باز کردن یک پورت در هات اسپات
سلام دوستان.
توی یه شبکه هات اسپات راه اندازی شده و به درستی داره کار میکنه.30 تا سیستم داریم که چهار تا سرور هستن و دسترسیشون رو توی هات اسپات باز گذاشتم.خیلی راحت از بیرون میتونم بهشون ریموت بزنم و مشکلی نیست.بقیه سیستمها برای اتصال به اینترنت باید حتما نام کاربری و رمز عبورشون رو بزنن.
تا قبل از اینکه سیستمها به هات اسپات متصل بشن ، من نمیتونم از بیرون از شرکت بهشون ریموت بزنم ، ولی وقتی که توی هات اسپات لاگین میکنن مشکل حل میشه.
میخوام کاری کنم که این مشکل حل بشه.کسی راه حلی داره؟
فک میکنم راه حلش با باز کردن پورت مورد نظر در هات اسپات باشه ولی بلد نیستم.در این زمینه هم کمی جستجو کردم ولی به راه حل نرسیدم.
9 پاسخ
خب الانم همون کارو کردی دیگه... شما پورت 3389 رو به اینتنرنت وصل کردید.... :)
با راه اندازی وی پی ان ، دسترسیم به شرکتهای دیگه ام رو از دست میدم.یعنی اینکه فقط میتونم با یکی از شرکتهام در ارتباط باشم.من تو لحظه ممکنه با چند تا کلاینت مختلف از چند آی پی مختلف در ارتباط باشم که راهکار شما مناسب برای این سناریو نیست.همین سناریویی رو که خدمتتون عرض کردم با چند تا رنج آی پی مختلف در نظر بگیرید متوجه مشکلی که با وی پی ان زدن به وجود می آد میشید.ولی بازم ممنون که وقت گذاشتید.
مجدد سلام.اول بگم که راه حلش رو پیدا کردم.
علی جان حرف شما درست هستش ولی کامل نیست.برای کاری که من میخواستم انجام بدم کلاینت مورد نظر باید قابلیت این رو میداشت که از طریق پورت 3389 Listen بشه.حتی اگه لاگین نکرده بود.برای اینکه این کار رو انجام بدم ، توی فایروال میکروتیک ، تو بخش فیلتر رول ، یه رول برای پورت 3389 کلاینت مورد نظرم اضافه کردم و مشکل حل شد.الان حتی اگه کاربر به هات اسپات لاگین هم نکنه ، جواب درخواستهای پورت 3389 (یا هر پورت دیگه ای که من تعریف کنم) رو میده و بدون داشتن اینترنت از پشت روتر قابل ریموت هستش.ممنون که وقت گذاشتین.
کاربرد واقعی این موضوع:شما پشتیبانی شبکه یه تعدادی شرکت رو بر عهده دارید.روی همه ی کلاینتها نرم افزار VNC رو نصب کردید و توی گوشی موبایل و کامپیوتر خودتون هم ورژن Veiwer رو نصب کردید و همه ی سیستم ها رو توش اضافه کردید.اگه قرار باشه برای دیدن هر کاربر ، یه بار باهاش تماس بگیرید و بگید لطفا توی هات اسپات لاگین کن ، کار درستی نیست.بهتر اینه که پورتهای مورد نظر رو توی فایروال مستثنی کنید تا تحت هر شرایطی داشته باشیدشون.
موفق باشید.
سلام
دوست عزیز هات اسپات یک نرم افزار احراز هویته یعنی تا یوزر و پس درست وارد نشه اون دستگاه اصلا اینترنت نداره پس نمیشه بهش وصل شد
بهترین پیشنهاد واسه این مشکل اینه که شما روی یکی از سرورها یا خوده میکروتیک vpn server رو راه اندازی کن و با گرفتن ip از isp خودتون به اون شبکه vpn بزن اینجوری دستگاه شما بعد از vpnزدن میشه یک دستگاه از همون شبکه که می تونید ریموت بزنید و خیلی کارای دیگه...
سلام دوست قدیمی
IP اون سیستم رو در hot spot در قسمت IP Binding اضافه کن و روی bypass قرارش بده مشکلت حل میشه
وارد ip binding بشو
آدرس رو بزن IP اون سیستم
Type رو هم بزار رو bypass
ممنون از راهنماییتون دوستان.تست کردم ولی به نتیجه نرسیدم.یک بار دیگه سناریو رو میگم.
من نمیخوام دسترسی به پشت روتر رو برای کلاینت باز کنم.(این انتخاب خود کاربر کلاینت خواهد بود که نام کاربری هات اسپاتش رو بزنه یا نزنه و به اینترنت وصل بشه یا نشه) من میخوام در شرایطی که کاربر توی هات اسپات لاگین نکرده ، بتونم از پشت روتر با پورت خاص (مثلا 3389) بهش دسترسی داشته باشم.همونطور که میدونید ، زمانی که کاربر مقصد به اینترنت متصل نباشه ، امکان دسترسی بهش از پشت روتر وجود نداره.حالا من میخوام این کاربر ، چه قبل از اینکه توی هات اسپات لاگین کنه و چه بعد از اون، برای من از بیرون سازمان قابل ریموت باشه.
امیدوارم تونسته باشم درست توضیح بدم.منتظر راهنماییهاتون می مونم.
سلام
اگه می خواهی پورتی روی IP خاصی را در Hotspot فقط باز کنی.در تب های hotspot یک تب هست با نام Walled Garden IP List که می تونی IP و پورت را مشخص کنی , و Accept بهش بدید.
ببین یه داستان خیلی منطقیه
شما سیستمی رو میتونی از اینترنت بهش دسترسی داشته باشی که به اینترنت وصل باشه
عرض کردم باید vpn sever راه بندازین