جلوگیری از دور زدن VPN سرور میکروتیک
با سلام ، فرض کنید ما یه vpn سرور برای مدیریت اینترنت کاربران یه سازمان راه اندازی کردیم.ای پی vpn سرور 172.16.1.1 می باشد.یه pool برای کاربران وایرلس ایجاد کردیم که زمانی به اکسس پوینت وصل میشن بهشون ای پی بده از رنج 172.16.0.024 یهpoolهم برای کاربران ایجاد کردیم زمانی که کلاینت به سرور VPN میزنه بهشون آی پی بده از رنج 172.16.1.024 منم اومدم رنج 192.168.1.024 NAT کردم که به اینترنت دسترسی داشته باشن. حالا اگه یه کاربر بیاد ای پی از رنج 172.16.1.024 دستی روی موبایل خودش ست کنه اینترنت خواهد داشت بدون اینکه vpnبزنه به سرور اکانتینگ. برای رفع این مشکل دوستان چه راه حلی میتونن ارائه بدن؟
8 پاسخ
تمام کاربران بصروت وایرلس متصل میشن ؟؟
راه دیگه نداره ؟
نمیشه به جز کانکشن مارک کار دیگه کرد؟
اگر که هم بصورت کابلی یا بصورت وایرلس متصل میشن میتونید توی نت رول اینترفیسهای ورودی رو که میخواید نت بشن رو انتخاب کنید. اگر از یه اینترفیس یا وایرلس متصل میشن میتونید توی نت رول connection type رو pptp انتخاب کنید که نت روشون انجام بشه .
بله
ولی ممکنه کابلی هم اضافه بشه
من میخوام کاری کنم که فقط و فقط زمانی که کاربر VPN میزنه اینترنت داشته باشه و با تغییر آی پی نتونه اینترنت بگیره
کانکشن pptp رو مارک کنیبد بعد توی nat استفاده کنید شاید جواب داد
سلام و احترام
شما می توانید از HotSpot برای اتصال کاربران به اینترنت استفاده کنید
در اینصورت در صورتی که IP به صورت دستی تنظیم گردد باز هم می بایست نام کاربری و رمز عبور اکانتینگ جهت احراز هویت وارد گردد
هات اسپات روی سیستم عامل IOS مشکل داره و صفحه لاگین بالا نمیاد.بخاطر همین میخوام با VPN به کاربرا اینترنت بدم و حجم و سرعت محدود کنم.
من تنظیمات nat به صورت زیر کانفیگ کردم ولی باز مشکل داره وقتی connection type به صورت زیر قرار میدم کاربر nat نمیشه .