سلام خدمت همه دوستان
یه سوال دارم در مورد برنامه NTTacPlus
من یه سایت دارم که همه اونجا با VPN وصل میشن به سرور و از اینترنت استفاده می کنند.
با استفاده از NTTAcPlus هم (با استفاده از راهنمایی های یکی از دوستان به نام آقای حامد ذوالقدری که من همینجا از ایشون کمال تشکر را ابراز می کنم) کار اکانتینگ رو انجام میدم.
حالا مشکل بزرگ من اینجاست که مثلا اگه به یه کاربر 10 دقیقه زمان میدیم, بعد از اینکه 10 دقیقه رو استفاده کرد خود به خود قطع نمیشه, ولی اگه خودش قطع کرد, دیگه نمیتونه متصل بشه.
کسی هست که بتونه به من بگه چه دستوری باید کجای NTTacPlus وارد کنم که کاربرا بعد از اتمام زمانشون (یا کیلوبایتشون) خود به خود قطع بشند؟؟؟

پیشاپیش از راهنماییتون متشکرم!!!!

در قسمت configuration در بخش TACACS+/Radius گزینه Use Session Time out for Disconnection را فعال کنید .

موفق باشید .

هر کاری که گفته بودید کردم ولی جواب نداد. یه سری دستور kill داره. از اونا نمیشه استفاده کرد؟
مثلا توی default از یه برنامه ای استفاده کرد که کانکشن رو دیسکانکت کنه. مثلا با API های ویندوز یه برنامه command line بنویسیم که IP یا user طرف رو بگیره و از Remote Access حذفش کنه.
آیا میشه؟

اول اون تیکی که گفته بودید رو زدم.
بعد رفتم تیک kill user when exceeding his time credit رو هم زدم. البته یه چیز رو باید بگم. من به یوزرهام max connection time ندادم.
هیچ کار دیگه ای هم هیچ کجای ویندوز یا برنامه انجام ندادم
یوزرها بعد از تمام شدن ساعتشون خود به خود دیسکانکت نمیشن.
رفتم تو قسمت IAS ویندوز یه دونه Generate session timeout تعریف کردم. نمیدونم ربطی داره یا نه ولی بازم کار نکرد.
کلی کار دیگه هم کردم که باز هم جواب نداد.
فقط یه چیز. تو قسمت profile manager برنامه nttacplus یه قسمت هست به نام RADIUS Reply List که تو اونجا یه Session timeout با مقدار 20 تعریف کردم که هر بار کانکت می کنم بدون توجه به اینکه زمانی مونده یا نه سر 20 ثانیه قطع می کنه.
نمی دونم چیکار کنم
لطفا راهنماییم کنید.

اول اون تیکی که گفته بودید رو زدم.
بعد رفتم تیک kill user when exceeding his time credit رو هم زدم. البته یه چیز رو باید بگم. من به یوزرهام max connection time ندادم.
هیچ کار دیگه ای هم هیچ کجای ویندوز یا برنامه انجام ندادم
یوزرها بعد از تمام شدن ساعتشون خود به خود دیسکانکت نمیشن.
رفتم تو قسمت IAS ویندوز یه دونه Generate session timeout تعریف کردم. نمیدونم ربطی داره یا نه ولی بازم کار نکرد.
کلی کار دیگه هم کردم که باز هم جواب نداد.
فقط یه چیز. تو قسمت profile manager برنامه nttacplus یه قسمت هست به نام RADIUS Reply List که تو اونجا یه Session timeout با مقدار 20 تعریف کردم که هر بار کانکت می کنم بدون توجه به اینکه زمانی مونده یا نه سر 20 ثانیه قطع می کنه.
نمی دونم چیکار کنم
لطفا راهنماییم کنید.

1- دوست عزیز برای Disconnect کردن VPN نیاز به استفاده از external program نیست و در مواردی که از multiport استفاده میشه از external program برای disconnect کردن کاربران استفاده مبشه .

2- نیازی به اعمال تغییرات در radius reply list نیست.

3- در صورتی که شما گروه جدیدی ایجاد کرده اید و کاربر عضو آن گروه است بایستی در گروه مربوطه قسمت credit گزینه kill user when exceeding his time credit را فعال کنید .

4- زمانی که credit over میشه قسمت log در nttacplus رو ببینید و رخداد مربوطه را مورد بررسی قرار دهید .

