جدا سازی ترافیک شبکه Local و اینترنت برای کاربران
با سلام خدمت دوستان عزیز
اگر کسی از دوستان تجربه جداسازی ترافیک شبکه و اینترنت رو داره لطفا من رو راهنمایی کنه، من توی شبکه برنامه های مالی دارم که نوع دسترسی به آنها مهمه و از طرفی برخی کاربران هم به اینترنت احتیاج دارن، به دلیل مسائل امنیتی نمیتونم این دو رو کنار هم قرار بدم، به ذهن خودم راه اندازی VPN Server خطور کرد ولی توی پیاده سازی یکم مشکل دارم البته توی نوع پیاده سازی. لطفا اگر راهکاری به ذهن اساتید میرسه راهنمایی فرمایند.
با تشکر
20 پاسخ
اکی ویندوزتون چیه؟
يعني ميخوايد وقتي vpn ميرنن به شبكه داخليتون دسترسي داشته باشن به غير از مالي؟
ببینید،می خوام زمانیکه به RAS وی پی ان زدند، فقط و فقط اینترنت داشته باشند نه هیچ چیز دیگه ای مثل پرتال و سایر سرویسها. و هر موقع VPN رو disconnect کنند دوباره به منابع شبکه دسترسی داشته باشند و اینترنت قطع بشه
connection vpn چه ip میگیرن؟
بله، هست. نمیخوام هم زمان دسترسی به اینترنت در کنار این سرویسها وجود داشته باشه.
سلام
لطفا ابتدا بگید نوع شبکه چیه؟
موفق باشید
IP ی LAN :
192.168.10.0/24
IP ی VPN Server:
10.0.0.2
----------------
Client ها به 192.168.10.245 کانکشن میزنن و آی پی از رنج 10 میگیرن. می خوام طوری طراحی بشه که بعد از اتصال به وی پی ان همه ترافیک ها از رنج 10 خارج بشه و دسترسی به لوکال قطع بشه
آقای javadhalimi این چیزی که شما میفرمائین اصلا مشکل منو حل نمیکنه، من فکر میکنم نمیتونم دقیقا اون چیزی رو که میخوام توضیح بدم. بهر حال ممنون از راهنماییتون
البته رو ویندوز سرور هم میشه اونم خواستید خوبه ولی میکروتیک بهتره
بله، موقع کانفیگ VPN رنج IP تعریف کردم و IP هم میگیره
سلام دوست عزیز من یک راه حل بتون میگم که بهترین راه حل هستش و خیلی جا ها انجام دادم.شما یک دستگاه میکروتیک میگیرید و روش vpn server راه اندازی میکنی پس وقتی کاربرانتون اینترنت بخوان vpn میزنن اگر که سخت نحوه کانغیگش برات من خودم با team viewer وصل میشم برات انجام میدم
آقای sina rezaei میشه خواهش کنم لطفا راجع راهکار میکروتیک که فرمودین بیشتر توضیح بدین؟
سلام،دوست عزیز شما باید vlan اینترنتونو جدا کنید از شبکه داخلیتون،به این صورت مشکل شما حل میشه
خیلی ممنون آقای رضایی، راستش ترجیح میدم روی ویندوز سرور انجام بدم. اگه لطف کنین و بگین کدوم Role رو باید کانفیگ کنم ممنون میشم. در نهایت اگر نشد باید برم سراغ میکروتیک و مزاحمت برای شما که کانفیگ اون رو هم به من بگین.
باز هم ممنون از شما
سلام
اگه بتونید سیستم های مالی رو در یک رنج و شبکه داخلی رو در یک رنج دیگه تعریف کنید و اینترنت رو به داخلی دسترسی بدید و نه مالی بخشی از مشکل شما حل میشه.
موفق باشید
خوب مگه سرورهای مالی شما جز شبکه داخلی شما نیست!!؟
این 2 تا مقاله بهترین مقاله هاست ازشون کمک بگیر
ویندوز 2008R2 هست، من VPN رو با RRAS راه اندازی کردم، مشکلم اینه که زمانیکه کاربر VPN میزنه اینترنت رو داره و تا اینجای ماجرا همه چیز خوبه، ولی نمیخوام بعد از کانت شدن به vpn server شبکه رو داشته باشه. اینو چجوری پیاده کنم؟
راستی توی میکروتیک امکان گزارش گیری از مصرف کاربران وجود داره؟ مثلا چه یوزری چه سایتی رو دیده و چقدر ترافیک مصرف کرده؟
ممنون.
سلام آقای javadhalimi و ممنون از توجه شما. منظورتون از نوع شبکه دقیقا چی هست؟
شبکه LAN مبتنی بر دامین ویندوز 2008R2 که من RAS Server رو هم راه اندازی کردم و می خوام به گونه ای تنظیم کنم که کاربران پس از اتصال به RAS بصورت VPN Connection به منابع شبکه از جمله سرویس های مالی و بانک ها دسترسی نداشته باشند و پس از قطع VPN دوباره به حالت دسترسی به منابع برگردند. با تشکر
این لینک راه اندازی vpn server اگر مشگلی داشتی بگو.فقط یک نکته که با vpn ماکروساغت نمیتونی پهنای باندتو مدیریت کنی
آموزش راه اندازی VPN Server در ویندوز سرور | گام به گام + مفاهیم