راه حل استفاده هم زمان از اینترنت و اینترانت در شبکه های مبتنی بر آیزا

**al1p0ur** · 2011-09-28, 06:05 PM

با سلام خدمت تمامی دوستان
یکی از مسائلی که زیاد در انجمن مطرح میگردد استفاده همزمان از اینترنت و اینترانت در سازمانهایی است که دارای اینترنت به همراه لینک های اینترانت یا MPLS هستند شکل زیر را در نظر بگیرید :

cougtwgphm8y1vnv6asj.png

در این شبکه ها کلاینت ها برای اینکه بتوانند از وب سرور واقع در اینترانت استفاده کنند Default Gateway خود را برابر روتر اینترانت قرار میدهند و بدون مشکل به وب سرور دسترسی پیدا میکنند اما این کار باعث میشود تمامی درخواست ها از جمله درخواست های اینترنتی هم به روتر اینترانت فرستاده شود در این صورت با مشکل رو به رو میشوند و به اینترنت دسترسی نخواهند داشت .

اگر هم کلاینت ها سرور آیزا را به عنوان Default Gateway خود قرار دهند تمامی درخواست ها به سمت آیزا هدایت خواهد شد که این امر باعث دسترسی به اینترنت و عدم دسترسی به اینترانت میگردد .

برای حل این مشکل در اینجا 2 راه حل ارائه میگردد که کاربران با توجه به شبکه خود یکی از این دو گزینه را میتوانند انتخاب نمایند :

1- تمامی کلاینت ها DG خود را برابر سرور آیزا قرار میدهند تا اینترنت آنها برقرار گردد و برای دسترسی به وب سرور واقع در اینترانت دستور زیر را در CMD وارد نمایند :

route -p add 10.20.30.0 mask 255.255.255.0 192.168.1.1

نکته : برای اجرای این دستور نیاز به داشتن دسترسی ادمین میباشد . در ضمن اگر کلاینت ها از ویندوز 7 استفاده مینمایند میبایست CMD را با دستور Run as Administrator باز نمایند تا این دستور عمل کند .

بعد از انجام این مرحله کلانیتها قادر به دسترسی به اینترنت و اینترانت به طور همزمان خواهند بود .

2- در این روش کلاینتها باز هم DG خود را برابر سرور آیزا قرار میدهند اما این بار نیاز به انجام هیچ گونه تنظیم رو کلاینت ها وجود ندارد و باید آیزا را تنظیم نمود تا درخواست ها را دسته بندی کند . یعنی درخواست های مربوط به وب سرور اینترانت را به سمت روتر اینترانت بفرستد و ما بقی را به سمت مودم ADSL .
(در هر دو مرحله DG روی خود آیزا برابر با مودم ADSL میباشد و به هیچ عنوان نباید DG روی کارت دیگر آیزا ست گردد و آیزا باید تنها یک DG داشته باشد)

دستور بالا را روی آیزا اجرا کنید تا route مورد نظر روی سرور آیزا اضافه گردد.
در آیزا به قسمت Consol>Configuration>Networks بروید و روی شبکه internal دوبار کلیلک نمایید تا باز شود.
در قسمت Addresses باید ip مربوط به وب سرور را به عنوان ابتدا و انتها وارد نمایید و ok , apply کنید .
حال یک access Rule برای دسترسی از Internal به ip وب سرور با پروتکل های مورد نیاز ایجاد کنید .

البته با یک کار کوچیک (تجربی) میتوان مرحله 2 تا 4 را انجام نداد ولی به مقصد مورد نظر نیز رسید . برای اینکار بعد از اضافه کردن Route روی سرور آیزا ، تنظیمات کارت شبکه آیزا که به شبکه داخلی متصل است را باز نموده و یک ip از هر جنس که دوست دارید (غیر از شبکه داخلی و اینترانت) مثلا 192.168.13.2 را به عنوان ip دوم روی کارت شبکه آیزا ست نمایید و ok نمایید . همین

بعد از انجام این مراحل کلانیتها باز هم قادر به دسترسی به اینترنت و اینترانت به طور همزمان خواهند بود .

امیدوارم چیزی رو از قلم ننداخته باشم .
موفق باشید

موضوعات مشابه:

**mohammadi4** · 2011-11-02, 10:34 AM

ممنون از توضیحات خوبتون ، لطفا برای حالت مشابه زیر هم راهنمایی بفرمایید.

بروی یک سرور tmg ، سه عدد کارت شبکه برای شبکه داخلی ، اینترنت ، اینترانت مخابرات وجود دارد. یه کانکشن وی بی ان سایت تو سایت تعریف کردیم
حالا شرایط زیر مد نظر است :
1.کانکشن وی بی ان سایت تو سایت از اینترانت مخابرات استفاده کنه + در صورت قطعی اینترانت مخابرات از اینترنت استفاده کنه
2.درخواست اینترنت کاربران به کارت شبکه اینترنت ارسال بشه + در صورت قطع شدن اینترنت درخواست ها به سمت اینترانت مخابرات هدایت شوند.

