ALIreza_nil
پنج شنبه 26 آبان 1384, 20:55 عصر
با سلام
یک شبکه داریم که با یک سرور با ویندوز 2003 و یک Domain که با Active Directory روی این شبکه نصب و در حال کار کردن است
یک خط ADSL با پهنای باند 128 هم داریم که به یکی از دو کارت شبکه سرور وصل است و کارت شبکه دیگر هم به سوئیچ شبکه وصل است که دامین را کنترل می کند
هدف ها :
1- کاربران خارج از این شبکه با تلفن به این سرور وصل بشوند و از اینترنت موجود روی خط ADSL استفاده کنند (IP ADSL 192.168.1.1 هست و IP کارت شبکه متصل به ADSL 192.168.1.2 می باشد و با SUBNET 255.255.255.0 و IP کارت شبکه متصل به شبکه داخلی هم 192.168.0.100 با SUBNET 255.255.255.0 می باشد.
-در این مورد من سرویس RAS را روی حالت Remote access server قرار دادم که وقتی دکمه Next را می زنم دو حالت VPN و Dial از من سئوال میشود که من هر دو را انتخاب کردم IP هم برای کاربران که به سرور وصل می شوند هم تنظیم کرده ام(172.16.0.1 تا 172.16.0.10)،سیستم Accounting , Author.. را هم هر دو را روی حالت RADIUS قرار داده و برای هردو IP همین سرور را با پورتهای 1645و 1646 برای NTTACPLUS تنظیم کرده ام و PAP ,CHAP را هم انتخاب کردم
تنیجه:کاربران از طریق تلفن به سرور وصل می شوند و IP هم می گیرند ولی اینرنت ندارند
وقتی روی این حالت تنظیم می کنم کامپیوترهای روی دامین را دیگر ندارم.... ولی وقتی از دو گزینه VPN و ِDIAL فقط Dial را انتخاب می کنم کامپیوترهای داخل شبکه را دارم....
2- می خواهم کاربران داخل شبکه از طریق VPN به سرور برای اینترنت connection بزنند و مثل کاربران خارج مرکز حساب آنها هم کنترل شود ولی ارتباط دامین آنها به هم نخورد یعنی در شبکه بتوانند با هم به صورت عادی تبادل اطلاعات بکنند....
3- در ضمن من نرم افزارهای NTTACPLUS و Winroute Firewall 6.1.2 را هم در اختیار دارم
سئوال---آیا تنظیمات من روی سرویس رس یرای این اهداف صحیح است یا نه لطفا راهنمائی کنید...
با تشکر
یک شبکه داریم که با یک سرور با ویندوز 2003 و یک Domain که با Active Directory روی این شبکه نصب و در حال کار کردن است
یک خط ADSL با پهنای باند 128 هم داریم که به یکی از دو کارت شبکه سرور وصل است و کارت شبکه دیگر هم به سوئیچ شبکه وصل است که دامین را کنترل می کند
هدف ها :
1- کاربران خارج از این شبکه با تلفن به این سرور وصل بشوند و از اینترنت موجود روی خط ADSL استفاده کنند (IP ADSL 192.168.1.1 هست و IP کارت شبکه متصل به ADSL 192.168.1.2 می باشد و با SUBNET 255.255.255.0 و IP کارت شبکه متصل به شبکه داخلی هم 192.168.0.100 با SUBNET 255.255.255.0 می باشد.
-در این مورد من سرویس RAS را روی حالت Remote access server قرار دادم که وقتی دکمه Next را می زنم دو حالت VPN و Dial از من سئوال میشود که من هر دو را انتخاب کردم IP هم برای کاربران که به سرور وصل می شوند هم تنظیم کرده ام(172.16.0.1 تا 172.16.0.10)،سیستم Accounting , Author.. را هم هر دو را روی حالت RADIUS قرار داده و برای هردو IP همین سرور را با پورتهای 1645و 1646 برای NTTACPLUS تنظیم کرده ام و PAP ,CHAP را هم انتخاب کردم
تنیجه:کاربران از طریق تلفن به سرور وصل می شوند و IP هم می گیرند ولی اینرنت ندارند
وقتی روی این حالت تنظیم می کنم کامپیوترهای روی دامین را دیگر ندارم.... ولی وقتی از دو گزینه VPN و ِDIAL فقط Dial را انتخاب می کنم کامپیوترهای داخل شبکه را دارم....
2- می خواهم کاربران داخل شبکه از طریق VPN به سرور برای اینترنت connection بزنند و مثل کاربران خارج مرکز حساب آنها هم کنترل شود ولی ارتباط دامین آنها به هم نخورد یعنی در شبکه بتوانند با هم به صورت عادی تبادل اطلاعات بکنند....
3- در ضمن من نرم افزارهای NTTACPLUS و Winroute Firewall 6.1.2 را هم در اختیار دارم
سئوال---آیا تنظیمات من روی سرویس رس یرای این اهداف صحیح است یا نه لطفا راهنمائی کنید...
با تشکر