در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

vahid.kh

راه اندازی vpn در میکروتیک

با سلام

من یک شرکت دارم که دارای یک مودم adsl و یک روتر میکروتیک 750   و یک سرور 2012 هستش که روش اکتیو دایرکتوری نصب هستش.و سیستم های دفتر شهر دیگه هم میخوان به سرور وصل بشوند و از سیستم حسابداری که روش هست به عنوان کلاینت استفاده کنند.و اطلاعات اشتراک شده.من یک ای پی پابلیک تهیه کردم فقط تو جایگزاری ای پی ها در اینتر فیس های میکروتیک به مشکل خوردم.

اگه ip مودم 192.168.0.1 باشه و به پورت شماره یک میکروتیک بزنم میشه 192.168.0.2 و پورت شماره 2 میکروتیک رو چند بزارم.؟

و اینکه هنگام ساخت  pptp vpn در قسمت local add و remotadd چه ای پی هایی باید نوشته شه؟

و اینکه در مودم adsl در قسمت  portforward چطور کانفیگ شه تا وقتی از دفتر شهرستان  ippublic  رو زد به vpn server  میکروتیک وصل شه؟

شکل زیر درست هستش؟

 

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
vahid.kh

نیاز به نوشتن route  هم هست؟

()___() {=':'=} (' ')---(' ')
عباس مولائی
عباس مولائی

پورت 1723 رو به طرف آی پی که برای پورت اترنت 1 روتربورد ست کردید یعنی 192.168.0.2 فوروارد کنید و در پایان و بعد از این که مطالب پایین رو مو به مو اجرا کردید برای این که مطمئن بشید این پورت روی اون سرور بازه از طریق وب سایت yougetsignal و از قسمت چک کردن باز و بسته بودن پورت های آی پی ها ببینید پورت 1723  که مربوط به پروتکل pptp هست روی آی پی پابلیک مورد نظرتون باز هست یا نه؟ 

انسان های موفق "راهش" را پیدا می کنند و انسان های "ناموفق" بهانه اش را.
عباس مولائی

در مورد این سوالتون :

اگه ip مودم 192.168.0.1 باشه و به پورت شماره یک میکروتیک بزنم میشه 192.168.0.2 و پورت شماره 2 میکروتیک رو چند بزارم.؟

1- شما دارید میگید که یک شبکه محلی دارید که سرور نیز جزو اونه؛ تا اونجایی که من بلدم هر پورت میکروتیک به یک شبکه با یک رنج مجزا وصل میشه، خوب حالا شما میگید که آی پی آدرس مودم 192.168.0.1هستش و بقول خودتون آی پی آدرس اترنت 1 میکروتیک که کابل لن مودم به اون وصله برابره با 192.168.0.2/24 که درست هستش، حالا باید برای شبکه داخلی تون یه رنج دیگه بزارید مثلا ساده ترینش اینه که تمامی دیوایس های موجود در شبکه در رنج 192.168.1.0 باشند که به این ترتیب چه سرور مستقیم به پورت اترنت 2 روتربورد خورده باشه و یا از طرف سویچ کابل لنی به این پورت اومده باشه و مثلا فرض کنید آی پی اون 192.168.1.1 باشه پس باید آی پی آدرس اترنت 2 مثلا باشه 192.168.1.2/24 

(در ضمن قطعا روش اتصال میکروتیک به اینترنت و اتصال بقیه شبکه هایی که به پورت های دیگه میکروتیک وصل هستند به اینترنت رو باید بلد باشید)

2- کامل ترین روش وی پی ان زدن از یه دیوایس بیرون از شبکه داخلی به یکی از سیستم های داخل شبکه که در اینجا سروره با استفاده از روتربورد (میکروتیک)، در لینک زیر و به صورت مبسوط توضیح داده شده، فقط یادتون باشه که بجای 192.168.1.2/24 که من گفتم، گفته To-LAN: 192.168.1.254/24 و بجای 192.168.0.2/24 که شما گفتید، گفته To-WAN: 192.168.0.254/24 :

https://persianmoshaver.com/%D9%86%D8%AD%D9%88%D9%87-%D8%B1%D8%A7%D9%87-%D8%A7%D9%86%D8%AF%D8%A7%D8%B2%DB%8C-vpn-pptp-%D8%B1%D9%88%DB%8C-%D9%85%DB%8C%DA%A9%D8%B1%D9%88%D8%AA%DB%8C%DA%A9/

3- در پورت فورواردینگی که در این مقاله گفته شده باید آدرس لوکالی که از شما می خواد همون آی پی آدرس اترنت 1 روتربورد یعنی 192.168.0.2 باشه

در ادامه اگر مراحل کار درست پیش رفته باشه بعد از وی پی ان زدن به میکروتیک از طریق یکی از سیستم های بیرون شرکت، باید بتونید با از سرورتون پینگ بگیرید یعنی از این طریق تونستید از سیستمی بیرون از شبکه داخلی ای که سرور نیز در اون قرار داره با سرور اتصال برقرار کنید. مثلا از طرییق سیستمی که بیرون شرکته تایپ کنید ping 192.168.1.1  و باید ریپلای داشته باشید (192.168.1.1 همون آی پی سرورتونه) اگه پینگ ریپلای داشته باشه کار تمومه

(یادتون باشه زمانی که شما از طریق سیستمی که بیرون شرکته با وی پی ان  و از طریق اینترنت به روتربورد و سرور متصل می شید مثل این میمونه که اون سیستم انگار کنار سرور و در شبکه محلی  که  سرور به اون متصله قرار داره و به همون شبکه داخلی متصله)

انسان های موفق "راهش" را پیدا می کنند و انسان های "ناموفق" بهانه اش را.
vahid.kh

من در میکروتیک قسمت profile بعد از ایجاد pptp vpn گزینه local address و remot addres  رو چی بزنم.

()___() {=':'=} (' ')---(' ')
عباس مولائی

local address طبق آموزش ها میشه همون آی پی آدرس اترنت 1 روتربورد که فکر کنم این جا میشه 192.168.0.2 و ریموت ادرس هم باید از "وی پی ان پول" که خودش گفته انتخاب کنید

توصیه می کنم متن رو دقیق بخونید

 

انسان های موفق "راهش" را پیدا می کنند و انسان های "ناموفق" بهانه اش را.
vahid.kh

من تمام تنظیمات که دوستان گفتند رو انجام دادم.یعنی تمام کلاینت های من الان اینترنت دارن

برای vpn روی مودمم تو قسمت port forward پورت 1723 رو با پروتکل tcp فوروارد کردم روی  ip که رو پورت یک میکروتیک دارم.

تمام مراحل ساخت vpn pptp  رو انجام دادم .فقط نمیدونم دیگه چرا هنگام ساخت کانکشن vpn وصل نمیشه

آیا علاوه بر مودم نیاز به پورت فوروارد در میکروتیک هم هست؟تو آموزش که چیزی عنوان نکرده بودش

()___() {=':'=} (' ')---(' ')
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....