راه اندازی Port forwarding با استفاده از Kerio Control :
امروز آموزش بسیار کاربردی راه اندازی Port forwarding با استفاده از Kerio Control را برایتان توضیح خواهیم داد .
زمان که نیاز دارید بیرون از شبکه داخلی به سرور و یا سرویسی در داخلی شرکت دسترسی داشته باشید میتوانید از قابلیت Port Forwarding استفاده کنید.
به طور مثال برای مشاهده تصاویر مربوط به دوربین مدار بسته شرکت هنگامی که خرج از شرکت هستید میتوانید با استفاده از قابلیت Port Forwarding در مودم و یا UTM شرکت این کار را انجام دهید .
تفاوت Port forwarding با DMZ :
همانطور که میدانید قابلیت DMZ به جهت سهولت در استفاده بسیار مورد استفاده بوده و زمانی که شما تنها یک سرویس را در بستر اینترنت Publish مینمایید مورد استفاده قرار میگیرد .
ولی زمانی که قصد دارید با داشتن یک IP Static به چندین سرویس داخلی شرکت متصل شوید از قابلیت Port forwarding استفاده میکنید.
در مورد DMZ تنها فعال سازی آن و مشخص کردن IP مربوط به دستگاه سرویس دهنده داخل شرکت ، کفایت میکند.
ولی در مورد Port forwarding بایستی با وجود مشخص کردن پورت از طرف درخواست کننده ، پورت مورد نظر بر روی سرور داخل شرکت نیز مشخص گردد.
به مثال زیر توجه کنید :
در اینجا دستگاه ضبط کننده تصاویر دوربین مدار بسته (DVR) با آدرس IP از رنج داخل شرکت به شماره ۱۹۲٫۱۶۸٫۱۰٫۲۲۰ و Gateway آدرس ۱۹۲٫۱۶۸٫۱۰٫۵ تعریف گردیده است.
آدرس IP کریو کنترل نیز ۱۹۲٫۱۶۸٫۲٫۵ میباشد که ما از طریق کنسول وب به آن متصل میشویم
قصد داریم تا کاربری که از سمت اینترنت برای باز کردن تصاویر DVR با استفاده از نرم افزار موبایل که با پورت ۸۰۰۰ کا رمیکند را به سمت IP دستگاه DVR با پورت ۸۰۰۰ هدایت کنیم.
تنظیمات مربوط به کریو کنترل :
برای این کار رکورد جدیدی با زدن دکمه Add در قسمت Traffic Rules ایجاد کرده ، نام آن را DMZ Portforward قرار میدهیم :
پس از زدن Next وارد قسمت Source شده و برای انتخاب گزینه Any کافی است بر روی گزینه Next کلیک کنیم :
در قسمت بعد برای انتخاب Destination بر روی گزینه Firewall کلیک کرده و گزینه Next را میزنیم :
در انتها نیز پورت ۸۰۰۰ که پورت مورد نظر برای ارتباط با دستگاه DVR است را انتخاب میکنیم :
اکنون در لیست Traffic Rules شما رکورد ایجاد شده جدیدی را با نام DMZ Forwarding مشاهده میکنید که بایستی بر روی تب Translation آن دوبار کلیک کرده و تنظیمات زیر را انجام دهید :
در اینجا کار به اتمام رسیده است و شما میتوانید با نرم افزار DVR خود و وارد کردن IP Static و نام کاربری و کلمه عبور دستگاه به آن متصل شوید.
نکته :
مثالی که مشاهده نمودید Port Forwarding برای دسترسی به دستگاه DVR بود ، این عمل با شناسایی پورت مورد نیاز شما برای دسترسی از راه دور به تمامی تجهیزات داخل شبکه امکان پذیر میباشد .
به عنوان مثال اگر قرار است شما به دستگاهی در داخل شبکه خود Remote Desktop بزنید کافی است در تنظیمات فوق پورت ۳۳۸۹ را برای آدرس IP سیستم مورد نظرتان بازکنید.
شرکت ژیوان ارائه دهنده خدمات شبکه شامل پشتیبانی شبکه , نصب و راه اندازی شبکه , طراحی شبکه , فروش تجهیزات شبکه , سرور و مجازی سازی,اتوماسیون صنعتی, خانه هوشمند
اگر نیاز بود یک رنج آی پی فورارد شود آیا باز کریو می تونه ؟
بله امکانش هست . میتونید در قسمت services گزینه add رو بزنید سپس edit رو بزنید و در نهایت پس از انتخاب گزینه protocol که tcp یا udp میتونه باشه ، میتوانید گزینه in range را در قسمت condition هم برای source و هم برای destination انتخاب کنید .
من این کار ها رو انجام دادم اما بازم نمیتونم کانکت بشم به دوربین ها
اگر یک نرم افزار برای مثال PWKara با دو پورت لوکال کار کنه چطور باید پورت فوروارد کرد
سلام . قاعدتا یا باید پورت بیرونی متفاوت باشه و یا از ۲ تا IP Valid مختلفت استفاده کنید.
ببخشید برای اتوماسیون داخلی شرکت اگر بخواهیم روی یک آیپی ثابت که خریداری کردیم پورت فوروارد کنیم به چه صورته؟ از داخل تنظیمات خود مودم هرکاری کردم نشد. اصلا از کجا بفهمم پورتش چنده؟ DMZ برای همین کاره؟