استفاده از ریموت دسکتاپ از خارج از شبکه داخلی؟
سلام خدمت همه اساتید و دوستان ITPROیی ، نیاز به کمک و راهنمایی فوری دارم دوستان هرکدوم از اساتید و دوستان میتونن لطفا راهنمایی کنند ممنوووووووووون میشم ، بنده میخام از بیرون از شرکت و از طریق اینترنت به یکی از سیستم های داخل شرکت ریموت بزنم لطفا راهنمایی کنید که چه تنظیماتی رو باید روی مودم سیستمم انجام بدم برای این مسئله؟ (فرض رو بر این بگیرید که ما یه آی پی استاتیک هم داریم و هم با فرض اینکه نداریم ) باید چه تنظیماتی رو بر روی مودم ASUSE م انجام بدم تا به سیستمم بتونم وصل شدم؟ (یه مقدار راجع به مفاهیم DMZ و Port Forwarder گیج شدم نمیدونم دقیقا باید چه کارایی رو مودمم انجام بدم!!!!!! ممنون
13 پاسخ
همونطور که مشخصه قسمت privet ip آی پی کلاینتی هست که شما می خواید به اون ریموت بزنید که اگه شما یک کلاینت دارید و از بیرون به چند تا کلاینت نمیخواین ریموت بزنید اصلا نیازی به پورت فورواردینگ نیست و تنظیمات DMZ کافیه،
ولی با تنظیمات بالا که تو عکس هست اول IP کلاینت داخلی تون رو وارد می کنید مثلا 192.168.1.20
بعد پورت هایی که میخواید از بیرون به داخل باز باشه و ریموت روش زده بشه رو وارد کنید که 1 تا 65535 تا رو بزنید و یا اینکه 3389 بزنید همه رو که پورت پیش فرض ریموت دسکتاپ هستش!
پیشنهاد می کنم که DMZ رو فعال کنید که کانفیگ راحت تری داره فقط کافیه که IP کلاینت رو اونجا وارد کنید و دسترسی اوکی می شه!
جناب مهندس isaac
اگر ip valid نداشته باشیم نمیشه بدون استفاده از نرم افزارهای 3rd Party ،تو مودم تنظیماتی رو با همون آی پی که سیستم از ISP گرفته انجام داد و ریموت زد حتی برای همون چند ساعتی که آی پی ما ثابت هست! حتی تا زمانی که اون آی پی که از ISP گرفته ثابته؟
ممنون از شما و توضیحات جامع شما
ای کاش یه سناریو عملی با کانفیگش رو کسی از دوستان توضیح میدادن من امروز هرچی سعی کردم نتونستم موفق بشم!!!
اگر ISPتون بتونه میشه از طریق Port Forwarding همچین کاری رو برای شما انجام داد
دوست عزیز هیچ ISP به طور پیش فرض به یوزرهاش IP Valid نمیده و Port Forwarding و موارد مشابه رو براشون فعال نمی کنه، مگر اینکه کاربران نیاز به IP Valid داشته باشن و درخواست بدن. ضمن این که پروسه IP Valid یا Port Forwarding و موارد مشابه چیزی نیست که دست یوزر باشه، اینا همه مواردی هستند که باید توی ISP انجام بشه
جناب آقای morteza1131 خیلی ممنون از راهنمایی واضح شما
من تو سایت dyndns.ir یه دامین ثبت کردم و مشخصات رو در قسمت تنظیمات ddns مودمم با راهنمایی سایت وارد کردم
منتها تنظیمات قسمتهای دیگرشو وارد نیستم مثلا نمیدونم داخل قسمت port forwarding فیلدهارو چجوری وارد کنم
عکسشو میذارم اگه تونستید راهنمایی کنید ممنون میشم؟؟!!
DMZ اختصار De Militarized Zone یا به فارسی منطقه نظامی محافظت شده هست. اگر بخام یه ذره ملموس و قابل فهم تر براتون توضیح بدم در واقع بسته های داده که از خارج میان ابتدا وارد DMZ شده و DMZ اجازه ورود اونها به شبکه داخلی رو نخواهد داد و از سمت خودش درخواست رو به شبکه محلی ارجاع میده. سپس شبکه داخلی پس از دریافت بسته های DMZ به اون پاسخ داده و پاسخ مجدد وارد DMZ میشه. پس دسترسی ها از سمت خارج به شبکه داخلی کاملا سلب و به صورت ایمن انجام خواهد شد، چرا که همه چیز به واسطه DMZ انجام می گیره و متعاقبا سطح امنیت نیز بالاتر خواهد رفت. امیدوارم تونسته باشم مفهوم کلی DMZ رو رسونده باشم.
کلیت این تنظیمات بر روی همه مودم ها تقریبا یکیه. اما با توجه به توضیحات بالا فک کنم دیگه فهمیده باشی چجور هست نحوه کارکرد اون
دوست عزیز من وقتی که قسمت DMZ رو فعال میکنم دیگه نمیتونم ping آدرس dnsمو داشته باشم
دلیلش چیه؟
و وقتی که غیر فعالش میکنم ping آدرس dnsییم رو دارم!!
