در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

vahidrad

مشکل در VPN زدن به کریو توسط یک گروه خاص

ضمیمه ها

kerio.png

سلام به همگی

من یه سرور کریو دارم که تو شبکه داخلی من کار اینترنت دهی رو از طریق Kerio VPN Client انجام میده

کریو من به Active متصله و کاربران از داخل اکتیو Authenticate میشن.

مشکلم اینجاست که وقتی می خواهم از خارج شبکه (هر جایی غیر از شبکه شرکت) به داخل شبکه VPN بزنم (با Kerio VPN Client) نمیدونم چجوری بهش بفهمونم که فقط یه گروه خاص بتونن اتصال برقرار کنن !!!!!

من داخل اکتیو یه گروه ساختم و کاربرانی رو که میخواستم بتونن اتصال داشته باشن بهش ادد کردم

ولی همه میتونن vpn بزنن !!!!!

یه رول درست کردم که تنظیماتش رو میذارم براتون

نمیدونم مشکلش کجاست که نمیفهمه فقط این گروه دسترسی دارن که وصل بشه از بیرون !؟

انواع و اقسام روا ها رو هم تست کردم ولی جواب نداد.


لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
احسان

یک راهش اینه که اگر کاربراتون زیاد نیستن تیک user can connect vpn رو واسه کسایی که نمیخواین وصل بشن بردارین

رول های بالای این رولی که گذاشتینم عکسشو بذارین

vahidrad

TOSISNOاحسان جان سلام

میدونی مشکلش چیه این کار ، من کاربران شبکه داخلیم هم با VPN Client اینترنت میگیرن

اگر تیک رو بردارم اونا هم نمیتونن وصل بشن

من از 20 کاربرم ، 6 تاشون قرار VPN بزنن

ولی خب همشون توی شبکه داخلی کار میکنن و باید تیک قسمت Connect VPN رو داشته باشن

احسان

اگر تیکش رو بردارین کاربرهای داخلی میتونن وصل بشن اینجوری : یک رول بالا بذارین و سورس authenicated users باشه مقصد هم lan و اینترنت با سرویس http و https  و NAT هم کنید.

vahidrad

نه اگه تیک test رو بردارم کانکت نمیشه

سورس نت یا دستینیشن نت ؟

vahidrad

ببخشید الان متوجه شدم چی گفتی
من فک کردم تیک رول رو میگی

تیک VPN connection رو برمیدارم از روی کاربران ، توی شبکه داخلی وصل میشن

احسان

آره شما فقط واسه اون 6 تا تیکشون رو فعال کنید.

vahidrad

توی رول internet access رو ببین

vpn client هست

فکنم برای اینه که تیک رو هم برمیدارن بازم میتونن وصل بشن

احسان

الان مشکلتون حل نشد؟ رولی که گفتم رو اضافه کنید بالای عکسی که دادید، واسه اون 6 تا هم  user can connect using vpn رو فعال کنید رول تست هم غیرفعالش کنین. اینجوری فقط اون 6 تا میتونن هم از بیرون و هم از داخل وصل بشن و بقیه فقط از داخل.

vahidrad

سلام

احسان جان

من دقیق تست کردم

1-ببین زمانی که تیک رو برمیدارم کسی نمیتونه وصل بشه (اون موقع که گفتم وصل میشن برای این بود که به گروه domain user توی کریو دسترسی Connect vpn client رو داده بودم) برای همین تیک یوزر رو برمیداشتم بازم کانکت می شد.

2-من تیک رو از روی گروه برداشتم ، بعدش دیگه کسی نتونست از شبکه داخلی وصل بشه

3-راجع به رولی که شما گفتی ، من قسمت nat رو متوجه نشدم که src باشه یا des و اینکه اگر مثلا des گذاشتم به کجا  ip و port رو map کنم.

ممنون میشم اینارو بهم بگی

دستت درد نکنه



احسان

این 3 تا رول رو بذارید بالا

توی رول سوم 192.168.10.160 آدرس آی پی خود کریو در شبکه داخلی هست شما طبق آی پی خودتون تغییرش بدید.


TOSINSO
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....