با سلام.
یه شبکه داریم تو یه سازمان که به شرح زیر میباشد:
1- تمام سیتم ها در شبکه به صورت خودکار IP میگیرن
2- برای دسترسی به اینترنت کاربران از vpn pptp استفاده میکنن با رنج 192.168.8.0/24 ک روی پورت 5 ست شده
3. تعدادی سرور در شبکه داریم با رنج 172.22.65.0/24 که روی پورت 2 ست شده
که تنظیمات روت و فایروال آن تو عکس زیره:
ما میخوایم کسایی که به اینترنت وصل میشن دیگه به سرور ها دسترسی نداشته باشن.
اما وقتی کانکت میشن به تمامی سرورها دستری وجود داره با اینکه دو رنج متفاوت می باشند و نباید بهم دسترسی داشته باشن. مشکل از کجاست؟
من برای حل مشکل از ip>firwall تمامی درخواست ها رو از رنج 192.168.8.0/24 به 172.22.65.0/24 با chain:forward دراپ کردم اما بازم دسترسی هست! خیلی واسم عجیبه!
اگه میشه راهنمایی نمایید. با تشکر
موضوعات مشابه:
- دسترسی کاربران از طریق میکروتیک به سرور فایل
- ایجاد سطح دسترسی بر روی میکروتیک
- دسترسی از طریق اینترنت به میکروتیک
- عدم دسترسی به سرور داخلی و کسب اجازه از میکروتیک
- دسترسی به اینترنت با میکروتیک ؟