راه کار برای این سناریو

**baby27784** · 2015-07-28, 03:44 PM

سلام به همه
یه سناریو داریم به این شکل :

تانل IPIP برقرار است و هر 2 سابنت یکدیگر را میبینند.

1-در این سناریو pc به اینترنت متصل هست باید جوین دامین بشه ولی مثل اینکه باید حتما DC به اینترنت وصل باشه تا جوین و لاگین کاربر صورت بگیره و ما نیخوایم DC به اینترنت وصل باشه.

2-PC باید توسط یک برنامه حسابداری به SQL وصل بشه و در این مورد هم باید SQL سرور به اینترنت وصل باشه تا اتصال صورت بگیره و باز هم ما نمیخواهیم به اینترنت وصل باشه.

ممنون میشم راهنمایی کنید.

موضوعات مشابه:

**mch** · 2015-07-28, 06:01 PM

ربطی تانل ipip نداره تنظیمات dns و اکتیو قراربده ببینیم مشکل کارکجاست

**baby27784** · 2015-07-29, 07:19 AM

نوشته اصلی توسط mch

ربطی تانل ipip نداره تنظیمات dns و اکتیو قراربده ببینیم مشکل کارکجاست

dns رو برای کامپیوتر ip اکتیو گذاشتم وقتی dc به اینترنت وصل باشه میذاره جوین کنم ولی وقتی اینترنتش قطعه نمیذاره

**mehrantgs** · 2015-07-29, 09:48 AM

سلام
شما دو تا راه برای اجرای این سناریو دارید
1- از پروتکل های کلاینت سروری مثل pptp جهت ارتباط pc با اینترفیس 1.1.1.1 استفاده کنید سپس با استفاده از firewall rule به کاربرانی که از این طریق متصل هستند اجازه دهید که بتوانند ترافیک مورد نظر را به سمت dc ارسال و دریافت کنند. فک میکم پورت های 389 و 553 باشه
2 - با استفاده از پروتکل های سایت تو سایت مثل همین آی پی آی پی اقدام کنید که در این صورت باید کاربر pc رو با استفاده از روتینگ ها و رولهای فایروال به dc اکسس بدین
dehghanmehran110@gmail.com

**baby27784** · 2015-07-29, 12:12 PM

تانل ipip فقط مشکل اینه که pc چطور به اکتیو لاگین کند در صورتی که dc به اینترنت وصل نبست.
ایا باید از dst nat استفاده کنم؟ چطور؟

**mehrantgs** · 2015-07-29, 12:37 PM

بله ، دقیقا
الان pc ، اینترفیس 1.1.1.1 رو پینگ داره ؟
اگه داره دقیقا از قسمت ip--> firewall-->nat همین کارو انجام بدین

**baby27784** · 2015-07-29, 02:20 PM

نوشته اصلی توسط mehrantgs

بله ، دقیقا
الان pc ، اینترفیس 1.1.1.1 رو پینگ داره ؟
اگه داره دقیقا از قسمت ip--> firewall-->nat همین کارو انجام بدین

بله pc به 1.1.1.1 و 192.168.0.1 پینگ داره ولی به هیچکدوم از کامپیوتر های موجود در شبکه که به اینترنت وصل نیستند پینگ نداره یعنی pc نمیتونه dc و sql رو پینگ کنه.

**mehrantgs** · 2015-07-29, 04:22 PM

این routeرو در میکروتیکی که به pc وصل هست نوشتین ؟
ip route 192.168.0.0/24 1.1.1.1
البته میکروتیکیش رو ;-)

**baby27784** · 2015-07-29, 10:40 PM

نوشته اصلی توسط mehrantgs

این routeرو در میکروتیکی که به pc وصل هست نوشتین ؟
ip route 192.168.0.0/24 1.1.1.1
البته میکروتیکیش رو ;-)

بله
در میکروتیک سمت pc:
dest :192.168.0.0/24 gw:1.1.1.1

در میکروتیک سمت DC ,SQL :
dest 192.168.88.0/24 gw:1.1.1.2

از pc به 1.1.1.1 و 192.168.0.1 پینگ دارم ولی به DC و SQL ندارم.
اگه به DC و SQL گیتوی بدم مشکل حل میشه ولی نمیخوام این 2 سرور اینترنت داشته باشند.

**mehrantgs** · 2015-07-30, 01:47 PM

؟؟؟؟؟
یعنی تا الان به اونا gw ندادین ؟
خوب اونا پکت هاشونو به کی تحویل بدن پس؟
با دادن gw به اونا لزوما بهشون اینترنت نمیدین.
به اونا gw رو حتما باید بدین ولی اگه میخواین فقط به یک dest خاص دسترسی داشته باشن میتونین با فایروال این آی پی هارو محدود کنین فقط به همین dest

**baby27784** · 2015-07-31, 12:39 PM

پس بجز دادن gw به dc و sql نمیشه کاری کرد؟ dns که دیگه نمیخواد؟

پس اگه gw لازمه فقط میخوام یه ip از بیرون این 2 سرور رو ببینه.رول فایروال رو چجوری بنویسم؟

ممنون

**mehrantgs** · 2015-07-31, 03:32 PM

دی ان اس هم بدین هیچ مشکلی ایجاد نمیشه
در فایروال یه رول بنویسید که از سورس dc و sql به جز به192.168.88.0 مسیر بسته باشه
برای این که بگید به همه جا به جز 192.168.88.0 باید اون تیک کوچیک که وقتی میزنی شبیه علامت تعجب میشه رو بذاری( وای که جمله اش چقد سخت بود ;-))

Sent from my C6903 using Tapatalk

موضوع: راه کار برای این سناریو

پیوند

ابزارهای موضوع

نمایش

راه کار برای این سناریو

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش