استفاده از WinBox در کریو بر روی پورت WAN با استفاده از Kerio VPN
با سلام و احترام خدمت کلیه دوستان
یک کریو کنترول هست تو شبکه کلیه ارتباطات وایرلس شبکه که سه نقطه هست و به صورت P-To-MP باهم در ارتباط هستند در داخل تمام لینک ها هم اینترنت وجود دارد و یک اینترنت دیگه هم به عنوان Backup وجود داره.
و باید به پورت WAN یا همون اینترفیس اینترنت وصل بشن، تمام این ارتباط های وایرلس تو یک کابل خلاصه شده که خورده به پورت WAN یا همان اینترفیس اینترنت و اون اینترنت دیگه هم به یک پورت WAN دیگه خورده.
حالا ما به کریو با Kerio VPN وصل می شیم به سرور کریو خارج از سازمان!
اگه بخوایم وقتی VPN میزنیم و به شبکه داخلی که Trust داره وصل بشم کلیه IP های شبکه داخلی رو داشته باشیم و به اون پورت WAN که رنج IP اون فرق داره با شبکه داخلی و Trust نداره بخاطر اینترفیس اینترنت و مکان دکل واسط بین کل شبکه ما، چجوری باید با اجرای نرم افزار WinBox و یا حتی با مرورگر بتونیم به تمامی اون ارتباطات وایرلس دست پیدا کنیم چه Rule تو کریو ست کنیم تا تمام لینک های وایرلس رو ببینیم؟
امکان وصل شدن به هیچ یک از سیستم های داخلی هم وجود نداره که با Remote Desktop وصل بشیم به یکی از سیستم های داخل و از اونجا WinBox رو اجرا کنیم.
فقط با زدن VPN kerio بشه از WinBox استفاده کنیم.
13 پاسخ
با سلام
از دوستان دیگر کسی در این خصوص راهنمایی می تواند انجام دهد؟
فکر نکنم راهی باشه
فقط bridge کردن اینترفیس ها میتونه این بسته هارو تو همه شبکه ها منتقل کنه
حتی اگه فایروال کریو بتونه اینترفیس هارو بریج کنه کلا دیگه تبدیل به سوییچ میشه یعنی کارایی فایروالیشو از دست میده
وقتی شما با آی پی به میکروتیک دیگه متصل میشید بسته ها از نوع unicast هستند و همه لایه ۳ به بالا هستند پس میتونن از روترها عبور کنند و به شبکه هایی با آدرس دیگه برن
ممنون از شما دوستان عزیز بابت مشارکت در بحث و به نتیجه رسیدن برای حل این مشکل.
فقط خواهشا دوستان دیگر هم اعلام نتیجه و اعلام نظر کنند تا به یک جمع بندی کامل برسیم و نتیجه نهایی حاصل بشه.
با تشکر
اینو میدونم که پورت 8291 پورت WinBox هست.
مهم اینه که میخوام این پورت تو کریو باز بشه وقتی که VPN Kerio رو می زنم.
یعنی از تو سیستمم که VPN خورده تمام لینک هامو ببینم.
رو Rule این من گیر کردم. که هم MAC های و هم IP هامو با اجرای WinBox ببینم.
اگر من بودم این کار رو میکردم
بعد از vpn زدن با یک اسکنر همه دیوس های اون شبکه او اسکن می کردم و اونایی که پورت 8291 باز دارن مربوط به تجهیزات میکروتیک میشن...
این که کار ساده ایه من توپولوژی شبکه شما رو نفهمیدم وگرنه با vpn زدن شما هم یکی از دستگاههای شبکه میشین و می تونید به منابع شبکه دسترسی داشته باشین
کاملا ساده با زدن VPN kerio و اجرای WinBox بشه تمام لینک های وایرلس شبکه رو دید حالا از هر نقطه کشور .
اینم یک Ruleکه به نظر من درست امده اما اجرا نکردم هنوز راهی اگر وجود داره اعلام کنید.
با تشکر از کلیه دوستان
سلام
من 3 بار خوندم اما قاطی کردم و نفهمیدم ، میشه واضح تر و یا با شکل توضیح بدین؟
یعنی هیچ راهی برای این کار وجود نداره نمیشه یک Rule رو ست کرد که ما Broadcast انجام بدیم تا اون ها رو دید تو WinBox!
پس چجوریه بر اساس IP تشخیص داده و وصل میشه اما تو لیست WinBox نمیاره؟
من قصدم زدن VPN نیست!!
می خوام وقتی VPN میزنم و WinBox رو اجرا می کنم علارغم داشتن Ping تمام IP های شبکه داخلی و همچنین شبکه وایرلس که رنجش متفاوت هست و Route هاش ست شده.
WinBox تمام IP ها و MAC های لینک وایرلس رو نشونم بده انگار کابل لینک هامو مستقیم وصل کردم به سیستمم.
چه Rule برای این کار باید ست بشه!!!
وقتی به kerio وی پی ان میزنید رنج شبکه شما متفاوته و واستون broadcast domain جداگانه ای ساخته میشه
شما نمی تونید با winbox میکروتیک دیوایس های مجاور رو پیدا کنید چون از بسته های discovery لایه ۲ به صورت broadcast یا multicast واسه اینکار استفاده می کنه و فایروال میکروتیک هم تو هر leg یدونه broadcast domain داره و جلوی سرازیر شدن بسته های لایه ۲ یا broadcast رو به شبکه دیگه که یکیش همین VPN هست رو میگیره
یعنی هیچ راهی برای این کار وجود نداره نمیشه یک Rule رو ست کرد که ما Broadcast انجام بدیم تا اون ها رو دید تو WinBox!
پس چجوریه بر اساس IP تشخیص داده و وصل میشه اما تو لیست WinBox نمیاره؟