پورت فورواردینگ در کنار هات اسپات
با سلام
یک سوال داشتم در شرکت، ما برای اتصال اینترنت کاربران هات اسپات میکروتیک راه انداخته ایم با یوزر نیم و پسورد. یکی از سیستم های شبکه رو ما نیاز داریم که از خارج از شبکه و با آدرس آی پی پابلیک بتونیم بهش ریموت دسکتاپ بزنیم. من اومدم dst-nat راه اندازی کردم و آی پی اون سیستم کلاینت رو هم در ip binding هات اسپات روی حالت bypassed گذاشتم.
مشکل اینکه من میتونم از کلاینت های دیگر داخل شبکه به سیستم مورد نظر ریموت بزنم یعنی dst-nat یا همون پورت فوراردینگ داره درست کار میکنه (هم با آدرس پابلیک هم با آدرس پرایوت می تونم ریموت بزنم )ولی از بیرون شبکه با یک آدرس اینترنتی دیگه (wan ip) نمی تونم به این سیستم ریموت بزنم تازه پینگ هم نمیکنم . که فکر می کنم مشکل از رول های فایروال می باشد که روی سیستمی که هات اسپات فعاله و شما بهش لاگین نکردی کل ترافیک را دراپ می کنه. من چجوری می تونم ریموت دسکتاپ بزنم از طریق اینترنت روی سیستم کلاینت که اینترنتش را از هات اسپات می گیره.
1 پاسخ
سلام
شما با عملBypass عملا اون IP رو از هات اسپات خارج کردین .
حالا باید برید به IP - Firewall - Nat و Dst-nat مربوط به اون پورت و Public IP خودتونو ایجاد کنید .
بعد از طریق سایت هایی مثل Ping.eu باز بودن اون پورت روی Public IP خودتونو چک کنید .