حجت مرادی شاکر

ایجاد vpn با دسترسی های خاص

با سلام و وقت بخیر،

دوستان چجوری میتونم داخل میکروتیک یه vpn ایجاد کنم که وقتی کاربر از راه دور باهاش اتصال برقرار میکنه فقط بتونه به دوتا از سرورهای من با پورت خاص دسترسی داشته باشه ؟؟؟ متشکر

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

به vpn آدرسی که میدید ، فقط برای dst-address مربوط به سرور های مورد نظرتون nat بنویسید و در ip firewall filter ابتدا دو رول accept ایجاد کنید با src آدرس vpn و dst آدرس سرور ها.

سپس یک رول دیگر ایجاد کنید با src آدرس vpn و اکشن drop

mojtaba.shams [at] hotmail.com

ممنون از پاسختون، بخش مربوط به nat رو متوجه نشدم اگه امکانش هست بیشتر توضیح بدین یا اینکه یه لینک توی این زمینه معرفی کنید

فرض کنید رنج کاربران vpn باشه 172.16.10.0/24 و دو سرور 192.168.100.1 و 192.168.200.1 با پورت 80

/ip firewall nat add chain=srcnat src-address=172.16.10.0/24 dst-address=192.168.100.1 \
dst-port=80 protocol=tcp action=masquerade
/ip firewall nat add chain=srcnat src-address=172.16.10.0/24 dst-address=192.168.200.1 \
dst-port=80 protocol=tcp action=masquerade
mojtaba.shams [at] hotmail.com
  • انتخاب شده به عنوان جواب توسط 1 نفر
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....