سلام
من روی سرورم وقتی ریموت میزنم و میخوام به اینترنت وصل بشم ، باید کانکشن وی پی ان بزنم ، اما بعد از وصل شدن وی پی ان ، ارتباط ریموتم از دست میره . روی میکروتیک باید منگل بنویسم واسش یا رو خود سرور یه خط روت اضافه کنم !؟
Printable View
سلام
من روی سرورم وقتی ریموت میزنم و میخوام به اینترنت وصل بشم ، باید کانکشن وی پی ان بزنم ، اما بعد از وصل شدن وی پی ان ، ارتباط ریموتم از دست میره . روی میکروتیک باید منگل بنویسم واسش یا رو خود سرور یه خط روت اضافه کنم !؟
اتفاقی که میفته اینه که ارتباط ریموت شما قبل از برقراری VPN به روش معمولی برفرار شده ، به محض اینکه در کامپیوتر هدف VPN متصل میشه تمام داده های انتقالی اون کامپیوتر روت میشه به سمت VPN در نتیجه داده ای که باید مانند قبل بدون VPN برای شما ارسال بشه به سمت VPN میره در کامپیوتر هدف ، درنتیجه ارتباطتون رو از دست میدین .
حالا شما باید یا ارتباط ریموت خودتون رو هم از اول از داخل VPN کامپیوتر هدف برقرار کنید (یعنی از اول اون کامپیوتر به VPN وصل باشه) و بعد از اون ارتباط ریموت زده بشه.
یا اینکه به روش دیگه ای بجز VPN اون کامپیوتر به اینترنت متصل بشه ، مثلا روی روترخودتون یک هات اسپات راه اندازی کنید که کاربران برای دسترسی به اینترنت از اون استفاده کنند.
نه روشهای پیشنهادی اون چیزی که میخوام نیستن . حتما راه حل دیگه ای باید داشته باشه
شما فک کن تو اتاقت ، ریموت زدی به سرور و برای یه کاری نیاز به اینترنت داری ، برای چند دقیقه فقط . وقتی کانکشن برقرار میشه از ریموت میای بیرون و قطع میشه اتصال و باید بری پشت سرور بشینی و کانکشن رو قطع کنی تا مجدد ریموت بزنی .
راه حل دیگه ای دوستان به ذهنشون میرسه !؟
داخل تنظیمات شبکه کانکشن vpn گزینه default gateway رو غیرفعال کنید.
public ip خودتون رو پیدا کنید و یک route روی سرور بنویسید برای همین ip با گیتوی سرور (گیتوی قبل برقرار شدن vpn) مثال:
[CODE]route add <YOUR_PUBLIC_IP> mask 255.255.255.255 <SERVER_GATEWAY> -p[/CODE]
سپس یک روت دیگه اضافه کنید برای 0.0.0.0/0 با گیتوی کانکشن vpn که روی سرور هست.
[CODE]route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 IF <VPN_INTERFACE_NUMBER> -p[/CODE]
بجای VPN_INTERFACE_NUMBER باید شماره اینترفیس vpn رو وارد کنید. برای پیدا کردنش دستور route print رو اجرا کنید ، شماره تمام اینترفیس ها شامل کارت های شبکه و کانکشن ها رو بهتون میده.
ممنونم مهندس . تست میکنم اطلاع میدم
مهندس روت هایی که فرمودید رو اضافه کردم ، همچنین گزینه default route در کانکشن وی پی ان رو غیرفعال کردم ، اما بازم دسترسی قطع میشه .
<شماره اینترفیس وی پی ان >route add 0.0.0.0 mask 0.0.0.0 0.0.0.0 IF
route add *.*.*.150 mask 255.255.255.255 172.16.10.1 -p
لیست اینترفیس های موجود :
Interface List
11...00 50 56 9c d6 65......Intel(R) PRO/1000 MT Network Connection
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
کدوم یکی از اینترفیس های بالا رو وارد کردید بعنوان گیتوی؟
چون گفتید اینترفیس مربوط به وی پی ان ، طبق لیست بالا ، شماره ۱۴ رو وارد کردم
اصلا نیازی هم به غیرفعال کردن default route کانکشن نیست. فقط با یک خط route که گفتم نباید مشکلی باشه.
[QUOTE]route add *.*.*.150 mask 255.255.255.255 172.16.10.1 -p[/QUOTE]
150.*.*.* آدرس خودتون هست که شما از طریقش به سرور وصل میشید دیگه؟ یعنی public ip شما هست؟
وقتی کانکشن وی پی ان برقرار میشه ، سرور ibsng از رنج 10.10.12,0/24 که آدرس pool تعریف شده ، آی پی میده و nat میکنه این رنج آی پی رو به آی پی public که همون 150.*,*,* هست
