تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00
حسین مظهری

آیا ارتباط vpn در میکروتیک یک طرفه است؟

با درود خدمت همه اساتید

بنده یک میکروتیک دارم که روی اون یک vpnserver راه اندازی کردم. از 7 شعبه به این میکروتیک وصل می شن و ارتباطشون با سرور اصلی برقرار می شه. و می تونن از امکانات سرور استفاده کنند.فقط موردی که وجود داره اگر سمت کلاینت در تنظیمات مربوط به کانکشن در تب networking قسمت tcpipv4 قسمت advance اون تیک use default gateway on remote network رو برداریم.اتفاقی که می افته اینه که کانشکن به میکروتیک وصل می شه ولی هیچ امکاناتی در اختیار کلاینت قرار نمی گیره مگه اینکه بصورت دستی در سمت کلاینت route بزنیم به سرور هایی که به میکروتیک مون وصل هستن مثل
route add 192.168.150.100 mask 255.255.255.255 192.168.11.101

که در این روت 192.168.150.100 سرور نرم افزار حسابداری مون هستش و 192.168.11.101 هم آدرس اختصاص داده شده به کلاینت پس از کانکت شدن هست.

دلیل این کار هم اینه که اگه تیگ use default gateway on remote network فعال باشه کلاینت ها اینترنت شون رو هم می خوان از سرور بگیرند ولی اگه تیکه غیرفعال باشه و روت بزنیم از سمت کلاینت ارتباط از سمت کلاینت به سرور هایی که روت زده برقرار می شه اینترنت رو هم درگیر نمی کنه که این مورد بدلیل اینکه سمت سرور اینترنت مون adsl هست باعث بروز مشکل کندی مخصوصا روی سرور voip مون می شه.

حالا مشکلی که داریم با اینکار امکان ارتباط از سرور به سمت کلاینت ها وجود ندارد حتی پینگ کانکشنی که به روتر متصل هست رو هم ندارم.یعنی از میکروتیک مون یا شبکه ای که میکروتیک به اون وصل هستند حتی پینگ 192.168.11.101 که یکی از آدرس های pool-vpn ام هست که با وجود اینکه اون کلاینت می تونه از امکانات سرور استفاده کنه و اطلاعاتی رو برای اون سرور بفرسته یا حتی بگیره ولی از سرور به سمت کلاینت این مورد امکان پذیر نیست.

سپاس

 

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
حسین مظهری

نوع کانکشن pptp هستش چون روی l2tp پورتهایی که لازم دارم باز نمی شن.در هر دوحالت فوق که عرض شد.

البته توی یکی از شعبه ها مجبور شدیم و روتر میکروتیکی نصب کردیم مشکل ارتباط دو طرفه حل شده ولی با توجه به بالا رفتن قیمت روتر ها اگه راه کار نرم افزاری داشته باشم راحتتریم.

ممنون می شم دوستان راهنمای کنند.

shahin

سلام

برای شرکتی که این تعداد شعبه داره هزینه تجهیزات شبکه مبلغی نباید باشه ولی سناریو های مختلفی میشه پیاده کرد

پاسخ شما
برای ارسال پاسخ خود وارد شوید.