ریموت به سرور با Private IP در محیط اینترنت
با سلام و خسته نباشید
چند وقت پیش یکی از دوستام از شرکت خودش با Public IP به یکی از سرورهای وزارت کشور ریموت با زد.ولی آی پی سمت وزارت کشور به صورت 10.x.x.x بود.واسه من جای تعجب بود.مگه میشه تو دنیای اینترنت به Private IP ریموت زد.
حالا سوالم اینه که سرورهای وزارت کشور روی اینترانت ملی بودن که دوستم به Private IP ریموت زد؟
6 پاسخ
دوست عزیز چیزی که میگین یه امر خیلی عادی توی دنیای اینترنت و شبکه هست. به این صورت که معمولا کسی نمیاد و روی سرور Public IP بذاره، چون به لحاظ امنیتی اصلن درست نیست، معمولا میان و روی سرورای محلی سناریوهایی مثل Port Forwarding یا RD Gateway راه اندازی میکنن تا افراد از طریق IPهای Public روترهای اون شبکه بتونن به کلاینت ها که روشون Private IP ست شده وصل بشن. یعنی کسی نمیاد Public IP روی سرور ست کنه، افراد در عمل وصل میشن به Public IP یه روتر یا فایروال و سپس اون روتر یا فایروال اونا رو ارجاع میده به Private IP سرور. البته سناریوهای بیشتری هم هست که میشه استفاده کرد، ولی فعلا این دوتا تو ذهنم اومد
با تشکر از پاسخ شما دوست عزیز sir-rastin
بله.فک کنم همون اینترانت کلی هست.چون سرورهای وزارت کشور به احتمال زیاد روی اینترانت هستن.
vpn نزده بود قبلش؟
نخیر
کسی نیس؟
با تشکر از isaac جهت پاسخ.با NAT & Port Forwarding آشنا و مسلط هستم.ولی این تنظیمات داخل شبکه هست و اینا رو هم در داخل شبکه تنظیم کردم.شخصی به Public IP ریموت میزنه ولی تو فایروال اینطور تنظیم شده که اگه شخصی به این Public IP ریموت شد به فلان Private IP منتقل بشه.ولی تو دنیای اینترنت ندیدم که مستقیم به Private IP ریموت بزنه.
جالبتر اینکه از یکی از سایت های یک سازمان nslookup گرفتم IP ای که به من داد بازم Private IP بود.کسی از دوستان نظری نداره؟
سلام.دوست عزیز.سناریو بسیار ساده ست.چند تا راه حل واسه این موضوع وجود داره.
1-استفاده از تانلینگ( به صورت خلاصه انواع و اقسام وی پی ان )
2-استفاده از اینترانت
3-استفاده از قابلیت منگل و روتینگ.به این صورت که شما توی روترتون تعریف میکنید هر کسی فلان آی پی رو با فلان پورت درخواست داد ، لطفا ببرش به فلان آی پی با فلان پورت. بعید میدونم از این قابلیت استفاده کنن.
به نظر من یا توی روترشون تانل زدن یا اینترانت دارن.
راستی اینم بگم که از آی پی پابلیک ایران میشه به آی پی های اینترانت ها دسترسی داشت.