استفاده از ۳ رنج شبکه در یک سیستم
سلام و خداقوت
یک سیستم(۱۹۲.۱۶۸.۱۰۰.۱) داریم توی lan کلاینت ها که از طریق یک سوئیچ ۲۹۶۰ سیسکو به dhcp فایروال (پورت a)وصل شده و از یک lan سرورها(192.168.200.1) (روی پورت b) هم سرویس میگیره
حالا وقتی روی کلاینت میخوام یک vpn بزنم، وصل که میشه فقط رنج vpn و lan کلاینتها رو میبینه و lan سرورها که رنج دیگه است رو نمیبینه.(یعنی بعد از اتصال vpn نهایتا تا پورت a فایروال رو میبینه دیگه دسترسی ب lan سرورها نداره(
لطفا با توجه به توضیحات فوق راهنمایی کنید
با تشکر
2 پاسخ
سلام
با این توضیحی که دادین، ظاهرا فایروالتون باید gw شبکه باشه، توی فایروال برای دسترسی هم رنج به همدیگه باید یک rule دسترسی بنویسین، اینو واسه رنج vpnها درست کنین اوکی میشه...
این مسئله کاملا درسته وقتی vpn میزنید ارتباط با lan لوکال بدون vpn انجام میشه ولی غیر از lan خود سیستم ارتباط با دیگر شبکه ها مثلا یه سابنت دیگه سیستم تلاش می کنه که از طریق vpn باهاش ارتباط برقرار کنه به همین دلیل ترافیکی که به طرف اون مقصد خاص ارسال می کنید میره به طرف vpn در نتیجه بهش دسترسی نخواهید داشت