port forvarding در مودم
سلام
من مودم adsl دارم که به میکروتیک وصل و مودم در حالت pppoe حالا isp یه ip valid برام ست کرده
الان روی مودم باید dmz رو ای پی میکروتیک بدم تا هر کی وصل شه به ای پی ولید بتونه به شبکه داخلی من وصل شه ؟
چون vpn سرور روی میکروتیک راه انداختم
و اینکه نمیخوام مودم رو بریج بزارم
10 پاسخ
نه اصلا لازم نیست هیچ روتی توی میکروتیک به سمت مودم برای پورت فوروارد بنویسین (برای اینترنت دار کردن میکروتیک لازمه اما برای پورت فوروارد لازم نیست به سمت مودم چیزی بنویسین)
اگر سایت داخلی داشتین روی میکروتیک باید یک dst nat بنویسین و در action اون dst-nat رو بفرستین روی ip سرور داخلی روی پورت 80....
سلام
بله دقیقا با dmz میشه این کار رو کرد اما اگر می خواین امنیت میکروتیک حفظ بشه بجای dmz از port forwarding یا virtual server استفاده کنید...
باید پورت 1723 رو از روی مودم فوروارد کنید روی میکروتیک
نه اجباری نیست dst adress رو میتونید خالی بزارین اتفاق خاصی نمیفته... و همه چی درست کار میکنه
خواهش میکنم
شما فرمودین که vpnسرور رو روی میکروتیک کانفیگ کردین
عرض کردم اگر dmz رو کانفیگ نکنید بهتره (به لحاظ امنیتی بهتره) اگر dmz رو کانفیگ نکنید، برای دسترسی به vpn سرور لازمه که پورت 1723 که مربوط به vpnسرور فوروارد کنید روی میکروتیک.بله
روی میکروتیک pptp سرور رو برای vpn کانفیگ کردین دیگه ؟
vpn رو برای کاربران بیرون از شبکه کانفیگ کردین یا برای کاربران داخل شبکه ؟ تا اینترنت داشته باشن؟
بعد روی میکروتیک یه srcnat و یه دیفالت روت به سمت مودم بنویسم درسته؟
حالا مثلا من اگر در شبکه یه سایت داشته باشم و بخوام هر کی ایپی ولید بزنه وصل شه به سایت داخلی
روی میکروتیک یه dst nat بنویسم و dst=ip valid ست شده روی خط بزارم؟
خواهش می کنم
لطفا دقت کنید ببینید سناریو اینجوری که می گم چون یک کم ممکنه قاطی بشه
شما یک سرور دارین. که یک سایت روی اون هست .و این سرور در شبکه داخلی وجود داره. و میخواین کاری کنید که وقتی از بیرون ip ثابت شرکت رو می زنید. اون سایت روی سرور داخلی باز بشه . درسته؟
اگر سناریو اینجوریه که می گم:
اول شما باید اول روی مودم، پورت 80 رو فوروارد کنید روی ipمیکروتیک
بعد روی میکروتیک پورت 80 رو فوروارد کنید روی ip سرور داخلی
(برای احتیاط در داخل میکروتیک گزینه ip رو بزنید و service رو انتخاب کنید و اونجا پورت www رو از 80 به عدد دیگه ای که دوست دارین تغییر بدین)
مهندس واقعا ممنون
واسه کاربران بیرون که بتونن وصل شن
فقط یه سوال دیگه اگر من vpn نداشه باشم وفقط بخوام سایت ببینم روی مودم adsl در قسمت پورت فورواردینگ
باید ip میکروتیک و چه پورتی رو بدم؟
مهندس ممنون از جوابهایی که میدید
باید پورت 1723 رو از روی مودم فوروارد کنید روی میکروتیک
این پورت کارش چیه؟
یعنی Ip میکروتیک با پورت 1723 رو روی مودم فوروارد کنم؟
ممنون از توضیحاتون
action متوجه شدم
فقط تو dst nat قسمت dst adress=ip valid درسته؟