با سلام
قبل از اینکه مطلب رو بیان کنم باید بگم که خیلی توی اینترنت گشتم و در مورد NAT هر چی پیدا کردم و پیاده کردم کلاینتها نتونستند از سرور 2003 اینترنت بگیرند .
به همین خاطر همه مراحل را از اول با تصویر جلو میرم بگید کجای کارم اشتباه است .
قبل از شروع باید بگم که AD,DC,DHCP,DNS به درستی کار می کنند و کلاینتها نرم افزارها را تحت شبکه به راحتی اجرا می کنند . ضمنا اینترنتی که به سیستم می رسه قبلا در یک ورک گروپ بوده و آی پی کارت شبکه اینترنتم بصورت اتوماتیک IP گرفته است.

- در قسمت manage server - > add ROLE -> remote access/VPn رفته و پس از شروع به نصب NAT (گزینه دوم) را انتخاب کرده و NEXT می کنم .
- سپس کارت اینترنت متصل به شبکه را انتخاب می کنم و بعدش finish

- در قسمت مدیریت RRAS رفته و پنجره ای باز می شود . در قسمت IGMP می رم و روی کارت شبکه اینترنت دار LAN2 پروپرتیس می زنم و پنجره به شکل زیر میاد :

lan2 -proxy -up -0.0.0.0 که آخریش querier addres هست .

و در قسمت NAT/firewall می رم و وقتی روی کارت شبکه LAN2 که اینترنت داره کلیک می کنم ،
و پروپرتیس می گیرم ، PUBLIC فعال هست و در قسمت Adress pool هیچ IP قید نشده ( نمیدونم اصلا کارش چیه )


حالا در کلاینت باید چیکار کنم که اینترنت ظاهر بشه ؟!
ضمنا اینترنتم پروکسی داره و پروکسی رو روی سرور ست کردم .
لطفا فقط در همین زمینه ( NAT) راهنماییم کنید .

دوست عزيز اين client هاى شما IP ميگيرند و ip رو داره سرور ميده. Setting سرور چى هست. (DNS.DHCP)

اين نت چى داره ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

دوست عزيز اين client هاى شما IP ميگيرند و ip رو داره سرور ميده. Setting سرور چى هست. (DNS.DHCP)

اين نت چى داره ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟

حالا شما فرض کنید که یک شبکه کامل ایجاد شده است . و فقط اینترنت مونده !
من با ISA نمیتونم کار کنم ولی CCproxy نتونست اینترنت رو به کلاینتها بفرسته .
فقط می مونه Kerio و NAT که ترجیح میدم از NAT استفاده کنم
تو رو خدا کمک کنید :عصبانی++:

توى Service & Portsچه سرويس هايى enable هستن؟؟

جاش هم برو routing remote access بعدش بعدش نت/فايروال Basic

بقيه اش هم معلوم هست

تا يادم نرفته وقتى رو NAT/Firewall Right Click -> properties ميكنى يك سرى setting ديگه دارى كه ميتونى Ip با رنگ جدا tareefe كنى و گيره. يك كيش هم اينكه ميتونى DNS رو set كنى كه بگى چى كار كنه (يا local باشه يا از رو external بگيره) اونجا رو هم نگاه كن( به اين كار ميگن پروكسى DNS Queries)


روى client ها مطمئن باش كه default gateway سرور هست نه جاى ديگه و dns هم بايد سرور باشه. در ضمن مطمئن باش كه اين پورت ها باز هست
در ضمن چه interface هايى الان نت داره.

چون يك كيش بايد External و يكى اينترنال. نت بايد رو external enable باشه. در ضمن همون جا بايد روServices and Protocols ro set كنى
اين هم مال مايكروسافت هست نگاه كن

http://support.microsoft.com/kb/827562

آموزش راه اندازی NAT در Win 2003
http://www.windowsnetworking.com/articles_tutorials/NAT_Windows_2003_Setup_Configuration.html

تا يادم نرفته وقتى رو NAT/Firewall Right Click -> properties ميكنى يك سرى setting ديگه دارى كه ميتونى Ip با رنگ جدا tareefe كنى و گيره. يك كيش هم اينكه ميتونى DNS رو set كنى كه بگى چى كار كنه (يا local باشه يا از رو external بگيره) اونجا رو هم نگاه كن( به اين كار ميگن پروكسى DNS Queries)


روى client ها مطمئن باش كه default gateway سرور هست نه جاى ديگه و dns هم بايد سرور باشه. در ضمن مطمئن باش كه اين پورت ها باز هست
در ضمن چه interface هايى الان نت داره.

چون يك كيش بايد External و يكى اينترنال. نت بايد رو external enable باشه. در ضمن همون جا بايد روServices and Protocols ro set كنى
اين هم مال مايكروسافت هست نگاه كن

http://support.microsoft.com/kb/827562

تشکر
از gateway و dns خیالم راحته و کلاینت گرفته و مشکلی نیست .
مسئله گنگ برای من اینه که فقط با ایجاد NAT در سرور ، اینترنت راه می افته یا اینکه باید در کلاینت هم کاری انجام بدم ؟
یکبار خیلی مختصر برام توضیح بدید ، هر چند فکر می کنم بارها این مطالب را مرور کرده ام .
متشکر

مسئله گنگ برای من اینه که فقط با ایجاد NAT در سرور ، اینترنت راه می افته یا اینکه باید در کلاینت هم کاری انجام بدم ؟

Gateway کلاینت هات باید ماشینی باشه که Nat می کنه.

توى Service & Portsچه سرويس هايى enable هستن؟؟

جاش هم برو routing remote access بعدش بعدش نت/فايروال Basic

بقيه اش هم معلوم هست

هیچ سرویسی فعال نیست .
ضمنا ADress POOL نمیدونم چیه و چیکار می کنه .
البته فکر می کنم آی پی های مجازی که می تونند اینترنت استفاده کنند رو مشخص می کنه

لطفا توضیح بیشتری بدین
ممنون

Gateway کلاینت هات باید ماشینی باشه که Nat می کنه.

منظورتون رو از ماشینی متوجه نمیشم ولی بطور اتوماتیک بزرگراه رو دریافت کردند و من در کلاینتها هیچ تغییری نداده ام .
لطفا بیشتر راهنمایی کنید .
ممنون :لبخندساده:

manzooram ip server hast

در مورد آدرسهایی که زحمت کشیدید ممنون
ولی هنوز مشکل من حل نشده .
همانطور که گفتم در قسمت ports هنوز چیزی تیک نخورده . آیا باید تیک بزنم ؟
در مورد َaddress pool هم یک کم توضیح بدید و چطوری میشه چند آی پی خاص رو بهشون اینترنت داد ؟

اره اون پورت هايى كه ميخواى باز بشه بايد بزنى اگر لينك مايكروسافت رو ببينى توضيح داده

ضمنا
NAT با ICS و VPN که ارتباطی نداره و اونها بایستی که نصب باشند یا خیر ؟
اگه جواب مثبت هست توضیح بدید.
ممنون

shoma nat ro baray hamin nasb mikoni va niyaz be vpn ??

shoma nat ro baray hamin nasb mikoni va niyaz be vpn ??

لطفا کامل تر توضیح دهید

اره اون پورت هايى كه ميخواى باز بشه بايد بزنى اگر لينك مايكروسافت رو ببينى توضيح داده

بله ولی چیزی دستم نیومد . ولی اون یکی آدرس چون تصویری بود خیلی مفید واقع شد .
ولی مسئله چیز دیگری است .
من توی سرور این کارها رو انجام می دم . پس بایستی بعدش در کلاینت اکسپلورر رو بزنم اینترنت بیاد . قاعدتا باید اینطوری باشه مگر اینکه تنظیم خاصی کلاینت بخواد

سوال بعدی اینه که NAT احتیاجی به نصب سایر رولها از جمله VPN و . . . داره یا اینکه فقط با تنظیم NAT ( به این شرط که رابطه بین کلاینت و سرور سالم باشه ) اینکار انجام میشه .
اصلا علامت سالم کار کردن NAT چیه ؟
لازم به ذکره که برای اینترنت تا فردا بیشتر وقت ندارم .

ممنون از زحماتی که کشیدید

توى Service & Portsچه سرويس هايى enable هستن؟؟

جاش هم برو routing remote access بعدش بعدش نت/فايروال Basic



برای دادن یک اینترنت معمولی کدوم سرویسها بایستی فعال بشن
IMAp-pop3-IKE-Telnet و . . . ، کدومشون

با تشکر از دوستان
من هنوز نتونستم اینترنت رو در شبکه ای که دارم ( AD ,domain,DHCP) به کلاینتها به هر نحو ممکن بدم .
با یکی از مهندسین که صحبت می کردم ابتدا ICS و CCproxy رو پیشنهاد کرد و بنده گفتم چون شبکه ام ورک گروپ نیست ، امکانش وجود نداره .
ایشان تحقیقی کردند و گفتند که باید در OU کارهایی انجام بدی . حقیقتش اینه که فکر می کنم من هنوز یکسری مقدمات رو یا انجام ندادم و یا اگر انجام دادم ، ناقصشون گذاشتم .
پس یک لطفی بکنید با هر روشی که تا حالا تونستید اینترنت رو به کلاینتها در یک شبکه DOmain بدید ( اعم از VPN NAT Kerio و . . . ) به بنده هم یاد بدید تا مشکلم حل بشه .

از سعه صبر شما متشکرم

این قائله هنوز ختم به خیر نشده؟
بذار ساده بگم اگر نمی خوای مدیریت کنی که فلان کاربر Domain ت بتونه از اینترنت استفاده کنه یا نه می تونی فقط از NAT استفاده کنی که آموزش تصویری راه اندازیش رو تو لینک قبلی گذاشتم. ولی اگر بخوای مدیریت کنی که User یا Group خاصی از AD دسترسی یا عدم دسترسی داشته باشه باید از ISA استفاده کنی.

حالا بگو کدومشو می خوای تا من برات قدم به قدم تصویری تاپیک بزنم دیگه چیکار کنم!

موفق باشی

من هم كامل موافق هستم. ولى اگر همون لينك setup كه cybercoder داده بود و لينك مايكروسافت رو دنبال كنى به نتيجه ميرسى.

پورت هايى كه بايد باز بشه به شرح زير هست.

Inbound: TCP -> 80,443
OutBound: TCP ->80,443

http://support.microsoft.com/kb/816581

بذار دارم يك document كوچك درست ميكنم ميذارم بالا به درد بقيه هم خواهد خرد

این قائله هنوز ختم به خیر نشده؟
بذار ساده بگم اگر نمی خوای مدیریت کنی که فلان کاربر Domain ت بتونه از اینترنت استفاده کنه یا نه می تونی فقط از NAT استفاده کنی که آموزش تصویری راه اندازیش رو تو لینک قبلی گذاشتم. ولی اگر بخوای مدیریت کنی که User یا Group خاصی از AD دسترسی یا عدم دسترسی داشته باشه باید از ISA استفاده کنی.

