50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

بلاک کردن دسترسی به شبکه داخلی

حدود 50 کاربر در شبکه ماوجود  دارند. من Kerio را به عنوان سرور VPN برای دسترسی کاربران به اینترنت و تقسیم شبکه محلی از اینترنت پیکربندی کردم. کاربران ما برای دسترسی به اینترنت از طریق L2TP VPN به Kerio متصل می شوند. آنچه می خواهم این است که هر زمان کاربران به Kerio متصل می شوند و آدرس 10.20.30.0/24 را دریافت می کنند ، به شبکه LAN دسترسی نداشته باشند و برای دسترسی به سرورهای LAN باید از VPN را قطع کنند. من یک رول در Kerio نوشتم که می تواند هرگونه درخواست را از 10.20.30.0/24 ======> 192.168.100.0/24 مسدود کند ، اما وقتی کاربران از طریق VPN متصل می شوند می توانند به LAN نیز دسترسی داشته باشند. برای محدود کردن دسترسی چه کاری باید انجام دهم؟ متشکرم.

محدوده IP Kerio VPN: 10.20.30.0/24

محدوده IP LAN: 192.168.100.0/24

پرسیده شده در 1399/08/02 توسط

11 پاسخ

0

من میخوام اینترنت از شبکه داخلی جدا باشه. و وقتی که کاربران داخل شرکت وی پی ان میزنند فقط به نت دسترسی داشته باشند و به شبکه داخلی دسترسی نداشته باشند. اگه راه بهتری برای این کار میدونید لطفا بفرمایید.

پاسخ در 1399/08/04 توسط
2

rule های موجود رو به دقت بخونید یکی شون داره اجازه VPN Clients به Local رو میده.

اگه چنین rule ندارید ، خودتون یکی مثل بالا بنویسید و block کنیدش

پاسخ در 1399/08/02 توسط
0

با اسم بسازید ، vpn client  و  local 

پاسخ در 1399/08/03 توسط
0

بله من میخوام کلاینت داخل شبکه را وقتی که که وی پی ان میزنه به شبکه داخلی وصل نباشه

پاسخ در 1399/08/03 توسط
1

سلام

دوست عزیزم با توجه به این که کاربران در شبکه داخلی هستند و ای پی از رنج شبکه داخلی دارند پس VPN هم که بزنند باز هم ارتباط شبکه داخلی دارند چرا که ارتباط شبکه داخلی شما به داخل tunnel VPN ارسال نمی شود و به شکل لایه دو و مستقیم از طریق کارت شبکه اصلی کلاینت ها صورت می پذیرد.

برای این کار تنظیم کریو همانطور که دوستان دیگر گفتند اهمیتی ندارد

پاسخ در 1399/08/04 توسط
0

اگه هدفتون قطع دسترسی  کاربران داخلی به شبکه داخلی بوده ، کاری که کردید فایده ای نداره! 

شما یه rule دادید که vpn به داخل نیاد که نمیاد ، بعد یه rule هست که local به local رو اجازه میده ...

 

اصولا این کار چه فایده ای می تونه داشته باشه ؟ می خواید همزمان دو شبکه رو نداشته باشند ؟

خب هی قطع و وصل می کنند ...

پاسخ در 1399/08/04 توسط
0

رول من که بلاک میکرد دسترسی به شبکه داخلی را من در بالای رول ها گذاشتم ولی بازم دسترسی به شبکه داخلی برقرار هست

پاسخ در 1399/08/03 توسط
0

اره من واقعا فکر میکردم ایشون میخوان کلاینت داخل شبکه داخلی رو در زمان VPN زدن از شبکه داخلی محروم کنن

نقل قول از اقای فتاحی : و برای دسترسی به سرورهای LAN باید از VPN را قطع کنند.

 

به هر حال تشکر میکنم جواب منم دادید

پاسخ در 1399/08/03 توسط
0

بله ، یه IP دوم میگیرن. 

تو مورد این سوال ، سیستم ها از بیرون وصل میشن ، پس IP اولشون که تو شبکه نیست ، دومی هم باید تو رنج VPN باشه.

پاسخ در 1399/08/03 توسط
1

سلام

من هم از روی کنجکاوی یک سوال برام پیدا شد

مگر زمان استفاده از vpn سیستم ها علاوه بر ای پی خودشون ای پی دومی نمیگیرن تو رنج دیگه ای

یا اشتباه میکنم و فقط یک ای پی میگیرن

ببخشید اگر پریدم وسط پاکش میکنم این مطلب رو

پاسخ در 1399/08/03 توسط
0

ممنونم. تست میکنم خبر میدم. ولی چرا با آی پی کار نمیکنه؟ و حتما باید با اسم رول ساخت؟

پاسخ در 1399/08/03 توسط

پاسخ شما