تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
pardazandeh

نمایش نرم افزار اتوماسیون تحت وب (داخلی) از طریق اینترنت

سلام به همگی

راستش میخواستم از طریق اینترنت بتونم به نرم افزار اتوماسیون اداری دسترسی پیدا کنیم و کاربران بتونن از هرجایی و از طریق اینترنت با آن کار کنن ممنون میشم تو این زمینه کمکم کنین که چه مسیرهایی رو برم .

1- نرم افزار ما الان به دو صورت تحت ویندوز ( نرم افزار اختصاصی ) و هم چنین وب ( از طریق اینترنت اکسپلور و فایرفاکس ) فعال هست و باهاش کار میکنیم. یعنی با زدن آی 192.168.0.10 و اسم automation وارد نرم افزار وبی ش میشیم. اتوماسیون/ 192.168.0.10

2- یک خط اینترنت 2 مگابیت و با آی پی ولید هم دارم که با کانکش bridge اتصال اینترنت رو برقرار میکنم.

3- از بیرون به راحتی میتونم به این سرور ریموت بزنم

4- ویندوز سرور 2008R2 هستش

5- وب سرویس مخصوص وب اتوماسیون داخل IIS هستش

حالا سئوال اینکه :

1- چطور من میتونم با زدن آدرس آی پی ولید وارد صفحه وب برنامه بشم (همونی که تو شبکه داخلی میبینم ) ؟

2- چه تنظیماتی باید در IIS و سرور باید انجام بدم که این سرویس رو از بیرون ببینم ؟

3- من نمیخوام تنظیمات آی پی داخل شبکه رو عوض کنم! یعنی همچنان کاربران داخل شبکه بتونن با زدن آی پی سرور وارد اتوماسیون بشن و فقط کاربران خارج از شبکه از طریق اینترنت اتوماسیون رو ببینن !!!

4- در بحث امنیت چه نکاتی باید رعایت بشه ؟

از همگی سپاسگزارم

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
محمد نصیری

چندین راهکار برای این موضوع وجود داره :

  1. نرم افزار اتوماسیون تحت وب رو از طریق سرویس های Publishing ای که فایروال ها ارائه میدن به بیرون Publish کنی ، این بستگی به این داره که چند نفر از سیستم استفاده می کنند چون این نوع انتشار باعث میشه هر کسی از بیرون بتونه به وب سایت اتوماسیون شما متصل بشه که کمی هم پیاده سازیش پیچیده هست.
  2. راه اندازی سرویس VPN ، با توجه به اینکه می تونی به سرور 2008 ات ریموت بزنی کافیه این سرور رو با استفاده از سرویس RRAS ویندوز سرور در نقش یک VPN سرور بگذاری و کاربرات براحتی می تونن از بیرون VPN بزنن و از اتوماسیون استفاده کنند ، امنیت بالاتری داره ، راه اندازیش ساده هست و مدیریت بهتری روی کاربرات خواهی داشت .
  3. شما نیازی نیست هیچگونه تغییری در شبکه داخلیت انجام بدی ، به همین شکلی که هست خوبه .
  4. هیچ نیازی به انجام تغییرات در IIS نیست و اصلا ارتباطی با سرویس IIS شما این موضوع نداره چون در شبکه داخلی فعاله.

فعلا این نکاتی هست که می تونم بهتون بگم ، کمی بررسی کنید کدوم راهکار مناسب شما هست در ادامه توضیحات پیاده سازیش رو خدمتتون عرض کنم. موفق و پیروز باشید

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
pardazandeh

ممنون دوست من ، راستش کاربرهای شبکه به دلیل سن بالا آشنایی با بحث VPN اینا ندارن . فقط عادت کردن که روی اکسپلوررشون روی آدرس آماده اتوماسیون کلیک کنن و وارد صفحه ورودی اتوماسیون بشن و کارشون رو انجام بدن. تا این حد ، میدونم که میتونن وارد سایت سازمانمون بشن و گفتم لینک ورود به اتوماسیون رو بزارم و بتونن از خونه هم کارشونو انجام بدن ، یه بنده خدایی گفت باید آی پی ولید رو بزاری با binding متصل کنی و از این حرفها ولی واقعا وقتی رفتم تو IIS هیچ کاری نتونستم بکنم ، آیا راهی که گفتن ربطی به موضوع من داره ؟ ، ممنونم

