مشکل نبودن IPSec و VPN در تنظیمات مودم LinkSys برای راه اندازی
سلام حضور متخصصین محترم زیرساخت ، تشکر که وقت میزارید و به سوالات پاسخ میدین . من برای برقراری ارتباط شبکه مرکزی دفتر شرکت با انبار شرکت این کارها رو میخام انجام بدم :
- آی پی ولید برای دفتر مرکزی شرکت خریداری کنم
- VPN Server روی سرور 2008 شبکه دفتر مرکزی بزنم که از انبار به این وی پی ان سرور متصل بشم
- روی مودم دفتر مرکزی شرکت و مودم موجود در انبار شرکت تنظیمات Valid Ip , IPsec , Gateway , VPN رو انجام بدم .
- کانکشن وی پی ان در انبار به آدرس آی پی ولید ست شده روی مودم دفتر مرکزی بزنم و متصل بشم .
حالا چندتا مشکل وجود داره :
- روی هیچ کدوم از مودم ها این بخش تنظمیات وی پی یا گیت وی وجود نداره که آپی ولید رو ست کنم . آیا باید مودم رو عوض کنم یا میشه با روتری که با کابل متصل شده به مودم ای دی اس ال تنظیمات گیت وی هردو طرف رو انجام داد ( یعنی دوتا روتر بگیرم)
- برای این که کلاینت موجود در انبار بتونه آی پی سازگار با شبکه داخلی دفتر مرکزی (به محض اتصال) بگیره باید یک VPN Incomming ایجاد کنم ؟ یا با RRAS باید کار کنم ؟
یکم اطلاعاتم تو زیرساخت ضعیفه متاسفانه . گیج شدم ! شرکت هم منتظره که من این کارو براش انجام بدم ... گفتم که انجام میدم یه جورایی موندم توش ;-)
5 پاسخ
واسه فورواردینگ هست
ولی آیا امنیتی داره ؟؟؟!
چون دیگه تو این حالت ipsec نمیشه
روتر میکروتیک مدل های 751 و 450 کارتو راه مینداره و همه کار می کنه برات . همینجا هم بگردی کلی مقاله و اموزش برای تنظیمات روتر میکروتیک هست . ولی با همون لوازمی که داری میشه این کارو انجام داد احتمالا روی مودم هات گزینه هایی برای فورواردینگ و ویرژوال سرور هست .
سلام.
چه روتری باشه؟
چطور آی پی ولید روی اون ست کنم؟
آیا برای ارتباط این دوتا روتر همین کافیه ؟
وی پی ان؟
ip رو که اتومات ست می کنن از طرف isp ... شما DMZ هم میتونی راه بندازی و روی مودم virtual server هم هست میتونی انجام بدی .
دوتا روتر بگیرین وصل کنید به مودم هاتون. سپس مودم ها رو در مد Bridge قرار بدین و یوزر پسورد رو داخل روتر ست کنید.با این کار اجازه میدین که آی پی اصلی روی روترتون قرار بگیره. در نهایت توی روترتون میتونین آی پی ولید رو ست کنید.