سلام
بعد از راه اندازی یک VPN سرور و تعریف کاربران متوجه شدم که یوزری که از بیرون شبکه محلی از طریق VPN به سرور من کانکت میشه دیگه از اینترنت نمی تونه صفحات وب رو باز کنه. علت چیست؟برای رفع این مشکل چه کار کنیم؟ می خوام علاوه بر برقراری ارتباط VPN یوزرم که از بیرونه اینترنت رو هم از همون ISP ی خودش داشته باشه و بتونه صفحات وب رو باز کنه. با تشکر - علیزاده

routing رو کنترل کن.احتمال داره توی تنظیمات روترت مشکلی داشته باشی

سلام رئیس
ممنون از توجتون
من روت نویسی بلد نیستم می شه ریز تر برام باز گو کنید؟
وی پی ان سرور رو روی ویندوز 2003 راه اندازی کردم . یوزر هام رو هم تعریف کردم و بهشون آی پی هم دادم
حالا که یوزر یه کانکشن VPN می سازه و میخاد به من وصل بشه دیگه صفحات وبش باز نمیشه.

سلام دوست عزیز.

مشکل از جای دیگریست به نظر من.

در واقع کاربر وقتی به شما vpn می زند، دیگر شما گذرگاه آن هستید. در این شرایط بهتر است شما برروی vpn خود یک nat بگذارید.

دقت کنید به مفهومی که عرض می کنم:
کاربر به شما vpn می زند، شما یک کارت شبکه مجازی به همراه یک Ip در رنج vpn client به شما اختصاص می یابد. و شما یک کارت شبکه هم دارید که متصل به اینترنت است، اگر این 2 کارت را برروی هم nat کنید، این مشکل حل می شود و کاربران از این به بعد پس از اتصال به شما نیز اینترنت خواهند داشت.

vpn proxy ها نیز از این روش استفاده می کنند.

با سلام
به نظر شما نباید تنظیماتی از طرف کاربر رخ دهد چون این کاربر است که بعد از کانکت VPN دیگه قادر به باز کردن صفحات وب مثل گوگل نیست.می خام این مشکل برطرف بشه و بتونه صفحات رو از ISPی خودش دریافت کنه.
ممنون از شما

با سلام
به نظر شما نباید تنظیماتی از طرف کاربر رخ دهد چون این کاربر است که بعد از کانکت VPN دیگه قادر به باز کردن صفحات وب مثل گوگل نیست.می خام این مشکل برطرف بشه و بتونه صفحات رو از ISPی خودش دریافت کنه.
ممنون از شما

به روشی که بنده گفتم، این مشکل حل می شود، اما اینترنت را از کامپیوتر vpn server می گیرد نه isp.

اگر می خواهی که از isp بگیرد باید یک خط ip route برایش بنویسی.

به شکل زیر:



Route print // show routing table
Route add –p 0.0.0.0 mask 0.0.0.0 10.10.10.10 [metric 1000]
// 10.10.10.10 is your isp Ip Address

این ip route رو باید طرف یوزر بنویسم یا سرور؟ و اینکه مثلاً اگر 12 تا کاربر دارم باید روی کامپیوتر هر 12 تا که هر کدوم از ISP های متفاوت و بعضاً مشابه سرویس میگیرن این دستور رو بنویسم.

بله ! باید روی user بنویسید و باید روی هر 12 تا بنویسید ( البته راهی هست که اگر active directory روی سرور نصب است این کار رو به طور یکجا بکنی )

به جای اینکه انقدر خودتو اذیت کنی از همون روش اول استفاده کن! ( البته اگر سرور اینترنت با سرعت بسیار زیاد دارد و این فشار آن را اذیت نمی کند )

اگه یوزر ها دیس کانکت بشن و دوباره وصل بشن ، باید دوباره براشون این روت رو بنویسم ؟ یا اینکه یکبار برای همیشه هستش؟

در آن خطی که من نوشتم، دقت کنید ! -p در واقع همین کار را می کند. permanently می شود و درواقع دائمی می شود، پس یک بار بنویسید دیگر نیاز به تکرار ندارد.

آقا دست درد نکنه ، من یه مبتدی هستم و تا حالا هم روت نویسی نکردم پس لطفاً اگه از سوالاتم ناراحت شدین عذرخواهی می کنم.
تشکر از توجه شما.

آقا دست درد نکنه ، من یه مبتدی هستم و تا حالا هم روت نویسی نکردم پس لطفاً اگه از سوالاتم ناراحت شدین عذرخواهی می کنم.
تشکر از توجه شما.

نه عزیزم ! این چه حرفی ای ! اگر مشکل دیگری بود، من در خدمت شما هستم !