**imannami** · 2011-11-02, 10:44 AM

اين خيلي راحته نياز به تنظيمات خاصي نداره دوست من چون ايزا بيشتر متمركز به شبكه داخلي است شما تو قسمت اينترنال هم اينترنت رو بزار هم اينترانت البته شما بايد يه كانكشني تو قسمت networks ايجادكني براي اينترانت و شبكه داخليرو هم به اينترنت و هم به اينترانت سوق بدي

**m2morteza** · 2012-02-21, 03:56 PM

نوشته اصلی توسط al1p0ur

با سلام خدمت تمامی دوستان
یکی از مسائلی که زیاد در انجمن مطرح میگردد استفاده همزمان از اینترنت و اینترانت در سازمانهایی است که دارای اینترنت به همراه لینک های اینترانت یا MPLS هستند شکل زیر را در نظر بگیرید :

در این شبکه ها کلاینت ها برای اینکه بتوانند از وب سرور واقع در اینترانت استفاده کنند Default Gateway خود را برابر روتر اینترانت قرار میدهند و بدون مشکل به وب سرور دسترسی پیدا میکنند اما این کار باعث میشود تمامی درخواست ها از جمله درخواست های اینترنتی هم به روتر اینترانت فرستاده شود در این صورت با مشکل رو به رو میشوند و به اینترنت دسترسی نخواهند داشت .

اگر هم کلاینت ها سرور آیزا را به عنوان Default Gateway خود قرار دهند تمامی درخواست ها به سمت آیزا هدایت خواهد شد که این امر باعث دسترسی به اینترنت و عدم دسترسی به اینترانت میگردد .

برای حل این مشکل در اینجا 2 راه حل ارائه میگردد که کاربران با توجه به شبکه خود یکی از این دو گزینه را میتوانند انتخاب نمایند :

1- تمامی کلاینت ها DG خود را برابر سرور آیزا قرار میدهند تا اینترنت آنها برقرار گردد و برای دسترسی به وب سرور واقع در اینترانت دستور زیر را در CMD وارد نمایند :

route -p add 10.20.30.0 mask 255.255.255.0 192.168.1.1

نکته : برای اجرای این دستور نیاز به داشتن دسترسی ادمین میباشد . در ضمن اگر کلاینت ها از ویندوز 7 استفاده مینمایند میبایست CMD را با دستور Run as Administrator باز نمایند تا این دستور عمل کند .

بعد از انجام این مرحله کلانیتها قادر به دسترسی به اینترنت و اینترانت به طور همزمان خواهند بود .

2- در این روش کلاینتها باز هم DG خود را برابر سرور آیزا قرار میدهند اما این بار نیاز به انجام هیچ گونه تنظیم رو کلاینت ها وجود ندارد و باید آیزا را تنظیم نمود تا درخواست ها را دسته بندی کند . یعنی درخواست های مربوط به وب سرور اینترانت را به سمت روتر اینترانت بفرستد و ما بقی را به سمت مودم ADSL .
(در هر دو مرحله DG روی خود آیزا برابر با مودم ADSL میباشد و به هیچ عنوان نباید DG روی کارت دیگر آیزا ست گردد و آیزا باید تنها یک DG داشته باشد)

دستور بالا را روی آیزا اجرا کنید تا route مورد نظر روی سرور آیزا اضافه گردد.
در آیزا به قسمت Consol>Configuration>Networks بروید و روی شبکه internal دوبار کلیلک نمایید تا باز شود.
در قسمت Addresses باید ip مربوط به وب سرور را به عنوان ابتدا و انتها وارد نمایید و ok , apply کنید .
حال یک access Rule برای دسترسی از Internal به ip وب سرور با پروتکل های مورد نیاز ایجاد کنید .

البته با یک کار کوچیک (تجربی) میتوان مرحله 2 تا 4 را انجام نداد ولی به مقصد مورد نظر نیز رسید . برای اینکار بعد از اضافه کردن Route روی سرور آیزا ، تنظیمات کارت شبکه آیزا که به شبکه داخلی متصل است را باز نموده و یک ip از هر جنس که دوست دارید (غیر از شبکه داخلی و اینترانت) مثلا 192.168.13.2 را به عنوان ip دوم روی کارت شبکه آیزا ست نمایید و ok نمایید . همین

بعد از انجام این مراحل کلانیتها باز هم قادر به دسترسی به اینترنت و اینترانت به طور همزمان خواهند بود .