حالا بگو کدومشو می خوای تا من برات قدم به قدم تصویری تاپیک بزنم دیگه چیکار کنم!

موفق باشی

قطعا ایده آل من روش دوم است . ولی وقتی من هنوز نتونستم اینترنت رو به کلاینتها بدم ، چطوری میتونم مدیریت کنم و یا حداقل مدیران را راضی کنم که می تونم اینترنت رو به کلاینتها بدم .
پس بهتره لطف کنید و راه اول را بفرمایید.
بنده روش NAT را چندین بار امتحان کردم و فکر می کنم که این فوت کوزه گریه که کار رو راه میاندازه . در هر صورت لطف بفرمایید و با توضیحاتتون از اول این غائله را بخوابونید . :قهقهه:

ممنون

من هم كامل موافق هستم. ولى اگر همون لينك setup كه cybercoder داده بود و لينك مايكروسافت رو دنبال كنى به نتيجه ميرسى.

پورت هايى كه بايد باز بشه به شرح زير هست.

Inbound: TCP -> 80,443
OutBound: TCP ->80,443

http://support.microsoft.com/kb/816581

بذار دارم يك document كوچك درست ميكنم ميذارم بالا به درد بقيه هم خواهد خرد

من به هر دو آدرس رفتم و کم کاری نکردم ولی یا بنده خوب متوجه نشدم و یا اینکه مشکل دیگه ای وجود داره که خودم خبر ندارم .
پس لطفا ترفندها و فوت های کوزه گریتان را مانند مثال بالا برایم بگذارید و اگر از اول باشه که خوب چه بهتر . حالا از NAT یا VPN برام فرقی نمیکنه و دیگه هیچی برام مهم نیست ( دادن اینترنت به کاربران خاص ) و فقط هدفم اینه که اینترنت رو به کلاینتهابرسونم . به هر قیمتی که شده !!!

طفا توجه داشته باشيد كه دستور عمل زير براى وقتى هست كه شما Routing اند Remote Access رو install كرده باشيد. در غير اين صورت بايد اول RRAS رو install كنيد.

پيش نياز

۲ Network كرد.

يك Card با WAN(Public IP) settings
یک Card با Local(DHCP,DNC) Settings
(Default Gateway بايد خالى باشه)

1. در Administrative Tools مِنو Routing اند Remote Access رو انتخاب كنيد
2. روى alamt + در كنار سرور خود كليك كنيد
3. روى alamt + در كنار IP Routing كليك كنيد
4. در سمت چپ روى General Right Click كنيد و سپس New Routing Protocol رو انتخاب كنيد.
5. NAT/Basic Firewall رو انتخاب كرده و سپس OK كنيد
6. روى NAT/basic Firewall Right Clickكنيد و سپس New Interface رو انتخاب كنيد
7. روى Local Area Connection ( يا هر اسمى كه داره) كه مربوط به شبكه داخلى ميشه كليك و سپس OK كنيد، سوال بدى رو هم ok كنيد ولى مطمئن باشيد كه گزينه اول ( Private Interface Connected to private network انتخاب شده هست )
8. دوباره روى NAT/basic Firewall Right Click كنيد و سپس New Interface رو انتخاب كنيد
9. اين بار كارت network external خود رو انتخاب كنيد و بد از اون OK كنيد
10. روى گزينه دوم (Public Interface..) كليك كرده و گزينه Enable نت اون this interface رو انتخاب كنيد

نكته: اگر بخواهيد ميتونيد فايروال رو هم enable كنيد ولى پشنهاد نمى كنم مگر اينكه مى دونيد داريد چى كار ميكنيد.

خودم تست كردم درست بود.

خودم تست كردم درست بود و كار كرد.

مى مونه Setting DHCP

اگر اينرو هم نميدونى بذارم اگر اره كه هيچى کف كردم :گیج:

خدا رو شکر فکر کنم تمام شد

خیلی شرمنده ام کردید .


طفا توجه داشته باشيد كه دستور عمل زير براى وقتى هست كه
شما Routing اند Remote Access رو install كرده باشيد.


لطفا در این مورد توضیح بیشتری بدهید . منظور شما رو از ROUTING متوجه نمیشم



در غير اين صورت بايد اول RRAS رو install كنيد.

مگه نصب RRAS در ویزاردی نیست که یکی از گزینه هایش NAT و دیگری VPN و 3 گزینه دیگر است ؟
آیا روش نصب دیگری دارد ؟

من در زمانی که در ROLES ویزارnد routing رو میزنم ، گزینه NAT رو انتخاب می کنم .
فکر می کنم همینطوری RRAS نصب می شه دیگه ! درسته




مى مونه Setting DHCP


در DHCP باید تنظیم خاصی انجام بدم و یا زمانیکه با ویزارد DCromo این کار رو انجام میده ، دیگه هیچ تنظیمی نمیخواد ؟

در مورد

خدا رو شکر فکر کنم تمام شد

من تا فردا صبح دسترسی به سرور ندارم ولی قطعا این روش شما ، اول راهه و میدونم دوستان دیگه از این تاپیک استفاده و استقبال خواهند کرد .
ممنون

خیلی شرمنده ام کردید .



لطفا در این مورد توضیح بیشتری بدهید . منظور شما رو از ROUTING متوجه نمیشم


مگه نصب RRAS در ویزاردی نیست که یکی از گزینه هایش NAT و دیگری VPN و 3 گزینه دیگر است ؟
آیا روش نصب دیگری دارد ؟

من در زمانی که در ROLES ویزارnد routing رو میزنم ، گزینه NAT رو انتخاب می کنم .
فکر می کنم همینطوری RRAS نصب می شه دیگه ! درسته



در DHCP باید تنظیم خاصی انجام بدم و یا زمانیکه با ویزارد DCromo این کار رو انجام میده ، دیگه هیچ تنظیمی نمیخواد ؟

در مورد
همه موارد بالا درست هست فقط بايد DHCP رو خودت setup كنى.

http://www.windowsnetworking.com/articles_tutorials/DHCP_Server_Windows_2003.html

بد از اينكه setup كردى
بايد ۲ تا چيز رو set كنى
۱. Default روتر بايد بشه IP سرور
۲. Default DNS بايد بازم IP سرور
وقتى كه enable كنى.
Client ها شروع ميكنند IP گرفتن.

فرض كنيم كه رنگ IP باشه
۱۹۲.۱۶۸.۴۴.۰/24

ip اولين client ميشه (فرض رو بر اين ميگيرم كه اولين IP از DHCP ۴۴.۱۰ هست

CLIENT IP: ۱۹۲.۱۶۸.۴۴.11
Default Gateway: ۱۹۲.۱۶۸.۴۴.۱ (IP سرور)
DNS: ۱۹۲.۱۶۸.۴۴.1

باز هم بگم :)

با تشکر
من تنظیمات رو تا قسمت روتینگ انجام دادم و در اون پنجره NO زدم و دیگه ادامه ندادم .
ROUTING چه تاثیری می تونه داشته باشه و چرا عدد اون با اسکوپ فرق می کنه ؟ ( طبق مثالی که در سایت معرفی شده آمده بود ) .
ضمنا در این ویزارد تنظیم DNS رو هم انجام ندادم ولی در ROLES از قبل DNS رو انجام داده بودم .
و احساس میکنم که تنظیم WINS در حال حاضر برای این کار نیازی نیست . درست میگم ؟

وضعیت فعلی IP ها در سرور به این صورته :
ip 192.168.1.4
sub 255.255.255.0
default getway خالی
DNS 192.168.1.4

در کلاینتها هم بصورت اتوماتیک IP گرفتن :
IP 192.168.1.10
sun 255.255.255.0
DHCP : 192.168.1.4
dns: 192.168.1.4
و چند تا تاریخ مربوط به DHCP

خوب حالا فکر می کنم که غیر از بحث ROUTING در DHCP مسئله ای گنگ برایم باقی نمانده .
ضمنا اگر DHCP خوب تنظیم نشود ، کلاینت در زمان معرفی شدن به DOMAIN وارد دامین نمیشود در حالیکه من به راحتی این کار را انجام می دهد و کلاینتها به راحتی وارد DOMAIN می شوند.
لطفا باز هم راهنمایی بفرمایید .

CLIENT IP: ۱۹۲.۱۶۸.۴۴.11
Default Gateway: ۱۹۲.۱۶۸.۴۴.۱ (IP سرور)
DNS: ۱۹۲.۱۶۸.۴۴.1

:) [/QUOTE]

اگه بگم باورتون نمیشه !!!
من IP کلاینتها رو دوباره چک کردم و دیدم هیچکدوم Getway ندارند. :اشتباه: بنابراین بصورت دستی یکبار دیگه وارد کردم و اینبار Getway رو دستی وارد کردم .
نتیجه چیزی بود که یک هفته من و شما رو سرکار گذاشته بود !!!
بله
(((((((اینترنت )))))))

الان هم دارم با همون کلاینت براتون تاپیک تشکر ویژه و دستت درد نکنه می فرستم !

:قهقهه::قهقهه::قهقهه::قهقهه::� �هقهه::لبخند::لبخند::لبخند::ت� �ویق::تشویق::تشویق::قهقهه::قه� �هه:
گفتم که ایراد از فوت کوزه گریه دیگه . ولی باورم نمیشد اینقدر سریع بشه درستش کرد.

خوب دوستان ، تازه استارت کار زده شد !
حالا میخوام به یک تعداد اینترنت بدم و به بعضی ندم .
در تنظیمات NAT/firewal در قسمت Adress Pool و یا exclude میشه کاری انجام داد یا خیر ؟
طریقه فعال کردم فایروال چطوریه

بله ميتونى exclude كنى.


در ضمن اگر قشنگ مطالب من رو mikhoondi زودتر از اينا moshkeleet حال ميشد. حالا خدا رو شكر در ضمن اگر user هات اتوماتيك gateway نمى گيرم بايد توى DHCP sever چك كنى.

وقتى dhcp سرور رو باز ميكنى يك قسمت داره Scope Options روش right كليك كن بعدش configure Options بعدش sevomon option زاده روتر بقيه اش هم كه معلوم هست. در ضمن ميتونى تو همون ليست dns servers رو هم set كنى.

بله ميتونى exclude كنى.

