ShirazOnline
نمایش نتایج: از شماره 1 تا 5 , از مجموع 5

موضوع: درخواست راهنمایی در خصوص فایروال میکروتیک

  1. #1
    کاربر عادی mirizadeh آواتار ها
    تاریخ عضویت
    Jul 2008
    نوشته ها
    92
    تشکرها / پسندها

    پیش فرض درخواست راهنمایی در خصوص فایروال میکروتیک

    با سلام و عرض ادب خدمت اساتید عزیز
    من داخل شبکه lan از روتر میکروتیک به عنوان گیت وی شبکه استفاده کردم و روی تمام کلاینت ها ip valid ست شده است
    با توجه به اینکه روی تمام ip های ایران اتک هست لطفا راهنمایی بفرمایین به چه صورتی در قسمت فایروال میکروتیک رولی نوشته شود که هیچ دسترسی از خارج از شبکه به ip valid های کلاینت ها نباشد و کلاینت ها بدون محدودیت به اینترنت دسترسی داشته باشند

    chain forward
    در
    filter rule
    به صورت دوطرفه برای کلاینت ها محدویت ایجاد میکند

    با سپاس از شما

  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

  3. #2
    کاربر عادی cliffborton_am آواتار ها
    تاریخ عضویت
    Dec 2013
    محل سکونت
    تهران
    نوشته ها
    133
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط mirizadeh نمایش پست ها
    با سلام و عرض ادب خدمت اساتید عزیز
    من داخل شبکه lan از روتر میکروتیک به عنوان گیت وی شبکه استفاده کردم و روی تمام کلاینت ها ip valid ست شده است
    با توجه به اینکه روی تمام ip های ایران اتک هست لطفا راهنمایی بفرمایین به چه صورتی در قسمت فایروال میکروتیک رولی نوشته شود که هیچ دسترسی از خارج از شبکه به ip valid های کلاینت ها نباشد و کلاینت ها بدون محدودیت به اینترنت دسترسی داشته باشند

    chain forward
    در
    filter rule
    به صورت دوطرفه برای کلاینت ها محدویت ایجاد میکند

    با سپاس از شما
    با سلام
    دوست عزیز می تونم اول از شما بپرسم که منظورتون این هستش که روی کلاینت هاتون آی پی Public ست کردین؟ و اگر این کارو انجام دادین علتش رو می تونم بپرسم؟ اگر آی پی Public روی کلاینت هاتون تنظیم کردین تا بتونید از بیرون از شرکت به سیستم هاتون متصل بشید پیشنهاد می کنم که این آی پی هارو از روی کلاینت هاتون حذف کنید و تنها یک آی پی Public روی روتر میکروتیکتون بزارید بمونه و برای اتصال به client ها از بیرون به راحتی و با نوشتن چند خط Nat می تونید از مثلا سرویس RDP روی کلاینت هاتون استفاده کنید.اینجوری هم می تونید آی پی های باقیمانده رو جای دیگری استفاده کنید و یا اینکه اصلا این آی پی هارو به ISP برگردونید و هزینه کمتری بابت آی پی پرداخت کنید.حالا اگر دقیقا بهم بگین چه نیازی دارید کاملا راهنماییتون می کنم.
    موفق باشید

  4. #3
    کاربر عادی mirizadeh آواتار ها
    تاریخ عضویت
    Jul 2008
    نوشته ها
    92
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط cliffborton_am نمایش پست ها
    با سلام
    دوست عزیز می تونم اول از شما بپرسم که منظورتون این هستش که روی کلاینت هاتون آی پی Public ست کردین؟ و اگر این کارو انجام دادین علتش رو می تونم بپرسم؟ اگر آی پی Public روی کلاینت هاتون تنظیم کردین تا بتونید از بیرون از شرکت به سیستم هاتون متصل بشید پیشنهاد می کنم که این آی پی هارو از روی کلاینت هاتون حذف کنید و تنها یک آی پی Public روی روتر میکروتیکتون بزارید بمونه و برای اتصال به client ها از بیرون به راحتی و با نوشتن چند خط Nat می تونید از مثلا سرویس RDP روی کلاینت هاتون استفاده کنید.اینجوری هم می تونید آی پی های باقیمانده رو جای دیگری استفاده کنید و یا اینکه اصلا این آی پی هارو به ISP برگردونید و هزینه کمتری بابت آی پی پرداخت کنید.حالا اگر دقیقا بهم بگین چه نیازی دارید کاملا راهنماییتون می کنم.
    موفق باشید
    با سلام
    با توجه به پالسی و دستور سازمانی و لاگ ، باید روی تمام کلاینت ها ip public ست شود
    سوال من در مورد فایروال میکروتیک میباشد چون این کار را با فایروال جونیپر به راحتی میتوان انجام داد
    ما محدودیتی از بایت ip public نداریم و ip ها به نام سازمان میباشد
    ممنون میشم از دوستان عزیز به سوال من در خصوص فایروال میکروتیک جواب بدن
    سپاسگزارم

  5. #4
    کاربر عادی 3rfan آواتار ها
    تاریخ عضویت
    Mar 2012
    محل سکونت
    Lahijan & Tehtan
    نوشته ها
    110
    تشکرها / پسندها

    پیش فرض

    chain=input action=drop connection-state=new dst-address=xxx.xxx.xxx.xxx/24

    اون بخش connection-state رو بزار روی New حل میشه
    www.MikrotikBlog.com

  6. #5
    کاربر عادی mirizadeh آواتار ها
    تاریخ عضویت
    Jul 2008
    نوشته ها
    92
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط 3rfan نمایش پست ها
    chain=input action=drop connection-state=new dst-address=xxx.xxx.xxx.xxx/24

    اون بخش connection-state رو بزار روی New حل میشه
    دوست عزیز chain input فقط روی آی پی گیت وی اعمال میشه و روی آی پی کلاینت ها هیچ تاثیری نداره

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. آشنایی با وب معنایی (Semantic web)
    توسط shiraz در انجمن مقالات آموزشی
    پاسخ ها: 1
    آخرين نوشته: 2014/01/18, 01:30 PM
  2. پاسخ ها: 1
    آخرين نوشته: 2013/04/14, 12:36 AM
  3. پاسخ ها: 3
    آخرين نوشته: 2012/07/30, 11:24 AM
  4. پاسخ ها: 0
    آخرين نوشته: 2012/04/26, 01:20 AM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •