راستش جستجوی زیادی در زمینه vpn و اکانت شبکه انجام دادم و یک چیزهایی دستگیرم شد ولی چند تا سوال دارم :
یک سرور vpn داریم با 2 تا کارت شبکه کارت شبکه lan داخلی 192.168.0.1و اونیکه به اینترنت وصله با یک ipولید یا یک اتصال adsl است مثلا حالا من روی این سرور vpn رو برای شبکه داخلی راه اندازی می کنم :
1- من باید برای اشتراک اینترنت nat را راه اندازی کنم ? یعنی علاوه بر وی پی ان nat هم برای اشتراک اینترنت در شبکه داخلی فعال بشه؟ و اگر نه اینترنت چطوری به شبکه داخلی وارد میشه ؟

2 - من روی تمام کلاینت ها IP شبکه داخلی را ست میکنم یعنی 192.168.0.2تا هر تعداد دستگاه که دارم و روی سرور vpn اکتیو دایرکتوری را نصب میکنم و userهای vpn را از اکتیو دایرکتوری استفاده بشه یعنی از radius استفاده نمی کنم حالا کلاینت ها را میفرستم روی دومین حالا سوال من اینه که اگر user با account اکتیو دایرکتوری وارد domain بشن اوتومات اینترنت دارند یا باید vpn بسازند و با اون وصل شن ؟

3 - پس از نصب isa من دیدم که خودش یک vpn داره آیا پس از کانفیگ آن باید vpn خود ویندوز سرور را نیز active کنیم ؟

4 - isa یوزر هاشو از یوزرهای ویندوز میخونه یا تو خودش میشه user کرد یا به radius وابسته کرد ؟

شرمنده ام که تمام سوالات را در یک گفتگو فرستادم فکر میکنم با این کار پیوستگی مطالب حفظ شود

با تشکر

برای اتصال الزامی به استفاده از VPN دارید ؟

یکی جواب منو بده ؟
آیا برای اکانت دادن در شبکه علاوه بر vpn باید nat رو هم راه بندازم ؟
آخه در اون صورت که تمام دستگاههای شبکم اینترنت خواهند داشت ؟؟؟؟؟؟؟؟

آیا برای اکانت دادن در شبکه علاوه بر vpn باید nat رو هم راه بندازم ؟
آخه در اون صورت که تمام دستگاههای شبکم اینترنت خواهند داشت ؟؟؟؟؟؟؟؟
خیر ، بستگی به معماری شبکه شما داره.
میتونید شبکه رو با سرور RRAS به صورت Cross متصل کنید و کارت شبکه دیگر سرور را به اینترنت متصل کنید.

برای اتصال الزامی به استفاده از VPN دارید ؟
من هم همین سوال رو دارم.

آقای zolghadri میشه بگین cross یعنی چه و چطور باید این کارو انجام بدم؟
بدش اگر از isa و active directory استفاده کنم اگر user ها وارد دمین بشن اینترنت دارند و یا باید پس از login شدن دوباره باید connection وی پی ان هم بسازن ؟

اینیکه گفتین بستگی به معماری شبکه داره را متوجه نمی شم
فرض کنید من میخوام اینترنت رو به اشتراک بزارم با یک خط ADSL و یک کارت شبکه و یک سرور با ad,ras,nttacplusحالا من vpn رو راه میندازم و یوزرها رو از nttac میخونم حالا اینترنت چطوری به clientها میرسه اینو نمی فهمم ---- آخه اگر نت بشه که همه اینترنت دارن و اگر نشه اینترنت چطوری بهشون میرسه ؟؟؟؟؟؟
متشکرم از محبت همگی

آقای zolghadri میشه بگین cross یعنی چه و چطور باید این کارو انجام بدم؟
با استفاده از کابل کراس

بدش اگر از isa و active directory استفاده کنم اگر user ها وارد دمین بشن اینترنت
دارند و یا باید پس از login شدن دوباره باید connection وی پی ان هم بسازن ؟

در روش فوق کاربران برای استفاده از اینترنت حتما بایستی اتصال VPN برقرار کنند.


فرض کنید من میخوام اینترنت رو به اشتراک بزارم با یک خط ADSL و یک کارت شبکه و یک سرور با ad,ras,nttacplusحالا من vpn رو راه میندازم و یوزرها رو از nttac میخونم حالا اینترنت چطوری به clientها میرسه اینو نمی فهمم ---- آخه اگر نت بشه که همه اینترنت دارن و اگر نشه اینترنت چطوری بهشون میرسه ؟؟؟؟؟
روشی که گفته شد را انجام بدید مشکلتون حل میشه.

یعنی من با vpn دیگه نیازی نیست nat کنم ؟
یعنی یک کارت شبکه اینترنت دیگری lan و بقیه هم مانند گفته ها قبلی بدون کراس و ..... درسته؟؟؟؟؟

یک سوال هم خارج از این موضوع من با کابل کراس کار کردم ولی تا به حال سرور بهش وصل نکردم فقط 2 تا دستگاه رو به هم متصل کردم یعنی از کارت شبکه سرور با کابل کراس به switch وصل کنم ؟؟؟؟؟ یک مثال و نمونه به من میدین ؟؟؟

جمع بندی :
من اگر خواسته باشم active diretory را راه بندازم و Vpn هم داشته باشم حتما باید سرور را به صورت کراس به سویچ وصل کنم حالا چه از آیزا استفاده کنم چه از nttac ؟؟

ولی اگر active directory نداشته باشم دیگه نیازی به کراس نیست ؟؟؟؟ این درسته ؟؟؟؟؟

فکر کنم کراس کار nat را میکنه ؟؟؟؟؟

****** من یک اکانت adsl رو میخواهم تو شبکه استفاده کنم این اکانت بوسیله vpn به سرور adsl وصله پس 2 تا کارت شبکه ندارم در این حالت باید چه کنم؟؟؟؟

ببخشید اگه زیاد سوال میکم

هیچکی نیست جواب منو بده ؟؟؟؟؟؟؟
یک خط ADSL یک کارت شبکه adو .. چطوری میتونم اکانت بدم ؟؟؟؟؟

هیچکی نیست جواب منو بده ؟؟؟؟؟؟؟
یک خط ADSL یک کارت شبکه adو .. چطوری میتونم اکانت بدم ؟؟؟؟؟

یکم به خودت زحمت بده اونکاری که گفتم رو انجام بده.

شروع کن به نتیجه میرسی .
اول سعی کن RRAS را برای VPN پیکر بندی کنی ، نیازی نیست NAT کنی حتما میتونه NATپشت سرور VPN قرار داشته باشه

ببین من یه پیشنهاد برات دارم چون من فکر کنم اگه بخوای بعدا هم nttack رو config کنی برات سخت باشه. اگه بگی برای چی می‌خوای اکانتی کنی و چه انتظاراتی از اون داری شاید راه ساده تری هم داشته باشی. مثلا با kerio هم می‌تونی اکانت بدی و براشون حجم استفاده از اینترنت تعریف کنی. و...

حتما میتونه NATپشت سرور VPN قرار داشته باشه
این یعنی چه؟؟؟؟؟؟؟؟؟

من خیلی خیلی شرمندم میشه کارهایی که گفتین را مرتب و به ترتیب بگین تا من انجام بدم؟؟؟؟؟

ببین تو تکلیفت رو معلوم کن می‌خوای چی کار کنی. شما می‌تونید Nat خالی داشته باشید، می‌تونید VPN خالی داشته باشید و هم می‌تونید این دو تا رو باهم داشته باشید. اینا همش بستگی به ساختار و نیاز شبکه شما داره که شما اصلا حاضر نیستید در موردش صحبت کنید. پس انتظار هم نداشته باشید کسی بتونه با یک شبکه مجهول به شما بگه که چه چیزهایی نیاز دارید و چه کارهایی باید بکنید.
ناراحت نشی ها ولی بد نیست سه تا نکته رو بدونی:
1- اگه می‌خوای به سوالاتت جواب بدن اول کارها و سوال هایی که ازت می‌خوان رو انجام بده و نتایج رو هم بگو.
2- سعی کن مرحله به مرحله بیای جلو و سوالاتت رو مرحله به مرحله بپرسی نه یکجا
3- یه خورده هم با مشکلاتت دست و پنجه نرم کنی.

