درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

مشکل رول اینترنت در فایروال کریو

نویسنده متن پست
پاسخ به این پست
author
HiDD3N
محمد
1397/12/28 03:08:08
سلام دوستان خسته نباشید.
من داخل شبکم یک فایروال کریو دارم که از یک سمت به شبکه داخلی با آدرس 192.168.2.1 و از سمت دیگه به مودم با آدرس 192.168.1.3 (از طریق DHCP) متصل هستش. علاوه بر این کریو به خوبی به دامین جوین شده و تمامی گروه ها و یوزرها مشخص هستند.

حالا مشکل من اینه که Rule هایی که برای اینترنت نوشتم به هیچ وج کار نمی کنند و یوزرها اینترنت ندارند.

هرکدام ازگروه های Programmers – Civils – Graphists شامل 2 یوزر هستند + گروه ها و یوزرها درون اکتیودایرکتوری ساخته شدن. اما هیچ کدوم از Rule های Internet Access For Domain Groups و Internet Access For Domain Admins و همچنین رول Internet Access For Servers که یک IP Group شامل آدرس سرورهای Wins هست کار نمیکنه.

لازم به ذکرهستش که برای IP کلاینت ها هم با DHCP دامین کنترلر و هم با DHCP خود کریو تست کردم نشد.

دلیلش چیه؟
تشکر

مشکل رول اینترنت در فایروال کریو

author
امیرحسین کریم پور
امیرحسین کریم پور
1 ماه قبل
رول Internet Access For Servers رو بالاتر از همه قرار بدین و Service رو براش Any بزارید. IP version رو هم ترجیحا Any بزارید. در قسمت Source هم اینترفیسی که اون کلاینت ها بهش متصل هستند رو موقتا اضافه کنید و بعد تست کنید. در ضمن مطمئن بشید که کلاینت ها میتونن کریو رو Ping کنن.
author
HiDD3N
محمد
1 ماه قبل
ممنون.
تنها کاری که باید میکردم ادد کردن Trusted/Local Interfaces به یکی از رول هایی که تعریف کردم بود.
اینطوری اینترنت دارن ولی نکته تعجب بر انگیز برام اینه که بعد از این کار برای تست یکی از سرورها رو از گروه Servers (Internet Access) در رول Internet Access For Servers برداشتم ولی باز اینترنت داره !!!
رسما رول ها کار نمی کنند !!

موضوع چیه ؟
author
امیرحسین کریم پور
امیرحسین کریم پور
1 ماه قبل
Rule ها رو زیاد پیچیده اش نکنید. Rule ها به ترتیب و با اولویت بیشتر به کمتر اعمال میشن. سیستم هایی که نباید به اینترنت دسترسی داشته باشن رو نزارید ترافیکشون از کریو عبور کنه یعنی Block اش کنید.
author
HiDD3N
محمد
1 ماه قبل
پیچیدن خاصی نکردم فقط تیک یک سرور رو از عضویت در یک گروه برداشتم. (در قسمت IP Groups).
قاعدتا رول ها در کریو از بالا به پایین چک می شن پس وقتی بسته ای از سروری که درون گروه Servers (Internet Access) در رول Internet Access For Servers نیست نباید اینترنت داشته باشه. (با این حال داره)

و یا اینکه اصلا چرا باید Trusted/Local Interfaces رو به یکی اضافه کنم همه اینترنت دار بشن یا اصلا چرا باید اضافه کنم؟!!

