50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

ریموت دسکتاپ

سلام خدمت دوستان گرامی. سوالم اینه که ما باتوجه به وضعیت اخیر مجبور به دورکاری پرسنلمون هستیم در حال حاضر من روی میکروتیک با  تغیر پورت پیش فرض ریموت دسکتاپ برای هر سیستم یک nat نوشتم تا بتونن از خونه به سیستمهاشون وصل بشن باتوجه به تعداد زیاد کارکنانمون اینکار باعث میشه پورت های زیادی باز باشه که امنیت رو میاره پائین. می خواستم بدونم روش درست و امنش چیه؟ باتشکر

پرسیده شده در 1399/08/07 توسط

25 پاسخ

1

سلام

کاربر که بیاد تو شبکه باید لاگین کنه به سیستمش و ریموت دسکتاپ بدون یوزر و پسورد که نمیشه

لطفا بیشتر توضیح بدید

پاسخ در 1399/08/10 توسط
0

سلام

خدا رو شکر مشکلتون حل شده

اقا /16 بگذارید نه 24

یا 2 به 200 رو روت بنویس

1- فایروال جلوی پینگ رو گرفته     چه دستگاه   چه تنظیمات فایروال ویندوز   یا فایروال انتی ویروسی

2- ایا الان میتونید ریموت بزنید یا هر کاری تو اون شبکه؟

3- IP ها تون درسته ؟

پاسخ در 1399/08/14 توسط
0

ممنون از پاسخ دوستان ولی vpn منو به شبکه شرکت وصل میکنه ولی من میخوام که هر کاربر به سیستم خودش وصل بشه چون یکسری نرم افزار و اطلاعات روی سیستمشون هست که باید به همون وصل شن.

پاسخ در 1399/08/10 توسط
0

سلام مجدد

اگه روتر میکروتیک داری میتونی  L2TP و SSTP راه اندزی کنی؛ به هر کاربر هم یه یوزر-پس مجزا بده

فایروال میکروتیک رو هم حتما کانفیگ درست و اصولی روش بزن

پاسخ در 1399/08/11 توسط
0

اره می خوام هر کاربر به سیستم خودش ریموت بزنه. الان اینجوری متوجه شدم که یعنی هر کاربر vpn بزنه بیاد توی شبکه لوکال بعدش ریموت بزنه به سیستمش ؟

مشکلی بابت روشن کردن سیستم ها ندارم.

پاسخ در 1399/08/11 توسط
0

کلا 200 رو برداشتم و توی همون رنج شبکه داخلیم ولی خارج از اون محدوده دادم یعنی مثلا رنج شبکه داخلیم 2.50 تا 2.150 هست واسه vpn یه pool ساختم از 2.155تا 2.180 .تنظیمات پروفایل بصورت زیره:

 

پاسخ در 1399/08/14 توسط
0

خیلی ممنون . متوجه منظورتون شدم . من ایناروهم توی یه شبکه گزاشتم ولی پینگ ندارم. وقتی ipconfig روی سیستمی که vpn زده میگیرم اصن Default Gatway نداره و 4 صفر هستش.

توی profile من آی پی local Aderess  رو آی پی گت وی شبکه لوکالم گزاشتم (192.168.2.1)

 

پاسخ در 1399/08/14 توسط
0

vpn pool رو  192.168.2.155 تا 192.168.2.180 گذاشتم

پاسخ در 1399/08/15 توسط
0

وقتی شما VPN میزنید دارید تو رنج 200 ای پی میگیرید این IP هم جدا از IP تنظیم شده سیستم هست

IP خود VPN هست

وقتی VPN زدید IPCONFIG بگیرید ببینید چند تا اینترفیس نشون میده

پاسخ در 1399/08/14 توسط
0

وقتی اسلش 24 میگذارید یعنی 192.168.2.0 یک شبکه 192.168.200.0 یک شبکه دیگست برای اینکه دو تا شبکه هم به هم وصل بشن باید روت بنویسید یا نت ماسکو اسلش 16 بذارید که یک شبکه 192.168.0.0 داشته باشید

الان مثل اینه که یک کامپیوتر با ای پی 172.16.0.1 بگذارید وسط بگید چرا پینگ ندارم

پاسخ در 1399/08/14 توسط
0

خیلی هم عالی

پس تنظیماتتون درست بود و لوکال ادرسو درست دادین؟!

پاسخ در 1399/08/17 توسط
0

اره لوکال ادرس درست بود. البته وقتی هم ای پی پابلیکمون هم میدادم باز درست بود.

پاسخ در 1399/08/18 توسط
1

برای نوع vpn باید ببینید فایروال که استفاده می کنید از چه پروتکل هایی پشتیبانی میکنه

اگر فرضا kerio دارید بهترین و امن ترین روش استفاده از خود kerio vpn هست
در غیر اینصورت می تونید با روش های دیگه هم متصل بشید

پاسخ در 1399/08/11 توسط
0

آهان میخواین هر کاربر رو سیستم خودش ریموت بزنه!

خب فی‌البداهه بخوایم بگیم استفاده از AnyDesk و Team Viewer اون هم فقط در Lan گزینه خوبی بنظر میاد به این صورت که کاربر بعد از اتصال به شبکه، با همین ابزارها روی سیستمش ریموت میزنه

البته نمیدونم مسئله روشن کردن کلاینت‌ها رو چطوری حل کردی، یا اصلا براش برنامه‌ای داری یا نه! برای این موضوع میتونی از قابلیت WoL استفاده کنی که اون هم خودش یه حفره بزرگ شده جدیدا

یا اینکه با همین ابزارها همه کاربرا مستقیما بیان رو کلاینت‌ها از طریق اینترنت که گزینه خوبی نیست اصلا

پاسخ در 1399/08/10 توسط
0

خیلی ممنون از راهنمایی شما  فقط یه سوال اینکه کدوم روش vpn زدن بهتره ؟ با توجه به اینکه توی این آموزش هم گفته شده pptp  خیلی روش مطمعنی نیست.

پاسخ در 1399/08/11 توسط
0

ممنون از دوستان . الان مشکل اتصالم برطرف شده و می تونم به شبکه شرکت وصل شم اما مشکل اینه که به منابع شرکت دسترسی ندارم مثل فایل سرور و ... . کلا ping هیچ چیز توی شبکه شرکت رو ندارم ولی vpn متصل شد

رنج آی پی شرکت 192.168.2.0/24

رنج سیستم های vpn 192.168.200.0/24

پاسخ در 1399/08/14 توسط
1

سلام

پورت پیشفرض سرویس RDP رو در ویندوز سرور تغییر بدید

برای هر کاربر در روتر یک VPNسرور user-pass مجزا تعریف کنید

تمام

پاسخ در 1399/08/07 توسط
1

اینو نمیدونم شرمندم

ولی خیلی ipsec در موردش مینویسن

پاسخ در 1399/08/11 توسط
1

ای پی میکروتیک رو کجا ست کردید این که local Address اش رو گذاشتید 192.168.2.155

از بیرون به چه ای پی وصل میشید

ای پی پابلیک دارید؟

یک بار دیگه اموزشو ببینید

بجای 192.168.2.155 ای پی پابلیک بذارید

 

پاسخ در 1399/08/15 توسط
0

تشکر مجدد از دوستان مشکل از یک mark routing  بود ک با دیزیبل کردنش مشکلم برطرف شد.

 

پاسخ در 1399/08/17 توسط
0

متوجه اینکه گفتی 2 به 200 روت بزن نشدم.

اینکه ping ندارم به کنار من روی سیستمی که vpn زدم دسترسی به هیچ چیز شبکه لوکال شرکت ندارم مثلا همین ریموت زدن به سیستم ها.

الان خیلی مطمعن نیستم آی پی های ریموت یا لوکال رو توی پروفایل درست ست کرده باشم

با توجه به اینکه آی پی شبکه داخلیم 192.168.2.0/24 هست آی پی لوکال و ریموت چی باید باشه؟

 

 

 

پاسخ در 1399/08/14 توسط
1

سلام

1- کارکناتونو بفرستید تو بخش کرونا با هم بگیرن بعدش بیان سرکارشون تازه اینجوری بخشی از نیرو هاتونم جدید جذب میکنید بدیش اینه که خودتونم میگیرید تازه ناله نفرین ملتم هست

2- فایروال بذارید

3- یکزمانی تیم ویوور هم بود و پورتم نمیخواد

4- شبکه خودتون رو به  VPN وصل کنید

آموزش راه اندازی VPN سرور در روتر میکروتیک

اینجا هم مثل همون

 

نقل قول :معمولا در اکثر شرکتها لازم است کارمندان از راه دور به منابع شرکت دسترسی داشته باشند. برای اینکه این دسترسی به صورت امن صورت گیرد پروتکلهای مختلفی مانند PPTP, L2TP, L2TP/IPSec, OPENVPN, SSTP و … وجود دارند. از میان این پروتکلها PPTP دیگر یک پروتکل امن به شمار نمی‌آید. بعضی از شرکتها مانند اپل دیگر از این پروتکل در محصولات خود پشتیبانی نمی‌کنند.

پاسخ در 1399/08/07 توسط

پاسخ شما