تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00
ابوالفضل عدالتی پور

ارتباط کاربران از راه دور

سلام دوستان یک سناریو داریم که در اون یک سرور حسابداری داریم و میخاییم کاربرا بتونن از راه دور بهش وصل بشن و کار کنن اینترنت از مبین نت هست و آی پی استاتیک داره یک سرور کریو هم داریم برای وی پی ان کاربران.

سوال اینجاست که با این  آی پی استاتیک  چجوری با کریو ارتباط بگیرم که کاربران بتونن بعد از وی پی ان زدن به شبکه دسترسی داشته باشن  ( در واقع باید چه کاری روی روتر و کریو انجام بشه) مبین نت فقط یک آی دی داده و گت وی و اطلاعات دیگه ای ندارم

 

 ممنونم از راهنماییتون

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
علی آقامیری

از بیرون می تونید Kerio VPN بزنید ، بر حسب نوع برنامه حسابداری از با IP Local بهش وصل شید.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **

بله درسته مهندس. ولی نمیدونم تنظیماتی که روی مودم باید انجام بدم چی هست. در واقع من میخام آی پی پابلیکم روی کریو ست بشه

علی آقامیری

باید کل ترافیک بیاد روی کریو :

 

حالا دو راه دارید که نتیجه اش فرق زیادی نمی کنه:

1- مودم رو کلا bridge کنید روی کریو .

2-اگه میشه rule بنویسید و همه ترافیک فوروارد شه به سمت کریو.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **

یعنی آی پی استاتیک رو روی کریو ست کنم؟؟

 

علی آقامیری

پس عملا شما اصلا کریو رو راه اندازی نکردید !

بستگی به تنظیمات مودم داره  که فکر نمی کنم تو کیس شما بشه آدرس valid رو به کریو داد.

 

به کریو دو تا رنج بدید :

1- داخلی مثل همه شبکه که روی local interface هستش.

2- یه رنج داخلی دیگه که با داخلی مودم یکی باشه  و روی internet interface باشه.

(البته که این دو تا رنج با هم باید فرق داشته باشند) بعد یکی از اون دو تا کار پست قبل رو بکنید و همه ترافیک میاد روی کریو.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **

ممنون از راهنماییتون

همونطور که گفتید انجام شد و کلاینت ها تونستن از طریق وی پی ان وصل بشن . منتها ما در شرکت یک سامانه تحت وب داریم و لوکالیه. میخاییم کاربرا بتونن اون سامانه رو بعد از وی پی ان زدن ببینن

آدرس سامانه به این شکل هست ۱۹۲.۱۶۸.۲۰.۱۰۰:۸۰۸۰

باید رول خاصی در کریو بنویسم؟

علی آقامیری

اگه کاربر vpn میزنه که دیگه rule نمی خواد ، اگر نه باید rule بدید که مثلا بزنه ipvalid:8080 بره به iplocal:8080

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **

کاربران تا پشت کریو میان و وصل میشن ولی دسترسی به اون سامانه ندارن

من شکل ساختارش رو میفرستم اگه ممکنه روی اون بهم توضیح بدیدارتباط کاربران از راه دور

ارتباط کاربران از راه دور

علی آقامیری

یه rule بدید که کاربر vpn به شبکه داخلی یا حداقل همین آدرس 100 دسترسی داشته باشه. 

یادم نیست به صورت دیفالت این rule وجود داره یا نه.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند