وصل شدن کلاینت با پروتکل PPTP از طریق IPSec به سرور VPN
با سلام خدمت دوستان گرامی
سوال من در قالب شکل زیر می باشد :
همانطور که در شکل بالا می توان دید کامپیوتر های join به دامین هستند و می توانند از طریق کانکشن vpn به سرور وصل شوند
می خواهیم محدودیت های زیر را با استفاده از تنظیمات IPSec اعمال کنیم :
تا کلاینت اول فقط از طریق PPTP بتواند به vpn سرور وصل شود و کلاینت دوم فقط از طریق L2TP بتواند به
vpn سرور وصل شود و به غیر از این پروتکل ها نتوانند به vpn سرور کانکشن بزنند.
9 پاسخ
روی VPNسرورتون, روی پالیسی مورد نظرتون MS-CHAP v2 را نیز اضافه کنید و دوباره امتحان کنید.
داخل تب Dial-in کدام گزینه را مارک کردید؟
از پالیسی که اعمال کردید و قسمت هایی که در آنها تنظیماتی اعمال کردید به همراه تنظیمات کانکشن VPNاتون عکس بگذارید.
سلام دوستان
بانک ملت جدیدا سیستم شناسایی با موبایل راه دانداخته که از خارج کشور نمیشه تراکنش مالی انجام داد. یعنی آی پی شناسایی میکنه. آیا راهی وجود داره که آدم بتونه با vpn یا هر چیز دیگه ای با آی پی ایران به اینترنت وصل شه؟
بله دقیقا و می خوام با روش IPSec بتونم این محدودیت ها رو برای 2 تا کامپیوتر اعمال کنم
یعنی کامپیوتر اول با پروتکل L2TP نتونه به VPN سرور وصل بشه
1. 2008 R2
2. بله امتحان کردم
3. PAP CHAPMS-CHAP
4. در کانکشن VPN کلاینت تب Security رو در حالت PPTP قرار دادم و در سرور هم که نوع Tunnel Type رو PPTP قرار دادم
سمت کلاینت error 812 میده دلیلشو نمی دونم تنظیمات رو هم مثل بالا انجام دادم چه با PPTPو L2Tp این خطا رو میگیره
1. ویندوز کلاینت ها تون چی هستش؟
2. فایروال سرور و کلاینت را غیرفعال کردین و با این حالت امتحان کردید؟
3. secured authentication protocol را از چه نوعی روی سرور VPN اتون تنظیم کردید؟
4. داخل خود کانکشن VPN تغییرات خاصی اعمال کردید؟
امتحان کردم نشد
گزینه control access through NPS Network Policy رو
منطقا باید درست کار کنه
قبل ازنصب سرویس NPS با VPN به راحتی ارتباط برقرار کرد
توی تب Condition با L2TP هم تست کردم ولی بازم همون خطا رو می گیره
شما باید NPS Policy تعریف کنید.
1. بعد از راه اندازی VPN Server و همجنین گروه بندی کاربرانی که قرار VPN بزنند, داخل کنسول RRAS ابتدا روی قسمت Routing and Remote Access Setting کلیک راست و Properties را انتخاب کنید و به تب Security برید و گزینه Allow Custom IPSec policy for L2TP Connection را فعال کنید و Preshared key مورد نظرتون را وارد کنید, سپس روی قسمت Remote access logging&policies کلیک راست کنید و Launch NPS را انتخاب کنید.
2. در پنجره باز شده روی Network Policies کلیک راست کنید و New را انتخاب کنید, در این قسمت نام مناسبی به پالیسیتون بدید و Type of network access را Remote Acces Server انتخاب کنید.
3. Add را انتخاب کنید و با انتخاب User Groups,گروه کاربرانی که می خواهید با پروتکل PPTP وصل شوند را انتخاب کنید. دوباره Add را انتخاب کنید و در قسمت Connections properties روی Tunnel Type کلیک کنید و پروتکل PPTP را انتخب کنید, سپس ویزارد را به صورت پیش فرض ادامه دهید یا در هر قسمتی با توجه به نیازتون تغییرات را اعمال کنید.
برای کاربرانی که قرار است با استفاده از L2TP وصل شوند همانند مرحله دوم و سوم عمل کنید با این تفاوت که در User Groups, گروه کاربرانی که قرار با L2TP وصل شوند را معرفی کنید و همجنین Tunnel Type را از نوع L2TP انتخاب کنید.
برای تمامی کاربران در تب Dial-in قسمت Network Access permission را تغییر ندهید و اجازه دهید روی حالت سوم باشد.
حالا حتی اگر کاربرانی که قرار PPTP وصل شوند تنظیمات VPN Connection اشون را روی L2TP تنظیم کنند امکان VPN زدن با این پروتکل را ندارند و باالعکس برای گروه کاربران L2tp.
همین فرایند را می توانید برای کلاینت ها نیز اجرا کنید اما با معرفی گروه کامپیوترها (machine Groups).
امکانش هست سوالتون رو کمی بیشتر بشکافید و توضیح بدید؟
شما می خواهید این امکان را فراهم کنید تا یکسری از کاربران با پروتکل PPTP و سری دیگر با استفاده از L2TP به شبکه شما VPN بزنند؟