ریموت دسکتاپ
سلام خدمت دوستان گرامی. سوالم اینه که ما باتوجه به وضعیت اخیر مجبور به دورکاری پرسنلمون هستیم در حال حاضر من روی میکروتیک با تغیر پورت پیش فرض ریموت دسکتاپ برای هر سیستم یک nat نوشتم تا بتونن از خونه به سیستمهاشون وصل بشن باتوجه به تعداد زیاد کارکنانمون اینکار باعث میشه پورت های زیادی باز باشه که امنیت رو میاره پائین. می خواستم بدونم روش درست و امنش چیه؟ باتشکر
25 پاسخ
سلام
کاربر که بیاد تو شبکه باید لاگین کنه به سیستمش و ریموت دسکتاپ بدون یوزر و پسورد که نمیشه
لطفا بیشتر توضیح بدید
سلام
خدا رو شکر مشکلتون حل شده
اقا /16 بگذارید نه 24
یا 2 به 200 رو روت بنویس
1- فایروال جلوی پینگ رو گرفته چه دستگاه چه تنظیمات فایروال ویندوز یا فایروال انتی ویروسی
2- ایا الان میتونید ریموت بزنید یا هر کاری تو اون شبکه؟
3- IP ها تون درسته ؟
ممنون از پاسخ دوستان ولی vpn منو به شبکه شرکت وصل میکنه ولی من میخوام که هر کاربر به سیستم خودش وصل بشه چون یکسری نرم افزار و اطلاعات روی سیستمشون هست که باید به همون وصل شن.
سلام مجدد
اگه روتر میکروتیک داری میتونی L2TP و SSTP راه اندزی کنی؛ به هر کاربر هم یه یوزر-پس مجزا بده
فایروال میکروتیک رو هم حتما کانفیگ درست و اصولی روش بزن
اره می خوام هر کاربر به سیستم خودش ریموت بزنه. الان اینجوری متوجه شدم که یعنی هر کاربر vpn بزنه بیاد توی شبکه لوکال بعدش ریموت بزنه به سیستمش ؟
مشکلی بابت روشن کردن سیستم ها ندارم.
کلا 200 رو برداشتم و توی همون رنج شبکه داخلیم ولی خارج از اون محدوده دادم یعنی مثلا رنج شبکه داخلیم 2.50 تا 2.150 هست واسه vpn یه pool ساختم از 2.155تا 2.180 .تنظیمات پروفایل بصورت زیره:
خیلی ممنون . متوجه منظورتون شدم . من ایناروهم توی یه شبکه گزاشتم ولی پینگ ندارم. وقتی ipconfig روی سیستمی که vpn زده میگیرم اصن Default Gatway نداره و 4 صفر هستش.
توی profile من آی پی local Aderess رو آی پی گت وی شبکه لوکالم گزاشتم (192.168.2.1)
vpn pool رو 192.168.2.155 تا 192.168.2.180 گذاشتم
وقتی شما VPN میزنید دارید تو رنج 200 ای پی میگیرید این IP هم جدا از IP تنظیم شده سیستم هست
IP خود VPN هست
وقتی VPN زدید IPCONFIG بگیرید ببینید چند تا اینترفیس نشون میده
وقتی اسلش 24 میگذارید یعنی 192.168.2.0 یک شبکه 192.168.200.0 یک شبکه دیگست برای اینکه دو تا شبکه هم به هم وصل بشن باید روت بنویسید یا نت ماسکو اسلش 16 بذارید که یک شبکه 192.168.0.0 داشته باشید
الان مثل اینه که یک کامپیوتر با ای پی 172.16.0.1 بگذارید وسط بگید چرا پینگ ندارم
خیلی هم عالی
پس تنظیماتتون درست بود و لوکال ادرسو درست دادین؟!
اره لوکال ادرس درست بود. البته وقتی هم ای پی پابلیکمون هم میدادم باز درست بود.
برای نوع vpn باید ببینید فایروال که استفاده می کنید از چه پروتکل هایی پشتیبانی میکنه
اگر فرضا kerio دارید بهترین و امن ترین روش استفاده از خود kerio vpn هست
در غیر اینصورت می تونید با روش های دیگه هم متصل بشید
آهان میخواین هر کاربر رو سیستم خودش ریموت بزنه!
خب فیالبداهه بخوایم بگیم استفاده از AnyDesk و Team Viewer اون هم فقط در Lan گزینه خوبی بنظر میاد به این صورت که کاربر بعد از اتصال به شبکه، با همین ابزارها روی سیستمش ریموت میزنه
البته نمیدونم مسئله روشن کردن کلاینتها رو چطوری حل کردی، یا اصلا براش برنامهای داری یا نه! برای این موضوع میتونی از قابلیت WoL استفاده کنی که اون هم خودش یه حفره بزرگ شده جدیدا
یا اینکه با همین ابزارها همه کاربرا مستقیما بیان رو کلاینتها از طریق اینترنت که گزینه خوبی نیست اصلا
خیلی ممنون از راهنمایی شما فقط یه سوال اینکه کدوم روش vpn زدن بهتره ؟ با توجه به اینکه توی این آموزش هم گفته شده pptp خیلی روش مطمعنی نیست.
مگه نمیگید IP VPN رو گذاشتید 200 ؟
ممنون از دوستان . الان مشکل اتصالم برطرف شده و می تونم به شبکه شرکت وصل شم اما مشکل اینه که به منابع شرکت دسترسی ندارم مثل فایل سرور و ... . کلا ping هیچ چیز توی شبکه شرکت رو ندارم ولی vpn متصل شد
رنج آی پی شرکت 192.168.2.0/24
رنج سیستم های vpn 192.168.200.0/24
سلام
پورت پیشفرض سرویس RDP رو در ویندوز سرور تغییر بدید
برای هر کاربر در روتر یک VPNسرور user-pass مجزا تعریف کنید
تمام
اینو نمیدونم شرمندم
ولی خیلی ipsec در موردش مینویسن
ای پی میکروتیک رو کجا ست کردید این که local Address اش رو گذاشتید 192.168.2.155
از بیرون به چه ای پی وصل میشید
ای پی پابلیک دارید؟
یک بار دیگه اموزشو ببینید
بجای 192.168.2.155 ای پی پابلیک بذارید
تشکر مجدد از دوستان مشکل از یک mark routing بود ک با دیزیبل کردنش مشکلم برطرف شد.
متوجه اینکه گفتی 2 به 200 روت بزن نشدم.
اینکه ping ندارم به کنار من روی سیستمی که vpn زدم دسترسی به هیچ چیز شبکه لوکال شرکت ندارم مثلا همین ریموت زدن به سیستم ها.
الان خیلی مطمعن نیستم آی پی های ریموت یا لوکال رو توی پروفایل درست ست کرده باشم
با توجه به اینکه آی پی شبکه داخلیم 192.168.2.0/24 هست آی پی لوکال و ریموت چی باید باشه؟
vpn-pool چی ست کردید؟
سلام
اره دیگه میشه کاربر لوکال
سلام
1- کارکناتونو بفرستید تو بخش کرونا با هم بگیرن بعدش بیان سرکارشون تازه اینجوری بخشی از نیرو هاتونم جدید جذب میکنید بدیش اینه که خودتونم میگیرید تازه ناله نفرین ملتم هست
2- فایروال بذارید
3- یکزمانی تیم ویوور هم بود و پورتم نمیخواد
4- شبکه خودتون رو به VPN وصل کنید
آموزش راه اندازی VPN سرور در روتر میکروتیک