وقتى dhcp سرور رو باز ميكنى يك قسمت داره Scope Options روش right كليك كن بعدش configure Options بعدش sevomon option زاده روتر بقيه اش هم كه معلوم هست. در ضمن ميتونى تو همون ليست dns servers رو هم set كنى.

address pool رو امتحان کردم ولی اینترنت کلاینتها قطع می شد .
هنوز روی exclude کار نکردم ولی اگه شما مطمئنید و از اونجایی که شما فردا صبح در سایت حضور ندارید ، خواهش میکنم اگر نکته ای داره بفرمایید .
با تشکر

اره ولى ببين توضيح داره. پشنهاد ديگه دارم.
اگر ميخواى و شكالى از لحاظ خودت نداره من ميتونم remote بهش وصل بشم. software كه براى remote استفاده ميشه secure هست و نياز به باز كردن هيچ گونه پورت هم نيست. در ضمن مال كمپانى Citrix هست و هر وقت كه كارمون تموم شد ميتونى uninstall كنى. در ضمن خودت هم ميبينى كه من دارم چى كار ميكنم. فقط بعدش لطف بايد بكنى تو forum بگى كه اشكال چطور رفع شد.

اره ولى ببين توضيح داره. پشنهاد ديگه دارم.
اگر ميخواى و شكالى از لحاظ خودت نداره من ميتونم remote بهش وصل بشم. software كه براى remote استفاده ميشه secure هست و نياز به باز كردن هيچ گونه پورت هم نيست. در ضمن مال كمپانى Citrix هست و هر وقت كه كارمون تموم شد ميتونى uninstall كنى. در ضمن خودت هم ميبينى كه من دارم چى كار ميكنم. فقط بعدش لطف بايد بكنى تو forum بگى كه اشكال چطور رفع شد.

راهکار خیلی خوبیه
ولی سرورم حاوی اطلاعاته و متاسفانه اجازه اتصال به این صورت رو ندارم .
میدونم که تایپ برات خیلی سخته ، ولی بیا و گام به گام بریم جلو
ضمنا ، در تنظیمات Scope option زمانیکه تیک DNS و Getway رو زدم باید چه IP وارد کنم ؟
همچنین ، بدلیل بدقولی من در پروژه ، یک چند روزی پروژه عقب افتاد و شاید هم از دست دادمش !!!
ولی به هر حال مشتاق یادگیری مطالب از شما و سایر دوستان هستم .

در مورد adress pool باید بگم که کار رو خراب تر کرد و کلا اینترنت کلاینتها رو قطع کرد .
در قسمتی از NAT که آی پی DHCP رو میخواد بایستی چه عددی رو بدم ؟
ضمنا زمانی که DHCP رو در این قسمت فعال می کنم ، Exclude میاد و آی پی کلاینت رو هم که توش قرار میدم هنوز اینترنت به اون کلاینت می ده ؟
لطفا راهنمایی کنید .
متشکر

من exclude DHCP رو نگفتم. توى خود RRAS ميتونى اين كار رو بكنى. فكر ميكنم بهترين راه همون كه گفتم باشه. قدم به قدم هم چند بر جلو رفتيم ديگه نميدونم چى كار كنم. هر اطلاعاتى كه رو سرور هست مهم نيست. Session رو خودت كنترل ميك

ضمن تشکر از زحمات دوست عزیز hgyami
دوستان دیگه میتونند کاری بکنند یا نه
آخه تنها کسی که زحمت می کشه و پاسخ می ده ایشون هستند و ظاهرا دوستان دیگه در این زمینه یا سررشته ای ندارند و یا کمک در این زمینه براشون سخته .
پس منتظر سایر دوستان نیز هستم ضمن اینکه از دوست عزیزم hgyami میخوام که با سعه صبر ، تاپیک رو ادامه بدند .
ممنون
در ضمن تونستم با راهنمایی hgyami اتوماتیک gateway رو به کلاینتها بدم و اینترنت بگیرند .

با سلام
من هنوز هم فکر می کنم که با NAT نمیشه تعیین کرد که به کدوم سیستم میشه اینترنت داد و به کدوم یکی نمیشه ! البته فکر می کنم .
بنابراین سعی کردم آموزشی مناسب در مورد KERIO winroute پیدا کنم و در سایت
http://www.gorgani2010.blogfa.com
به زبان لاتین پیدا شد
از دوستان میخوام اگه فایل PDF فارسی در این زمینه دارند دریغ نفرمایند.
ضمنا یک تاپیک در همین سایت پیدا کردم ولی همش سوالات متفرقه است و بطور کامل چیزی گفته نشده است ( حداقل من ندیدم )
لطفا راهنمایی کنید.

ضمنا امروز توی یک سایت یک راه حلی دیدم ولی نمیدونم به درد میخوره یا نه . استفاده از User-class : به این صورت که یک محدوده DHCP دیگه ایجاد کرده بود . و توسط آن در کلاینت تونسته بود توسط چند فرمان CMD مسیردهی اتوماتیک کلاینت رو تنظیم کنه .

با dhcp كلى كار ميشه كرد ميشه حتى بعضى از routing ها رو تعريف كرد. تو RRAS شما ميتونى outgoing فيلتر رو set كنى و اون تو بگى كى چى كار كنه. فكر ميكنم اگر از اول همون ISA رو گذاشته بودى به هيچ كدوم از اينجا ها برنمی خوردیی . در هر صورت خوشحال هستم كه توانستم كمك كنم. در ضمن فكر ميكنم براى بقيه بد نشد. حالا اگر با Windows 2008 کار می کردی کلی از این داستان هات حل بود.Windows 2008 NAP که میشه Network Access Protection یکی از اون کارها بود که من شخصا کلی لذت به جاش بعضی از شرکتهای بزرگ ناراحت.

