باز کردن چند پورت خاص در میکروتیک

**p_mcse_it** · 2014-09-26, 09:41 AM

سلام.....در مجموعه ما یک نرم افزار حسابداری که دیتابیس آن sql است.درون شبکه مورد استفاده می شود بدون مشکلی...یک vpn در میکروتیک راه اندازی کردم که با ip از بیرون شرکت بتوان نرم افزار حسابداری را اجراء کرد...vpn به درستی کار می کند و سرور نرم افزار حسابداری پینگ می شود... ولی نرم افزار کار نمی کند...طی تماسی که با شرکت نرم افزار حسابداری داشتیم یکسری پورت tcp و udp رو دادن که این ها حتما باید باز باشه... حالا باید کجای میکروتیک این پورت ها را روی سرور نرم افزار حسابداری باز کنم؟ از طریق ip service؟

موضوعات مشابه:

**i_t0xic** · 2014-09-26, 10:15 AM

قسمت IP Service مختص سرویس های خود میکروتیکه مثلا وب فیگ یا وینباکس یا ... نه پورت های شبکه ات. برای اینکه پورتی رو به سمت شبکه ات برای بیرون باز کنی باید تو فایروال نت رول بنویسی و پورتی که به سمت میکروتیک میاد رو حواله کنی برای اون پورت خاص تو شبکه ات. مثلا

ip firewall nat add chain=dstnat dst-port=80 action=dst-nat protocol=tcp to-address=172.16.0.1 to-port=80

**p_mcse_it** · 2014-09-26, 06:16 PM

نوشته اصلی توسط i_t0xic

قسمت IP Service مختص سرویس های خود میکروتیکه مثلا وب فیگ یا وینباکس یا ... نه پورت های شبکه ات. برای اینکه پورتی رو به سمت شبکه ات برای بیرون باز کنی باید تو فایروال نت رول بنویسی و پورتی که به سمت میکروتیک میاد رو حواله کنی برای اون پورت خاص تو شبکه ات. مثلا

ip firewall nat add chain=dstnat dst-port=80 action=dst-nat protocol=tcp to-address=172.16.0.1 to-port=80

ممنون از جوابتون...احتیاجی نیست توی نتی که نوشتید قسمت src address آی پی ولید رو بزنیم؟

**hamid118** · 2014-09-26, 07:05 PM

سلام دوست عزیزمون درست راهنمایی کردن ولی حتما تو موقع نوشتن Nat به این توجه کن که از چه جاهایی به میکروتیک باید وصل بشن ، چون SQL Server به راحتی attack میشه یعنی Src رو هم مشخص کن! بعدشم اگه VPN می تونی بزنی به میکروتیک دیگه نیازی به نت نخواهی داشت سعی کن IP Pool هات برای شبکه داخلیت با VPN یکسان باشه! پیشنهاد خودم استفاده از remote Desktop هستش!

**mizogomo** · 2014-09-26, 08:01 PM

مشکل از پورتت نیست داداشم
شما وقتی تونل میزنی به سرویست یه راه به سرویست باز کردی که پینگ و..... داری اما ای پی لوکال شبکه داخلی خودت که تغیری نمیکنه

مشکلی که خیلی ها با نرم افزارهای اینچنینی دارن.

راهش اینه که یه تونل pptp روی Eoip بزنی البته eoip به تنهایی هم میتونی اجرا کنی ولی واسه امنیت بیشتر ....

**p_mcse_it** · 2014-09-26, 11:51 PM

نوشته اصلی توسط hamid118

سلام دوست عزیزمون درست راهنمایی کردن ولی حتما تو موقع نوشتن Nat به این توجه کن که از چه جاهایی به میکروتیک باید وصل بشن ، چون SQL Server به راحتی attack میشه یعنی Src رو هم مشخص کن! بعدشم اگه VPN می تونی بزنی به میکروتیک دیگه نیازی به نت نخواهی داشت سعی کن IP Pool هات برای شبکه داخلیت با VPN یکسان باشه! پیشنهاد خودم استفاده از remote Desktop هستش!

ممنون دوست عزيز...من توي قسمت src آي پي وليدمو زدم...ريموت دسکتاپ مشکل چند يوزري داره و زياد جالب نيىت کاربرها ريموت بزنن به سرور

**p_mcse_it** · 2014-09-26, 11:53 PM

نوشته اصلی توسط mizogomo

مشکل از پورتت نیست داداشم
شما وقتی تونل میزنی به سرویست یه راه به سرویست باز کردی که پینگ و..... داری اما ای پی لوکال شبکه داخلی خودت که تغیری نمیکنه

مشکلی که خیلی ها با نرم افزارهای اینچنینی دارن.

راهش اینه که یه تونل pptp روی Eoip بزنی البته eoip به تنهایی هم میتونی اجرا کنی ولی واسه امنیت بیشتر ....

ميشه يک مقدار بيشتر توضيح بديد؟ eoip مگه براي تونل زدن بين دو تا ميکروتيک نيست؟

موضوع: باز کردن چند پورت خاص در میکروتیک

پیوند

ابزارهای موضوع

نمایش

باز کردن چند پورت خاص در میکروتیک

کلمات کلیدی در جستجوها:

باز کردن پورت در میکروتیک

استثناء کردن از پورت میکروتیک

باز کردن پورت ۳۳۸۹ در میکروتیک

باز کردن پورت روی لوکال ای پی

باز کردن پورت ۲۵۰۰۰ میکروتیک

نحوه باز کردن پورت خاص در میکروتیک

باز کردن پورت udp در میکروتیک

پورتهاي باز روي سرور ميكروتيك

باز کردن پورت تیم ویور در میکروتیک

بازکردن پورت در میکروتیک

شماره پورت میکروتیک

بستن ip ۸۰

ip service میکروتیک

باز کردن میکروتیک

غیر فعال کردن tcp نرم افزار حسابداری

اموزش باز کردن پورتها در میکروتیک

باز یا بست بودن پورت در میکروتیک

بستن پورت ها بر روی فایروال میکروتیک

برچسب برای این موضوع

مجوز های ارسال و ویرایش