mohammad550614
پنج شنبه 12 مرداد 1391, 10:00 صبح
با سلام خدمت دوستان و مدیریت محترم سایت.
خواهشمند است مرا راهنمایی نمایید.
در شبکه شرکت از یک میکروتیک R750g در ورودی به عنوان فایروال و دی اچ سی پی و ... استفاده شده بدین صورت که یک پورت آن ورودی(آی پی پابلیک از مخابرات) ،یک پورت دیگر آن به سویچ Core که شبکه اصلی شرکت به این سویچ وصل می باشد و پورت سوم به اکسس پوینت (فقط برای اینترنت برای مهمانان)اختصاص داده شده. رنج آی پی شبکه 192.168.0.0/24 و رنج آی پی اکسس پوینت 172.16.0.0/16 می باشد به طوریکه کسی از طریق اکسس پوینت قادر به نفوذ به شبکه داخلی نمی باشد.(البته در فایروال میکروتیک نیز کانفیگ شده است) تمام مجموعه بالا در سرور فارم در یک ساختمان می باشد. تا اینجا هیچ مشکلی وجود ندارد.
مشکل اینجاست که یک ساختمان مهندسی( در سوله تولید) و یک ساختمان اداری به فاصله 250 متری (فرض کنید سه ساختمان در سه ضلع مثلث باشد و همه در نقاط کور) از سرور فارم وجود دارد که بستر شبکه برای کلاینت ها وجود دارد ولی میهمانان داخل این ساختمان ها قادر به اتصال به اکسس پوینت (ساختمان سرور فارم) نیستند(به دلیل بعد مسافت سیگنال صفر) . از طرفی کابل کشی جداگانه در این ابعاد و اتصال به میکروتیک معقول به نظر نمی رسد.
لطفا راهنمایی بفرمایید.
لازم به توضیح می دانم که بعضی از کلاینت ها بر اساس مک از دی اچ سی پی ،آی پیی می گیرند که سرویس اینترنت برای آن آی پی فعال می باشد(کانفیگ مربوط به میکروتیک ). دوستی راهنمایی فرمودند در هر ساختمان یک اکسس پوینت قرار بده و به سوئیچ شبکه وصل کن و یک آی پی اینترنت دار (رنج شبکه داخلی ) هم برای اکسس پوینت در نظر بگیر (مثلا 192.168.0.212/24)و داخل اکسس پوینت آی پی رو بریج کن در این صورت کسی قادر به نفوذ در شبکه شما نمی باشد.
آیا درست است؟
در صورت درستی مدل این دست اکسس پوینت کدام است؟
در مورد نحوه کانفیگ آن نیز توضیح دهید ممنون می شوم.
خواهشمند است مرا راهنمایی نمایید.
در شبکه شرکت از یک میکروتیک R750g در ورودی به عنوان فایروال و دی اچ سی پی و ... استفاده شده بدین صورت که یک پورت آن ورودی(آی پی پابلیک از مخابرات) ،یک پورت دیگر آن به سویچ Core که شبکه اصلی شرکت به این سویچ وصل می باشد و پورت سوم به اکسس پوینت (فقط برای اینترنت برای مهمانان)اختصاص داده شده. رنج آی پی شبکه 192.168.0.0/24 و رنج آی پی اکسس پوینت 172.16.0.0/16 می باشد به طوریکه کسی از طریق اکسس پوینت قادر به نفوذ به شبکه داخلی نمی باشد.(البته در فایروال میکروتیک نیز کانفیگ شده است) تمام مجموعه بالا در سرور فارم در یک ساختمان می باشد. تا اینجا هیچ مشکلی وجود ندارد.
مشکل اینجاست که یک ساختمان مهندسی( در سوله تولید) و یک ساختمان اداری به فاصله 250 متری (فرض کنید سه ساختمان در سه ضلع مثلث باشد و همه در نقاط کور) از سرور فارم وجود دارد که بستر شبکه برای کلاینت ها وجود دارد ولی میهمانان داخل این ساختمان ها قادر به اتصال به اکسس پوینت (ساختمان سرور فارم) نیستند(به دلیل بعد مسافت سیگنال صفر) . از طرفی کابل کشی جداگانه در این ابعاد و اتصال به میکروتیک معقول به نظر نمی رسد.
لطفا راهنمایی بفرمایید.
لازم به توضیح می دانم که بعضی از کلاینت ها بر اساس مک از دی اچ سی پی ،آی پیی می گیرند که سرویس اینترنت برای آن آی پی فعال می باشد(کانفیگ مربوط به میکروتیک ). دوستی راهنمایی فرمودند در هر ساختمان یک اکسس پوینت قرار بده و به سوئیچ شبکه وصل کن و یک آی پی اینترنت دار (رنج شبکه داخلی ) هم برای اکسس پوینت در نظر بگیر (مثلا 192.168.0.212/24)و داخل اکسس پوینت آی پی رو بریج کن در این صورت کسی قادر به نفوذ در شبکه شما نمی باشد.
آیا درست است؟
در صورت درستی مدل این دست اکسس پوینت کدام است؟
در مورد نحوه کانفیگ آن نیز توضیح دهید ممنون می شوم.