نمایش نتایج: از شماره 1 تا 4 از مجموع 4

موضوع: مشکل دسترسی به برخی سایت ها بدون اعتبار سنجی

  
  1. 2014-07-12, 09:03 AM #1
    metman
    metman آنلاین نیست.
    نام حقيقي: مجید

    تازه وارد
    تاریخ عضویت
    Sep 2012
    محل سکونت
    همدان
    نوشته
    15
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    3

    مشکل دسترسی به برخی سایت ها بدون اعتبار سنجی

    سلام
    در روتر میکروتیک یک سری رول ها تعریف کردم مشابه مثلا زیر
    سایت با ip:10.10.10.10 رو در لیست direct قرار دادم و گفتم در NAT که تمامی خروجی های روتر (srcnat) مربوط به Dst List : Direct رو بفرسته به IP ثابت شرکت و در بالاترین اولویت قرار دادم
    مشکلی هم نیست و کاربران بدون نیاز به اتصال VPN ، سایت با IP ذکر شده رو می تونن باز کنن
    اما دو مشکل

    یک: برخی از سایت هامصلا به این صورت تعریف شده اند: http://www.site.com:8080/mes/ و کاربر باید این آدرس کامل رو بزنه تا فعال بشه و عدم درج mes آخر و یا پورت باعث باز نشدن سایت میشه و در ضمن ip:11.11.11.11 اون رو هم در لیست دسترسی قرار دادم باز عمل نکر و باید VPN کانکت بشه مشکل کجاست حتی گفتم
    chain=dstnat action=dst-nat to-addresses=11.11.11.11 to-ports=8080 protocol=tcp dst-address=11.11.11.11
    باز نشد


    دوم:شرکت دارای یک سری سایت های اینترانی هست مثل www.site.ir که دارای IP لوکال مثل 172.20.31.50 می باشند همین سایت ها در اینترنت هم وجود دارند که با IP :12.12.12.12 قابل دسترسی هستند خوب می خواستم این سایت ها رو هم در لیست دسترسی بذارم ولی چون سرعت اینترانت در دسترسی به مرکز پایینه از اینترنتی اون می خواستم استفاده کنم چطوری بگم موقع درج نام سایت (بدون اتصال به VPN اینترنت) بجای سایت لوکال اینترانتی از سایت اینترنتی اون استفاده کنه

    ممنون

    در ضمن رنج IP لوکال شرکت در سطح کشور بفرم 192.168.200 می باشد


    موضوعات مشابه:
  2. 2014-07-12, 09:47 AM #2
    mojtaba461
    mojtaba461 آنلاین نیست.
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    برای مورد اول احتمالا dns کاربران آدرسی غیر از آدرس میکروتیک هست و چون برای اون آدرس ها nat ننوشتید نمیتونن سایت رو resolve کنن. یا میتونید برای udp پورت 53 یک srcnat مشابه بنویسید، یا اینکه dns کلاینت ها رو آدرس میکروتیک قرار بدید و داخل میکروتیک هم dns رو تعریف کنید.

    برای مورد دوم هم میتونید مثل مورد قبل بعد از اینکه آدرس dns کلاینت ها رو میکروتیک قرار دادید، از قسمت ip > dns > static دامین ها رو با ip اینترنتی تعریف کنید.


  3. 2014-07-12, 11:16 AM #3
    metman
    metman آنلاین نیست.
    نام حقيقي: مجید

    تازه وارد
    تاریخ عضویت
    Sep 2012
    محل سکونت
    همدان
    نوشته
    15
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    3
    ممنون از پاسختون- درست شد
    راستی در وب پروک سی من نت کرم تمامی سایت های جزء لیست فیلترینگ رو که ازIP کانکت شده VPn بمدل 172.16.1.0 و پورت 80 به 2020 دایرکت کنه و وب پروک سی رو فعال کردم و کش اون رو unlimited گذاشتم حالا بجای باز کردن با کش، اصلا سایت ها رو باز نمبکنه


  4. 2014-07-12, 11:25 AM #4
    mojtaba461
    mojtaba461 آنلاین نیست.
    نام حقيقي: مجتبی شمس نجاتی

    عضو عادی شناسه تصویری mojtaba461
    تاریخ عضویت
    Aug 2012
    محل سکونت
    لاهیجان
    نوشته
    2,368
    سپاسگزاری شده
    2269
    سپاسگزاری کرده
    706
    نوشته های وبلاگ
    11
    بهتره برای سوال جدیدتون جستجو بفرمایید اگر به نتیجه نرسیدید تاپیک جدید ایجاد کنید.


« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

استفاده یک کلاینت از اینترنت بدون اعتبارسنجی در میکروتیک

دسترسی به سایت بدون اتصال اینترنت میکروتیک

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن