50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

جدا سازی ترافیک شبکه Local و اینترنت برای کاربران

با سلام خدمت دوستان عزیز

اگر کسی از دوستان تجربه جداسازی ترافیک شبکه و اینترنت رو داره لطفا من رو راهنمایی کنه، من توی شبکه برنامه های مالی دارم که نوع دسترسی به آنها مهمه و از طرفی برخی کاربران هم به اینترنت احتیاج دارن، به دلیل مسائل امنیتی نمیتونم این دو رو کنار هم قرار بدم، به ذهن خودم راه اندازی VPN Server خطور کرد ولی توی پیاده سازی یکم مشکل دارم البته توی نوع پیاده سازی. لطفا اگر راهکاری به ذهن اساتید میرسه راهنمایی فرمایند.

با تشکر

پرسیده شده در 1393/06/26 توسط

20 پاسخ

0

يعني ميخوايد وقتي vpn ميرنن به شبكه داخليتون دسترسي داشته باشن به غير از مالي؟

پاسخ در 1393/06/27 توسط
0

ببینید،می خوام زمانیکه به RAS وی پی ان زدند، فقط و فقط اینترنت داشته باشند نه هیچ چیز دیگه ای مثل پرتال و سایر سرویسها. و هر موقع VPN رو disconnect کنند دوباره به منابع شبکه دسترسی داشته باشند و اینترنت قطع بشه

پاسخ در 1393/06/27 توسط
0

connection vpn چه ip میگیرن؟

پاسخ در 1393/06/26 توسط
0

بله، هست. نمیخوام هم زمان دسترسی به اینترنت در کنار این سرویسها وجود داشته باشه.

پاسخ در 1393/06/27 توسط
0

سلام

لطفا ابتدا بگید نوع شبکه چیه؟

موفق باشید

پاسخ در 1393/06/26 توسط
0

IP ی LAN :

192.168.10.0/24

IP ی VPN Server:

10.0.0.2

----------------

Client ها به 192.168.10.245 کانکشن میزنن و آی پی از رنج 10 میگیرن. می خوام طوری طراحی بشه که بعد از اتصال به وی پی ان همه ترافیک ها از رنج 10 خارج بشه و دسترسی به لوکال قطع بشه

پاسخ در 1393/06/26 توسط
0

آقای javadhalimi این چیزی که شما میفرمائین اصلا مشکل منو حل نمیکنه، من فکر میکنم نمیتونم دقیقا اون چیزی رو که میخوام توضیح بدم. بهر حال ممنون از راهنماییتون

پاسخ در 1393/06/29 توسط
1

البته رو ویندوز سرور هم میشه اونم خواستید خوبه ولی میکروتیک بهتره

پاسخ در 1393/06/26 توسط
0

بله، موقع کانفیگ VPN رنج IP تعریف کردم و IP هم میگیره

پاسخ در 1393/06/26 توسط
1

سلام دوست عزیز من یک راه حل بتون میگم که بهترین راه حل هستش و خیلی جا ها انجام دادم.شما یک دستگاه میکروتیک میگیرید و روش vpn server راه اندازی میکنی پس وقتی کاربرانتون اینترنت بخوان vpn میزنن اگر که سخت نحوه کانغیگش برات من خودم با team viewer وصل میشم برات انجام میدم

پاسخ در 1393/06/26 توسط
0

آقای sina rezaei میشه خواهش کنم لطفا راجع راهکار میکروتیک که فرمودین بیشتر توضیح بدین؟

پاسخ در 1393/06/29 توسط
0

سلام،دوست عزیز شما باید vlan اینترنتونو جدا کنید از شبکه داخلیتون،به این صورت مشکل شما حل میشه

پاسخ در 1393/06/29 توسط
0

خیلی ممنون آقای رضایی، راستش ترجیح میدم روی ویندوز سرور انجام بدم. اگه لطف کنین و بگین کدوم Role رو باید کانفیگ کنم ممنون میشم. در نهایت اگر نشد باید برم سراغ میکروتیک و مزاحمت برای شما که کانفیگ اون رو هم به من بگین.

باز هم ممنون از شما

پاسخ در 1393/06/26 توسط
0

سلام

اگه بتونید سیستم های مالی رو در یک رنج و شبکه داخلی رو در یک رنج دیگه تعریف کنید و اینترنت رو به داخلی دسترسی بدید و نه مالی بخشی از مشکل شما حل میشه.

موفق باشید

پاسخ در 1393/06/29 توسط
0

خوب مگه سرورهای مالی شما جز شبکه داخلی شما نیست!!؟

پاسخ در 1393/06/27 توسط
0

این 2 تا مقاله بهترین مقاله هاست ازشون کمک بگیر

پاسخ در 1393/06/26 توسط
0

ویندوز 2008R2 هست، من VPN رو با RRAS راه اندازی کردم، مشکلم اینه که زمانیکه کاربر VPN میزنه اینترنت رو داره و تا اینجای ماجرا همه چیز خوبه، ولی نمیخوام بعد از کانت شدن به vpn server شبکه رو داشته باشه. اینو چجوری پیاده کنم؟

راستی توی میکروتیک امکان گزارش گیری از مصرف کاربران وجود داره؟ مثلا چه یوزری چه سایتی رو دیده و چقدر ترافیک مصرف کرده؟

ممنون.

پاسخ در 1393/06/26 توسط
0

سلام آقای javadhalimi و ممنون از توجه شما. منظورتون از نوع شبکه دقیقا چی هست؟

شبکه LAN مبتنی بر دامین ویندوز 2008R2 که من RAS Server رو هم راه اندازی کردم و می خوام به گونه ای تنظیم کنم که کاربران پس از اتصال به RAS بصورت VPN Connection به منابع شبکه از جمله سرویس های مالی و بانک ها دسترسی نداشته باشند و پس از قطع VPN دوباره به حالت دسترسی به منابع برگردند. با تشکر

پاسخ در 1393/06/27 توسط

پاسخ شما