كارش اين هست كه ميتونى set كنى شرايط استفاده از network چى هست مثلا اگر يك كامپيوتر وصل ميشه به شبكه آيا آنتى-ويروس داره و كلى چيز ديگه. اگر داشت چى ميشه و نداشت چى بشه. در اصل جواب براى NAC (Network Access Controll) مثل Mcafee/Sophos و مخصوصا Forescout كه vahshatnag گرون ولى amaaaaaaaaaaaa.

با dhcp كلى كار ميشه كرد ميشه حتى بعضى از routing ها رو تعريف كرد. تو RRAS شما ميتونى outgoing فيلتر رو set كنى و اون تو بگى كى چى كار كنه. فكر ميكنم اگر از اول همون ISA رو گذاشته بودى به هيچ كدوم از اينجا ها برنمی خوردیی . در هر صورت خوشحال هستم كه توانستم كمك كنم. در ضمن فكر ميكنم براى بقيه بد نشد. حالا اگر با Windows 2008 کار می کردی کلی از این داستان هات حل بود.Windows 2008 NAP که میشه Network Access Protection یکی از اون کارها بود که من شخصا کلی لذت به جاش بعضی از شرکتهای بزرگ ناراحت.

كارش اين هست كه ميتونى set كنى شرايط استفاده از network چى هست مثلا اگر يك كامپيوتر وصل ميشه به شبكه آيا آنتى-ويروس داره و كلى چيز ديگه. اگر داشت چى ميشه و نداشت چى بشه. در اصل جواب براى NAC (Network Access Controll) مثل Mcafee/Sophos و مخصوصا Forescout كه vahshatnag گرون ولى amaaaaaaaaaaaa.

با dhcp كلى كار ميشه كرد ميشه حتى بعضى از routing ها رو تعريف كرد. تو RRAS شما ميتونى outgoing فيلتر رو set كنى و اون تو بگى كى چى كار كنه. فكر ميكنم اگر از اول همون ISA رو گذاشته بودى به هيچ كدوم از اينجا ها برنمی خوردیی . در هر صورت خوشحال هستم كه توانستم كمك كنم. در ضمن فكر ميكنم براى بقيه بد نشد. حالا اگر با Windows 2008 کار می کردی کلی از این داستان هات حل بود.Windows 2008 NAP که میشه Network Access Protection یکی از اون کارها بود که من شخصا کلی لذت به جاش بعضی از شرکتهای بزرگ ناراحت.

كارش اين هست كه ميتونى set كنى شرايط استفاده از network چى هست مثلا اگر يك كامپيوتر وصل ميشه به شبكه آيا آنتى-ويروس داره و كلى چيز ديگه. اگر داشت چى ميشه و نداشت چى بشه. در اصل جواب براى NAC (Network Access Controll) مثل Mcafee/Sophos و مخصوصا Forescout كه vahshatnag گرون ولى amaaaaaaaaaaaa.

در قسمت Outgoing چیکار میشه کرد ؟ آیا میشه مشکلی که من داشتم رو حل کرد یعنی به برخی کلاینتها اینترنت بدم ؟

در مورد 2008 باید بگم مطمئنا بهتر از 2003 خواهد بود همانطور که 2003 به مراتب بهتر از NT بود .
ولی مشکل اینه که هر کسی باهاش کار نکرده و اگه مطمئن بشم که کسی میتونه ساپورتش کنه حتما سراغ 2008 میرم .
اصلا تنظیماتش در حد مقدماتی و ساده ( به غیر از اشتراک اینترنت ) ، چطوری و چقدر با 2003 فرق کرده ؟
آیا مشخصات سیستم و کلاینتها باید طور خاصی باشند ؟
مثلا در ویستا، ایکس پی ، 98 و . . . بخوبی ساپورت می کنه یا نه ؟
و . . .
پس ترجیحا فعلا outgouing رو توضیح بدید تا بعدها سراغ 2008 برم .
اگر منبع فارسی در مورد 2008 دارید ( که بعید میدونم باشه ) برام بذارید .
ممنون

ضمنا قصد دارم اگه به نتیجه خوبی رسیدیم ، مطالب مفید رو با اجازه مدیر سایت و بخش ، در یک تاپیک جدید قرار بدم و سوالات اضافی حذف شده و کاربران به راحتی بتوانند مشکلات را حل کرده و اینترنت را به کلاینتها بدون هیچ دردسری بدهند.
همچنین علت استفاده نکردن من از ISA این بود که توی ذهنم ازش یک غول ساخته بودم و بودند . هر چند تا الان با ISA کار نکردم ولی فکر می کنم دردسرش خیلی بیشتر از وضعیت فعلی نباشه.
امیدوارم که مشکل در RRAS و NAT حل بشه و اگر نشد مردد هستم که ISA رو شروع کنم یا kerio winroute ?
شما کدوم رو پیشنهاد می کنید .
خواهشمندم بحث را ادامه بدهید.
ممنون

با dhcp كلى كار ميشه كرد ميشه حتى بعضى از routing ها رو تعريف كرد. تو RRAS شما ميتونى outgoing فيلتر رو set كنى و اون تو بگى كى چى كار كنه. فكر amaaaaaaaaaaaa.