محمد نصیری

خوب یه نکته ای هست ، دوستی که به شما پیشنهاد داده آدرس IP معتبر یا Valid رو روی IIS قرار بدین و Binding رو دستکاری کنید درست گفته اما با شرطی که سرور IIS شما هم مستقیما به اینترنت متصل باشه که از نظر امنیتی مشکل ساز میشه ، شما نیازی به انجام اینکار ندارید ، بهترین گزینه این هست که یک نرم افزار فایروال مثل TMG 2010 رو روی سرور اینترنتیتون نصب و راه اندازی کنید و اینترنت رو هم به اشتراک بگذارید ، بعد با استفاده از قابلیتی به نام Web Publishing که این سرویس در اختیار شما قرار می ده براحتی می تونید آدرس وب سرور شبکه داخلیتون رو با آدرس IP معتبر اینترنتی جایگزین کنید و هر کسی از بیرون بتونه به وب سایت داخلی شما دسترسی پیدا کنه که امنیت نسبتا خوبی هم داره ، برای راه اندازی Web Publishing در TMG به لینک زیر مراجعه کنید :

Comprehensive Overview of Web and Server Publishing Rules in TMG 2010

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
علی کرمی

با سلام

شما اگر فایروال ندارید می توانید با استفاده از Port forwarding روی مودم adsl بازدن همون ip valid به اتوماسیون متصل شوید اگر هم فایروال دارید باید این تنظیمات را برای فایروال انجام بدهید و دسترسی پورت مورد نظر را از بیرون باز کنید در کل با این روش سرور iis باید اینترنت داشته باشد و هر کسی از بیرون می تواند به سرور متصل شود .

pardazandeh

دوست عزیز UNITY ممنون از پاسختون ، راستش فعلا اینترنت رو خود سرور گذاشتم و فقط گفتم تست کنم ببینم چطور میشه ؟ و به نتیجه نرسیدم و موفق به دیدن نرم افزار از بیرون نشدم ، فعلا نمیتونم ‏TMG نصب کنم و باید یه راه دیگه مثل راه دوستمون ali_arak انجام بدم . استفاده از قابلیت Port forwarding روی مودم adsl، ولی متاسفانه اطلاعی از این مورد ندارم و نمیدونم چطوری میتونم اینکار بکنم ؟ ممنون میشم بازم راهنمائیم بفرمائید

محمد نصیری

Port Forwarding به معنی این هست که مودم ADSL شما به سویچ شبکه متصل شده و از طریق PPPOE Connection به اینترنت متصل شده ، حالا اگر درخواستی روی پورت دلخواه شما که در اینجا احتما 80 هست رو دریافت کنه بصورت پیشفرض چون Modem شما ( البته ببخشید میگم مودم ) در حالت NAT قرار داره اجازه ورود به داخل شبکه رو نمی ده حالا اگر شما قابلیت Port Forwarding رو روی مودم قرار بدید مودم متوجه میشه که پورت 80 اگر درخواستی دریافت کرد باید به سمت فلان سرور به فلان آدرس IP ارسالش کنه ، این بستگی به مودم شما و مدلش داره که از این قابلیت پشتیبانی کنه یا خیر ، این رو بگید که راه اندازیش رو هم بگیم به شما ، اما باز هم میگم تو سناریوی شما که DSL Router بعد از یک سرور قرار داره این موضوع عملا کاربردی نمی تونه داشته باشه !!! حالا مگر اینکه سناریو رو تا حدودی عوض کنیم چون Port Forwarding یک راهکار سازمانی نیست و بیشتر کاربرد خانگی و SOHO داره.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
pardazandeh

من اگه مودم رو مستقیم وصل کنم به سرور و بخوام از این قابلیت استفاده کنم وضعیت چطور میشه ؟ میتونم از این قابلیت استفاده کنم ؟

علی کرمی

اگر مودم شما به سوئیچ وصل شده و gateway سرور را آی پی مودم انتخاب کنی و در مودم در قسمت nat این تنظیمات را انجام دهید جواب می گیرید

وب سایت توسینسو

در قسمت Virtual Server نیز این تنظیمات را انجام دهید البته آی پی سرور خودتان را به جای 192.168.1.100 بنویسید