موفق باشید

بازم نشد آقای ذوالقدری
توی فایلش هم که مونیتور می کنم kill command های اکسترنال اجرا می شوند. ولی از session timeout و این صحبتها خبری نیست. حالا چی کار کنم.
کسی هم دیسکانکت نمیشه.

مورذ خاص دیگری باقی نمونده فقط زمان تعریف user باید توجه داشته باشید initial credit و credit time left را تعریف کنید بعد گزینه Use Session Time out for Disconnection و kill user when exceeding his time credit فعال باشد.

موفق باشید

سلام
نه اینجوری نمیشه.
توی خود برنامه نوشته که باید Session Timeout attribitute ویندوز فعال باشه
تو هلپ ویندوز هم خوندم که اگه رو ویندوز اکتیو دایرکتوری نصب باشه اصلا این سرویس فعال نمیشه.
حالا چیکار کنم؟؟؟؟

تو هلپ ویندوز هم خوندم که اگه رو ویندوز اکتیو دایرکتوری نصب باشه اصلا این سرویس فعال نمیشه

همیشه در طراحی شبکه بایستی به سازگار بودن اجزا و توانایی آنها توجه کنید :

نمونه ای از طراحی مناسب شبکه :

http://i2.tinypic.com/t6xs85.gif

موفق باشید

با تشکر از شما آقای ذوالقدری
من معنی IAS1 رو نمی فهمم. آیا منظور همون کامپیوتریه که IAS Service روش نصبه؟
سوال دیگه اینکه آیا نمیشه مثلا IAS1 و IIS1 و VPN1 و DC1 همشون یک کامپیوتر باشند. کدومشون رو میشه با هم یکی کرد؟
باز هم خیلی ممنون.

من معنی IAS1 رو نمی فهمم. آیا منظور همون کامپیوتریه که IAS Service روش نصبه؟
بله :
IAS و یا همون Internet Authentication Service که یکی از وظایف اون میتونه به عنوان یک proxy تنظیم بشه و ترافیک مربوط به authentication , Authorization , Accounting پروتکل radius را ما بین client های radius انتقال دهد . و یا میتونه به طور مستقل به عنوان یک radius سرور عمل کنه - Remote Authentication Dial-In User Service .


سوال دیگه اینکه آیا نمیشه مثلا IAS1 و IIS1 و VPN1 و DC1 همشون یک کامپیوتر باشند

ببینید اینها بر میگرده به اینکه شبکه شما در چه حد است و از هر سرویس تا چه اندازه ای می خواهید استفاده کنید و نکات دیگه ای که باید توجه کنید این است که شما به چه میزان به پایداری شبکه اهمیت میدهید .
این را در نظر بگیرید که اگر این سرور شما down شود 4 سرویس به طور همزمان down مبشه ولی وقتی به صورت توزیغ شده عمل کنید مطمئنا به نتایج مطلوب تری خواهید رسید.

همیشه در طراحی شبکه معیار توانایی سرور نیست نکاتی زیادی در یک طراحی مناسب دخیلند.

موفق باشید .

سلام
من باز هم مشکلم حل نشد.
من یه دامین کنترلر دارم که روش 700 تا یوزر تعریف شده. یه آی پی اینترنتی هم داره.
یه دونه کامپیوتر دیگه هم دارم که میخوام با اون کارای اکانتینگ رو انجام بدم توسط همون NTTac
دامین کنترلر من سالمه. هیچ مشکلی هم نداره. همه کلاینتها هم می تونند استفاده کنند. روش IIS و FTP سرور و HTTP سرور هم نصبه.
اون یکی کامپیوتر هیچی نداره. از اول اول برای من توضیح بدید که چه ویندوز نصب کنم. چه سرویس هایی روی ویندوز نصب کنم. و چه جوری نرم افزار NTTac رو آماده سازی کنم.
باز هم میگم یوزرها میتونند کانکت بشن ولی نرم افزار دیسکنکتشون نمیکنه.
باز هم ممنون

تا یادم نرفته بگم من با اون دامین کنترلر NAT کردم و 255 تا IP اینترنتی ایجاد کردم.
که اون کامپیوتر جدیده (همون که میخوام باهاش اکانتینگ کنم) به یکی از این IP ها وصله و اینترت هم داره.
روی خودش هم دو تا کارت شبکه نو و سالم نصبه.

