مرتضی رحیمی

باز کردن یک پورت در هات اسپات

سلام دوستان.
توی یه شبکه هات اسپات راه اندازی شده و به درستی داره کار میکنه.30 تا سیستم داریم که چهار تا سرور هستن و دسترسیشون رو توی هات اسپات باز گذاشتم.خیلی راحت از بیرون میتونم بهشون ریموت بزنم و مشکلی نیست.بقیه سیستمها برای اتصال به اینترنت باید حتما نام کاربری و رمز عبورشون رو بزنن.
تا قبل از اینکه سیستمها به هات اسپات متصل بشن ، من نمیتونم از بیرون از شرکت بهشون ریموت بزنم ، ولی وقتی که توی هات اسپات لاگین میکنن مشکل حل میشه.
میخوام کاری کنم که این مشکل حل بشه.کسی راه حلی داره؟
فک میکنم راه حلش با باز کردن پورت مورد نظر در هات اسپات باشه ولی بلد نیستم.در این زمینه هم کمی جستجو کردم ولی به راه حل نرسیدم.
#هات_اسپات #فایروال #ریموت
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
rasool danesh
سلام
دوست عزیز هات اسپات یک نرم افزار احراز هویته یعنی تا یوزر و پس درست وارد نشه اون دستگاه اصلا اینترنت نداره پس نمیشه بهش وصل شد
بهترین پیشنهاد واسه این مشکل اینه که شما روی یکی از سرورها یا خوده میکروتیک vpn server رو راه اندازی کن و با گرفتن ip از isp خودتون به اون شبکه vpn بزن اینجوری دستگاه شما بعد از vpnزدن میشه یک دستگاه از همون شبکه که می تونید ریموت بزنید و خیلی کارای دیگه...
خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
علی پرکره
سلام دوست قدیمی
IP اون سیستم رو در hot spot در قسمت IP Binding اضافه کن و روی bypass قرارش بده مشکلت حل میشه

وارد ip binding بشو
آدرس رو بزن IP اون سیستم
Type رو هم بزار رو bypass
حمید تهرانی
سلام
اگه می خواهی پورتی روی IP خاصی را در Hotspot فقط باز کنی.در تب های hotspot یک تب هست با نام Walled Garden IP List که می تونی IP و پورت را مشخص کنی , و Accept بهش بدید.
مرتضی رحیمی
ممنون از راهنماییتون دوستان.تست کردم ولی به نتیجه نرسیدم.یک بار دیگه سناریو رو میگم.
من نمیخوام دسترسی به پشت روتر رو برای کلاینت باز کنم.(این انتخاب خود کاربر کلاینت خواهد بود که نام کاربری هات اسپاتش رو بزنه یا نزنه و به اینترنت وصل بشه یا نشه) من میخوام در شرایطی که کاربر توی هات اسپات لاگین نکرده ، بتونم از پشت روتر با پورت خاص (مثلا 3389) بهش دسترسی داشته باشم.همونطور که میدونید ، زمانی که کاربر مقصد به اینترنت متصل نباشه ، امکان دسترسی بهش از پشت روتر وجود نداره.حالا من میخوام این کاربر ، چه قبل از اینکه توی هات اسپات لاگین کنه و چه بعد از اون، برای من از بیرون سازمان قابل ریموت باشه.
امیدوارم تونسته باشم درست توضیح بدم.منتظر راهنماییهاتون می مونم.
همه چیز را ، همه کس داند...
rasool danesh
عرض کردم باید vpn sever راه بندازین
خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
مرتضی رحیمی
با راه اندازی وی پی ان ، دسترسیم به شرکتهای دیگه ام رو از دست میدم.یعنی اینکه فقط میتونم با یکی از شرکتهام در ارتباط باشم.من تو لحظه ممکنه با چند تا کلاینت مختلف از چند آی پی مختلف در ارتباط باشم که راهکار شما مناسب برای این سناریو نیست.همین سناریویی رو که خدمتتون عرض کردم با چند تا رنج آی پی مختلف در نظر بگیرید متوجه مشکلی که با وی پی ان زدن به وجود می آد میشید.ولی بازم ممنون که وقت گذاشتید.
همه چیز را ، همه کس داند...
علی پرکره

ببین یه داستان خیلی منطقیه
شما سیستمی رو میتونی از اینترنت بهش دسترسی داشته باشی که به اینترنت وصل باشه

مرتضی رحیمی
مجدد سلام.اول بگم که راه حلش رو پیدا کردم.
علی جان حرف شما درست هستش ولی کامل نیست.برای کاری که من میخواستم انجام بدم کلاینت مورد نظر باید قابلیت این رو میداشت که از طریق پورت 3389 Listen بشه.حتی اگه لاگین نکرده بود.برای اینکه این کار رو انجام بدم ، توی فایروال میکروتیک ، تو بخش فیلتر رول ، یه رول برای پورت 3389 کلاینت مورد نظرم اضافه کردم و مشکل حل شد.الان حتی اگه کاربر به هات اسپات لاگین هم نکنه ، جواب درخواستهای پورت 3389 (یا هر پورت دیگه ای که من تعریف کنم) رو میده و بدون داشتن اینترنت از پشت روتر قابل ریموت هستش.ممنون که وقت گذاشتین.
کاربرد واقعی این موضوع:شما پشتیبانی شبکه یه تعدادی شرکت رو بر عهده دارید.روی همه ی کلاینتها نرم افزار VNC رو نصب کردید و توی گوشی موبایل و کامپیوتر خودتون هم ورژن Veiwer رو نصب کردید و همه ی سیستم ها رو توش اضافه کردید.اگه قرار باشه برای دیدن هر کاربر ، یه بار باهاش تماس بگیرید و بگید لطفا توی هات اسپات لاگین کن ، کار درستی نیست.بهتر اینه که پورتهای مورد نظر رو توی فایروال مستثنی کنید تا تحت هر شرایطی داشته باشیدشون.
موفق باشید.
همه چیز را ، همه کس داند...
علی پرکره
خب الانم همون کارو کردی دیگه... شما پورت 3389 رو به اینتنرنت وصل کردید.... :)
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....