سلام
در روتر میکروتیک یک سری رول ها تعریف کردم مشابه مثلا زیر
سایت با ip:10.10.10.10 رو در لیست direct قرار دادم و گفتم در NAT که تمامی خروجی های روتر (srcnat) مربوط به Dst List : Direct رو بفرسته به IP ثابت شرکت و در بالاترین اولویت قرار دادم
مشکلی هم نیست و کاربران بدون نیاز به اتصال VPN ، سایت با IP ذکر شده رو می تونن باز کنن
اما دو مشکل
یک: برخی از سایت هامصلا به این صورت تعریف شده اند: http://www.site.com:8080/mes/ و کاربر باید این آدرس کامل رو بزنه تا فعال بشه و عدم درج mes آخر و یا پورت باعث باز نشدن سایت میشه و در ضمن ip:11.11.11.11 اون رو هم در لیست دسترسی قرار دادم باز عمل نکر و باید VPN کانکت بشه مشکل کجاست حتی گفتم
chain=dstnat action=dst-nat to-addresses=11.11.11.11 to-ports=8080 protocol=tcp dst-address=11.11.11.11
باز نشد
دوم:شرکت دارای یک سری سایت های اینترانی هست مثل www.site.ir که دارای IP لوکال مثل 172.20.31.50 می باشند همین سایت ها در اینترنت هم وجود دارند که با IP :12.12.12.12 قابل دسترسی هستند خوب می خواستم این سایت ها رو هم در لیست دسترسی بذارم ولی چون سرعت اینترانت در دسترسی به مرکز پایینه از اینترنتی اون می خواستم استفاده کنم چطوری بگم موقع درج نام سایت (بدون اتصال به VPN اینترنت) بجای سایت لوکال اینترانتی از سایت اینترنتی اون استفاده کنه
ممنون
در ضمن رنج IP لوکال شرکت در سطح کشور بفرم 192.168.200 می باشد
موضوعات مشابه: