نحوه انتقال سرور داخلی به اینترنت برای دسترسی داخلی و خارجی راحت

اگر توی آموزش گفته یکی باشه خب توی یک رنج بزارین

pppoe از همه بهتر نیست؟ چون برا آی پی لوکال و ریموت اکانت ها مشکل دارم

اگر بریج است نه

پورت 47 هم نیازی نیست فوروارد یا باز باشه

از تنظیماتی که روی میکروتیک انجام دادین عکس بزارین...

پس درست vpn کانفیگ نشده

شما بعد از کانفیگ شدن باید سرور رو ببینید

کانکشن شما یکip گرفته.درسته ؟ این ip توی رنج سرور است؟

اخه مخابرات مودم رو رو pppoe. کانفیگ کرده، الان اینترفیس مربوطه توی ساخت ppppoe server که کلاینتا ازش استفاده میکنن رو اون که متصل به سرور هست رو میزارم؟ و ip local که ای پی اینترفیس متصل به سرور هست؟ ای پی ریموت هم تو رنج ip شبکه داخلی (سرور) می زنم درسته؟

دوست عزیز توی یک پست دارین چندتا سئوال می پرسین نمی دونم وقتی جواب میدم متوجه میشین یا نه...

بستگی به شبکه شما داره اگر محل جدید شبکه نداره بله همون یک کارت شبکه کفایته

می تونید با سرویس ریموت اپ وب بیس کنید

هر رنجی دوست دارین فقط یک رنجی بزارین که تا حالا استفاده نکردین و کمتر استفاده میشه

نمیدونم چه تنظیماتی انجام دادین که این ارور رو میده

اگر مودم و روتر در مسیر ارتباطی تا سرور وجود داره باید پورت فوروارد کنید

موقتا فایروال رو غیر فعال کنید

شرمنده اشتبا شد منظورم کلاینتا بود،

راستی الان ip public باید روی مودم یا میکروتیک ست بشه یا نه؟

شما باید یک pool تعریف کنی که سرور توی اون رنج باشه تا وقتی که یوزرها vpn میزنند یک ipبگیرن از رنج سرور، تا بتونن سرور رو ببیند و به سرور وصل بشن

پس سناریو من الان اینطوریه مودم رو رو pppoe کانفیگ و پورت 1723 رو باز میکنم برا اینترفیس وصل به روتر، بعد تو میکروتیک pppoe سرور راه اندازی میکنم برای اینترفیس متصل به سیستم سرور، یه دیفالت و یه masqurade هم می سازم، اخرش هم کانکشن pppoe تو کلاینتها اگه ایرادی دارم بگید مرسیی

سرور 192.168.1.90

کانکشن 172.16.31.254

تو خود آموزش گفته پولی که اختصاص میدی به vpn تا به سیستم های ریموت ip بده باید تو رنج هیچ شبکه نباشه

vpn 1723

remote desktop 3389

پس میتونم رو همین پورت اجراش کرد.

باید قسمت ipsec رو تنظیم کنم؟

و pre-shared key؟

باید policy و proposal تعریف کنم؟

خب کاربران چکار کنند؟

ریموت بزنن؟ یا می خواین شورتکات share شده رو استفاده کنید؟

اگر بخواین از شورتکات استفاده کنید چون سرعت اینترنت ایران پائینه اذیت میکنه. ریموت بدین بهتره

شرمنده اشتبا شد منظورم کلاینتا بود،

مرسی

یک ip پابلیک؟

چند کاربر همزمان میتونن به vpn وصل شن؟

اینو که میبرم جای دیگه چه سخت افزارهایی میخاد مثلا چند کارت شبکه رنج ip ها یا مودم adsl و سویچ؟

برنامه ها توی ویندوز نصب هستن ولی اونیکه رو گوشی نصبه از بیرون ip پابلیک سرور رو میزنن

بعد چطوری از این برنامه ها استفاده کنند؟ برای هر یوز چطوری اکانت بسازم؟

پورت 1723 روی مودم فوروارد شده؟

توی 3تا پست بالاتر این موضوع رو که عرض کرده بودم....

برای امن کردن vpn چیکار کنم؟ vpn چه متی باشه pppoe, l2tp, pptp؟

نه فوروارد با بریج غیرفعاله، مودمو pppoe کنیم؟ آیا باید پورت 47 هم باز بشه؟ GRE Protocol 47 چیه؟

آقا فعلا سرور رو انتقال ندادیم، توی شرکت که مودم pppoe هست برا ریموت زدن به سرور، ip private سرور رو باید بزاری تو dmz، الان دیگه نمیشه این کارو کرد چون مودم bridge هست و dmz غیرفعال، حالا باید براش یه dstnat تعریف کنم؟

آقا vpn رو راه انداختیم

الان چجوری از برنامه های روی سرور استفاده کنیم؟ (برنامه ها نصب شد هستن) میخام یه شورتکات برا استفاده ازش بسازم

میخام مودمو بزارم رو بریج و l2tp راه بندازم آموزش l2tp هست؟ بعد براش ipsec بزارم؟

جواب هر سئوال شما رو در یک خط دادم

اول سئوال رو بخونید و بعد جواب رو تا قاطی نکنید

بله یکی کافیه

بستگی به سرعت اینترنت شما داره

شما اینترنت سرور رو تامین کن حالا با لینک وایرلس یا مودم یا فیبر حالا هرجوری که تامین بشه کفایته

نفرمودین وب بیس است یا نه

از برنامه مثل قبل استفاده کنند و یوزرها رو هم داخل ویندوز تعریف کنید

اگر دستگاه دیگه ای نیست نه نمیخواد

شورتکات share شده رو استفاده کنن

عرض کردم که عکس بزارین تا ببینم

منظورتون از معمولی کار نمیکنن چیه؟

فایل های share شده دیده نمیشن

همونطور که الان کار میکنن نه وب بیس بشن، با 2 کلیلک برنامه اجرا شه

در رابطه با RemoteApp شبکه ما ورک گروپه

مشکل از اونجا بود که رنج شبکه داخلی طرف کلاینتها با رنج مودم طرف سرور یکی بود، با تغییر رنج سمت کلاینتها مشکل حل شد

بهتر شد

حالا یک vpn سرور روی روتر راه بندازین تا یوزرها بعد از vpn زدن ریموت دسکتاپ رو باز کنن و کار کنن

من آخرش نفهمیدم شما چه کاری می خواین انجام بدین تا آموزشش رو بگم

من توی پستهای اول چند روش به شما عرض کردم اما شما نفرمودین کدوم روش رو میخواین اجرا کنید

راستی چه پورت های رو باز کنم شمارشون چنده؟

ما میخایم سرورو انتقال بدیم و بصورت امن از برنامه های روی اون استفاده کنیم از vpn میخام استفاده کنم و روتر میکروتیک

میکروتیک خودش اینترنت داره بدون کانفیگ ها بقول معروف اتومات، روتر هم به سیستم اینترنت میده طوریکه الان سیستم اینترنت داره، مودم رو pppoe هست، و 1723 هم بازه کانکشن ارور 651 میده

آها نه مشکلی پیش نمیاد شما آموزش رو دنبال کنید ...

دوست عزیز نیاز نیست ipهیچ جایی ست بشه همین که مودم به اینترنت وصل بشه خودش ip رو میگیره و نیازی نیست شما کاری انجام بدین

دوست عزیز هر جایی که یوزر و پس اینترنت شما ست شده، ip ثابتی که isp داده روی همون دستگاه است

اگر مودم بریج شده دیگه نمیخواد روش dmz رو کانفیگ کنید

احتمالا یوزرو پس رو روی میکروتیک یا روتر دیگه ای ست کردین. پس پورت فوروارد رو از اونجا شروع کنید

منظورش اینه که توی هیچ شبکه سمته شما استفاده نشده باشه نه سمته سرور

شما وقتی کانکشن میزنی باید یک ip از رنج سرور بگیرین تا بتونید بهش وصل بشین

خب اگر روی میکروتیک ست شده ، باید یک nat توی میکروتیک به سمت سرور بنویسین...

توی لینک زیر آموزش داده

اینترنت دار کردن روتر

همین pppoe نمیشه؟

برنامه ها دیتابیسشون (sql) تو سرور هست

خب ppoe بزارین

من منظورتونو از مشکل نفهمیدم

فرق نمیکنه هم میتونید بریج کنید هم ppoe اما ppoe روی مودم باشه بهتره

منظورمو اشتباه رسوندم، remote ip , dst ip و ای پی اینترفیس pppoe server یه رنج باشه؟

سلام

ip پابلیک می خواد بعد چندتا کار میتونید انجام بدین

اما اول بفرمائید این دو برنامه وب بیس هستن؟

1-اگر می خواین امنیت داشته باشین می تونید vpn سرور رو راه بندازین و هر کاربر برای استفاده vpn بزنه

2-اگر امنیت زیاد مهم نیست میتونید ریموت دسکتاپ رو راه بندازین و با ریموت یوزرها وصل بشن

3-می تونید از ریموت اپ هم استفاده کنید و نرم افزارها رو در اختیار کاربران بزارین

خب مشکلی نیست

اگر خواستین دسترسی روی سرور بدین بهتره تمامی یوزرها محدود باشن

اگر من جای شما بودم یک سرور دیگه کنار این سرور میزاشتم واین دو سرور رو با هم شبکه می کردم و نسخه کلاینت نرم افزارها رو روی این سرور جدید نصب میکردم و vpn و دسترسی ریموت رو هم روی این سرور جدید میدادم و اجازه نمیدادم یوزرها مستقیم به سرور اصلی دسترسی داشته باشن

ارتباط سرور اصلی با اینترنت رو هم قطع می کردم و اینترنت رو به این سرور جدید میدادم...

نه

باید از رنج ipسرور باشه، نه ip خوده سرور

دوست عزیز چرا از لینکی که در بالا برای راه اندازی vpn گذاشتم استفاده نمیکنید

یک کارت شبکه کافیه؟

وب بیس نیستن اگه منظورت اینه که تحت وب کار میکنن نه نرم افزارن که تو ویندوز اجرا میشن.

بعد تو تنظیمات propertis ras باید ای پی از چه رنجی بدم؟

الان من تو vmware وی پی ان ساختم ارور 812 میده

باید پورت براش فوروارد کنم؟

وقتی تیک allow ریموت رو تو sys propertis میزنم میگه تو فایروال فعالش کن باید چه رولی رو فعال کنم؟

بازم پیشنهاد میدم بخاطر پائین بودن سرعت اینترنت این کار رو انجام نده

روی سرور ترمینال سرور رو راه بندازین تا یوزرها بعد ازین که کانکشن زدن ریموت بزنن و اینجوری استفاده کنند

اما اگر میخواین، فعلا با همین کانکشن زدن تست کنید تا بعد...

اگر dmz رو بزارین روی سرور زیاد خوب نیست چون هردر خواستی بیاد میره روی سرور و این از نظر امنیتی مشکل داره همون پورت 1723 رو تنها فوروارد کنید بهتره

شورتکات رو باید با ip جدید روی pc بسازین

سرعت کمه عملا یا باز نمیشه یا اذیت میکنه

چجوری مودم و روتر رو وصل کنم که روتر اینترنت داشته باشه

ip تو قسمت ریموت آی پی برای pool ip باید با ip سرور یکی باشه؟

آی پی des چی؟

user & pass روی میکروتیک ست شده

پس دیگه dstnat میخاد؟

مودم برای اینه که شما از زوج سیم تلفن بتونی اینترنت بگیری

روتر برای روت کردن دیتا است و اصلا پورت تلفن روش نداره که بخواد adsl رو بده به شبکه شما

پس هم روتر لازمه هم مودم...

l2tp امنتره اما سرعت رو کاهش میده

فکر می کنم pptp خوب باشه

سیاست شرکت تغییر کرده و قراره یه روتر میکروتیک مدل RB951UI2HD بزارن دیگه توی روتر میشه تنظیم کرد طوریکه کاری به سرور نداشت؟ یه آموزش برا این مسئله سراغ ندارین؟

بازم تشکر خیلی اذیت کرم

بعد برای دادن اینترنت به سرور باید جدا از روتر مودم هم بگیریم؟

پس به جای ip ها چه ip رو بزنم؟

اصلا همون pppoe راه بندازم بهتر و آسونتر نیست هم برای من هم برای کلاینتها؟

اون دو تا برنامه رو سرور نصب هستن و یک شورتکات ازشون توی هر pc هست تو این حالت برای اجراشون چیکار کنم؟

راستی الان باید سرور رو بزارم توی dmz؟

دوست عزیز اونجا شبکه داخلی هم دارن باید یه 2 کارت شبکه استفاده کنیم؟ مقاله ی چیزی هست

بازم مرسی و شرمنده

پس کلاینت با اتصال کانکشنش کانکت میشه و از برنامه ها استفاده میکنه

سیستم الان پیشم نیس دیگه شرمنده

تو قسمت ساخت pppoe server اینترفیس رو اونیکه متصل به سرور رو زدم درسته؟

پس چرا ارور 800 میده؟ یعنی از کجای کار ایراد داریم؟

دوست عزیز راه اندازی کردیم ارور 800 میده البته اونا مودم رو رو حالت بریج گذاشتن چیکار کنیم

دوست عزیز پورت 1723 رو مخابرات نبسته برای vpn زدن؟

کدوم متد vpn امنتره؟ L2tp؟ طریقه راه اندازیشو نداری؟

بهترین و امن ترین پیشنهاد اینه که vpnسرور رو راه بندازین و ریموت دیسکتاپ هم راه بندازین تا یوزرها بعد از زدن vpn بتونن ریموت دسکتاپ رو باز کنند (برای این کار فقط پورت 1723 رو فوروارد کنید و 3389 رو فوروارد نکنید اما راه بندازین تا بعد از زدن vpn ریموت رو باز کنند)اینجوری یوزرها روی ویندوز سرور کار می کنند

ریموت اپ برای موبایل و تبلت راه حل بدی نیست اما میتونی به اونا هم ریموت دسکتاپ بدی

ما فقط یه سرور داریم توی این محل جدید دیگه نمیخاد براش سویچ تهیه کنیم؟

سرور ---- روتر میکروتیک ---- مودم

می تونید مودم بریج باشه و یک کانکشن pppoe برای مودم توی روتر درست کنید و برای کاربران که بتونن vpn بزنن pptp رو راه بندازین

رنج هم فرقی نمیکنه فقط توی رنج شبکه داخلی تون نباشه و هر رنجی گذاشتین سرور رو هم توی همون رنج بزارین

راه بندازین مشکلی نیست

خب به vpn وصل شو و ببین توس سرور فایلهای share شده دیده میشه یا نه و از اونجا اجرا کنین

pppoe به درد شما نمیخوره و باید pptp رو راه اندازی کنید

local adress رو ip ثابت بزارین و remote address رو رنج ipکه تعریف کردین...

اگر مودم بریج است دست به هیچی نزنید و نیازی به هیچ فورواردی نیست

آموزشش که فرق زیادی نمیکنه فقط یک تیک اضافه باید بزنید

l2tp سرعت رو پائین میاره

اگر ppoe رو روی مودم بزارین باید پورت 1723 رو از روی مودم به روی میکروتیک فوروارد کنید

الان مودم به یه پورت و سرور به پورت دیگه وصله، این دو تا اینترفیس چجوری تو یه رنح باشن؟ یا باید پول تو رنج شبکه داخلی یا همون سرور باشه؟

نه نیازی نیست

نیازی به ست کردن ip public نیس که؟

مودم رو بیرج هست باید 1723 تو میکروتیک باز شه؟

دوست عزیز تا جمله آخر درست بود اما جمله آخر رو نفهمیدم

کانکشن واسه چی بسازین؟

با توجه به مطالبی که بالا عنوان شد و بنده متوجه شدم

اگر تعداد کاربران زیاد است بایستی یک پهنای باند خوب داشته باشید که هزینه آن زیاد می شود و فکر استفاده از ای دی اس ال رو از فکرتون خارج کنید

دوما با remote app ,فکر کنم کاربرانتون اذیت شوند باز هم اگر برنامه ای برای کاربران موبایلتون بنویسید خیلی بهتر جواب بگیری

با توجه به هزینه زیاد نگهداری سرور به این شکل یک تحقیق کنید شاید استفاده از سرور مجازی اختصاصی هزینه کمتری براتون داشته باشه و جواب بهتری بگیرید

منظورم اینه تو آموزش vpn لوکال آدرس و ریموت آدرس زده که هر دوتا هم پابلیک هستن ولی ما کلاینت های کامپیوتری و موبایلی زیادی داریم و هیچکوم آی پ پابلیک ندارن

اگه بریچ باشه برا پورت 1723 چیکار کنیم؟

نه نبسته

توی همین سایت آموزشش هست