مجدد ممنون
ینی در قسمت DMZفقط کافیه که آی پی سیستم مقصد که همون کلاینتم هست رو وارد کنم و دیگه کانفیگ خاصی نداره!؟
میتونید از یک ddns سرور هم استفاده کنید که با معرفی اون سایت به مودمتون هر دفعه ای که آی پی پابلیکتون عوض شد اون آی پی جدید رو به سایت ارسال می کنه و با اون اسمی که شما تو سایت تعریف کردید میتونید به آدرس مقصدتون ریموت بزنید
مثلا sajad94.dyndns.ir
و دیگه نیازی به این ندارید که هردفعه ای که آی پی پابلیکتون عوض شد اون رو بدونید تا ریموت بزنید کافیه آدرس بالا رو وارد کنید، سایت های ارائه دهنده DDNS هم با یه سرچ راحت می تونید پیدا کنید که هم خارجیش هست و هم داخلیش ، همینطور هم رایگانش هست و هم پولی!!
اگه با مفاهیم DDNS آشنایی ندارید به لینک زیر که توسط مهندس نصیری عزیز آماده شده مراجعه کنید:
تنظیمات مورد نظر روی مودم انجام میشه و یوزر پس سایت DDNS هم روی مودم وارد میشه،
بعد از انجام این تنظیمات نوبت به تنظیمات port forwarding و DMZ روی مودم میرسه که مشخص میکنید که با زدن آی پی پابلیکتون از بیرون مودم درخواست ها رو به سمت کدوم کلاینت یا سرور هدایت کنه!
خیلی ممنون از اینکه اینهمه برای سوال من وقت گذاشتید و تایپ کردید
فقط مهندس یه سوال ، اونم اینکه تنظیمات dmz مربوط به چیه؟ و اینکه این تنظیمات روی همه مودمها ثابت هست یا نه هر مودم تعاریف خاص خودش رو داره؟بخاطر اینکه من روی چند مودم با مارکهای مختلف گزینه ها و اسامی مختلفی رو در p.forwarder هاشون دیدم!!!!!!!!!
اگر توی شبکتون IP Valid دارین کافیه با ست کردن اون روی کلاینت مورد نظر به چیزی که میخاین دست پیدا کنین. یعنی اون IP Valid رو روی کلاینت مربوطه که قصد دارین بهش ریموت وصل بشین ست کرده و از بیرون از شبکه خودتون و اینترنت یک بار IP Valid رو که روی کلاینت ست کردین پینگ کنین تا ابتدا از ارتباطش با خارج مطمئن بشین. سپس به راحتی ریموت کنین به کلاینت. گرچه این روش به لحاظ امنیتی ضعیف ترین گزینه هست.
زوش دوم استفاده از Port Forwarding و DMZ هست. از این روش زمانی استفاده میشه که تنها یک IP Valid و تعداد زیادی کلاینت دارین که میخاین به همشون بتونین از طریق همین یه دونه IP Valid و یه شماره پورت که هر شماره پورت به کلاینت خاصی تخصیص پیدا کرده ریموت کنین و دسترسی داشته باشین. برای این کار هم بایستی تنظیمات مرتبط با DMZ یا Port Forwarding رو روی مودم به درستی انجام بدین تا بتونین به کلاینت ها وصل بشین، اتفاقی که تو این سناریو میفته اینه که درخواست هایی که از بیرون میان ابتدا توسط مودم بررسی و بر حسب شماره پورت به کلاینت مورد نظر ارجاع داده میشن.
روش دیگه راه اندازی یک Remote Desktop Gateway بر روی سرور هست، که البته مستلزم نصب این رول بر روی سرور و نیز کانفیگ های خاص خودش هست.
روش آخری هم که میتونم بهتون پیشنهاد بدم در سناریوهایی هست که شما هیچ IP Validی نداشته باشین و به کمک برنامه های 3rd Party که به این منظور وجود دارن به هدفتون برسین. برنامه هایی از قبیل Team Viewer یا Radmin و غیره. کافیه برنامه ای رو که گفتم بر روی کلاینت نصب کنید، یه یوزر پسورد بهتون میده و بعد از اون از هر سیستمی که قصد داشته باشین به کلاینتتون وصل بشین اون یوزر پسورد رو وارد می کنین و برنامه از سریث کنسول خودش شما رو به کلاینت مورد نظر وصل خواهد کرد. البته توی این مدل چه بر روی کلاینت و چه بر روی اون کامپیوتری که میخاین باهاش به کلاینت وصل بشین باید برنامه رو نصب داشته باشین از قبل.
البته روش های دیگه ای هم وجود داره که من به همین سه مورد افاقه کردم
The End
ینی ممکنه ISP جلوی اینکار رو بگیره ؟ و نزاره یوزرها یه همچین اقدامی کنن و پورت هارو ببنده مهندس؟