وب سایت توسینسو

وب سایت توسینسو

البته نظر دوستمون درست است اگر یک سازمان متوسط یا بزرگ دارید این روش صحیحی نمی باشد ولی حداقل برای تست و آزمایش چیزی را از دست نمی دهید البته باز هم امنیت را در نظر داشته باشید

spider_hn

ضمن عرض سلام و هسته نباشید خدمت تمامی اساتید بزرگوار دوست عزیز ما خودمون اتوماسیون اداری تحت وب داریم و این کاری که هم شما فرمودین را انجام می دهیم خیلی ساده این کار را می توانید انجام بدین به این صورت خب اولا باید دو تا کارت شبکه داشته باشین روی کارت شبکه اولی IP داخلی که دارین و پرسنل بدونه هیچ مشکلی می توانند در داخل اداره -سازمان و... به آن متصل بشوند تا انیجا مشکلی نداریم ، برای اتصال به اینترنت که اگه اشتباه نکنم فرمویدن IP Valid دارین . خب این IP Valid را بر روی کارت شبکه دومی ست فرماید(به اینترنت وصل شود) مثلا:217.217.217.217 ، بعد از ست کردن آن باید بدونه هیچ مشکلی بتوانید به اینترنت کانکت شده و هر کاری انجام بدین بعد از اطمیان از اتصال و اتصالات حالا در بیرون از اداره و یا سازمان و... می توانید با وارد کردن این IP Valid در مروگرها(IE-Mozila-...)به اتوماسیون اداری متصل بشین . آدرس دقیقا اتوماسیون اداری این چنین است :

در داخل سازمان : Http:\\192.168.0.10:700\automasion

در بیرون از سازمان :http:\\217.217.217.217:700/automasion

با این روش خیلی خیلی ساده می تونید به اتوماسیون اداری تحت وب خودتون متصل بشین ، انشاا.. تونسته باشم درست راهنمایی کرده باشم .هر گونه سوال دیگری در این زمینه داشتین در خدمتم

محمد نصیری

خیر تا جاییکه بنده می دونم استفاده از Port Forwarding در شرایطی که شما DSL Router اتون روی سرور متصل شده قابل استفاده نیست و شرایط پیچیده میشه ، در خصوص پست قبلی هم باید بگم اینکار ساده هست اما خوب بحث امنیتی داره ، سرور هیچوقت نباید در محیط یک سازمان بصورت عمومی در دسترس باشه که با این روش انواع و اقسام حملات رو می تونیم به این وب سرور داشته باشیم که مستقیما هم به شبکه داخلی متصل هست ، در هر صورت انتخاب با شماست ، به نظر من راهکار VPN ساده هست و شما می تونید Connection VPN ای که کاربراتون براشون سخت هست که استفاده کنن رو بصورت یک فایل بهشون بدی که براشون پیچیده نباشه ، فایل رو اجرا کنن وصل شد بعد اتوماسیون را باز کنن و کارشون تموم شد روی فایل Connection کلیک و Disconnect کنن ، هم امنیت بهتری داره و هم ساده میشه کار کردن باهاش.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
spider_hn

استاد عزیز جناب آقای UNITY حرف شما کاملا درست و جای هیگونه بحثی نداره ، با این کار من امنیت تقریبا کم میشه بله شما درست می فرماید ، ولی به این خاطر عرض کردم که کاربرانشان راحتتر بتوانند به اتوماسیون خودشون متصل بشن خیر تا جاییکه بنده می دونم استفاده از Port Forwarding در شرایطی که شما DSL Router اتون روی سرور متصل شده قابل استفاده نیست(جناب مهندس با این روش هم میشه من خودم هزار بار با این روش کانکت شدم ) در هر صورت انتخاب با شماست ، به نظر من راهکار VPN ساده هست و شما می تونید Connection VPN ای که کاربراتون براشون سخت هست که استفاده کنن رو بصورت یک فایل بهشون بدی که براشون پیچیده نباشه ، فایل رو اجرا کنن وصل شد بعد اتوماسیون را باز کنن و کارشون تموم شد روی فایل Connection کلیک و Disconnect کنن ، هم امنیت بهتری داره و هم ساده میشه کار کردن باهاش.(درستش اینه چون مشکل امنیتی کمتری داره) و اما روش دیگه ای هم که میشه انجامش داد اینه که با اتعریف کردین یک رول در ISA Server مشکلی امنیتی کمتری خواهند داشت

