تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
mrkmd7

جدا سازی ترافیک شبکه Local و اینترنت برای کاربران

با سلام خدمت دوستان عزیز

اگر کسی از دوستان تجربه جداسازی ترافیک شبکه و اینترنت رو داره لطفا من رو راهنمایی کنه، من توی شبکه برنامه های مالی دارم که نوع دسترسی به آنها مهمه و از طرفی برخی کاربران هم به اینترنت احتیاج دارن، به دلیل مسائل امنیتی نمیتونم این دو رو کنار هم قرار بدم، به ذهن خودم راه اندازی VPN Server خطور کرد ولی توی پیاده سازی یکم مشکل دارم البته توی نوع پیاده سازی. لطفا اگر راهکاری به ذهن اساتید میرسه راهنمایی فرمایند.

با تشکر

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
سینا رضایی

سلام دوست عزیز من یک راه حل بتون میگم که بهترین راه حل هستش و خیلی جا ها انجام دادم.شما یک دستگاه میکروتیک میگیرید و روش vpn server راه اندازی میکنی پس وقتی کاربرانتون اینترنت بخوان vpn میزنن اگر که سخت نحوه کانغیگش برات من خودم با team viewer وصل میشم برات انجام میدم

سینا رضایی

البته رو ویندوز سرور هم میشه اونم خواستید خوبه ولی میکروتیک بهتره

mrkmd7

خیلی ممنون آقای رضایی، راستش ترجیح میدم روی ویندوز سرور انجام بدم. اگه لطف کنین و بگین کدوم Role رو باید کانفیگ کنم ممنون میشم. در نهایت اگر نشد باید برم سراغ میکروتیک و مزاحمت برای شما که کانفیگ اون رو هم به من بگین.

باز هم ممنون از شما

سینا رضایی

اکی ویندوزتون چیه؟

سینا رضایی

این لینک راه اندازی vpn server اگر مشگلی داشتی بگو.فقط یک نکته که با vpn ماکروساغت نمیتونی پهنای باندتو مدیریت کنی

آموزش راه اندازی VPN سرور در ویندوز سرور 2008 قسمت اول - تعاریف فنی

آموزش راه اندازی VPN سرور در ویندوز سرور 2008 قسمت دوم - پیاده سازی عملی

سینا رضایی

این 2 تا مقاله بهترین مقاله هاست ازشون کمک بگیر

mrkmd7

ویندوز 2008R2 هست، من VPN رو با RRAS راه اندازی کردم، مشکلم اینه که زمانیکه کاربر VPN میزنه اینترنت رو داره و تا اینجای ماجرا همه چیز خوبه، ولی نمیخوام بعد از کانت شدن به vpn server شبکه رو داشته باشه. اینو چجوری پیاده کنم؟

راستی توی میکروتیک امکان گزارش گیری از مصرف کاربران وجود داره؟ مثلا چه یوزری چه سایتی رو دیده و چقدر ترافیک مصرف کرده؟

ممنون.

سینا رضایی

connection vpn چه ip میگیرن؟

mrkmd7

بله، موقع کانفیگ VPN رنج IP تعریف کردم و IP هم میگیره

mrkmd7

IP ی LAN :

192.168.10.0/24

IP ی VPN Server:

10.0.0.2

----------------

Client ها به 192.168.10.245 کانکشن میزنن و آی پی از رنج 10 میگیرن. می خوام طوری طراحی بشه که بعد از اتصال به وی پی ان همه ترافیک ها از رنج 10 خارج بشه و دسترسی به لوکال قطع بشه

جواد حلیمی

سلام

لطفا ابتدا بگید نوع شبکه چیه؟

موفق باشید

mrkmd7

سلام آقای javadhalimi و ممنون از توجه شما. منظورتون از نوع شبکه دقیقا چی هست؟

شبکه LAN مبتنی بر دامین ویندوز 2008R2 که من RAS Server رو هم راه اندازی کردم و می خوام به گونه ای تنظیم کنم که کاربران پس از اتصال به RAS بصورت VPN Connection به منابع شبکه از جمله سرویس های مالی و بانک ها دسترسی نداشته باشند و پس از قطع VPN دوباره به حالت دسترسی به منابع برگردند. با تشکر

سینا رضایی

خوب مگه سرورهای مالی شما جز شبکه داخلی شما نیست!!؟

mrkmd7

بله، هست. نمیخوام هم زمان دسترسی به اینترنت در کنار این سرویسها وجود داشته باشه.

سینا رضایی

يعني ميخوايد وقتي vpn ميرنن به شبكه داخليتون دسترسي داشته باشن به غير از مالي؟

mrkmd7

ببینید،می خوام زمانیکه به RAS وی پی ان زدند، فقط و فقط اینترنت داشته باشند نه هیچ چیز دیگه ای مثل پرتال و سایر سرویسها. و هر موقع VPN رو disconnect کنند دوباره به منابع شبکه دسترسی داشته باشند و اینترنت قطع بشه

جواد حلیمی

سلام

اگه بتونید سیستم های مالی رو در یک رنج و شبکه داخلی رو در یک رنج دیگه تعریف کنید و اینترنت رو به داخلی دسترسی بدید و نه مالی بخشی از مشکل شما حل میشه.

موفق باشید

mrkmd7

آقای javadhalimi این چیزی که شما میفرمائین اصلا مشکل منو حل نمیکنه، من فکر میکنم نمیتونم دقیقا اون چیزی رو که میخوام توضیح بدم. بهر حال ممنون از راهنماییتون

sam64

سلام،دوست عزیز شما باید vlan اینترنتونو جدا کنید از شبکه داخلیتون،به این صورت مشکل شما حل میشه

mrkmd7

آقای sina rezaei میشه خواهش کنم لطفا راجع راهکار میکروتیک که فرمودین بیشتر توضیح بدین؟

پاسخ شما
برای ارسال پاسخ خود وارد شوید.