ناسا هاست ارائه دهنده سرور مجازی لینوکس و هاست پرسرعت وردپرس به همراه سی پنل و دایرکت ادمین
نمایش نتایج: از شماره 1 تا 9 , از مجموع 9

موضوع: Isa Server مسائل مرتبط با برنامه

  1. #1
    کاربر عادی amir48 آواتار ها
    تاریخ عضویت
    Jul 2008
    نوشته ها
    82
    تشکرها / پسندها

    پیش فرض Isa Server مسائل مرتبط با برنامه

    اگر مدیران تاپیک های اینچنین را پینگ کنند برای عدم پراکندگی تاپیکها بهتر خواهد بود

    این هم مشکلکه قبلا طرح شده بود


    سلام
    خب طبق وعده ای که دادم شروع میکنم.فقط قبلش چند نکته...
    1-در این آموزش محدودیت یوزرها بر اساس کانکشن VPN و اکانتی که وارد میکنن تعیین میشه.یعنی اکانت VPN1 دارای دسترسی کامل و VPN2 دارای محدودیت میباشد.
    2-شما روی سرور 2 تا کارت شبکه دارید.اونی که مربوط به مودم ADSL هست باید تمام تنظیمات IP یش کامل باشه.منظور اینه که Default Gateway و DNS تعریف شده باشه براش.و کارت شبکه دوم که به سوییچ شبکه وصله IP یش باید 10.10.30.1 باشه و براش باید DNS رو معادل کارت شبکه قبلی تنظیم کنید و Default Gateway نیاز نداره.
    3-بر روی DHCP یک Scope درست کنید به صورت 10.10.30.1 تا 150 , 1 تا 20 رو Exclude کنید.نیاز به تعریف Option های دیگه برای Scope مثل Router یا DNS نیست و فقط همین موارد که من گفتم انجام بدید.

    و حالا مراحل کار...
    1-بر روی ویندوز 2 یوزر درست کنید به نام vpn1 و vpn2.پسورد هرچی میتونه باشه.
    2-بر روی ویندوز 2 گروه درست کنید به نام VPN-Allow All و یوزر vpn1 رو عضوش کنید و مجددا یک گروه دیگر درست کنید به نام VPN-Restricted و یوزر vpn2 رو عضوش کنید.
    3-به آیزا مراجعه کنید و به قسمت زیر برید...

    Configuration --> Networks --> Networks Tab --> Duble click on Internal --> Go to Addresses Tab
    حالا در زبانه Addresses روی دکمه Add Range کلیلک کنید و رنج شبکه داخلی یعنی 10.10.30.1 تا 10.10.30.150 رو وارد کنید و سپس Ok کنید و خارج شوید.
    4-حال مجددا در کنسول آیزا بر روی Virtual Private Network کلیک کنید و از قسمت سمت راست صفحه گزینه Define Address Assignment رو که در زبانه Tasks قرار دارد را انتخاب کنید و سپس رنج آی پی VPN یعنی 172.20.20.1 تا 172.20.20.150 رو Add کنید و Ok کنید و خارج شوید.
    5-وقتی شما بر روی Virtual Private Network کلیک میکنید در واقع کنسول آیزا به 3 پنجره تقسیم میشه که در پنجره وسط بر روی گزینه دوم یعنی Specify Windows User کلیک کنید و دو گروهی را که قبلا ساختیم رو Add کنید.توجه کنید گفتم 2 گروه نه 2 یوزر.
    6-مجددا از همون قسمت سمت راست صفحه گزینه Enable VPN Client Access رو که در واقع اولین گزینه هست رو انتخاب کنید.
    7-حالا به قسمت Firewall Policy برید و رولهای واقع در عکس رو عینا تا شماره 5 بسازید.دو رول شماره 6 و 7 مربوط به Bandwidth Splitter هست که خودش ساخته.
    بازم تاکیید میکنم از خودتون چیزی اضافه یا کم نکنید.
    [IMG]file:///G:/ایزا%20و%20ست%20کردن%20Ipبرای___%20-%20صفحه%203%20-%20PersianAdmins_files/Rule.JPG[/IMG]
    نکته :
    در هنگام ساختن رولها وقتی به قسمت تعیین یوزر رسیدید میتونید دکمه Add رو بزنید و سپس از قسمت بالای پنجره New رو انتخاب کنید و یک نام نمایشی برای یوزرتون انتخاب کنید که بهتره همونی باشه که در عکس میبینید و سپس اون دو گروهی را که قبلا ساخته بودیم را بر حسب نوع رول عضوش کنید.یعنی برای رول شماره 4 نام نمایشی رو همون VPN-Restricted انتخاب کنید و همینطور گروه VPN-Restricted رو هم عضوش کنید.

    حالا توضیح رولها :
    1-رول شماره 1 و 2 موجب میشه که کلاینتها بتونن از DHCP آی پی بگیرن.
    2-رول شماره 3 موجب میشه که کلاینتها بعد از گرفتن آی پی بتونن به آیزا VPN بزنن.
    3-رول شماره 4 و 5 هم که مربوط به محدود کردن و یا نکردن یوزرهاست.

    نکته:
    در واقع شما میتونین از حالا به بعد محدودیتهای خودتون رو روی رول شماره 4 اعمال کنید و رول شماره 5 نیازی به محدودیت نداره و خاص شخص شما و احتمالا یکسری از یوزرهای خاص ایجاد شده.

    نکته:
    برای محدود کردن پهنای باند یا میزان دانلود در پلاگین Bandwith Splitter میتونین از همان دو گروهی که در ابتدای کار ساختیم استفاده کنید.

    کار ما با ساختن رولها تمام شده.فقط یه نکته تا یادم نرفته بگم که ترتیب رولها همانگونه باشه که در عکس مشخص هست.
    حالا باید بر روی کلاینتها یک VPN کانکشن بسازید و آدرس سرور رو 10.10.30.1 قرار بدید.حالا در قسمت اکانت اگر vpn1 را وارد کنید در واقع رول شماره 5 به کلاینت اعمال میشه و اگر vpn2 را وارد کنید رول شماره 4 اعمال میشه.
    در ضمن اگر شما در Bandwith Splitter برای گروه VPN-Restricted محدودیت تعیین کرده باشید وقتی کلاینت در قسمت اکانت vpn2 را وارد کند در واقع هم رول شماره 4 به کلاینت اعمال میشه و هم محدودیت قرار داده شده در Bandwith Splitter چون یوزر vpn2 عضو گروه VPN-Restricted هست.
    این توضیحات رو دادم تا به این نتیجه برسیم که شما میتونید هر تعداد یوزر که دوست دارید در ویندوز درست کنید و در VPN کانکشن ساخته شده استفاده کنید.تنها شرط لازم اینه که یوزرهای شما عضو یکی از دو گروهی باشند که در ابتدا ساختید.

    و نکته آخر اینکه تمام مراحل توضیح داده شده رو دیشب در محیط عملی براتون تست کردم تا شما به مشکلی برخورد نکنید و پیشنهاد من اینه که برای استفاده از این راهنما حتی الامکان از یک آیزا جدید استفاده کنید با یک سرویس DHCP جدید و به هیچ عنوان هم سرویس RRAS رو دستکاری نکنید چون آیزا دچار مشکل میشه.

    اگر مشکلی بود بفرمایید تا به کمک دوستان حل کنیم.

    من در مرحله ADDکردن گروه مشکل دارم این گزینه غیر فعال است


  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

  3. #2
    کاربر فعال webgard3 آواتار ها
    تاریخ عضویت
    Dec 2006
    محل سکونت
    Shiraz
    نوشته ها
    1,371
    تشکرها / پسندها

    پیش فرض

    شما به active directory join کردید یا stand alone؟
    ...Thechnology is faster than you
    .so Try HARD

  4. #3
    کاربر عادی amir48 آواتار ها
    تاریخ عضویت
    Jul 2008
    نوشته ها
    82
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط webgard3 نمایش پست ها
    شما به active directory join کردید یا stand alone؟
    سلام

    از ACTIVE استفاده نمیکنم

  5. #4
    کاربر فعال webgard3 آواتار ها
    تاریخ عضویت
    Dec 2006
    محل سکونت
    Shiraz
    نوشته ها
    1,371
    تشکرها / پسندها

    پیش فرض

    پس گروه رو میخواید چیکار؟
    ...Thechnology is faster than you
    .so Try HARD

  6. #5
    کاربر عادی amir48 آواتار ها
    تاریخ عضویت
    Jul 2008
    نوشته ها
    82
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط webgard3 نمایش پست ها
    پس گروه رو میخواید چیکار؟

    البته این مبحث که داره دنبال میشه مربوط همان گرفتن دانلود از بعضی از یوزرها بود که بدین جا کشیده شد اگر اون دیتا پاک نمی شد کاملا مشخص بود که این داستان چی بوده در کل mssعزیز که راهنمایی فرموند باید این گروها را بسازید ومحدویت ها رو در گروه عمال کنید که متاسفانه به این مشکل برخورد کردم

  7. #6
    کاربر فعال webgard3 آواتار ها
    تاریخ عضویت
    Dec 2006
    محل سکونت
    Shiraz
    نوشته ها
    1,371
    تشکرها / پسندها

    پیش فرض

    من متوجه نشدم میخواید چیکار کنید.
    ...Thechnology is faster than you
    .so Try HARD

  8. #7
    کاربر عادی amir48 آواتار ها
    تاریخ عضویت
    Jul 2008
    نوشته ها
    82
    تشکرها / پسندها

    پیش فرض

    نقل قول نوشته اصلی توسط webgard3 نمایش پست ها
    من متوجه نشدم میخواید چیکار کنید.

    سلام تازه رسیدیم دوباره سر خط اگر دیتا پاک نمی شد الان نتیجه گرفته بودم لعنت کند هر که این کارو کرد

    من میخوام در ایزا دسترسی دانلود رو از بعضی کاربرا بگیرم وبه بعضی هم دسترسی بدم

  9. #8
    کاربر عادی amir48 آواتار ها
    تاریخ عضویت
    Jul 2008
    نوشته ها
    82
    تشکرها / پسندها

    پیش فرض

    نمی دونم این فوت اتای کجست ممنون میشم راهنمایی بفرمایید

    ایزا رو همراه RRAS nTTACکافیگ کردم ظاهرا همچی خوب است فقط وفقط روی کلاینتها اینترنت ندارم مودم از نوع ADSLبراند باند تعریف شده یوزرها به تک هم کانکت میشن ولی اینترنت ندارند روی کلاینتها ****** ست میکنم ارتباط اینترنت برقرار میشه که نمی خوام اینطور باشه مربوط به RRASمیشه یا ISAتمام مقالات رو هم خوندم نشد امیدوارم بشه اینجا گره کوررو باز کرد مثل موارددیگری که در این فروم برایم حل شد

    یک کارت شبکه همراه مودم ADSLکه LANدار میباشد وبه هاب کارت شبکه سرور را هم با هاب ممنون میشم راهنمایی بفرمایید

  10. #9
    کاربر عادی amir48 آواتار ها
    تاریخ عضویت
    Jul 2008
    نوشته ها
    82
    تشکرها / پسندها

    پیش فرض

    مشکل حل شد ممنون از لطف دوستان ولی بد جوری کلافم کرده بود

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •