70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. شبکه های کامپیوتری
  4. ریموت روی شبکه
0

ریموت روی شبکه

با سلام خدمت اساتید لطفا راهنمایی بفرمایید: میخاهم یدونه Ip روی یکی از os های ماشین مجازیم تنظیم کنم که اگر با اون ip ریموت زدند به سرور اتصال انجام بشه ولی به مابقی os ها دسترسی نداشته باشد،آیا این کار امکان پذیر؟باتوجه به اینکه مجموعه ما ip valid هم نداره
پرسیده شده در 1402/05/18 توسط
آواتار sajad E

11 پاسخ

0

شما باید شمای شبکه خودتون رو ترسیم کنید.شما کارشناس IT هستید؟

شما ابتدا یه میکروتیک دارید در کنارش یه مودم که به یکی از لینک ها متصل شده و پشت سر میکروتیک یه کریو کنترل برای مدیریت کاربران اگر سناریو اینطوره بفرمایید تا بتونم راهنمایتون کنم.


پاسخ در 1402/05/19 توسط
آواتار حمید قلی پور حسن آبادی
0

یعنی وقتی به سیستم ریموت زده شد، از اون نتونه به بقیه وصل شه ؟


پاسخ در 1402/05/18 توسط
آواتار علی آقامیری
0

مهندس واقعا ممنون از پاسخگویی کاملتون فقط من چون تازه کارم 

و الان هم ip استاتیک نداریم ایا راه دیگه ای هست بدون ip استاتیک برای ریموت کریو؟


پاسخ در 1402/05/19 توسط
آواتار sajad E
0

منم دقیقا همین مسئله امنیت را براش مطرح کردم اما میگه با انی دیسک و... سرعتش پایین و حتما باید برام پورت و ip از داخل باز کنید

مشکل منم اینکه اگر بخام از کریو هم بهش vpn بدم باتوجه به اینکه مابقی osها روی یدونه لن داخلی و وارد کریو شده اگر vpn بدم دسترسی مابقی os ها هم براش باز میشه.درسته؟

بنظرتون راهی هست 

پاسخ در 1402/05/19 توسط
آواتار sajad E
0

ممنون از زمانی که گذاشتید و پاسختون برای اینکه مسئله روشن تر بشه سناریو را میکم خدمتتون:ساختار شبکه ما اینطوری که یدونه ماشین مجازی روی سرور فیزیکی داریم و روی این ماشین چندتا سرور و...

به اضافه کریو داریم

حالا پشتیبان یکی از این سرورها از ما خواسته ip سرورشون را روی یکی از ویندوز سرورهامون ست بشه که قابلیت ریموت زدن مستقیم داشته باشه 

منتهی هدف اینکه اگرهم قرار همچین کاری کنیم صرفا به همون ماشین دسترسی داشته باشه

پاسخ در 1402/05/19 توسط
آواتار sajad E
0

من انی دیسک دادم  منتهی اصرار پشتیبان اینکه ای پی که بهتون میدیم را روی سیستمون ست کنید و یک پورت هم برامون باز کنید

مهندس جان اینترنت را از شرکت های ارائه دهنده اینترت بی سیم گرفتیم که کابل انتن مستقیم وصل شده به سرور و با کریو 

پاسخ در 1402/05/19 توسط
آواتار sajad E
0

به کاربر VPNش یه IP خاص تو رنج vpn تون بدید و توی rule ها دسترسیش رو فقط روی پورت RDP به همون سرور باز کنید و توی خط بعدش کل دسترسی هاش رو ببندید. دیگه حتی به اون سرور نتونه روی پورت دیگه ای هم وصل شه.


پاسخ در 1402/05/19 توسط
آواتار علی آقامیری
0

سلام.

شدن میشه ولی نه با راه حل های معقول. باید زیرساخت NSX داشته باشید. (user-based Distributed Firewall)

به نظرم ی کاربری بهش بدید که با بقیه کاربرها متفاوت باشه تا حتی اگه خواست ریموت بزنه پسورد نداشته باشه.

پاسخ در 1402/05/18 توسط
آواتار محمد میراسدالهی
1

اینترنت رو از هر جایی گرفته باشید فرقی نمی کنه ! 

خب بهشون یه VPN کریو بدید. 

از اون پشتیبان بپرسید IP ثابت به چه دردش می خوره ؟ چه فرقی بین anydesk و remoe براشون وجود داره ؟

اصلا از نظر امنیتی درست نیست که به سرور IP public بدیم. 

پاسخ در 1402/05/19 توسط
آواتار علی آقامیری
0

بدون IP یه مقدار سخت میشه. 

ممکنه بتونید از طریق راه کارهای DDNS کاری بکنید ولی من تجربه اش رو ندارم. کلا داشتن یه IP برای خودتون هم خوبه. از ISP تون درخواست کنید.

پاسخ در 1402/05/19 توسط
آواتار علی آقامیری
0

1- اگه قرار باشه به هر پشتیبان یه IP بدیم که ممکنه یه سازمان 100 تا IP بخواد ! 

2-می تونید بهشون VPN بدید و بعد از اتصال  به سرورتون دسترسی داشته باشند. حتی کاربر اون vpn هم به باقی سرور ها دسترسی نداشته باشه.

3- کاربر لوکال بهش بدید که به باقی سرور ها دسترسی نداشته باشه.


پاسخ در 1402/05/19 توسط
آواتار علی آقامیری

پاسخ شما