اینم سوال کلی:
البته اشتباه از من بود قبول دارم
من یک خط adsl دارم که با مودم به صورت vpn به سرور شرکت ارائه دهنده وصل میشه حالا میخوام رو شبکه محلی account بدم
من باید vpn و یک برنامه accounting نصب کنم حالا باید آن کانکشن اینترنت رو nat کنم یا نه ؟
اگه نه پس چه کنم ؟
کله سواله من همینه

من باید vpn و یک برنامه accounting نصب کنم حالا باید آن کانکشن اینترنت رو nat کنم یا نه ؟
اگه نه پس چه کنم ؟

IP Pool تعریف میکنید

ip pool یعنی چه؟

ip pool یعنی چه؟
سعی کنید RRAS را Configure کنید مطمئنا متوجه خواهید شد.

از محبتتون ممنونم من دارم روش کار میکنم . بازم ممنون و شرمنده که اذیت کردم

سلام
به نام خدا
من این کارهاره انجام دادم ولی کاربرا اینترنت ندارن :

1 - active directory را نصب کردم
2 - nttac+ را هم نصب کردم
3 - vpn را هم راه انداختم
تمام user ها به راحتی vpn کانکت میشن و مشکلی نیست ولی اینترنت ندارن
هانطور که گفته شد اینترنت من از طریق adsl با اتصال Vpn است
میدونم باید یک جوری این کانکشن vpn رو شر کنم ولی چه طور
لطفا کمک کنید ؟؟؟؟؟؟؟؟؟؟؟؟؟

هانطور که گفته شد اینترنت من از طریق adsl با اتصال Vpn است
میدونم باید یک جوری این کانکشن vpn رو شر کنم ولی چه طور
لطفا کمک کنید ؟؟؟؟؟؟؟؟؟؟؟؟؟
مشکلت از Routing هست میتونی با استفاده از یک Static Route مشکلت رو حل کنی.

موفق باشید

میشه بگین چطوری ؟
یک مثال ؟
آخه اینو که گفتین بلد نیستم ؟
یعنی تو همون static route addکنم ؟؟؟

با تشکر از همه هر طوری بود راش انداختم بازم ممنونم ولی یک مشکل دیگه:

1- وقتی user رو از nttac+ برای اینکه قطع شه kill میکنم از ras حذف نمیشه یعنی همچنان وصله برای این کار چه کنم ؟؟؟

2- Nttac یوزرهارو پس از زمان مقرر اگه dc نشن نکه میداره برای اینکه سر وقت قطع کنه چه کنم ؟؟؟؟؟؟؟

از DcPlus استفاده کنید.
http://barnamenevis.org/forum/showthread.php?t=28592

این مشکل دیگه چیه ؟؟؟؟؟؟؟
حالا دارم روی دستگاهها ip ست میکنم مثلا 10.0.0.16میگه این IP وجود داره ولی من مطمئنم وجود نداره ؟؟؟؟؟
بعضی وقتها VPN هم میزنم همین ERROR رو میده ولی من مطمئنم که 2 تا IPیک جور وجود نداره؟؟؟؟؟؟؟؟؟؟؟

حالا دارم روی دستگاهها ip ست میکنم مثلا 10.0.0.16میگه این IP وجود داره ولی من مطمئنم وجود نداره ؟؟؟؟؟
بعضی وقتها VPN هم میزنم همین ERROR رو میده ولی من مطمئنم که 2 تا IPیک جور وجود نداره؟؟؟؟؟؟؟؟؟؟؟
دقت کنید که IP انتخابی خارج از محدوده Pool که تعریف کردید باشه.

من در vpn مثلا 10.0.0.10. تا 10.0.0.100 تعریف کردم حالا دستگاه ها رو از 10.0.0.101 تعریف کنم ?? درسته؟

حالا دستگاه ها رو از 10.0.0.101 تعریف کنم ?????? درسته؟؟
تر جیحا" از یک رنج متفاوت استفاده کن

آقای zolghadri خیلی خیلی ممنون تقریبا کامل درست شد بازم متشکرم

بنام خدا

سلام عليكم

خواهشمند م هر بزرگواري در رابطه IP وليد اطلاعاتي دارد بنده را راهنمائي بفرمايد .

اگر IP بر روي يك دستگاه غير از سرور ست شود آن دستگاه قابل دسترسي مي باشد .

با تشكر

با IP وليد ي كه اجرا شده است به مودم دسترسي دارم من مي خواهم با IP به سرور وصل شوم
خواهشمند م راهنمائي بفرمائيد كه مي توان بر روي كارت شبكه سرور IP وليد را ست كرد

با تشكر