نظر شما چیه استاد UNITY

محمد نصیری

من با روش شما موافق هستم برای سهولت کاربری ، در ضمن من اطلاعاتی رو که بر حسب دانش فنیم داشتم بیان کردم و باز هم تاکید می کنم تا جاییکه من می دونم به این شکل هست در ادامش ذکر کردم دارای پیچیدگی میشه ، اگر Port Forwarding روی DSL Router داشته باشیم و این Router به یک سرور متصل شده باشه برای اینکه بتونیم ازش استفاده کنیم منطق بنده میگه که باید یک Reverse NAT روی سرور هم داشته باشیم که اجازه بده پورت مورد نظر وارد شبکه بشه ، اینجاست که از نظر من کمی پیچیده میشه برای دوستان ، البته اگر بنده اشتباه میکنم لطفا بگید که متوجه بشم چون خودم علاقه مند هستم بدونم روش پیاده سازی این حالت DSL Router در کنار سرور به چه شکل هست ، من با نظرتون کاملا موافقم برای سهولت کار راهکار مناسبی هست با توجه به اینکه دوستان علاقه چندانی به مباحث Publishing و VPN نشون ندادند .

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
علی کرمی

با سلام مجدد

حالا که بحث داره داغ می شه با یه مثال این روش را پیاده سازی میکنم من در اینجا پورت را 8080 انتخاب کردم برای امنیت بیشتر شما می توانید هر پورتی را که دوست دارید انتخاب کنید

وب سایت توسینسو

برای مشاهده ip

وب سایت توسینسو

من iis را روی ویندوز 7 نصب کرده ام و پورت پیش فرض 80 را انتخاب کرده ام

وب سایت توسینسو

حالا از یک سیستم که اینترنت دارد این قضیه را تست میکنم (البته اگر آنتی ویروس دارید یا غیر فعال کنید یا دسترسی را باز کنید)

وب سایت توسینسو

البته ip من dynamic می باشد و تغییر می کند ولی اگر دارای ip static می باشید که دیگر هیچ مشکلی نمی باشد

alirezadarbari

با سلام به دوستان من مشکلی داشتم میخواستم کمکم کنید.

من تو شرکتی کار میکنم که مودم adsl رو به یک سوئیچ وصل کردم و طریق وارد کردن getway اینترنت رو به بقیه سیستم ها میدم.

حالا میخوام یک دستگاه دوربین مدار بسته که در شرکت هست را از کارخانه با زدن ip valid ببینم -ip valid داریم ولی هنوز فعال نکردم.

اگر راهنمایی کنید ممنون میشم.اگه ip valid رو فعال کنم اینترنت های سیستم های دیگه قطع میشه؟

spider_hn

دوست عزیز : ضمن عرض خوش آمد گویی شما به این انجمن خواستم عرض کنم که :

این سوال شما کاملا با بحث فوق متفاوت است .لطفا سوالتان را در یک تایپیک جدید(بحث جدید-عنوان جدید) ارسال بفرماید تا دوستان بتوانند شما را راهنمایی بفرمایند

با تشکر .

pardazandeh

سلام مجدد به دوستان ، راستش من وب سرویس رو تنهایی رو یه سرور دیگه نصب کردم و کانفیگش رو برای خوندن اطلاعات از سرور اصلی انجام دادم. مودم رو مستقیم به این سرور وصل کردم. در تنظیمات کارت شبکه داخلی آی پی مودم رو به عنوان گیت وی گذاشتم . در بخش Virtual Server مودم اومدم بصورت تصویر زیر آی پی سرور رو با شماره پورت تنظیم کردم .

وب سایت توسینسو

آیا نیازه که در DMZ هم آی پی سرور 192.168.0.11 تنظیم کنم ؟

وب سایت توسینسو

در این حالت وقتی از یه جای دیگه وقتی آی پی ولید + اسم سایت رو میزنم بهم پیغام زیر رو میده

The connection has timed out
The server at  *IPserver*   is taking too long to respond.

اینم بگم تنها با زدن آی پی صفحه IIS باز میشه ، ولی وقتی آی پی رو با نام سرویس بصورت زیر وارد میکنم خطای بالا رو دارم :

IPvalid 0.0.0.0/eservice

گیچ شدم . واقعا نمیدونم چه کنم ، دوستان ممنون میشم بازم راهنمایی بفرمائید

محمد نصیری

اگر با وارد کردن آدرس IP بصورت مستقیم می تونید صفحه پیشفرض IIS رو مشاهده کنید پس قاعدتا مشکلی نباید باشه و عملیات Port Forwarding شما به درستی انجام شده اما نکته اینجاست که منظورتون از IP به همراه سرویس دقیقا چی هست ؟ چه آدرسی وارد می کنید ؟ ممکنه سرویس شما روی پورت دیگه ای کار کنه که اون پورت هم مجددا باید Forward بشه ، در خصوص DMZ هم نیازی نیست کاری کنید مشکل شما از DSL Router نیست و سرویس درست ارائه نمیشه ، بررسی کنید در شبکه داخلی دقیقا با چه سرویسی داره این صفحه وب کار می کنه ، آدرس رو بصورت کامل اینجا وارد کنید و خطایی که صادر میشه ، فرآیند درست انجام شده.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
pardazandeh

منظورتون از IP به همراه سرویس دقیقا چی هست ؟

جناب آقای نصیری ممنون از راهنمائیتون

منظورم از

IPvalid 0.0.0.0/eservice

اینه که توی iis چند تا وب سرویس وجود داره زیر مجموعه دیفالت وب سایت . این وب سرویس یکی از اونهاست و باید برای ورود به برنامه باید اسم وب سرویس در انتهای آی پی های داخل شبکه بیاد

در داخل شبکه هم با زدن آی پی سرور تنها صفحه IIS دیده میشه همونطور که الان با زدن ای پی ولید دیده میشه

pardazandeh

جناب اقای نصیری نیازی به تغییر اینترفیس اینترنت مودم نیست ؟

تصویر این صفحه مودم رو میزارم ببینید. اون پایین قسمت static ip رو نمیخواد با آی پی خریداری شده پر کنم ؟

وب سایت توسینسو
محمد نصیری

خیر عزیز من گفتم الان ارتباط شما درست برقرار میشه که می تونید صفحه IIS رو ببینید ، من منظورتون از سرویس رو درک نمیکنم که گفتیم نمیشه با IP و سرویس وصل شد ، مودم DSL شما بصورت خودکار بعد از وصل شدن با PPPOE خودش IP میگیره نیازی نیست Set کنید ، اگر مشکل از اون لحاظ بود اصلا IIS رو نمی تونستین ببینید ، یه آدرس از لینک اتوماسیون شبکه داخلیتون قرار بدید حالا به شکلی که ما متوجه بشیم و از نظر شما هم مشکل امنیتی نداشت باشه.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
pardazandeh

ممنون جناب آقای نصیری

راستش در داخل دیتابیس برنامه برای سه تا وب سرویس باید آی پی تعریف بشه تا بشه هم از داخل شبکه Lan و هم از بیرون دیدشون و باهاشون کارکرد

الان به یه مشکلی برخوردم . باید واسه آی پی ها mask و result تعریف کرد.

من واسه آی پی سرور اول (اصلی ) 192.168.0.1 طبق سفارش اومدم mask 0.0.0.0 و result 0.0.0.0 رو گذاشتم

من واسه آی پی سرور دوم 192.168.0.2 اومدم mask 255.255.255.0 و result 192.168.0.0 رو گذاشتم

و برای آی پی ولید از رنج 78.30.200.150موندم چه msk و result بزارم ؟

نباید این رنج ها تکراری باشن

نمیدونم آیا رنج ها رو درست زدم . متاسفانه با کلاس آی پی ها آشنایی زیادی ندارم

منظورم از وب سرویس اپلیکشنی است که توی iis نصب شده و با دادن آدرس اون تو مرورگر میتونیم به صفحه ورود به برنامه وارد بشیم

مثل این

http://192.168.0.1/Office/login.aspx

وب سرویس مورد نیاز روی دو تا سرور نصب شده و در داخل شبکه داخلی با زدن آی پی سرور 1 و 2 بالا میاد و بدون هیچ مشکلی کار میکنه

الان من مودم رو بصورت مستقیم به سرور 2 وصل کردم و میخوام با روش پورت فورواردینگ سرویس اصلیم بالا بیاد و کارمو انجام بدم

ولی با خطاهای بالا روبرو میشم

تصویر از جدول دیتابیس رو هم میزارم که کاملا منظورمو رسونده باشم

وب سایت توسینسو

نکته نهایی اینکه آی پی ولید ذکر شده در اینجا واقعی نیستش و همچنین بصورت تستی در دیتابیس رنجی که مشاهده میکنید رو براش وارد کردم و احتمال میدم که اشتباه هستش

