تا %60 تخفیف خرید برای 5 نفر با صدور مدرک فقط تا
00 00 00
rezafathi

بلاک کردن دسترسی به شبکه داخلی

حدود 50 کاربر در شبکه ماوجود  دارند. من Kerio را به عنوان سرور VPN برای دسترسی کاربران به اینترنت و تقسیم شبکه محلی از اینترنت پیکربندی کردم. کاربران ما برای دسترسی به اینترنت از طریق L2TP VPN به Kerio متصل می شوند. آنچه می خواهم این است که هر زمان کاربران به Kerio متصل می شوند و آدرس 10.20.30.0/24 را دریافت می کنند ، به شبکه LAN دسترسی نداشته باشند و برای دسترسی به سرورهای LAN باید از VPN را قطع کنند. من یک رول در Kerio نوشتم که می تواند هرگونه درخواست را از 10.20.30.0/24 ======> 192.168.100.0/24 مسدود کند ، اما وقتی کاربران از طریق VPN متصل می شوند می توانند به LAN نیز دسترسی داشته باشند. برای محدود کردن دسترسی چه کاری باید انجام دهم؟ متشکرم.

محدوده IP Kerio VPN: 10.20.30.0/24

محدوده IP LAN: 192.168.100.0/24

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
علی آقامیری

rule های موجود رو به دقت بخونید یکی شون داره اجازه VPN Clients به Local رو میده.

اگه چنین rule ندارید ، خودتون یکی مثل بالا بنویسید و block کنیدش

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
rezafathi

رول من که بلاک میکرد دسترسی به شبکه داخلی را من در بالای رول ها گذاشتم ولی بازم دسترسی به شبکه داخلی برقرار هست

علی آقامیری

با اسم بسازید ، vpn client  و  local 

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
bt1397

سلام

من هم از روی کنجکاوی یک سوال برام پیدا شد

مگر زمان استفاده از vpn سیستم ها علاوه بر ای پی خودشون ای پی دومی نمیگیرن تو رنج دیگه ای

یا اشتباه میکنم و فقط یک ای پی میگیرن

ببخشید اگر پریدم وسط پاکش میکنم این مطلب رو

rezafathi

ممنونم. تست میکنم خبر میدم. ولی چرا با آی پی کار نمیکنه؟ و حتما باید با اسم رول ساخت؟

علی آقامیری

بله ، یه IP دوم میگیرن. 

تو مورد این سوال ، سیستم ها از بیرون وصل میشن ، پس IP اولشون که تو شبکه نیست ، دومی هم باید تو رنج VPN باشه.

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
bt1397

اره من واقعا فکر میکردم ایشون میخوان کلاینت داخل شبکه داخلی رو در زمان VPN زدن از شبکه داخلی محروم کنن

نقل قول از اقای فتاحی : و برای دسترسی به سرورهای LAN باید از VPN را قطع کنند.

 

به هر حال تشکر میکنم جواب منم دادید

rezafathi

بله من میخوام کلاینت داخل شبکه را وقتی که که وی پی ان میزنه به شبکه داخلی وصل نباشه

علی آقامیری

اگه هدفتون قطع دسترسی  کاربران داخلی به شبکه داخلی بوده ، کاری که کردید فایده ای نداره! 

شما یه rule دادید که vpn به داخل نیاد که نمیاد ، بعد یه rule هست که local به local رو اجازه میده ...

 

اصولا این کار چه فایده ای می تونه داشته باشه ؟ می خواید همزمان دو شبکه رو نداشته باشند ؟

خب هی قطع و وصل می کنند ...

** هیچ اگر سایه پذیرد ، منم آن سایه هیچ **
rezafathi

من میخوام اینترنت از شبکه داخلی جدا باشه. و وقتی که کاربران داخل شرکت وی پی ان میزنند فقط به نت دسترسی داشته باشند و به شبکه داخلی دسترسی نداشته باشند. اگه راه بهتری برای این کار میدونید لطفا بفرمایید.

سلام

دوست عزیزم با توجه به این که کاربران در شبکه داخلی هستند و ای پی از رنج شبکه داخلی دارند پس VPN هم که بزنند باز هم ارتباط شبکه داخلی دارند چرا که ارتباط شبکه داخلی شما به داخل tunnel VPN ارسال نمی شود و به شکل لایه دو و مستقیم از طریق کارت شبکه اصلی کلاینت ها صورت می پذیرد.

برای این کار تنظیم کریو همانطور که دوستان دیگر گفتند اهمیتی ندارد

مدرس رسمی کمپانی میکروتیک
پاسخ شما
برای ارسال پاسخ خود وارد شوید.