50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

vpn و nat

سلام خدمت دوستان عزیز.من یه سناریو با VMwere پیاده سازی کردم.در شکل همه چیز رو نشون دادم.روی RRAS دو تا کارت شبکه ایجاد کردم.یکی به طرف اینترنت بنام EXT و یکی بنام INT در قسمت شبکه داخلی.یه Client در این شبکه هست که یک وب سرور هستش.در این شبکه محلی برای استفاده از اینترنت از NAT استفاده کردم.یعنی کامپیوتر با رنج 20.0.0.1 یه سرور محسوب میشه در اون ور اینترنت.از یه طرفی با کامپیوتر با رنج 20.0.0.1 به طرف شبکه محلی Vpn زدم.یعنی انگار یه client محسوب میشه.من همه ی این ها رو روی RRAS فعال کردم.همه ی رنج آپی رو هم دادم.منتها رنج آپی 10.0.0.1 باید 20.0.0.1 رو پینگ کنه.و همچنین 20.0.0.1 باید بتونه vpn بزنه به سرور RRAS. منتهی من تنظیمات کارت شبکه هارو بلد نیستم در VMWer. در RRAS کارت شبکه INT و EXT باید چی باشه؟و همچنین کارت شبکه 20.0.0.1 باید چی باشه.و همچنین کارت شبکه client که وب سرور روش ایجاد شده؟ممنون از راهنمایی شما

سلام خدمت دوستان عزیز.من یه سناریو با VMwere پیاده سازی کردم.در شکل همه چیز رو نشون دادم.روی RRAS دو تا کارت شبکه ایجاد کردم.یکی به طرف اینترنت بنام EXT و یکی بنام INT در قسمت شبکه داخلی.یه Client  در این شبکه هست که یک وب سرور هستش.در این شبکه محلی برای استفاده از اینترنت از NAT استفاده کردم.یعنی کامپیوتر با رنج 20.0.0.1 یه سرور محسوب میشه در اون ور اینترنت.از یه طرفی با کامپیوتر با رنج 20.0.0.1 به طرف شبکه محلی Vpn زدم.یعنی انگار یه client محسوب میشه.من همه ی این ها رو روی RRAS فعال کردم.همه ی رنج آپی رو هم دادم.منتها رنج آپی 10.0.0.1 باید 20.0.0.1 رو پینگ کنه.و همچنین 20.0.0.1 باید بتونه vpn بزنه به سرور RRAS. منتهی من تنظیمات کارت شبکه هارو بلد نیستم در VMWer. در RRAS کارت شبکه INT و EXT باید چی باشه؟و همچنین کارت شبکه 20.0.0.1 باید چی باشه.و همچنین کارت شبکه client که وب سرور روش ایجاد شده؟ممنون از راهنمایی شما||http://tosinso.com/files/get/c9df4aa1-79b2-49fb-9cc9-731a7a6e9428||
پرسیده شده در 1395/08/02 توسط

2 پاسخ

0

ممنون از پاسخ شما.چرا خیلی چیزهارو متوجه شدم.فقط بگید اگر مثلا رنج آپی ها متفاوت باشه Route رو کجا تعریف کنم؟ممنون

پاسخ در 1395/08/03 توسط
0

سلام

دوست عزیز سیستم هایی که به صورت NAT به اینترنت وصل میشن از بیرون دیده نمیشن مگر با Port Forwarding

اگر سیستمی که قراره VPN بزنه توی اینترنت قرار داره شما حتما باید IP Public داشته باشید

اگر شبکه شما فرضی هست باید موارد زیر رو انجام بدید.

وقتی یه سیتم بخواد یه آدرس ip رو پینگ بکنه اول میره سراغ بانک خودش اگر نبود میره توی رنج آدرس خودس سرچ میکنه و اگر نبود میره سراغ Gateway شما این موارد رو در نظر نگرفتید.

سرور 20.0.0.1 نه هم رنج سرور 10.1.1.1 و 20.1.1.1 هست و نه یک روتر سر راهشان قرار داره که بتونه این مسیر یابی رو انجام بده به همین علت وب سرور شما باید با کارت شبکه اصلی شما بریج یا توی گروه Host only بشه توی سرور 10.1.1.1 که قرار ارتباط سرور 20.0.0.1 رو با وب سرور شما برقرار کنه باید 2 آدرس داشته باشه یکی همون 10.1.1.1 و یکی 10.0.0.2 و برای ارتباط 20.0.0.1 با وب سرور باید یک route بنویسید

سرور 20.0.0.1 و سرور 10.1.1.1 و سرور 20.1.1.1 باید یک رنج داشته باشند و توی کارت شبکه Host Only قرار بگیرند

یا حق

اگر متوجه نشدید بفرمایید که با جزئیات سناریوی شما رو تشریح کنم

پاسخ در 1395/08/03 توسط

پاسخ شما