مشکلی در ارتباط با سروی در آنسوی تانل

**hexman** · 2018-01-24, 08:21 AM

درود بر دوستان

ابتدا تصویر سناریوی خودم رو قرار میدم:

دو تا سایت هست که از طریق تانل L2TP بر روی بستر اینترنت به هم وصل شدن

یک شبکه رنج 192.168.1.0/24 و دیگری 192.168.2.0/24

الان هر دو شبکه سمت مقابل رو میبینن و مشکلی نیست فقط مشکلی که هست اینه که در شبکه سمت چپ سرور اتوماسیونی هست که از طریق وب و با مسیر :

کاربرا بهش وصل میشن

الان کاربران نتورک سمت چپی نمیتونن این آدرس رو باز کنن یعنی توی براوزر که این آدرس رو میزنیم باز نمیشه ولی خود سرور پینگ میشه و مشکلی نداره

مشکل از کجا میتونه باشه ?

موضوعات مشابه:

**shahani** · 2018-01-24, 11:15 AM

یعنی خود شبکه 192.168.1.0/24 کاربرانش نمیتونن به سرور 192.168.1.7 از طریق براوزر دسترسی داشته باشند ؟
اگه اینطوری هست ، ابتدا مسیریابی رو بررسی کنید و در صورت لزوم یک روت بنوسید که تمامی بسته ها با مقصد 192.168.1.7 به گت وی 192.168.1.254 ارسال شود.
بعد از اون پورت ها را چک کنید و اطمینان پیدا کنید که بسته ها با مقصد پورت 7001 به دست روتر با ip شبکه داخلی 192.1681.254 ارسال می شوند و قبل از ارسال دراپ نشده و یا به مسیر دیگری هدایت نمی شوند. در صورت لزوم برای کنترل این بسته ها رول های مربوطه در فایروال و بخش روت نوشته شود.
سپس اگر بازهم مشکل برطرف نشد میتوانید بخش های مثل پورت 80 و همچنین DNS پورت53 را بررسی کنید که داده هایی که مقصد چنین پورت هایی را دارند و همچنین آدرس ip مقصد آنها سرور شما 192.168.1.7 است به وسیله تانل شما ، VPN ها و یا حتا قند شکن های شخصی روی دستگاه های کلاینت به سمت اینترنت و راه دیگری حرکت نمیکند.

در کل این موضوع مقداری پیچیده میتونه باشه و به تمامی تنظیمات انجام شده در روتر شما بستگی دارد و باید همه آنها را تجزیه و تحلیل کنید تا مسئله حل شود.

**hexman** · 2018-01-24, 11:51 AM

یعنی خود شبکه 192.168.1.0/24 کاربرانش نمیتونن به سرور 192.168.1.7 از طریق براوزر دسترسی داشته باشند ؟

چرا از شبکه 192.168.1.0/24 مشکلی نیست و باز میشه

روی شبکه 192.168.2.0/24 میره برای باز دشن یعنی آدرس کامل سایت توی آدرس بار میاد ولی در نهایت چیزی نمایش داده نمیشه

ولی سرور 192.168.1.7 پینگ میشه و تریس هم میکنم مشکلی نیست

**shahani** · 2018-01-24, 01:12 PM

دوتا حرکت انجام بدین ببینید درست میشه یا نه .
برای اطمینان که همه بسته ها به اون سمت میرن بهتره یک روت بنویسید (بعد اگه بدون این روت کار کرد حذفش کنید)

بعد یک نت ایجاد کنید که تمام دستگاه های 192.168.2.0 آدرسشون با 192.168.1.254 جاگزین بشه .
ip/firewall/nat
chain:srcnat dst.address:192.168.1.7 action:masquerade

هر دو عملیات رو در روتر دوم شبکه 192.168.2.0/24 انجام بدین.

- - - ادامه - - -

عملیات NAT رو در روتر اول شبکه 192.168.1.0/24 نیز میتونین مطابق تصویر زیر انجام دهید.

**hexman** · 2018-01-24, 03:10 PM

بعد یک نت ایجاد کنید که تمام دستگاه های 192.168.2.0 آدرسشون با 192.168.1.254 جاگزین بشه .

البته آدرسشون با 172.16.1.100 جایگزین میشه در این حالت

**shahani** · 2018-01-24, 04:09 PM

نوشته اصلی توسط hexman

البته آدرسشون با 172.16.1.100 جایگزین میشه در این حالت

با 176.16.1.200 جایگزین باید بشه در روتر سمت کلاینت بعد ارسال شه دیگه
الان مشکل حل نشده ؟
داخل روتر اول بنویسید که دقیق تر بشه و دقیقا تمام بسته ها تغییر آدرس مبدا زده بشن به 192.168.1.254 .

قسمت Out. interface رو همون پورتی انتخاب کنید که به رنج 192.168.1.0 متصل هست.

**hexman** · 2018-01-25, 09:49 PM

همه این تغییرات رو انجام دادم فرقی نکرد یه وب سرور دیگه هست که اون بدون مشکل از سمت شبکه مقایل باز میشه ولی این یکی مشکل داره نمیدونم مشکل از مسیریابی هست یا از خود وب سرور

**hexman** · 2018-01-31, 01:31 PM

توی یک سناریوی دیگه هم به مشکلی مشابه خوردم

توی این سناریو یه کریو دارم با سه تا کرات شبکه:
1.شبکه لن
2.اینترنت
3.شبکه مجزای دوربین های مدار بسته

توی این شبکه روی کریو VPN Server فعال کردم تا کاربرا از بیرون به شبکه داخلی وصل بشن مشکل اینه من با یه لپ تاپ وقتی توی شبکه شرکت هستم میتوتنم دوربینها رو بصورت وبی باز کنم ببینم ولی وقتی از بیرون با همون لپ تاپ کانکشن میزنم با اینکه پینگ دوربین ها رو دارم ولی تصاویر دوربین توی مرورگر لود نمیشه

نمیدونم در هر دو سناریو مشکل از چی میتونه باشه

**shahani** · 2018-01-31, 02:38 PM

نمیدونم والا شاید به صورتی طراحی شده که در لایه دو کار کنه و وقتی با استفاده از VPN تمام ارتباطات اضافی مربوط به لایه دو حذف میشه و فقط از لایه سه استفاده میشه ، چنین مشکلی پیش میاد . (ارتباط مک آدرسی فیلتر شده و از ip استفاده می شود)
اگه برنامه سروری برای دوربین ها وجود داشته باشه که بشه به اون از راه دور با آدرس ip اتصال زد احتمالا مسئله حل خواهد شد و فقط کافیه برای اتصال به اون برنامه یا افزونه اضافه شده در شبکه داخلی اتصال برقرار کرد.
اینجور مسائل رو مدتی باید باهاش سر و کله زد تا حل بشه ، راه حل مشخصی نداره
در یک محل مشکل ممکنه باشه اما در خیلی جاهای دیگه مشکلی وجود نداشته باشه بخاطر نوع دوربین ها و شبکه.
بجای شبکه VPN از انواع دیگه ای از اتصال استفاده کنید و مجدد موضوع رو بررسی کنید.و یا به عنوان مثال از Hamachi استفاده کنید.

(ممکنه دوربین ها در زمان اتصال تصاویر از یک پورت مخصوص استفاده کنن که در شبکه خارجی اون پورت بسته است ، در زمان نمایش تصاویر ، شبکه داخلی برای نحوه کارکرد پخش ویدیو باید بطور دقیق مانیتور بشه و در کانکشن های فایروال کریو باید کامپیوتری که مشغول مشاهده تصویر یک دوربین است و هیچ کار دیگری انجام نمیدهد را بررسی کرد که چه کانکشن هایی با شبکه برقرار کرده است)

موضوع: مشکلی در ارتباط با سروی در آنسوی تانل

پیوند

ابزارهای موضوع

نمایش

مشکلی در ارتباط با سروی در آنسوی تانل

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش