نمایش نتایج: از شماره 1 تا 4 از مجموع 4

موضوع: عدم دسترسی به و ب سایت هنگام اتصال SSTP

  
  1. 2018-01-22, 10:57 AM #1
    Gandalf
    Gandalf آنلاین نیست.
    نام حقيقي: محسن

    تازه وارد
    تاریخ عضویت
    Apr 2016
    محل سکونت
    تهران
    نوشته
    16
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0

    عدم دسترسی به و ب سایت هنگام اتصال SSTP

    درود به همه دوستان
    مشکل اینجاست که کلاینت های انبار که با کانکشن SSTP بصورت Site2Site و بر بستر اینترنت وصل هستن به دفتر مرکزی وب سایت بانک رو نمی تونن باز کنند.
    به محض قطع کانکشن، همه چیز اوکی میشه. به نظرتون چکار باید کرد؟
    ممنون


    موضوعات مشابه:
  2. 2018-01-22, 12:31 PM #2
    shahani
    shahani آنلاین نیست.
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    605
    سپاسگزاری شده
    481
    سپاسگزاری کرده
    57
    بعد از برقراری ارتباط احتمالا یک دیفالت روت به سمت کانکشن SSTP زده شده است (ip/route)
    این باعث میشه در زمان اتصال تمامی درخواست های اینترنتی کاربران نیز بجای اینکه مستقیم از اینترنت مودم خودشون استخراج بشه ، به سمت دفتر مرکزی بیاد
    و چون هدایت و تنظیماتی برای ارائه اینترنت در دفتر مرکزی به کاربران انبار انجام نشده ؛ اینترنت کلاینت های انبار قطع خواهد شد .
    راه چاره این هست که دیفالت روت یاد شده را حذف کنید ، اگر به صورت داینامیک ایجاد شده است در بخش اینترفیس ، SSTP Client تیک ADD default Route را بردارید.
    سپس در بخش ip/route یک روت و مسیریابی استاتیک مطابق با نیاز خودتون انجام بدین .
    به عنوان مثال اگر این ارتباط برای یک اتوماسیون اداری هست در بخش کلاینت این اتوماسیون برای برقراری ارتباط داده ها را به آدرس سرور مثلا 192.168.10.10 ارسال میکند شما مشخص کنید که داده هایی که به این مقصد ارسال میشوند از داخل کانکشن و اینترفیس SSTP Client عبور کنند .
    به این شیوه مابقی درخواست ها مستقیم به سمت اینترنت هدایت میشوند و سایت بانک همزمان باز خواهد شد.




    اگر شبکه داخلی گسترده تر است شما در بخش کلاینت های انبار نیاز به کنترل بسته های عبوری دارید .
    میبایست در ip/firewall/mangle رول هایی بنویسید که داده ها با مقصد فلان پورت یا فلان ip یا داده های فلان نرم افزار (جدا سازی با لایه هفت) که همه اینها شبکه داخلی بانک هستند و بصورت محرمانه و داخلی میبایست به سرور اصلی ارتباط داده بشوند مارک گذازی شوند برای مسیریابی .





    بعد از مارک گذاری تمام داده های شبکه داخلی، در بخش روت مشخص کنید تمام داده های مارک شده از داخل کانکشن شبکه داخلی عبور کند :




    ویرایش توسط shahani : 2018-01-22 در ساعت 12:36 PM
  3. 2018-01-23, 09:43 AM #3
    Gandalf
    Gandalf آنلاین نیست.
    نام حقيقي: محسن

    تازه وارد
    تاریخ عضویت
    Apr 2016
    محل سکونت
    تهران
    نوشته
    16
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0
    خیلی ممنون از راهنماییتون شاهین عزیز.

    من دارم تلاش می کنم بر اساس dst-address اینکار رو انجام بدم.
    ولی نمی دونم چرا وقتی یک رول توی منگل تعریف می کنم، ترافیک هایی نشون میده که با اون رول سازگار نیست.
    به معنای دقیقتر رول من میگه که ترافیک هایی رو از مارک کن که مقصدشون 192.168.1.0/24 باشه. ولی عملا همه ترافیک، غیر از اونی که توی رول به عنوان شرط گذاشتم داره مارک میشه!


  4. 2018-01-23, 02:40 PM #4
    shahani
    shahani آنلاین نیست.
    نام حقيقي: ali

    عضو عادی
    تاریخ عضویت
    Jun 2010
    محل سکونت
    mashhad
    نوشته
    605
    سپاسگزاری شده
    481
    سپاسگزاری کرده
    57
    قبل از فیلد یک تیک هست که شکل علامت تعجب میشه ؛ اگه اون تیک فعال باشه نتیجه برعکس میشه .
    یعنی میگه همه ترافیک رو بجز این فیلد انتخاب کن .


    شما اگه میخواین رولتون همه ترافیک شبکه داخلی 192.168.1.0/24 رو مارک کنه ، باید مانند تصویر تیک جلوی فیلد قرار نگرفته باشه و خالی باشه.


« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

هیچ کلمه ای ثبت نشده است.

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن