اطلاعیه

بستن
No announcement yet.

تداخل در برنامه های داخلی تحت شبکه و میکروتیک هات اسپات

بستن
این موضوع بسته شده است.
X
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

  • [سوال] تداخل در برنامه های داخلی تحت شبکه و میکروتیک هات اسپات

    با سلام خدمت اساتید محترم
    ما توی ادارمون یه سرور ویندوز داریم که برنامه های داخلی مثل حسابداری و انبارداری و ... روی اون نصبه.
    یه سرور میکروتیک هم داریم که هات اسپات روی اون نصبه.
    زمانی که هات اسپات غیر فعاله هیچ مشکلی وجود نداره ولی وقتی فعالش میکنیم برنامه ها دچار اختلال میشن.
    به این صورت که هر چند دقیقه یکبار برنامه قطع میشه.
    ضمن اینکه برنامه ها از اینترنت استفاده نمی کنند.در قسمت walled garden هم رنج آیپی داخلی رو accept کردیم.
    1.jpg
    در ضمن زمانی که لاگین هم میکنم باز هم این مشکل وجود داره.
    پیشاپیش از کمکهای دوستان متشکرم

  • #2
    استفاده از hotspot برای شبکه داخلی اشتباه هست،هات اسپات ارتباطات شبکه داخلی را قطع می کند و اگر هم تنظیمات امنیتی را غیرفعال کنید مشکلات دیگر به وجود می اید
    بهترین راه شما استفاده از pppoe سرور می باشد

    کامنت


    • #3
      همه رول های فایروال غیرفعال کن هر چند امنیت پایین میاد

      کامنت


      • #4
        نوشته شده توسط admin مشاهده پست
        استفاده از hotspot برای شبکه داخلی اشتباه هست،هات اسپات ارتباطات شبکه داخلی را قطع می کند و اگر هم تنظیمات امنیتی را غیرفعال کنید مشکلات دیگر به وجود می اید
        بهترین راه شما استفاده از pppoe سرور می باشد
        از هات اسپات فقط برای اینترنت استفاده می کنم

        کامنت


        • #5
          نوشته شده توسط pooyesh مشاهده پست
          همه رول های فایروال غیرفعال کن هر چند امنیت پایین میاد
          متشکرم.میشه یکم بیشتر توضیح بدین در مورد پایین اومدن امنیتش.چه موردهایی رود در بر میگیره .چون این رولها توسط خود هات اسپات تولید شده

          کامنت


          • #6
            شما از هر سرویسی باید به جای خودش استفاده کنید،hotspot برای محیط های عمومی است که کاربران نیاز نیست با هم در ارتباط باشند
            مشکلات امنیتی هم اگر شما این ویژگی را از هات اسپات بگیرید این هست که کاربران براحتی می توانند سیستم را دور بزنند.wallet garden در هات اسپات برای این هست که دسترسی به بعضی ادرس ها بدون authentication انجام بشود.می تونید ادرس های مورد نظر را در این قسمت اضافه کنید
            بهترین راهکار برای شما pppoe است یا پروک-س-ی سرور

            کامنت


            • #7
              من هات اسپاتو راه انداختم کلی سرور داخلی هم دارم،خوشبختانه قطعی هم ندارم.
              تو Walled Garden IpList هم فقط رول زیرو گذاشتم.
              Walled-Garden.jpg

              کامنت


              • #8
                wallet garden 80 درصد موقع ها به داد ادم می رسه ولی 20 درصد نه
                بعضی برنامه ها و سرویس ها هست که هیچ جوره نمی تونن همو ببینن و توی wallet garden هم نمیشه تعریف کرد
                البته با file sharing و دسترسی به اتوماسیون اینها مشکلی ندارد

                کامنت


                • #9
                  pooyesh جان میتونی اسم برنامه یا سرویس رو لطف کنی؟

                  کامنت


                  • #10
                    یک سری دستگاه ما داریم که یک برنامه discovery داره،میاد دستگاه ها میشناسه و بعد میشه بهشون وصل شد و تنظیم کرد
                    هات اسپات که ران هست اینها کار نمی کنه،با ip هم کار نمی کنه که اینجا بشه اضافه کرد
                    یک دستگاه دیگمون هم که مشکل داره حضور غیاب هست اون هم یک نرم افزار داره میاد اتوماتیک میشناستش

                    کلا با بعضی پروتکل های لایه 2 انگار سر ناسازگاری داره

                    البته چون رفت و امد زیاده و ساختن pppoe client برای ادم های جدید و سیستم های جدید سخت و وقت گیره ترجیح دادیم از هات اسپات استفاده کنیم

                    کامنت


                    • #11
                      راستی یک سوال،میگن با این کار اگر یکی لاگین باشه و مک ادرس اونو بزاریم برای خودمون می تونیم از اینترنتش استفاده کنیم
                      من تست نکردم ،ایا شما هم به این مورد برخوردید؟

                      کامنت


                      • #12
                        poyesh جان، اصلا هات اسپات لایه سه کار میکنه.
                        تو شبکتون VLAN دارین؟
                        اگه IP دستگاه کارتزنیتون با IP اون سیستمی که برنامه کارتزنی روش نصبه تو یک رینج باشند بایس همو ببینن و هات اسپات بیچاره روحش هم از کنترل لایه 2 بیخبره.

                        کامنت


                        • #13
                          ip برای ارتباط مهم نیست برای دستگاه،خودش میشناسه اخه
                          یک چیز جالبتر،وقتی هات اسپات فعال باشه توی وینباکس میکروتیک دیده نمیشه
                          شما همچین مشکلی ندارین؟اگر ندارین شاید مشکل ما جای دیگه باشه پس

                          کامنت


                          • #14
                            خودت را راحت کن از pppoe استفاده کن هرچقدر تو شبکه ات کار را پیچیده نکنی برای خودت بهتره موقع اختلالات گیج نمی شی
                            CCNA,CCNP ,...

                            کامنت


                            • #15
                              از دوستان عزیز بابت پاسخهاشون متشکرم.
                              من چون شبکم خیلی تعداد کاربراش زیاده نمیتونم از pppoe استفاده کنم.هات اسپات بهتره.ضمن این که اشاره کنم داخل walled garden ip list هم رنج آیپی رو accept کردم و از لحاظ دسترسی به برنامه مشکلی نیست.فقط هر چند دقیقه یکبار مثلا هر 5 دقیقه یه اختلالی بوجود میاد که سیستم روقطع میکنه.
                              ضمن اینکه با برنامه حضور غیاب کلا مشکل داره.
                              حالا من به پیشنهاد دوستان رولهای firewall رو پاک کردم و مشکل حل شد ولی احتمالا مشکلات بعدی وجود خواهد داشت.

                              کامنت

                              در حال انجام ...
                              X