نمایش نتایج: از شماره 1 تا 6 از مجموع 6
سپاس ها 1سپاس

موضوع: هدایت ترافیک بر اساس پروتکل در سایبروم

  
  1. #1
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5765
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20

    هدایت ترافیک بر اساس پروتکل در سایبروم

    هدایت ترافیک بر اساس پروتکل

    با سلام
    شبکه ای موجود است با یک فایروال سایبروم (متاسفانه سایبروم)
    سه Zone وجود دارد (بیشتر است ولی در اینجا این سه مهم هستند)
    یکی برای دو لینک اینترنت که لود بالانس می شوند و Fail over
    یکی برای سرورها که به یک پورت متصل است
    یکی هم برای کلاینتها که باز هم یک پورت فایروال به آن اختصاص داده شده است.

    خوب. پهنای باند اینترنت باید محدود شود. سایروم هم که به ادعای خودش لایه هشتمی ایجاد کرده برای یوزرها و...
    میگیم مثلا یوزر A حداکثر در روز 100 مگابایت اینترنت داشته باشه
    دو مشکل فجیع وجود داره

    1. این محدودیت فقط باید شامل ترافیک وب باشه (پروتکلهای معمولی وب). از اونجایی که کل کار کارمندان شرکت با اتلوک هستش و خوب همش هم کاریه (حداثل ما اینطور فرض میکنیم) این ترافیک نباید از حجمشون کم بشه ولی متاسفانه سایروم ابله تر از این حرفها نشون داده. در سایبروم پالیسی به گروههای کاربری نسبت داده میشه و نه به رولها. مثلا نمیشه گفت اگر از این رول رفت کم کن از این رفت کم نکن (کاری که برنامه ای مثل BWS به سادگی انجام میده). سوییچهایی که قراره استفاده بشن 2960 برای اکسس و 3750 ایکس برای dist, core هستند. روتر شبکه هم که میبینید فعلا خود فایرواله. چه میشود کرد که ترافیک کم نشه و البته از فایروال هم رد بشهو (ذهنیتم تو route map و .. هستش)
    2. مشکل دوم رو هم میگم که البته واقعا فاجعه است و شاید به اولی ربط نداشته باشه شاید هم بشه با پاسخی که به اولی میدید یک فکری به حالش کرد. متاسفانه این دستگاه کم عقل ترافیک از LAN به Server ها رو هم محاسبه میکنه (یعنی اگر کسی رفت رو سرور اتوماسیون یک فایل برداشت اون هم جزو حجمش حساب میشه)


    دوستان ضمن اینکه ممنون میشم اگر به این دو سوال پاسخ بدن متشکر میشم اگر سایبروم دارن و به نظرشون من راه رو اشتباه رفتم و دستگاه قابلیتهای مربوطه رو داره و من بلد نیستم کانفیگ کنم (گرچه خود هندیهای سایبروم این ها رو تایید کردن)



    موضوعات مشابه:

  2. #2


    عضو عادی شناسه تصویری End-Of-Net
    تاریخ عضویت
    Nov 2006
    نوشته
    24
    سپاسگزاری شده
    20
    سپاسگزاری کرده
    0
    با سلام
    در مورد اول پیشنهاد می کنم این راه را امتحان کنید:
    - یک Service Group ایجاد کنید و Serviceهای Pop3,SMTP ,IMAP را به آن assign کنید.
    - یک رول ایجاد کنید از Lan به Wan بدون Check Identity و Servie Groupای را که ایجاد کردید انتخاب نمائید.
    - رول ایجاد شده را از نظر ترتیب و الویت بالاتر از رولی که کاربرانتان را برای اتصال به اینترنت کنترل می کند و برایشان محدودیت حجم در نظر گرفته اید قرار دهید.

    با این کار شما به دستگاه می گویید اگر از شبکه کسی صرفاً خواست با پروتکلهایی که Outlook با آن کار می کند بدون در نظر گرفتن گروه و Policyهای آن گروه اجازه دهد که کار کنند.

    در مورد دوم هم رول ایجاد شده برای دسترسی از Lan به Zoneای که سرورهاتون تو اون Zone قرار گرفتن Check Identity را بردارید یا اینکه یک گروه دیگر با Policyهای مورد نظر بسازید و فقط Data Transfer را برای کاربران در نظر نگیرید و کاربرانی را که مجاز به دسترسی به این Zone هستند عضئ این گروه کنید در واقع کاربران شما برای دسترسی به اینترنت عضو گروهی هستند که Policyهای شما بر روی آن لحاظ شده و برای دسترسی به سرورهاتون هم عضو گروهی دیگر که محدودیت Transfer اطلاعات ندارند.

    موفق باشید


    th95 سپاسگزاری کرده است.