به عنوان مثال لینک زیر »
Internet Access

عکسش + متنش رو هم میزارم »

Limitations sorted by users. Firewall monitors if the connection is from an authenticated host. In accordance with this fact, the traffic is permitted or denied.
Only selected user group(s) is/are allowed to connect to the Internet
مشکل رول اینترنت در فایروال کریو

author
امیرحسین کریم پور
امیرحسین کریم پور
1 ماه قبل
زمانیکه Trusted/Local Interfaces رو اضافه می کنید و Rule بالاتر از بقیه Rule ها قرار داره بصورت پیش فرض همه کلاینت ها رو توی این اینترفیس در نظر میگیره و کلاینت ها میتونن به اینترنت دسترسی داشته باشن.
author
HiDD3N
محمد
1 ماه قبل
الان برای حل مشکل چیکار باید بکنم؟
هیمنجوری نمیشه بزارم که همه به نت دسترسی داشته باشند.
برشم دارم کلا دیگه کسی به نت دسترسی نداره
author
HiDD3N
محمد
1 ماه قبل
با بررسی هایی که کردم فهمیدم کریو فقط به آدرس اینترنت میده یعنی یا مستقیم IP وارد کنیم و یا IP Group بسازیم.
به گروه ها و یا یوزرهایی که در اکتیودایرکتوری موجودن اینترنت نمیده.

راه کاری برای این مشکل هست؟
author
aliaghamiri
علی آقامیری
1 ماه قبل
من هم تا حالا ندیدم که NAT رو بر اساس User بدن.

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات

عضویت در

کانال تلگرام

توسینسو

دوره های پیشنهادی

دوره های توسینسو کامل ترین و جامع ترین دوره ی آموزشی کریو کنترل
کامل ترین و جامع ترین دوره ی آموزشی کریو کنترل
مدرس: رضا راشید
این دوره را در 11 قسط خریداری کنید
دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی  IpFire
دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی IpFire
مدرس: محمد عابدینی
این دوره را در 12 قسط خریداری کنید
دوره آموزشی فایروال حرفه ای PF
دوره آموزشی فایروال حرفه ای PF
مدرس: محمد عابدینی
این دوره را در 6 قسط خریداری کنید
گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
مدرس: جعفر قنبری شوهانی
این دوره را در 20 قسط خریداری کنید
دوره آموزشی جدید فایروال قدرتمند PfSense
دوره آموزشی جدید فایروال قدرتمند PfSense
مدرس: محمد عابدینی
این دوره را در 18 قسط خریداری کنید
دوره آموزشی جامع فایروال IPFW در FreeBSD
دوره آموزشی جامع فایروال IPFW در FreeBSD
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
دوره آموزشی تخصصی  و بین المللی فایروال جونیپر یا JNCIA-IJOS
دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
مدرس: مرتضی امیدیان
این دوره را در 12 قسط خریداری کنید
دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
مدرس: محمد عابدینی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی جونوس فایروال جونیپر ( JRE )
دوره آموزشی جونوس فایروال جونیپر ( JRE )
مدرس: مرتضی امیدیان
این دوره را در 5 قسط خریداری کنید
دوره آموزشی برنامه های تکمیلی در PfSense
دوره آموزشی برنامه های تکمیلی در PfSense
مدرس: محمد عابدینی
این دوره را در 11 قسط خریداری کنید
دوره آموزشی تکمیلی فایروال OPNSense
دوره آموزشی تکمیلی فایروال OPNSense
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
مدرس: مجتبی اسمائی
این دوره را در 6 قسط خریداری کنید
دوره آموزشی گام به گام و جامع فایروال Kerio Control
دوره آموزشی گام به گام و جامع فایروال Kerio Control
مدرس: جواد عابدی نیا
این دوره را در 10 قسط خریداری کنید
دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
مدرس: محمد عابدینی
این دوره را در 17 قسط خریداری کنید
دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
مدرس: محمد عابدینی
این دوره را در 13 قسط خریداری کنید
دوره آموزشی کاربردی F5 BIG-IP LTM
دوره آموزشی کاربردی F5 BIG-IP LTM
مدرس: پوریا صفایی
این دوره را در 12 قسط خریداری کنید
دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
مدرس: جعفر قنبری شوهانی
این دوره را در 7 قسط خریداری کنید
تاپیک های پربازدید