در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Hossein Azarkhah

وصل شدن کلاینت با پروتکل PPTP از طریق IPSec به سرور VPN

با سلام خدمت دوستان گرامی

سوال من در قالب شکل زیر می باشد :

وصل شدن کلاینت با پروتکل PPTP از طریق IPSec به سرور VPN

همانطور که در شکل بالا می توان دید کامپیوتر های join به دامین هستند و می توانند از طریق کانکشن vpn به سرور وصل شوند

می خواهیم محدودیت های زیر را با استفاده از تنظیمات IPSec اعمال کنیم :

تا کلاینت اول فقط از طریق PPTP بتواند به vpn سرور وصل شود و کلاینت دوم فقط از طریق L2TP بتواند به

vpn سرور وصل شود و به غیر از این پروتکل ها نتوانند به vpn سرور کانکشن بزنند.

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
Amir Moghaddam

امکانش هست سوالتون رو کمی بیشتر بشکافید و توضیح بدید؟

شما می خواهید این امکان را فراهم کنید تا یکسری از کاربران با پروتکل PPTP و سری دیگر با استفاده از L2TP به شبکه شما VPN بزنند؟

Amir Moghaddam
Hossein Azarkhah

بله دقیقا و می خوام با روش IPSec بتونم این محدودیت ها رو برای 2 تا کامپیوتر اعمال کنم

یعنی کامپیوتر اول با پروتکل L2TP نتونه به VPN سرور وصل بشه

Amir Moghaddam

شما باید NPS Policy تعریف کنید.

1. بعد از راه اندازی VPN Server و همجنین گروه بندی کاربرانی که قرار VPN بزنند, داخل کنسول RRAS ابتدا روی قسمت Routing and Remote Access Setting کلیک راست و Properties را انتخاب کنید و به تب Security برید و گزینه Allow Custom IPSec policy for L2TP Connection را فعال کنید و Preshared key مورد نظرتون را وارد کنید, سپس روی قسمت Remote access logging&policies کلیک راست کنید و Launch NPS را انتخاب کنید.

2. در پنجره باز شده روی Network Policies کلیک راست کنید و New را انتخاب کنید, در این قسمت نام مناسبی به پالیسیتون بدید و Type of network access را Remote Acces Server انتخاب کنید.

3. Add را انتخاب کنید و با انتخاب User Groups,گروه کاربرانی که می خواهید با پروتکل PPTP وصل شوند را انتخاب کنید. دوباره Add را انتخاب کنید و در قسمت Connections properties روی Tunnel Type کلیک کنید و پروتکل PPTP را انتخب کنید, سپس ویزارد را به صورت پیش فرض ادامه دهید یا در هر قسمتی با توجه به نیازتون تغییرات را اعمال کنید.

برای کاربرانی که قرار است با استفاده از L2TP وصل شوند همانند مرحله دوم و سوم عمل کنید با این تفاوت که در User Groups, گروه کاربرانی که قرار با L2TP وصل شوند را معرفی کنید و همجنین Tunnel Type را از نوع L2TP انتخاب کنید.

برای تمامی کاربران در تب Dial-in قسمت Network Access permission را تغییر ندهید و اجازه دهید روی حالت سوم باشد.

حالا حتی اگر کاربرانی که قرار PPTP وصل شوند تنظیمات VPN Connection اشون را روی L2TP تنظیم کنند امکان VPN زدن با این پروتکل را ندارند و باالعکس برای گروه کاربران L2tp.

همین فرایند را می توانید برای کلاینت ها نیز اجرا کنید اما با معرفی گروه کامپیوترها (machine Groups).

Amir Moghaddam
Hossein Azarkhah

سمت کلاینت error 812 میده دلیلشو نمی دونم تنظیمات رو هم مثل بالا انجام دادم چه با PPTPو L2Tp این خطا رو میگیره

Amir Moghaddam

1. ویندوز کلاینت ها تون چی هستش؟

2. فایروال سرور و کلاینت را غیرفعال کردین و با این حالت امتحان کردید؟

3. secured authentication protocol را از چه نوعی روی سرور VPN اتون تنظیم کردید؟

4. داخل خود کانکشن VPN تغییرات خاصی اعمال کردید؟

Amir Moghaddam
Hossein Azarkhah

1. 2008 R2

2. بله امتحان کردم

3. PAP CHAPMS-CHAP

4. در کانکشن VPN کلاینت تب Security رو در حالت PPTP قرار دادم و در سرور هم که نوع Tunnel Type رو PPTP قرار دادم

Amir Moghaddam

روی VPNسرورتون, روی پالیسی مورد نظرتون MS-CHAP v2 را نیز اضافه کنید و دوباره امتحان کنید.

داخل تب Dial-in کدام گزینه را مارک کردید؟

از پالیسی که اعمال کردید و قسمت هایی که در آنها تنظیماتی اعمال کردید به همراه تنظیمات کانکشن VPNاتون عکس بگذارید.

Amir Moghaddam
Hossein Azarkhah

امتحان کردم نشد

گزینه control access through NPS Network Policy رو

منطقا باید درست کار کنه

قبل ازنصب سرویس NPS با VPN به راحتی ارتباط برقرار کرد

وب سایت توسینسو

وب سایت توسینسو

وب سایت توسینسو

وب سایت توسینسو

وب سایت توسینسو

وب سایت توسینسو

توی تب Condition با L2TP هم تست کردم ولی بازم همون خطا رو می گیره

majid351

سلام دوستان

بانک ملت جدیدا سیستم شناسایی با موبایل راه دانداخته که از خارج کشور نمیشه تراکنش مالی انجام داد. یعنی آی پی شناسایی میکنه. آیا راهی وجود داره که آدم بتونه با vpn یا هر چیز دیگه ای با آی پی ایران به اینترنت وصل شه؟

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....