  3. #3
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5765
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    دوست عزیز فرمایشات شما کاملا منطقی و متینه
    شما خودتون سایبروم دارید ؟ این موارد رو تست کردید ؟
    من همه رو تست کردم
    با خود هندی ها هم چت کردم طرف خیلی شیک میگه sorry we cant do that

    ببینید سرویس گروپ تعریف شده و پروتکلهای Email برای همه باز هستند بدون Auth
    اولا که این یک بدی داره که هر کس اومد تو شبکه لاگین هم نکنه ای میل و .. (پروتکلهای اضافه شده) رو داره
    دوما کار نمیکنه ! باور بفرمایید کار نمیکنه
    میدونی داستان چطور میشه ؟ طرف به دامین که لاگین میکنه Cyberoam Client هم لاگین میشه
    لاگین شدن همانا و محاسبه همه ترافیک همانا
    صالا کاری نداره تو کدوم رول میفتی. فقط تشخیص میده که تو لاگین کردی و حالا که لاگین کردی ترافیکت رو حساب میکنه
    فقط به یک روش جواب میده که مسخره است
    لاگین کن اینترنتت رو بچرخ بعد خواستی ای میلهات رو بگیری لاگ اوت کن (از سایروم کلاینت) !!

    مورد دوم هم به همون دلیل مورد اول کار نمیکنه. این Check Identity فقط میگه طرف رو چک بکن یا نه ! اونی که با ورود به ویندوز لاگین شده دیگه شده
    همین الان رول از کلاینتها به سمت سرورها Any Any هستش بدون Auth
    تازه این رو هم در نظر بگیرید که اینطوری به چه دردی میخوره ؟؟ من میخوام دسترسی یوزرها رو بر اساس شرایط به سرورها محدود کنم !!

    گروه دیگه هم جواب نمیده ! این رو خود سایبروم هم میگه ! یوزر تو اولین گروه که بیفته (بر اساس تعریف گروه های شما) هر چی هست و نیست از همون میگیره
    ما میخواستیم کلک بزنیم بگیم یوزر رو تو دو تا گروه میندازیم تو یکی تیک محاسبه ترافیک رو میزنیم تو دیگری نه که با این شرایط اون هم نشد !! گروه ها هم تو اکتیو تعریف شدن



  4. #4


    عضو عادی شناسه تصویری End-Of-Net
    تاریخ عضویت
    Nov 2006
    نوشته
    24
    سپاسگزاری شده
    20
    سپاسگزاری کرده
    0
    بله دوست عزیز بنده با سایبروم کار کردم. Release دستگاه رو بفرمائید ضمن اینکه بعید میدونم این راهها جواب نده. دستگاه را از کجا تهیه فرمودید؟



  5. #5
    نام حقيقي: Mohammad

    عضو ویژه شناسه تصویری th95
    تاریخ عضویت
    Sep 2008
    نوشته
    4,263
    سپاسگزاری شده
    5765
    سپاسگزاری کرده
    2674
    نوشته های وبلاگ
    20
    با اجازه دوستان این تیکه رو خصوصی میریم نتیجش رو اعلام میکنیم
    فقط دوست عزیز من نمیتونم به شما پیام خصوصی بفرستم
    ای میلتون رو بفرمایید

    در مورد Release و دستگاه
    CR200i
    10.01.0 build 739


    ویرایش توسط th95 : 2011-09-02 در ساعت 11:02 PM

  6. #6


    عضو عادی شناسه تصویری End-Of-Net
    تاریخ عضویت
    Nov 2006
    نوشته
    24
    سپاسگزاری شده
    20
    سپاسگزاری کرده
    0

کلمات کلیدی در جستجوها:

کانفیگ سایبروم

فایروال سایبروم

چگونه فایروال سایبروم را دور بزنیم

نحوه;کانفیگ سایبروم

نحوه کانفیگ سایبروماولویت رول ها در cybroamچطور سایبروم را دور بزنیممحاسبه ترافیک فایروالباز کردن پورت در فایروال cyberoamبازکردن پورت در فایروال سایبروم سايبروم را دور بزنيملود بالانسینگ در سایبرومبالانس ترافیک با route-mapچگونه ترافیک اضافه کلک بزنیمپروتکل های لود بالانسینگچگونه با cyberoam کلاینت ها را هدایت کنیمچگونه فایروال را دور بزنیمچگونه محدودیت اینترنت را دور بزنیمکانفیگ کردن cyberoam مشكلات امنيتي فايروال سايرومچک کردن پورتها در فایروال سایبرومکانفیگ سایبروم cyberoamمشکل smtp با فایروال سایبرومپروتكل اتصال 3750 و فايروال غیر فعال کردن محدودیت پهنای باند در سایبروم

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •