پس از اتصال با اکانت

---

[mohsenhvac]

میکروتیک با اکتیو دایرکتوری همخونی ندارن به همین دلیل از طریق dns ویندوز سرور نمی تونی سیستمهارو ببینی اما می تونی داخل وینباکس از منوی ip>dns بری و بصورت دستی به هر IP یک نام دامنه نسبت بدی.
در خصوص پینگ سایر سیستمها چیز خاصی نمیشه گفت بیشتر به توپولوژی شبکه و تنظیمات روتربرد و شبکه شما داره. جزئیات بیشتری اعلام کنید

[fireboy007]

حالا dns مهم نیست.فعلا برای من ، بیشتر همون دیدن سیستمهای شبکه مهمه.تقریبا تو پست قبلی همه چی رو گفتم.یه شبکه فلت ، که همه کامپیوترها و سیستم ها به یک سوییچ وصل شدن.و یک میکروتیک 750 ، که به یک پورت اون ، کابل آنتن اینترنت وصل شده و به اون پورت ، آی پی ولید داده شده و به یک پورت دیگه میکروتیک هم کابلی از سوییچ شبکه داخلی وصل شده و به اون پورت لوکال ، IP از رنج شبکه داخلی داده شده که از این طریق به شبکه داخلی اینترنت داده میشه.یک vpn server از نوع pptp تو میکروتیک تعریف شده ، با یک یوزرنیم و پسوورد و یک IP که به اون اختصاص داده شده تا هروقت VPN متصل شد ، اون IP بهش داده بشه ، که از رنج همون شبکه داخلی هست.vpn به IP ولیدی که رو پورت اینترنت میکروتیک هست زده میشه و اتصال برقرار میشه.IP شبکه داخلی هم به کانکشن VPN داده میشه.تا اینجا همه چی اوکی هست.همونطور که گقتم سرور اول پینگ میشه ، حتی یک نکته که یادم رفت تو پست قبلی بگم اینکه ، ما تو شرکت تعدادی DVR داریم که به اونها IP از رنج شبکه داخلی دادیم و حتی پس از اتصال VPN میتونیم IP ست شده روی DVR ها رو هم پینگ کنیم و به راحتی میشه تصاویر رو ببینیم.فقط سیستم ها هستند که نمیشه پینگشون کنیم و دیده نمیشن.فکر میکنم هرچی هست مربوط به DNS روی سرور اصلی هست که اجازه دسترسی به سیستم های شبکه رو نمیده.

رنج IPشبکه داخلی : 192.168.2.0 - 192.168.2.254
IP سرور اول که پس از اتصال VPN پینگ میشه : 192.168.2.1
IP پورت لوکال میکروتیک : 192.168.2.3
IP ولید میکروتیک : 217.11.*.*
IP اختصاص داده شده به VPN ویندوز که تو میکروتیک تعریف شده: 192.168.2.244
IP اختصاص داده شده به DVR ها : 192.168.2.221 - 192.168.2.223

این هم نقشه شبکه (برای DVR ها از شکل پرینتر استفاده کردم.امیدوارم مفهوم باشه) :

[amir-fk]

سلام
دوست عزیزم به نظر من بهتره به VPN Connection یک IP دیگه خارج از رنج شبکه داخلیتون بدی برای اینکه VPN به عنوان Connected محسوب میشه و خود MIK کار روتینگ بین VPN و شبکه داخلی انجام میده
VPN به عنوان یک اینترفیس شناخته میشه و درست نیست که دو تا اینترفیس در یک روتر یک رنج داشته باشند و درون یک Subnet باشن

[fireboy007]

ممنون از راهنماییتون.حرف شما منطقی هست.من هم به این موضوع فکر کرده بودم ، اما این روشی که من پیاده کردم دقیقا چیزی بود که تو خود ویکی میکروتیک برای ساختن VPN توضیح داده بود و زده بود که IP از همون جنس شبکه داخلی داده بشه و برای رفع اون مشکل هم از Proxy-arp استفاده بشه.برای site to site نوشته بود که IP متفاوت باشه.واسه همین دیگه امتحان نکرده بودم.الان پیشنهاد شما رو امتحان کردم و جواب داد.ممنون

[mohsenhvac]

شما به مثال میکروتیک بخصوص اون شکل و نوع Ip ها دقت کنی خوب متوجه میشی . شما کاری که آقای فرهمند خواه اعلام کردن رو انجام بدید مشکلتون برطرف میشه. اگر هم نشد خودتون یه route با ادرس مقصد کلاینت pptpتون تعریف کنید حل میشه

[fireboy007]

دقیقا من هم از روی مثال خودش عمل کردم.شما هم اگر دقت کنید میبینید که برای remote client گفته ip هم جنس شبکه باشه ، کاری که من هم کرده بودم ، والبته تقریبا هم درست بود ، چون همونطور که گفتم به سرور اول و دوربین ها دسترسی داشتم.مشکل با کامپیوترهای دیگر شبکه بود که باز هم فکر میکنم مشکل از سرور اول و DNS server اون هست و به نظرم فکر میکنم راه دیگری وجود داشته باشه که بشه با IP یکسان هم به مجموعه دسترسی داشت.میکروتیک اگر به مثالهاش دقت کنید میبینید که برای site to site گفته که ip ها متفاوت باشه.حالا فعلا که با این تغییر ip درست شد.اما قاعدتا باید با IP یکسان هم درست باشه.

[j_p]

بله راه دیگر قرار دادن ip vpn در همان ip pool که بقیه کلاینت ها هستند

MTCNA

[shuttel]

renje ipiaye shabakato toye adress vared kon ta rout beshe

[paravand20]

renje ipiaye shabakato toye adress vared kon ta rout beshe

نحوه نگارش شما بر خلاف قوانین فروم هست لطفا اصلاح بفرمایید

[shuttel]

نحوه نگارش شما بر خلاف قوانین فروم هست لطفا اصلاح بفرمایید

چشم استاد