50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. میکروتیک
  4. VPN سرور میکروتیک
0

VPN سرور میکروتیک

سلام شبکه من وضعیت زیر رو با این IPهای فرضی داره:

سناریو

من قصد دارم از بیرون از شرکت به سرور مشخص توی شکل وصل بشم. قبل از این با استفاده از ست کردن پورت ۳۳۸۹ ریموت در NAT مودم وIP Firewall NAT میکروتیک موفق به ریموت دسکتاپ زدن شده بودم اما اساتید گفتن به لحاظ امنیتی حتا در صورت تغییر پورت کار بسیار خطرناکی هست و پیشنهاد راه اندازی VPN سرور رو دادن.

من با توجه به آموزش‌های موجود و سناریو فوق موفق به راه اندازی VPN Server‌ نشدم.

خواستم راهنمایی بفرمایید در کدوم دیوایس‌ها چه تنظیماتی باید انجام بدم؟ آیا لازمه روی مودم هم باز NAT ست بشه؟ برای چه پورتی؟ روی میکروتیک چه‌طور؟

پرسیده شده در 1396/08/29 توسط
آواتار کاربر توسینسو

9 پاسخ

2

دوست عزیز sstp یا l2tp یا ... استفاده کنید اما فعلا بهترین سرعت رو pptp داره و امنیتش هم اونقدر کم نشده اما شما اگر میکروتیک رو کانفیگ کنید فعال کردن موارد دیگه با یک تیک امکان پذیره...

پاسخ در 1396/08/29 توسط
آواتار رسول دانش
0

آقا مشکل بخش اولش حل شد! مشکل از ویندوز من بود با بقیه دیوایس ها اتصال برقراره

اما مساله ای که هست شبکه من اینجوریه که از میکروتیک اول که من الان بش وصل شدم اتصال برقرار شده به میکروتیک دومی که اشتراک سرورها و سوییچ ها و... از اون دومی گرفته شده.

الان با وصل شدن وی پی ان من فقط به همون مبکروتبک اول وصل میشم و به دومی و متعاقبا کلاینت ها و سرورها و... دسترسی ندارم؟

روی میکروتیک دوم باید تنظیمات خاصی اعمال کنم یا همون دومی؟ کدوم قسمت؟ ممنون می شم اگر ی راهنمایی حدودی بفرمایید

پاسخ در 1396/09/01 توسط
آواتار کاربر توسینسو
3

سلام

بله باز کردن پورت ریموت دسکتاپ بر روی اینترنت بسیار کار خطرناکی است

نمیدونم چه آموزشی رو دنبال کردین و چه تنظیماتی رو تا الان روی میکروتیک، برای راه اندازی vpnسرور انجام دادین اگر مقدوره عکس بزارین تا ببینم کجا مشکل دارین؟

روی مودم باید 1723 رو فوروارد کنید روی میکروتیک..و روی میکروتیک نیازی نیست پورتی رو فوروارد کنید و nat هم لازم نیست

پاسخ در 1396/08/29 توسط
آواتار رسول دانش
0

برای این که روشن تر بشه این سناریو رو ببینید

من الان از مودمی که فلش سبز روشه به میکروتیکی که فلش قرمز روشه وصل می شم با VPN اما متاسفانه به سررورها، کلاینت ها و حتا خود میکروتیک دوم دسترسی ندارم.

در صورتی که وقتی پورت 3389 رو توی مودم فوروارد کرده بودم رو میکروتیک و ریموت دسکتاپ می زدم اتصال به سرور برقرار می شد

برای این که روشن تر بشه این سناریو رو ببینید من الان از مودمی که فلش سبز روشه به میکروتیکی که فلش قرمز روشه وصل می شم با VPN اما متاسفانه به سررورها، کلاینت ها و حتا خود میکروتیک دوم دسترسی ندارم. در صورتی که وقتی پورت 3389 رو توی مودم فوروارد کرده بودم رو میکروتیک و ریموت دسکتاپ می زدم اتصال به سرور برقرار می شد ||https://network.tosinso.com/files/get/137ca53c-2a7d-4a7d-b57b-4a949d9ad60c||
پاسخ در 1396/09/01 توسط
آواتار کاربر توسینسو
2

خب شما بیا یک کاری کن که راحت بشین

vpn سرور رو روی میکروتیک دوم راه اندازی کن و پورتهای مورد نظر vpn رو از روی مودم و میکروتیک اول فوروارد کن روی میکروتیک دوم

با وصل شدن به میکروتیک دوم هم به میکروتیک اول دسترسی داری هم به میکروتیک دوم و هم به سرورهای داخلی...

پاسخ در 1396/09/01 توسط
آواتار رسول دانش
0

خداخیرت بده برادر حل شد به همین سادگی!

فقط ی سوال این pptp چه قدر به لحاظ امنیتی قابل اعتماده؟ با توجه به بحث سرعت لازمه برم روی SSTP و L2TP و سرعت رو فدای امنیت کنم؟

پاسخ در 1396/09/01 توسط
آواتار کاربر توسینسو
1

بهتر هست از l2tp برید که مشکل در راه اندازیش نداشته باشید و بتونید از همه سیستم ها ریموت بزنید

پاسخ در 1396/08/29 توسط
آواتار فربد رستم صولت
1

اول از همه واقعا ممنون بابت این‌که همیشه پاسخ‌گوی سوالات هستید.

من فردا تنظیمات رو می‌فرستم اما علی‌الحساب پورت ۱۷۲۳ که فرمودید برای PPTP هست درسته؟ حالا که به خاطر امنیت از ریموت تغییر دادیم بهتر نیست از ۴۰۳ که SSTP هست استفاده کنیم؟

پاسخ در 1396/08/29 توسط
آواتار کاربر توسینسو
2

خواهش میکنم

دوست عزیز امنیتش اینقدر هست که هنوز کسی هکش نکرده. البته اون دوتا امنیتش بیشتره اما هنوز این pptp هم قابل اطمینانه

پاسخ در 1396/09/01 توسط
آواتار رسول دانش

پاسخ شما