آخرین خبرها
خانه | آموزش | DMZ – تصاحب IP Valid بدون Bridge

DMZ – تصاحب IP Valid بدون Bridge

۲ حالت معمول و عمومی برای برقراری ارتباط با اینترنت وجود دارد ، یکی تنظیم روتر یا مودم بصورت PPPOE که با این کار مودم یا روتر شخصا وظیفه اتصال و به اشتراک گذاری اینترنت را بین کاربران بر عهده می گیرد ؛ یا استفاده از پل یا همان Bridge . با Bridge کردن روتر یا مودم ، شما باید خودتان با سیستم عامل خود از طریق کانکشن PPPOE به اینترنت متصل شوید .

حالت اول که روتر PPPOE کانفیگ باشد ، IP Valid تخصیص یافته از طرف ISP برای روتر مورد استفاده قرار می گیرد ، یعنی تمامی درخواست های ارسالی به این IP Valid برای روتر ارسال شده و روتر جواب آنها را می دهد . مثلا اگر درخواستی روی پروتکل http ارسال شود ، ممکن است صفحه اغازین روتر نمایش داده شود !

 | DMZ   تصاحب IP Valid بدون Bridge

در حال دوم IP Valid به سیستم شما اختصاص یافته و میتوانید از آن استفاده کنید . اما این موضوع در برخی موارد مشکل ساز هست ! مثلا زمانی که روتر شما وایرلس هست یا چند سیستم وجود دارد و شما میخواهید علاوه بر اینکه IP Valid به سیستم شما اختصاص یابد ، اینترنت آن دسته از کاربران هم قطع نشود !

خب . راه های غیرمعمولی برای این کار هست ، مثلا اینکه سیستم خود را به یک DHCP Server تبدیل کنید و Gateway بقیه سیستم ها را سیستم خود بگذارید . این روش غیر معقول است ؛ چرا که شما یک روتر در شبکه دارید ، اگر قرار باشد تمامی کار های مربوط به روتر را سیستم شما انجام دهد پس چرا از روتر استفاده میکنید ؟

راه حل قطعی و معقول این موضوع استفاده از DMZ است !

Demilitarized Zone یا همان DMZ راه حلی مناسب برای Route کردن اتصالات وارده از مودم به سمت کاربری که احتیاج به IP Valid دارد است . البته کاربردهای Demilitarized Zone بسیار وسیع است و در موارد امنیتی هم از این موضوع استفاده میشود که در آخر پست شاید اشاره ای بکنم .

تنظیم DMZ بسیار ساده است . کافیست بخش DMZ را در روتر یا مودم خود پیدا کنید و سپس با وارد کردن IP Local سیستمی که قرار است مالک IP Valid شود و فشردن کلید احتمالا Apply یا Save/Reboot به سادگی IP Valid را به IP Local مورد نظر Route کنید . تنظیم DMZ را در روتر وایرلس Dlink – ۲۶۴۰U بصورت تصویری بررسی می کنیم .

DMZ   تصاحب IP Valid بدون Bridge

برای بقیه روتر ها و مودم ها هم تقریبا به همین صورت هست . اگر DMZ روتر یا مودمتان را پیدا نکردید در اولین اقدام بررسی کنید که آیا مودم یا روتر شما از DMZ پشتیبانی می کند یا خیر ، بعد از این موضوع دنبال راهنمای مودم باشید . در انتها اگر DMZ را پیدا نکردید در بخش نظرات مطرح کنید تا راهنماییتان کنم .

این کار را در میکروتیک میتوان با یک Rule در بخش NAT انجام داد . در بخش آموزش های میکروتیک قطعا به این موضوع اشاره خواهم کرد .

امنیت بوسیله DMZ : گاهی میخواهید کانکشن های وارده به آی پی ولیدتان مکررا بلاک شود و هیچ رد و اثری از وجود شما در شبکه نباشد ، یا اصطلاحا شما Dead شناخته شوید . میتوانید DMZ را به یک آی پی غیر واقعی مثلا ۰٫۰٫۰٫۱ متصل کنید ! با این کار تمامی کانکشن های ورودی بلاک می شود . البته امنیت فقط این نیست . گاهی میخواهید کانکشن های وارده از یک پراکسی سرور یا یک فایروال عبور کند ، میتوانید DMZ را روی آی پی فایروال یا پراکسی سرور یا هرچیز دیگری تنظیم کنید

 

۲ نظر

  1. با سلام
    اول تشکر می کنم بابت موضوع مناسب و کاربردی که مطرح کردین.و یه سوال دارم از حضورتون.من ip valid از isp گرفتم برای اینکه بتونم از خارج از شرکت به اتوماسیون اداری وصل بشم.مودم من گزینه dmz رو داره و من ip(invalid) سروری که اتوماسیون روی اون نصب هستش رو در قسمت dmz وارد کردم.و البته جایی برای وارد کردن شماره پورت نداره.اما وقتی از خارج شرکت ip valid رو وارد می کنم صفحه IIS 7 برام باز میشه.
    ممنون میشم اگه را هنماییم کنید.مدیرم چند روزی هست که بابت این قضیه بد جوری به من پیله کرده و زیر فشارم.

    • سلام
      مرسی ازین که از سایت ما بازدید کردید و نظر ثبت کردید دوست عزیز شما تهنا کاری که باید انجام بدید ای پی مربوط به اتوماسیون را داخل تنظیمات مودم قرار بدید بسته به مارک مودمتون این تنظیمات متفاوته یا به اسم port forward یا Nat یا همون dmz که خودتون گفتنین هست که باید بررسی کنین زمانی که تنظیم بشه ای پی اتوماسیون یا همون سرورش روی مودم با زدن ای پی استاتیکتون هرجا باید واستون به راحتی بهش متصل بشید بازم بررسی کنید موردی بود اعلام کنید.
      با تشکر

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*

استفاده از مطالب سايت تنها با ذکر منبع بلامانع است. کليه حقوق اين سايت متعلق به شبکه پرداز می باشد.