مشکل در ایجاد ds-nat جهت دسترسی به شبکه داخلی سازمان
با سلام خدمت دوستان عزیز
به دلیل شرایط موجود و لزوم دور کاری از طریق تکنیک nat نیاز دارم به سرور AD که درون شبکه داخلی هستش دسترسی داشته باشم به این صورت که ازبیرون سازمان با نرم افزار remote Desktop connection بتونم به سرور داخلی که ip private داره دسترسی داشته باشم.
شایان ذکر است که آدرس سرور داخلی 192.168.11.2 و همچنین فرض کنید ip public 10.0.0.1 می باشد
ds-nat که باید بنویسم حتما باید شماره پورت متعلق به نرم افزار remote desktop connection رو بنویسم؟
ممنون میشم راهنمایی بفرمایید .
4 پاسخ
رادیو sextant میکروتیک هستش
وقتی vpn connection رو کانکت می کنم با پینگ چک کردم روی سرور ها و رادیو های که برای اتصال داخلی استفاد ه کردم تایم اوت هستش ولی مثلا برای پرینتر ها جواب پینگ اوکی هستش .
البته از شبکه داخلی من همیشه با remote connection desktop متصل میشدم به سرورها به علاوه اینکه روی بعضی از سرورها که از اهمیت کمترب برخوردارن و فایروال خاموشه بازهم تایم اوته
روتر شما چي هست؟ سيسكو؟
وقتي VPN ميزنيد داخل شبكه ميريد تنظيمات داخل شبكه به چه صورت هست IP كه شما بعد از اتصال دريافت مي كنيد دسترسي به سرور AD داره؟ اگر داره پينگ رو چك كنيد و فايروال سرور رو كه پورت 3389 RDP باز باشه.
دسترسی دادن به AD داخل اینترنت خیلی خطرناکه چون قرار بنویسید وارد بشه نه هر پورتی که میخواین باشه پورت اینترنال میشه 3389 ... ولی قبلش بیشتر فکر کنید فایروال تو شبکه ندارید ؟؟؟
از کریو کنترل به عنوان فایروال استفاده می کردم که متاسفانه فعلا به دلیل مشکلی که برای vm اش اتفاق افتاده بالا نمیاد،البته من روی روتر یک vpn ساختم و زمانی که این vpn رو کانکت می کنم من رو به شبکه داخلی وصل میکنه ولی نمیتونم به صورت ریموت به سرور AD وصل بشم نمیدونم چرا؟