بلاک کردن دسترسی به شبکه داخلی

من میخوام اینترنت از شبکه داخلی جدا باشه. و وقتی که کاربران داخل شرکت وی پی ان میزنند فقط به نت دسترسی داشته باشند و به شبکه داخلی دسترسی نداشته باشند. اگه راه بهتری برای این کار میدونید لطفا بفرمایید.

rule های موجود رو به دقت بخونید یکی شون داره اجازه VPN Clients به Local رو میده.

اگه چنین rule ندارید ، خودتون یکی مثل بالا بنویسید و block کنیدش

با اسم بسازید ، vpn client  و  local 

بله من میخوام کلاینت داخل شبکه را وقتی که که وی پی ان میزنه به شبکه داخلی وصل نباشه

سلام

دوست عزیزم با توجه به این که کاربران در شبکه داخلی هستند و ای پی از رنج شبکه داخلی دارند پس VPN هم که بزنند باز هم ارتباط شبکه داخلی دارند چرا که ارتباط شبکه داخلی شما به داخل tunnel VPN ارسال نمی شود و به شکل لایه دو و مستقیم از طریق کارت شبکه اصلی کلاینت ها صورت می پذیرد.

برای این کار تنظیم کریو همانطور که دوستان دیگر گفتند اهمیتی ندارد

اگه هدفتون قطع دسترسی  کاربران داخلی به شبکه داخلی بوده ، کاری که کردید فایده ای نداره! 

شما یه rule دادید که vpn به داخل نیاد که نمیاد ، بعد یه rule هست که local به local رو اجازه میده ...

اصولا این کار چه فایده ای می تونه داشته باشه ؟ می خواید همزمان دو شبکه رو نداشته باشند ؟

خب هی قطع و وصل می کنند ...

رول من که بلاک میکرد دسترسی به شبکه داخلی را من در بالای رول ها گذاشتم ولی بازم دسترسی به شبکه داخلی برقرار هست

اره من واقعا فکر میکردم ایشون میخوان کلاینت داخل شبکه داخلی رو در زمان VPN زدن از شبکه داخلی محروم کنن

نقل قول از اقای فتاحی : و برای دسترسی به سرورهای LAN باید از VPN را قطع کنند.

به هر حال تشکر میکنم جواب منم دادید

بله ، یه IP دوم میگیرن. 

تو مورد این سوال ، سیستم ها از بیرون وصل میشن ، پس IP اولشون که تو شبکه نیست ، دومی هم باید تو رنج VPN باشه.

سلام

من هم از روی کنجکاوی یک سوال برام پیدا شد

مگر زمان استفاده از vpn سیستم ها علاوه بر ای پی خودشون ای پی دومی نمیگیرن تو رنج دیگه ای

یا اشتباه میکنم و فقط یک ای پی میگیرن

ببخشید اگر پریدم وسط پاکش میکنم این مطلب رو

ممنونم. تست میکنم خبر میدم. ولی چرا با آی پی کار نمیکنه؟ و حتما باید با اسم رول ساخت؟