در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

عدم دسترسی به سرویس ها داخل شبکه از طریق DDNS و port forwarding

با سلام خدمت دوستان ITPRO

طبق تجربه ای که اخیرا نسبت به سریس های DDNS و port forwarding روی مودم های ADSL کسب کردم به این نتیجه رسیدم که وقتی می خواهیم از این سرویس ها برای دسترسی به شبکه داخلی استفاده کنیم ( مثال ما یک FTP server , DVR ,..... داخل شبکه local داریم و می خواهیم از خارج شبکه داخلی از طریق DDNS و port forwarding به سرویس های مورد نظر دسترسی داشته باشیم) باید توجه داشته باشیم که port های این سرویس ها روی فایروال داخلی و ISP مورد نظر باز باشد .

جست و جو هایی که اینجانب در اینترنت انجام دادم مشاهده کردم افراد زیادی و از جمله خودم این مشکل را دارند که با اینکه تنظیمات DDNS و port forwarding را روی مودم و پورت مورد نظر روی فایروال داخلی به درستی انجام داده اند باز هم نمی توانند به شبکه داخلی دسترسی داشته باشند که بعد از چند روز پیگیری رو این موضوع و تماس با ISP متوجه شدم که ISP ای که از آن اینترنت می گیرم پورت ها را برای سرویس من محدود کرده است .

موفق باشید

#عدم_اتصال_ddns
5 نظر
Mehdi Malmir

بعضی از isp ها این کار را انجام میدن.

شما میبایست پورت پیش فرض اون سرویس را تغییر بدید و از پورت 50000 به بالا استفاده کنید چون این پورت ها را محدود نمیکنند.

میر علی رشیدی

دوست عزیز summersun ممنون از نظرتون من فقط تجربه ای که کسب کردم را به اشتراک گذاشتم و این تجربه فک کنم برای کسانی که می خواهند رو پورت های اصلی کار کنند مفید باشه (نظر شخصی )

درضمن من نکته شما را امتحان نکردم هنوز ولی ممنون از نظر خوبتون راه حل جدیدی بود .

مجید ابراهیمی پلارتی

ISP ها پورتا رو بستد شاید برای امنیت بیشتر یوزرا شایدم برای فروختن آی پی... !

میر علی رشیدی

هم امنیت هم فروش ip

دوست عزیز mweb ما هایی که در این سایت دوره هم جمع شدیم افرادی هستیم که نسبت به سطح معمولی یوزر هایی که از نت استفاده میکنن علم کامپیوتر بالاتری داریم مطمئنن کسی که از نت فقط تلگرام و دو تا سایت ایمیل باز کنه و اینا بشینیم از مباحث شبکه حرف بزنیم هیچی نمیفهمه

طبق تجربه کاری که خودم در یکی از ISP ها دارم افرادی هستند که حتی نمیدونن address bar مرورگر کجا هستش یا حتی نمیدونن مرورگر چی هست ولی با این حال از نت استفاده میکنن

ولی خب این هم یکی از سیاست های فروش شرکت ها هست

نوید یحیی پور

اگه هدفشون تامین امنیت کاربرا باشه کار درستی انجام میدن الان در ادامه میگم چرا ولی اگه هدف فروش static ip باشه خیلی کار ناپسندی انجام میدن

یه بار از روی کنجکاوی گفتم امتحانی بکنم ببینم آی پی من که دفعه دیگه کانکشن pppoe میزنم عوض میشه ، آی پی قبلی رو بزنم ببینم به کسی داده شده که وب سرویسی چیزی تو شبکش باشه یا نه

زدم دیدم ازم user password خواست تو description صفحه نوشت D-Link

اول فکر کردم IP عوض نشده و پورت فوروارد هم که کرده بودم فکر کردم اشتباهی صفحه تنظیمات مودم خودمو میاره رمزمو زدم دیدم اشتباهه بعد به فکرم افتاد شاید دارم به مودم یه نفر دیگه ای کانکت میشم گفتم این چرا دسترسی به management مودم رو به اینترفیس WAN داده! به هر حال شاید دلیلی داشته واسه این کار! یوزر پسوورد admin admin زدم دیدم نه‌بابا این بیچاره اصلا نمیدونه جریان چیه پسوورد مودم هم دیفالت بود

حالا چه مودم به صورت دیفالت رو اینترفیس WAN کنسول مدیریتی تحت وب فعال داشت یا این بنده خدا فعال کرده بودو نمی دونم خلاصه میشد مودم بنده خدا رو ریست کرد و ۱ روز از کار و کاسبی انداختش

البته من یه نگاهی به SNR انداختم دیدم ماشالا وضعیت خطشم خوبه :دی و صفحه رو بستم

واسه همین اگه میان پورت های ۸۰ یا ۲۳ رو میبندن واسه بعضیا از لحاظ امنیتی خوبه واسه متخصصا بد

چند سال پیش همین قضیه تو شهر ما تو چندین ISP وجود داشت الان دیگه هیچ پورتی رو نمی بندند

حتی یه زمانی cache server هم داشتن تو شبکشون!! سایتمو آپدیت میکردم بعد ۱ هفته که اطلاعات کش سرور bypass می شد میتونستم تغییرات رو ببینم!

خلاصه قضیه ISP ها داستانیه واسه خودش... البته این داستانو عده کمی متوجه میشن!

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....