امکان عضویت در شبکه دومین با IP Valid
آیا کلاینتی از طریق ip valid میتونه عضو دامین من بشه؟
14 پاسخ
ولی بازم وصل نمیشه.
دوست عزیز به دلیل اینکه VPN در زمان Restart یا shutdown شدن سیستم شما قطع میشود یا به دلایل دیگری این ارتباط stable نیست،شما میتونید از VPN-Site-to-site استفاده کنید و دوشبکه رو از طریق VPN با هم لینک کنید،راه اندازیش کار سختی نیست فقط احتیاج به یک فایروال نرم افزاری و سخت افزاری و یا نرم افزاری بر روی Edge دو شبکه دارید
و دوست عزیزمون یحی پور هم درست میگن درصورت استفاده از portsecurity شما sniff خواهید شد و خطرناک هستش
موفق باشید
اول این لینک رو جهت اطلاعات عمومی پیشنهاد میکنم مطالعه کنین
حالا جواب سوال:
بله میشه میتونین از PortForwarding یا VPN یا به هر طریقی کلاینت به DC دسترسی داشته باشه
من فقط نمی دونم که فوروارد داخل مودم رو به چی باید بزنم؟چه پورت هایی رو باید باز کنم؟
با فوروارد کردن تمامی پورت های مورد نیاز Active Directory میشه ولی به دلایل امنیتی و داینامیک بودن آی پی کلاینت ها بهتره این کارو نکنید
از VPN برای اتصال به شبکه lan از راه دور استفاده کنید بعد با IP داخلی اقدام به join کلاینت به Domain Controller کنید
آره برای نرم افزار حسابداری و اشتراک گذاشتن اطلاعات.نرم افزار کریو فعلا ندارم ولی در آینده نصب می کنم.نرم افزار تحت وب نیست.
الان فولدر رو شیر کردم پس forward داخل مودم رو به سرور حسابداری فقط بزنم؟
من یه شبکه در شعبه 1 دارم حالا میخوام شعبه 2 رو هم از طریق ip valid که در اختیار دارم به DC جوین کنم و شعبه 2 هم از شبکه و نرم افزار حسابداریمون استفاده کنه.
میشه بیشتر راهنماییم کنید؟
بله ولی مطمئن نیستم به این صورت جواب بده یا نه
جهت استفاده از نرم افزار حسابداری لزومی نداره کلاینتها JOIN به دامین بشن،شما کریو نصب کنید با استفاده از آموزشهای همین انجمن یک VPN سرور کانفیگ کنید،در firewall rule کریو به کلاینتهایی که از بیرون VPN میزنندفقط به سرور حسابداری دسترسی بدهید و فولدر برنامه رو هم share کنید تا کاربران بتوننداز برنامه استفاده کنند
موفق باشید دوست عزیز
دوست عزیز بیشتر توضیح بدید،دلیل join کردن کلاینتهای شما چیه؟صرفا جهت استفاده از نرم افزار حسابداری؟
نرم افزار حسابداری شما تحت وب هستش؟آیا شما در شبکه خودتون فایروال دارید(نرم افزاری مثل کریو) یا سخت افزاری(مثل سایبروم)؟
اطلاعات کامل بدید تا راهنمایی بهتر بشید
موفق باشید
دوست عزیز من چند سال پیش این رو روی یک شبکه ی خونگی تست زدم ولی الان فکر میکنم ISP ها Microsoft file sharing رو بلاک کردند ولی در کل اطلاعات پورت ها رو براتون در پایین نوشتم
- Microsoft file sharing SMB: User Datagram Protocol (UDP) ports from 135 through 139 and Transmission Control Protocol (TCP) ports from 135 through 139.
- Direct-hosted SMB traffic without a network basic input/output system (NetBIOS): port 445 (TCP and UPD).
البته پورت 445 زیاد نیاز نیست فقط پورتهای خط اول رو به سمت IP سرور حسابداری باز کنید
دوست عزیز به این سادگی نمیشه که
تو اینترنت باید نام دامنه هم ثبت بشه تا در هنگام resolve نام دامنه آدرس سرور رو به کلاینت شما بده
Netbios name اینا هم به دلیل استفاده از broadcast کار نمی کنه تو اینترنت
بهترین روش استفاده از VPN هست
یه RRAS سرور کانفیگ کنید و بهش کانکت بشید
اونوقت هم DNS سرور داخلی رو می تونید ببینید هم DC رو
کسی نمیاد DC رو تو اینترنت به صورت public بذاره
تو سازمان ها واسه محافظت از همین DC و دومین و... ده ها میلیون خرج فایروال می کنن