ممنونم.
پس حالا عرض کنم من این VPN رو راه اندازی کردم تا بتونم از طریق اون با دفتر های بیرون از ادارم ارتباط برقرار کنم اگه مشکلی هست برطرف کنم و یا براشون alarm بدم که الان روی ftp برین و فلان فایل رو بردارین. حالا شما برنامه ای ، چیزی به ذهنتون هست که بهم معرفی کنین؟ البته با حفظ امنیت و مسائلی که در بالا عرض شد.
همچنین میخواهم با این روش دسترسی یوزر هام رو به سرور محدود کنم راهی هست؟
خیلی پر روم نه؟

1- سئوال پرسیدن در یک محیط علمی پر رویی نیست و باعث افتخار است !

2- احتمالاً سیستم تیکتیگ مد نظر شماست که بنده در محیط ویندوز چیزی به ذهنم نمی آید اما در محیط لینوکس از red min استفاده می کنم !

3- منظورتان از سطح دستری کاربران روی کلاینت را نمی فهمم !

سلام صبح بعد از عید تون بخیر باشه
توی ارتباطی که با nima_8m داشتید متوجه نوشته ای شدم که سوال منم بود و البته به صورت گنگ در قسمت قبلی نوشته بودم.
"نگرانی دوم شما بابت امنیت هست.
که باید عرض کنم، اصلاً جای نگرانی نیست. شما می توانید با ip sec بستر vpn خودت را امن کنی، و حتی از smart cart با پیچیده ترین رمز نگاری ها استفاده کنی. و اگر هم نگرانی شما از امنیت بابت دستیابی کاربران vpN به همه جای شبکه داخلی هست، اونم بنده عرض کردم که، با دادن رنج ip متفاوت می توانی هر اعمال محدودیتی که مدنظر شماست اجرا کنی!"

الان رنج آی پی شبکه داخلی من 192.168.x.x است و رنج آی پی vpn: 10.10.10.x هستش .
حالا می خام بدونم چه جوری افرادی که vpn وصل می شن هم نتونن از شبکه داخلی من استفاده کنن و هم از سرور (یا حداقل بتونم محدودیت براشون ایجاد کنم). و فقط منی که سرورم بتونم اونا رو کنترل کنم.

* اگر پاسختون به نقل قول داخل کوتیشن هستش برام ریز تر توضیح بدین. ممنون

دوست عزیزم، رنج ip شما و vpn client متفاوت است !
پس می توانید در هرجای شبکه ( در روتر ها - فایروال ها - و ... ) از این تفاوت استفاده کرده و دسترسی های مد نظر را ببندی !

نکته دیگر این است که شما می توانی با تنظیم input filter نیز، محدودیت مورد نیاز را اعمال کنی !

سلام صبح شما بخیر
1-این input filter چی هست و چه جوری میشه این محدودیت ها رو بهش اضافه کرد؟
2-با توجه به اینکه شما فرمودین :
"رنج ip شما و vpn client متفاوت است !
پس می توانید در هرجای شبکه ( در روتر ها - فایروال ها - و ... ) از این تفاوت استفاده کرده و دسترسی های مد نظر را ببندی !"
من الان می تونم از بیرون کانکت کنم و به همه جای سیستم سرور وارد بشم. می خام این اتفاق نیفته.
3-موقعی که وی پی ان رو فعال کردم ، فایروال رو هم سرویسشو استپ کردم. یعنی خودش این پیغام رو داد.
لطفاً منو خیلی راهنمایی کنین و ریز تر توضیح بدین. ممنون از توجه شما.

دوست عزیز امید وارم از دست من نرنجید و فکر بد نکنید!

شما تقریباً هیچی از vpn نمی دانید و برای این همه سئوال که در ذهن شماست من حداقل 10 صفحه باید مقاله بنویسیم ( تازه اگه از عکس و step to step استفاده نکنم)
من به شما توصیه می کنم ابتدا قسمت rras مربوط به کتب ماکروسافت را مطالعه کنید و سپس اینجا به رفع اشکال بپردازید!

اما پاسخ شما :

شما در rras برروی کارت شبکه راست کلکیک کنید سپس 2 گزینه در همان tab اول است:
اinput firewall و output firewall می توانید روی ان ها کلیک کنید و بگویید که چه نوع ترافیکی و از چه پورت هایی حق ورود را دارد. !

3-موقعی که وی پی ان رو فعال کردم ، فایروال رو هم سرویسشو استپ کردم. یعنی خودش این پیغام رو داد.


بله این اتفاق می افتد، زیرا دیگر نیاز به سرویس basic firewall ندارید و در همان input output firewall می توانید امور مورد نیزا را اعمال کنید !

سلام
از تاريخ اين ارسال ها خيلي ميگذره ولي چون يه مطلب اشتباه بود گفتم تصحيح كنم .
در مورد قطع اينترنت طرف VPN هيچ ربطي به سرور VPN نداره !!!!!
فقط كافي مراحل زيرو دنبال كنيد تا مشكل حل بشه و default gateway كه میشه کانکشن vpn رو برداريد .




* Open the properties of the VPN connection
* goto networking tab
* open properties of TCP/IP
* Click advanced
* goto general tab
* deselect "use default gateway on remote network

همين :لبخندساده: