با سلام به دوستان:
من یک مودم دارم که اینترنت داره،میخوام به کلاینت هایی که جوین به دامین هستند اینترنت بدم(فقط کلاینت هایی که جوین هستند)
شبکه هم در حدی بزرگ نیست که بخوام این قضیه رو با روتر و فایروال هندل کنم،با این اوصاف چیکار کنم؟
ممنون
Printable View
با سلام به دوستان:
من یک مودم دارم که اینترنت داره،میخوام به کلاینت هایی که جوین به دامین هستند اینترنت بدم(فقط کلاینت هایی که جوین هستند)
شبکه هم در حدی بزرگ نیست که بخوام این قضیه رو با روتر و فایروال هندل کنم،با این اوصاف چیکار کنم؟
ممنون
سلام
[QUOTE][RIGHT][COLOR=#333333]شبکه هم در حدی بزرگ نیست که بخوام این قضیه رو با روتر و فایروال هندل کنم،با این اوصاف چیکار کنم؟[/COLOR][/RIGHT]
[/QUOTE]
خوب یعنی یمیخوای مودم این کارو انجام بده ؟
ساده ترین راه ISA هستش با فایروال نرم افزاری .... یا مثلا کریو ...
میکروتیک بزار ایزا خودش یه کیس خوب میخاد
ساده ترین راه : [B]نصب Kerio[/B]
راه متوسط : [B]نصب ISA یا TMG[/B]
پیشرفته ترین راه + آینده نگری: [B]میکروتیک[/B]
[COLOR="silver"][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
میکروتیک رو اگر تهیه کنید یه روتر ساده مدل 750 فکر کنم حدود 180.000 قیمتش باشه
اگر هم رایگان ( کرک شده ) میخواهین میتونید از وب دانلود کنید و روی یک ماشین مجازی یا یک پی سی معمولی نصب کنید
[COLOR="silver"][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
ولی میکروتیک رو دقیقا نمیدونم میشه با اکتیو دایرکتوری مچ کرد یا نه ! قبلا در ویکی میکروتیک یه چیزی دیده بودم !
[QUOTE=alisc;431270]ولی میکروتیک رو دقیقا نمیدونم میشه با اکتیو دایرکتوری مچ کرد یا نه ! قبلا در ویکی میکروتیک یه چیزی دیده بودم ![/QUOTE]
تو انجمن قبلا یک پست در مورد این بحث من خودم ایجاد کردم و دوستان یک جوابایی دادن
اول باید سرور AD رو یکاریش بکنی که حالت ردیوس سرور سرویس بده
بعد می تونی با روترتون ارتباطش بدی. من که کلا بی خیال شدم آخه گفتن بعدش ممکنه تو دامین شما یکم اذیت کنه و بهتره با دوتا سرور AD این کارو انجام بدید که خوب اون موقع میای رو اون سرور دیگه کریو نصب می کنی ....
من خودم یه چیزایی حدس میزنم،به نظر من روتر نمیخواد،چون مودم خودش NAT میکنه
[QUOTE=ghadiyani;431366]من خودم یه چیزایی حدس میزنم،به نظر من روتر نمیخواد،چون مودم خودش NAT میکنه[/QUOTE]
روتر فقط وظیفش NAT نیست !
[QUOTE=ghadiyani;431366]من خودم یه چیزایی حدس میزنم،به نظر من روتر نمیخواد،چون مودم خودش NAT میکنه[/QUOTE]
اولا :
[QUOTE][RIGHT][COLOR=#333333]روتر فقط وظیفش NAT نیست ![/COLOR][/RIGHT]
[/QUOTE]
دوما:
یکم دقت بفرمایید شما یک سیستمی باید داشته باشی که تإیید هویت کاربرات رو بکنه ....
حالا اگر قرار برنامه رو سرسری بگزرونی ....
DHCP روی مودم هست یا روی سرور AD ?
بیا برای سیستم هایی که عضو دامین هستن اول IP رزرو کن
بعد تو فایروال مودم غیر این هارو بلاک کن . اما بدونید nat توی مودم کاری غیر از کاری که شما لازم داری رو انجام میده .
حرف شما درست روتر فقط NAT نمیکنه،اما تو شبکه خیلی کوچیک نیاز نیست که روتر بزاریم،با مودم میشه هندل کرد،DHCP مودم و میشه خاموش کرد و خودت DHCP بالا بیاری
[QUOTE=ghadiyani;431761]حرف شما درست روتر فقط NAT نمیکنه،اما تو شبکه خیلی کوچیک نیاز نیست که روتر بزاریم،با مودم میشه هندل کرد،DHCP مودم و میشه خاموش کرد و خودت DHCP بالا بیاری[/QUOTE]
بر فرض خودتون DHCP رو آوردید بالا ....
حالا چه فرقی بین سیستم های جوین دامین با غیرش هست ؟
همه باز هم از همون DHCP آی پی می گیرن .
شما راحت ترین کارت اینکه مک فیلتر روی مودم داشته باشی و از DHCP خودش هم استفاده کنی . کلا کاری با نت مودم نداشته باش ....
[QUOTE=ghadiyani;431181]با سلام به دوستان:
من یک مودم دارم که اینترنت داره،میخوام به کلاینت هایی که جوین به دامین هستند اینترنت بدم(فقط کلاینت هایی که جوین هستند)
شبکه هم در حدی بزرگ نیست که بخوام این قضیه رو با روتر و فایروال هندل کنم،با این اوصاف چیکار کنم؟
ممنون[/QUOTE]
بهترین و ساده ترین راه نصب کریو روی یه سیستم با دوتا کارت شبکس، خیلی امکانات داره آخه، بعدا به دردتون میخوره، ضرر نمیکنید