فکر کنم اون دیاگرام ارسالی نماینگر مسائل بود سروری که سرویس ras بر روی اون نصبه نباید روی اون AD نصب شده باشد و NTTacPlus میتونه روی خودش قرار بگیره سیستم عامل هم ترجیها از windows 2003 server استفاده کنید بد نیست .

موفق باشید.

آقای ذوالقدری بازم ببخشید ولی اینطوری نمیشه.
من هر کاری می کنم جواب نمی تونم بگیرم.
بذارید قدم به قدم با هم پیش بریم.
من یه سرور دارم که AD روش نصبه سرویس IAS هم روش نصبه. RRAS هم داره. با RRAS نت کردم و 255 تا IP اینترنت دار ایجاد کردم (فکر کنم این جمله ها رو 100 بار لااقل تاحالا نوشته باشم).
حالا میریم سراغ NTTAC
من یه کامپیوتر دیگه دارم که روش Server 2003 نصب کردم. هیچی هم روش نصب نیست حتی سرویس پک. IAS هم روش نصب نیست. روش NTTAC نصب کردم. یه یوزر ساختم. یه دقیقه هم به اون کردیت دادم. توی Options قسمت General قسمت Periodic Check Interval رو یک دقیقه دادم.
در قسمت Accounting گزینه Session time Rounding Offset رو هم یک دقیقه دادم
در قسمت TACACS+/RADIUS تیک Use Sessio Timeout for disconnect رو هم زدم.
برای یوزری که ساختم تیک های kill user when exceeding his limit time credit و همچنین kill user when time qouta is over رو هم زدم.
حالا کانکت که میکنم، حتی بعد از دو روز هم دیسکانکت نمیشه.
حالا راهنماییم کنید بگین کجای کارم غلطه.
ر

من یه سرور دارم که AD روش نصبه سرویس IAS هم روش نصبه. RRAS هم داره. با RRAS نت کردم و 255 تا IP اینترنت دار ایجاد کردم
دوست عزیز اشتباه شما اینجاست RRAS نباید روی سروری که AD نصب است باشد . باید روی سروری مجزا باشه.
میتونید RRAS و NTTacPlus رو روی یک سرور راه اندازی کنید .

موفق باشید.

سلام
RRAS که روی سرور AD نصبه فقط برای اینه که 255 تا IP به هم بده چون من 32 تا IP بیشتر ندارم.
حالا میشه اون رو هم نصب نکرد. اون که ربطی به VPN سرور من نداره.
من با ACS Admin که مال CISCO است کار می کنم جواب می ده ولی NTTAC جواب نمیده.
روی سرور NTTAC هم RRAS نصبه برای مدیریت vpn ها.
بازم ممنون

سلام خدمت همه دوستان
یه سوال دارم در مورد برنامه NTTacPlus
من یه سایت دارم که همه اونجا با VPN وصل میشن به سرور و از اینترنت استفاده می کنند.
با استفاده از NTTAcPlus هم (با استفاده از راهنمایی های یکی از دوستان به نام آقای حامد ذوالقدری که من همینجا از ایشون کمال تشکر را ابراز می کنم) کار اکانتینگ رو انجام میدم.
حالا مشکل بزرگ من اینجاست که مثلا اگه به یه کاربر 10 دقیقه زمان میدیم, بعد از اینکه 10 دقیقه رو استفاده کرد خود به خود قطع نمیشه, ولی اگه خودش قطع کرد, دیگه نمیتونه متصل بشه.
کسی هست که بتونه به من بگه چه دستوری باید کجای NTTacPlus وارد کنم که کاربرا بعد از اتمام زمانشون (یا کیلوبایتشون) خود به خود قطع بشند؟؟؟

پیشاپیش از راهنماییتون متشکرم!!!!

دوست عزیز من هم مشکل شما رو دارم
میشه راهنماییم کنید؟
ممنون

دوست عزیز من هم مشکل شما رو دارم
میشه راهنماییم کنید؟
ممنون
سلام
با اینکه این تاپیک برای خیلی وقته پیشه اما...

شما محتوای این فایلی که برات آپلود کردم رو توی C:NTTacPlus2\External کپی کن

بعد برو تو NTTac و این دو خط رو تو قسمت kill بنویس
default=".\external\dcplus $username"
tty*=".\external\snmpset $nas public .1.3.6.1.4.1.9.2.9.10.0 $line"

بعد Periodic check interval رو مساوی 1 قرار بده...