منظور شما از outgoing همون Outbound filter بود دیگه ؟ درست میگم .
اول باید بگم که این گزینه رو باید روی کدوم کارت شبکه اجراش کنم ، کارت اینترنت دار یا کارت توزیع کننده شبکه ؟
همچنین در پنجره ADD ip filter گزینه اول Source network هست و گزینه دوم Destination network
با توجه به اینکه کارت شبکه سرور من آی پی به شرح ذیل داره چطور باید توی این اینها قرارش بدم .
IP: 192.168.1.4
255.255.255.0 Sub:
DNS: 192.168.1.4
و در کلاینت بطور اتوماتیک DHCP میگیره به شرح ذیل :
IP: 192.168.1.15
DNS:192.168.1.4
Getway: 192.168.1.4

ضمنا گزینه Protocol در این پنجره کارش چیه ؟
ممنون

ضمن تشکر از دوست عزیز Hghyami و بلا نسبت ایشون ،
دوستان دیگه هم اگه نظر بدن بد نیست . من که مطمئنم بار علمی شما ها بیشتر از این حرفهاست که نتونید این تنظیمات رو یادم بدید .
باز هم متشکر .

منظور شما از outgoing همون Outbound filter بود دیگه ؟ درست میگم .
اول باید بگم که این گزینه رو باید روی کدوم کارت شبکه اجراش کنم ، کارت اینترنت دار یا کارت توزیع کننده شبکه ؟
همچنین در پنجره ADD ip filter گزینه اول Source network هست و گزینه دوم Destination network
با توجه به اینکه کارت شبکه سرور من آی پی به شرح ذیل داره چطور باید توی این اینها قرارش بدم .
IP: 192.168.1.4
255.255.255.0 Sub:
DNS: 192.168.1.4
و در کلاینت بطور اتوماتیک DHCP میگیره به شرح ذیل :
IP: 192.168.1.15
DNS:192.168.1.4
Getway: 192.168.1.4

ضمنا گزینه Protocol در این پنجره کارش چیه ؟
ممنون

من يك پشنهاد دارم.
روى كامپيوتر خونه VMWARE سرور رو دانلود كن يا از يك جا بگير. ( Free هست)

بعدش رو دستگاه خودت install كن. حالا ۲ تا چيز mikhaty يكى سى دى ويندوز ۲۰۰۳ و يكى هم ويندوز xp. بد از اينكه VMWARE رو نسب كردى ميرى يك VM جديد درست ميكنى كه WIZARD هست و ميگه چه OS رو ميخواى نسب كنى. هم xp رو نسب كن و هم ۲۰۰۳ رو . باور كن خيلى راحت هست. فقط كارى كه ميكنى براى سرور ۲ network كرد تعريف ميكنى كه بهت ميگم چطور. اينرو وقتى كه guest رو سختى اونجا ميتونى بگى اين guest چى آ داره مثلا چقدر رام ميخوام/hard/network و گيره.
اين كار و رو كه كردى بگو بعدش بقيه اش رو ميگم.
مقصود از اين كار اين هست كه روى يك سيستم تست اين رو امتحان ميكنيم و من اون وقت miootanam به اون سيستم خودت وصل بشم و با هم بريم جلو. چون در حال حاضر هى داريم توى يك دايره micharkhim فكر ميكنم. نگران وقت هم نباش. با اينكه عين marko پلو هى اينور اونور هستم ولى هر جور شده اين رو بهت ياد ميدم. ( براى khoadam جالب شده و ميخوام بدونم كه كجا گيرى)

من يك پشنهاد دارم.
روى كامپيوتر خونه VMWARE سرور رو دانلود كن يا از يك جا بگير. ( Free هست)

بعدش رو دستگاه خودت install كن. حالا ۲ تا چيز mikhaty يكى سى دى ويندوز ۲۰۰۳ و يكى هم ويندوز xp. بد از اينكه VMWARE رو نسب كردى ميرى يك VM جديد درست ميكنى كه WIZARD هست و ميگه چه OS رو ميخواى نسب كنى. هم xp رو نسب كن و هم ۲۰۰۳ رو . باور كن خيلى راحت هست. فقط كارى كه ميكنى براى سرور ۲ network كرد تعريف ميكنى كه بهت ميگم چطور. اينرو وقتى كه guest رو سختى اونجا ميتونى بگى اين guest چى آ داره مثلا چقدر رام ميخوام/hard/network و گيره.
اين كار و رو كه كردى بگو بعدش بقيه اش رو ميگم.
مقصود از اين كار اين هست كه روى يك سيستم تست اين رو امتحان ميكنيم و من اون وقت miootanam به اون سيستم خودت وصل بشم و با هم بريم جلو. چون در حال حاضر هى داريم توى يك دايره micharkhim فكر ميكنم. نگران وقت هم نباش. با اينكه عين marko پلو هى اينور اونور هستم ولى هر جور شده اين رو بهت ياد ميدم. ( براى khoadam جالب شده و ميخوام بدونم كه كجا گيرى)
ممنون از راهنماییتون
من برنامه رو قبلا نصب کردم و الان هم با خط دایال آپ وصل هستم . ضمن اینکه Secure رو نمیدونم از کجا دانلودش کنم .
ولی دوست داشتم در این تاپیک بحث رو ادامه بدیم . و بنده اعتقادی به حلقه تکرار ندارم ، چون بحث خیلی خوب داره جلو میره و من راضی هستم .
البته شاید در برخی موارد حرف هم رو درک نکنیم ولی قابل حل هست .

