در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

بهرام ذهبی مشهدی

استفاده از WinBox در کریو بر روی پورت WAN با استفاده از Kerio VPN

با سلام و احترام خدمت کلیه دوستان

یک کریو کنترول هست تو شبکه کلیه ارتباطات وایرلس شبکه که سه نقطه هست و به صورت P-To-MP باهم در ارتباط هستند در داخل تمام لینک ها هم اینترنت وجود دارد و یک اینترنت دیگه هم به عنوان Backup وجود داره.

و باید به پورت WAN یا همون اینترفیس اینترنت وصل بشن، تمام این ارتباط های وایرلس تو یک کابل خلاصه شده که خورده به پورت WAN یا همان اینترفیس اینترنت و اون اینترنت دیگه هم به یک پورت WAN دیگه خورده.

حالا ما به کریو با Kerio VPN وصل می شیم به سرور کریو خارج از سازمان!

اگه بخوایم وقتی VPN میزنیم و به شبکه داخلی که Trust داره وصل بشم کلیه IP های شبکه داخلی رو داشته باشیم و به اون پورت WAN که رنج IP اون فرق داره با شبکه داخلی و Trust نداره بخاطر اینترفیس اینترنت و مکان دکل واسط بین کل شبکه ما، چجوری باید با اجرای نرم افزار WinBox و یا حتی با مرورگر بتونیم به تمامی اون ارتباطات وایرلس دست پیدا کنیم چه Rule تو کریو ست کنیم تا تمام لینک های وایرلس رو ببینیم؟

امکان وصل شدن به هیچ یک از سیستم های داخلی هم وجود نداره که با Remote Desktop وصل بشیم به یکی از سیستم های داخل و از اونجا WinBox رو اجرا کنیم.

فقط با زدن VPN kerio بشه از WinBox استفاده کنیم.

#rule_کریو #کریو_کنترول #دیدن_لینک_های_وایرلس_با_winbox
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
رسول دانش

سلام

من 3 بار خوندم اما قاطی کردم و نفهمیدم ، میشه واضح تر و یا با شکل توضیح بدین؟

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...

کاملا ساده با زدن VPN kerio و اجرای WinBox بشه تمام لینک های وایرلس شبکه رو دید حالا از هر نقطه کشور .

رسول دانش

این که کار ساده ایه من توپولوژی شبکه شما رو نفهمیدم وگرنه با vpn زدن شما هم یکی از دستگاههای شبکه میشین و می تونید به منابع شبکه دسترسی داشته باشین

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...

من قصدم زدن VPN نیست!!

می خوام وقتی VPN میزنم و WinBox رو اجرا می کنم علارغم داشتن Ping تمام IP های شبکه داخلی و همچنین شبکه وایرلس که رنجش متفاوت هست و Route هاش ست شده.

WinBox تمام IP ها و MAC های لینک وایرلس رو نشونم بده انگار کابل لینک هامو مستقیم وصل کردم به سیستمم.

چه Rule برای این کار باید ست بشه!!!

رسول دانش

اگر من بودم این کار رو میکردم

بعد از vpn زدن با یک اسکنر همه دیوس های اون شبکه او اسکن می کردم و اونایی که پورت 8291 باز دارن مربوط به تجهیزات میکروتیک میشن...

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...

اینو میدونم که پورت 8291 پورت WinBox هست.

مهم اینه که میخوام این پورت تو کریو باز بشه وقتی که VPN Kerio رو می زنم.

یعنی از تو سیستمم که VPN خورده تمام لینک هامو ببینم.

رو Rule این من گیر کردم. که هم MAC های و هم IP هامو با اجرای WinBox ببینم.

وقتی به kerio وی پی ان میزنید رنج شبکه شما متفاوته و واستون broadcast domain جداگانه ای ساخته میشه

شما نمی تونید با winbox میکروتیک دیوایس های مجاور رو پیدا کنید چون از بسته های discovery لایه ۲ به صورت broadcast یا multicast واسه اینکار استفاده می کنه و فایروال میکروتیک هم تو هر leg یدونه broadcast domain داره و جلوی سرازیر شدن بسته های لایه ۲ یا broadcast رو به شبکه دیگه که یکیش همین VPN هست رو میگیره

رمز یادگیری یک مهارت و تسلط یافتن به آن فقط تمرین و تکرار آن به تعداد بسیار زیاد است

یعنی هیچ راهی برای این کار وجود نداره نمیشه یک Rule رو ست کرد که ما Broadcast انجام بدیم تا اون ها رو دید تو WinBox!

پس چجوریه بر اساس IP تشخیص داده و وصل میشه اما تو لیست WinBox نمیاره؟

یعنی هیچ راهی برای این کار وجود نداره نمیشه یک Rule رو ست کرد که ما Broadcast انجام بدیم تا اون ها رو دید تو WinBox!

پس چجوریه بر اساس IP تشخیص داده و وصل میشه اما تو لیست WinBox نمیاره؟

اینم یک Ruleکه به نظر من درست امده اما اجرا نکردم هنوز راهی اگر وجود داره اعلام کنید.

Rule

با تشکر از کلیه دوستان

فکر نکنم راهی باشه

فقط bridge کردن اینترفیس ها میتونه این بسته هارو تو همه شبکه ها منتقل کنه

حتی اگه فایروال کریو بتونه اینترفیس هارو بریج کنه کلا دیگه تبدیل به سوییچ میشه یعنی کارایی فایروالیشو از دست میده

وقتی شما با آی پی به میکروتیک دیگه متصل میشید بسته ها از نوع unicast هستند و همه لایه ۳ به بالا هستند پس میتونن از روترها عبور کنند و به شبکه هایی با آدرس دیگه برن

رمز یادگیری یک مهارت و تسلط یافتن به آن فقط تمرین و تکرار آن به تعداد بسیار زیاد است

ممنون از شما دوستان عزیز بابت مشارکت در بحث و به نتیجه رسیدن برای حل این مشکل.

فقط خواهشا دوستان دیگر هم اعلام نتیجه و اعلام نظر کنند تا به یک جمع بندی کامل برسیم و نتیجه نهایی حاصل بشه.

با تشکر

با سلام

از دوستان دیگر کسی در این خصوص راهنمایی می تواند انجام دهد؟

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....