با سلام خدمت دوستان و اساتيد محترم
بنده شبكه اي دارم كه شكل آن را در تصوير زير مي توانيد مشاهده كنيد :
http://i38.tinypic.com/rsqupt.jpg

چگونه مي توانم دست رسي به اينترنت را براي سيستم هاي 3 و 4 و5 محدود كنم ولي همچنان تمامي سيستم ها قابليت فايل شرينگ و استفاده از پرينتر را داشته باشند و فقط سيستم 1 و 2 به اينترنت دست رسي داشته باشد؟
(منظورم از محدود كردن دست رسي به اينترنت بستن پورت ها با فاير وال نيست - آيا اين كار به كمك ويندوز XP SP3 امكان دارد؟
آيا نرم افزاري براي اين منظور و اعمال اين گونه محدوديت ها سراغ داريد؟
آيا با تعريف كردن 2 ورك گروپ مشكل بر طرف مي شود و در به اشتراك گذاشتن پرينتر مشكلي پيش نمي آيد؟؟)
با سپاس از توجه شما

دوستان شبكه اي راه حلي سراغ نداريد؟؟؟

میتونی کانکشن اینترنت رو شیر کنی (ICS) و هر کامپیوتر که قراره اینترنت داشته باشه تو آدرس gateway اون کامپیوتر ادرس آی پی کامپیوتری رو وارد کن که اینترنت رو شیر کرده

سلام

چرا سوئیچ رو زدی به مودم؟؟؟؟!!!!! سیستم 1 رو به جای مودم بزن به سوئیچ . اینتوری مشکلت حل می شه . !!!!!!!!!!!!!!!!!

بای

سیستم 1 رو به جای مودم بزن به سوئیچ . اینتوری مشکلت حل می شه .
لطفا بيشتر توضيح بده آقا منصور
ممنون

میتونی کانکشن اینترنت رو شیر کنی (ICS) و هر کامپیوتر که قراره اینترنت داشته باشه تو آدرس gateway اون کامپیوتر ادرس آی پی کامپیوتری رو وارد کن که اینترنت رو شیر کرده
براي اين منظور لازم هست كه ويندوز سرور نصب كنم؟

میتونی کانکشن اینترنت رو شیر کنی (ICS) و هر کامپیوتر که قراره اینترنت داشته باشه تو آدرس gateway اون کامپیوتر ادرس آی پی کامپیوتری رو وارد کن که اینترنت رو شیر کرده

استفاده از ICS توی این شبکه ، آیا باعث نمی شه سیستمی که ICS روی اون فعال هست زیر بار بخوابه؟
اگه 2 تا کاربر همزمان شروع به دانلود کنند و بقیه هم صفحات وب رو باز کنند ، سیستم زیر بار می خوابه :متفکر:

براي اين منظور لازم هست كه ويندوز سرور نصب كنم؟

نه لازم نیست ، 5 تا کامپیوتر ، اونم Workgroup سرور نمیخواد

اینجا قراره 2 تا سیستم اینترنت داشته باشن هیچ مشکلی نیست تازه اگه میخواد خیالش جم باشه میتونه یه کارت دیگه وصل کنه اینترنتو رو اون کارت شبکه شیر کنه

بهترین راه حل واسه مشکل شما استفاده از نرم افزارهای مدیریت فایروال نظیر Winroute یا ISA Server هستش که عمل Nat رو به صورت مدیریت شده انجام میدن. تا اونجایی که یادمه ISA یه پلاگین هم داشت که امکان Mac Address Filtering هم به مدیر شبکه میداد.

راستی آیا به کانفیگ مودم Adsl دسترسی داری؟
اگه داری فکر کنم از اونجا هم بتونی مشکلت رو حل کنی.

سلام

ببین دوست من ، من نمی دونم چرا توپولوژی شبکتا اینطوری طراحی کردی . مشکل شما در طراحی اشتباه شبکتون هست . طبق نقشه ای که دادید سوئیچ و سیستم های 1 و 2 مستقیم به مودم وصل هستند و واضح هست که همه سیستم های موجود در شبکه الان اینترنت دارند . برای مدیریت اینترنت در شبکتون باید یه Gateway بین مودم و سیستم های 3 و 4 و 5 قرار بدید . در حال حاضر سیستم های 3 و 4 و 5 مستقیم به مودم وصلند . شبکتون را به صورت این صورت تغییر بدید :
روی سیستم 1 دوتا کارت شبکه بزارید . یکی از کارت شبکه ها رو به مودم و دیگری رو به سوئیچ وصل کنید . کابلی هم که سوئیچ را به مودم وصل کرده بر دارید . حالا اینترنت روی کامپیوتر 1 و 2 هست اما بقیه تا زمانی که کارت شبکه سیستم 1 را shear نکنید اینترنت ندارند . که البته بجای انجام عمل shear توسط خود ویندوز ، بهتر هست از نرم افزار های مثل winroute و انجام عمل Nat استفاده کنید .

طراحی اشتباه شبکه فعلی مدیریت اون رو از دستتون خارج کرده .

بای

شاید بهترین راه این باشد که روی روتر Acl juvt ;kdو out bound را باز وinbound انرا ببندی یعنی جایی که یک دست روتر به 1و2 میرسد بسته شود.

شاید بهترین راه این باشد که روی روتر Acl تعریف کنی وout bond انرا بسته باز وinbound انرا ببندی یعنی جایی که یک دست روتر به 1و2 میرسد بسته شود.

البته طراحی ات هم خالی از اشتباه نیست

شاید بهترین راه این باشد که روی روتر Acl juvt ;kdو out bound را باز وinbound انرا ببندی یعنی جایی که یک دست روتر به 1و2 میرسد بسته شود.

یعنی برای یک شبکه کوچیک مثل اینجا باید روتر بخره؟:متفکر:

یعنی برای یک شبکه کوچیک مثل اینجا باید روتر بخره؟:متفکر:


سلام

نه دوست من :قهقهه: این دوستمونم می خواست یه چیزی بگه !

بای

سلام

نه دوست من :قهقهه: این دوستمونم می خواست یه چیزی بگه !

بای

ممنونم از شما ، نمی گفتی من نمی تونستم تشخیص بدم ( :کف: )
در ضمن اگه به لحن نوشته دقت می کردی متوجه می شدی نمی خواستم کسی رو مسخره کنم .

نه دوست من این دوستمونم می خواست یه چیزی بگه
پير كامپيوتر بعضي وقتها بهتره قبل از حرف زدن يه خورده فكر كرد تا به كسي توهين نشه.

سلام
ای بابا ، بحث اصلی رو رها کردید چسبیدید به حاشیه سازی ! ، عجب بابا ، کم متلک بگید:بامزه: ببخشید باباااااااااااااااااااااا ااااااااااااااااااااااااا :قهقهه:

سلام
بهتره مودم رو به یکی از سیستمها بزنی بعد یک کاربرها رو با کانکشنهای vpn به هم متصل کنی
اینطوری هرکی که user و pass داره میتونه به اینترنت وصل بشه
اگه خواستی بگو تاروشش رو کامل برات بگم

سلام
بهتره مودم رو به یکی از سیستمها بزنی بعد یک کاربرها رو با کانکشنهای vpn به هم متصل کنی
اینطوری هرکی که user و pass داره میتونه به اینترنت وصل بشه
اگه خواستی بگو تاروشش رو کامل برات بگم

دوست عزیزمیشه بیشتر توضیح بدی ، منظورت چیه؟
برای VPN باید سرور نصب کنیم و active راه بندازیم ،آیا لزومی برای اینکار هست؟

اگه منظورت رو متوجه نشدم بیشتر توضیح بده!!!!!!!!!!
اگه نیاز به نصب active بود آ یا بهترنبود proxy رو از طریق زیر set کنیم

تنظیم Proxy
فرض كنيد در شبكه محلي ( LAN ) ادره يا سازمان مطبوع خود اينترنت راه اندازي كرده ايد و مي خواهيد فقط براي گروهي از كاربران و با استفاده از قابليت Group Policy ، پروكسي ( Proxy ) تنظيم نماييد. اگر شبكه شما داراي يك ( DC ) Domain Controller باشد و همچنين Active Directory راه اندازي كرده ايد از اين پس نيازي نيست براي تك تك كاربران پروكسي تنظيم كنيد. بلكه مراحل زير را طي كنيد:
در صفحه Group Policy Object Editor به مسير زير برويد.
Users Configuration\Windows Setting\Internet Explorer maintenance\ Connection
در صفحه سمت راست گزينه Proxy Setting را انتخاب نمائيد.
در صفحه Proxy Setting ابتدا تيك Enable Proxy Setting را بزنيد
سپس در قسمت HTTP آدرسي كه قرار است كاربران به آن متصل شوند و اينترنت را از آنجا دريافت كنند را وارد كنيد.

البته برای استفاده از VPN حتما لزومی نداره که ActiveDirectory نصب بشه. ولی خوب برای سه چهار تا سیستم هم منطقی نیست که یه VPN Server راه اندازی کنیم.
دوستمون هم دیگه خبری ازش نیست. گویا مشکلشون حل شده.

با تشکر از شما دوست عزیز:تشویق:

بعد از این همه بحث هنوز هیچ نتیجه منطقی نگرفتیم ، حداقل جوابی برای این موضوع پیدا کنیم.

نصفه و نیمه نشه!!!!!!!!!1
ممنون:قلب::قلب:

سلام

بابا من که توی پست شماره 12 توضیح دادم . آخه توی اسن شبکه به این کوچکی به VPN نیازه؟؟ !!!

بای