من هنوز هم فکر می کنم که با NAT نمیشه تعیین کرد که به کدوم سیستم میشه اینترنت داد و به کدوم یکی نمیشه ! البته فکر می کنم
اگر در اكتيودايركتوري يوزرها را تعريف كني و روي كلاينت ها يك كانكشن vpn بسازي مشكلت حل ميشه (انشاءالله)

اگر در اكتيودايركتوري يوزرها را تعريف كني و روي كلاينت ها يك كانكشن vpn بسازي مشكلت حل ميشه (انشاءالله)

ممنون ، ولی یک کم بیشتر توضیح بدین .
من فکر کنم منظورتون اینه که در RRAS یک سرویس VPN ایجاد کنم ( توسط ویزارد ) .
خوب یوزرها رو هم بطور معمولی در AD تعریف کردم .
یک کانکشن VPN هم در کلاینت ایجاد کردم و به راحتی به سرور متصل میشه .
ولی مسئله اینه که اینترنت رو ( بدون NAT) نمیاره و اگه NAT رو ایجاد کنم ، چه VPN ایجاد کنم یا نکنم ، کلاینتهام اینترنت می گیرند ( مشکل اینترنت دادن به همه یوزرها رو قبلا دوست عزیزم hghyami حل کردند )
اگر منظورتون اینه که فقط و فقط با VPN میشه این کار رو انجام داد ، توضیح بدین تا ما هم استفاده کنیم .
ممنون

یک راه حل :
اگه خاطرتون باشه علت نرسیدن اینترنت در حالت عادی NAT این بود که getway رو در کلاینت تنظیم نکرده بودم
حالا من میتونم در برخی از کلاینتها از getway استفاده کنم و در برخی دیگه که احتیاجی به اینترنت ندارم از اون استفاده نکنم .
البته این در زمانی صادق هست که من IP ها رو بصورت دستی وارد کنم .
امتحانش می کنم و جواب رو بهتون میدم .

یک راه حل :
اگه خاطرتون باشه علت نرسیدن اینترنت در حالت عادی NAT این بود که getway رو در کلاینت تنظیم نکرده بودم
حالا من میتونم در برخی از کلاینتها از getway استفاده کنم و در برخی دیگه که احتیاجی به اینترنت ندارم از اون استفاده نکنم .
البته این در زمانی صادق هست که من IP ها رو بصورت دستی وارد کنم .
امتحانش می کنم و جواب رو بهتون میدم .

بله درست شد .
البته با کلک
getway رو در کلاینت برداشتم و دیگه اینترنت نداره . ! :لبخند: اما فکر میکنم این روش یک کم ضایع است . چون کاربران میتونند با برداشتن مشخصات IP از همدیگه ، خیلی سریع به اینترنت دسترسی پیدا کنند.
((یک نرم افزار مدیریت نامحسوس کلاینت هم باشه بدک نمیشه))

ولی مسئله اینه که اینترنت رو ( بدون NAT) نمیاره و اگه NAT رو ایجاد کنم ، چه VPN ایجاد کنم یا نکنم ، کلاینتهام اینترنت می گیرند ( مشکل اینترنت دادن به همه یوزرها رو قبلا دوست عزیزم hghyami حل کردند )


دوست عزيز احتياج به gateway نيست و براي اينكه يوزرها نتوانند با داشتن Ip اينترنت سرورتان از طريق gateway به اينترنت وصل شوند بايد در تنظيمات ras گزينه Nat/basic firewall كارت شبكه lan خود (شبكه داخلي) را حذف كنيد

دوست عزيز احتياج به gateway نيست و براي اينكه يوزرها نتوانند با داشتن Ip اينترنت سرورتان از طريق gateway به اينترنت وصل شوند بايد در تنظيمات ras گزينه Nat/basic firewall كارت شبكه lan خود (شبكه داخلي) را حذف كنيد

من فکر میکنم شما با این کارتون صورت مسئله رو پاک کردید .
من میخوام به تعدادی یوزر اینترنت بدم و به برخی دیگه ندم .
و فعلا هم میخوام از قابلیت های خود 2003 استفاده کنم .

من فکر میکنم شما با این کارتون صورت مسئله رو پاک کردید .
من میخوام به تعدادی یوزر اینترنت بدم و به برخی دیگه ندم .
و فعلا هم میخوام از قابلیت های خود 2003 استفاده کنم .
نه دوست عزیز با اینکار فقط کاربران ras که در اکتیودایرکتوری به عنوان user تعریف شده امکان دسترسی به اینترنت را دارند و مابقی از طریق gateway نمیتوانند به اینترنت وصل شوند

نه دوست عزیز با اینکار فقط کاربران ras که در اکتیودایرکتوری به عنوان user تعریف شده امکان دسترسی به اینترنت را دارند و مابقی از طریق gateway نمیتوانند به اینترنت وصل شوند

میشه بفرمایید دقیقا در کدوم قسمت ، آخه RAS چند تا گزینه داره و در قسمت NAT/firewal نمیدونم دقیقا کدوم قسمت را غیر فعال کنم .
ممنون

با سلام
من هم کل مطالب بالا رو مطالعه کردم خیلی مفید بود فقط من هم تو این زمینه دادن اینترنت به بعضی ها و ندادنش به بقیه مشکل دارم اگر کامپوننتی هست معرفی کنید یا راه حلی که در سرور قابل اجرا باشه و به کلاینتها کاری نداشته باشه
ممنون