ممنون میشم بازم راهنمایی بفرمائید

pardazandeh

دوستان کسی نیست دوباره راهنمایی بکنه ، تنظیمات رو دوباره بررسی کردم :

1- الان از داخل شبکه خودم با زدن آی پی ولید و اسم اتوماسیون میتونم اتوماسیون رو بالا بیارم ولی باز از بیرون نمیتونم

2- تنظیمات binding رو هم تغییر میدم بهم خطای پیدای کردن ریسورس رو از بیرون و داخل شبکه رو میده و در حالت پیش فرض مورد یک پیش میاد

3- تنظیمات مودم صحیح هستش و حدس میزنم مشکل درپیکربندی IIS باشه

دوستان شاید یه جورایی تنها یه وب سرویس (وب سایت ) داخل IIS داشته باشند و منم فکر میکنم اگه یک بود بازدن آی پی ولید مستقیم میرفتم تو اتوماسیون ولی الان چون چندتا وب سرویس داریم باید آخر آی پی ولید اسم اون وب سرویس بیاد واسه همین هم شاید IIS نمیدونه وقتی یه درخواست از خارج از شبکه وبیرون بهش میرسه نمیدونه چکار کنه .مجددا میگم که برای بالااومدن اتوماسیون باید مطابق آدرس زیر اقدام بشه چه داخل شبکه چه خارج از شبکه

http://192.168.0.1 OR  IpValid address/Office/login.aspx

ممنون میشم بازم راهنمایی بفرمائید

محمد نصیری

علاوه بر پورت 80 شماره پورت های 53 UDP و TCP رو به سمت DNS سرور شبکه داخلیت باز کن.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
pardazandeh

ممنون جناب آقای نصیری

اینکارو باید رو مودم انجام بدم ؟

چرا مودم من فقط میتونه port forwarding رو رو آی پی خود مودم انجام بده ؟ همه مودمها همینطوریه و باید همینطور باشه ؟

چون وقتی میزنم که رول مینویسم که پورت های UDP و TCP با شماره 53 رو بفرسته به آی پی 192.168.0.1 هیچ کاری انجام نمیگیره و چیزی ثبت نمیکنه ولی وقتی آی پی کارت شبکه متصل به مودم رو میزنم ( 192.168.1.2) ثبتش میکنه

بعد ازاینکارها وقتی تست میکنم بازم نمیتونم اتوماسیون رو از بیرون ببینم

تصویر portforwarding میزارم . دو تا پروتکل رو هم جدا جدا زدم هم با هم ولی فرقی در اصل موضوع نکرد

وب سایت توسینسو

بدجور پیچیدم بهم

محمد نصیری

در قسمت binding وب سرور شما چه مواردی وجود داره ؟ Host Headerدارید ؟

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
pardazandeh

دقیقا به این صورت هستش

وب سایت توسینسو

کانفیگ binding چطوری باید باشه ؟

محمد نصیری

دوست عزیز از نظر بنده Binding شما هیچ مشکلی نداره و درست داره عمل می کنه ، یک تست نهایی انجام بدید ، شما همه پورت های ممکن رو از طریق همین Port Forwarding به سمت وب سرور Forward کنید اگر مشکلی از نوع پروتکل های ارتباطی باشه قطعا با این پیکربندی مشکل حل میشه فقط تست کنید ببینید جواب میده یا نه ، اگر دیدید باز جواب نداد مطمئنا مشکل از Port Forwarding نخواهد بود و اگر دیدید جواب داد از لحاظ امنیتی حالا باید تفسیر کنید چه پورت هایی برای سرویس شما ضروری بوده که باز نشده.این میتونه راهکار آزمایشی مناسبی باشه.

به دیگران بی منت کمک کن ، خدا جایی بهت میرسونه که تصورش رو نمی کنی
pardazandeh

دوستان بابت همه چی ممنون ، مخصوصا جناب آقای نصیری مدیر محترم که با دلسوزی تمام من رو تو راه انداختن این موضوع کمک کردن بالاخره موفق شدم این اتوماسیون رو با مرور چندین باره موارد این پست و همچنین تست های مختلف از بیرون شبکه ببینم بازم ممنون

پاسخ شما
برای ارسال پاسخ خود وارد شوید.