امیدوارم چیزی رو از قلم ننداخته باشم .
موفق باشید

آیا میشه جوری این کارو انجام داد که کاربرا برای اتصال به اینترنت احراز هویت بشن.یعنی اینرانت دائم وصل باشه اما واسه اینترنت یوزر نیم و پسورد وارد کنن ؟

**imannami** · 2012-02-21, 03:58 PM

اره میشه دوست عزیز شما باید ردیوس راه اندازی منی یا اینترنت رو بر اساس ای پی و یوزر به کلاینت بدی

شما باید گیت وی کلاینت ها رو ای پی اینترانت بدی و واسه اسنترنت هم با فایروال کلاینت ایزا به کلاینتها اینترنت بدی اینجا میتونی بر اساس یوزر و ای پی به کلاینت ها اینترنت بدی

**m2morteza** · 2012-02-21, 04:02 PM

نوشته اصلی توسط imannami

اره میشه دوست عزیز شما باید ردیوس راه اندازی منی یا اینترنت رو بر اساس ای پی و یوزر به کلاینت بدی

شما باید گیت وی کلاینت ها رو ای پی اینترانت بدی و واسه اسنترنت هم با فایروال کلاینت ایزا به کلاینتها اینترنت بدی اینجا میتونی بر اساس یوزر و ای پی به کلاینت ها اینترنت بدی

میشه بیشتر توضیح بدین ؟ لطفا

**imannami** · 2012-02-21, 04:15 PM

شما باید تو dhcp ای پی گیت وی کلاینت ها رو ای پی اینترانت قرار بدی در این حالت تمامی کلاینتها به اینترانت و اینترنتی که از طریق اینترانت تعریف شده به اینترنت محدود و اینترانت به طور دائم دسترسی دارند بعد باید یه سرور ایزا یا TMG راه اندازی کنی بعد باید دسترسی داخلی کلاینتها شبکه اینترانت را با اینترنال رو روت کنی بعد نرم افزار فایروال کلاینت را برای افرادی که میخای به اینترنت adsl دسترسی داشته باشند رو نصب میکنید باید یادت باشه که تو ایزا اون کلاینتها رو تعریف کنی . البته اینجوری راهنمایی کردن یکم سخته و شما رو سردرگم میکنه ولی از لحاظ عملی خیلی ساده است

**m2morteza** · 2012-02-21, 06:36 PM

نوشته اصلی توسط imannami

شما باید تو dhcp ای پی گیت وی کلاینت ها رو ای پی اینترانت قرار بدی در این حالت تمامی کلاینتها به اینترانت و اینترنتی که از طریق اینترانت تعریف شده به اینترنت محدود و اینترانت به طور دائم دسترسی دارند بعد باید یه سرور ایزا یا TMG راه اندازی کنی بعد باید دسترسی داخلی کلاینتها شبکه اینترانت را با اینترنال رو روت کنی بعد نرم افزار فایروال کلاینت را برای افرادی که میخای به اینترنت adsl دسترسی داشته باشند رو نصب میکنید باید یادت باشه که تو ایزا اون کلاینتها رو تعریف کنی . البته اینجوری راهنمایی کردن یکم سخته و شما رو سردرگم میکنه ولی از لحاظ عملی خیلی ساده است

دوست عزیز معذرت که وقتتو میگیرم ولی اینو واقعا احتیاج دارم ببین تا اینجاش که آی پی DG رو تو DHCP ست کنم متوجه شدم و مشکلی ندارم.میشه بقیشو یه مختصر توضیحی بدی؟
ببین من دو تا سرور دارم یکی DHCP و SQL و نرم افزار های تحت شبکه اداره دومی AD و SQL و اتوماسیون اداری اول اینکه رو کدوم آیزا رو نصب کنم بهتره و نحوه کانفیگ کردنش چطوری باشه .
یه دنیا ممنون

**delusive1** · 2012-08-08, 12:32 PM

سلام

من روت هامو توی CMD نوشتم ولی خیلی عجیبه که بعد از چند روز روت هام از بین میره! البته روی سرور درست عمل می کنه و دو روز پیش رو کلاینت ها هم درست عمل می کرد! اما الان کلاینت ها نمی تونن سایت مورد نظر رو Ping کنن و بیارن!!! وقتی Ping می کنن IP رو Resolve می کنه ولی Reply نمی ده. من لیست روت هامو هم پیوست کردم اگه میشه یه نگاه بکنین ببینین کجای کار من اشتباهه!!!

Windows and ISA Route.png - 4shared.com - photo sharing - download image

10.8.211.113 مودم اینترانت من هست!
10.1.1.4 آدرس اینترنال
94.182.208.60 مودم اینترنت

با تشکر

**fri_1980** · 2013-02-05, 07:54 PM

نوشته اصلی توسط al1p0ur

با سلام خدمت تمامی دوستان
یکی از مسائلی که زیاد در انجمن مطرح میگردد استفاده همزمان از اینترنت و اینترانت در سازمانهایی است که دارای اینترنت به همراه لینک های اینترانت یا MPLS هستند شکل زیر را در نظر بگیرید :

در این شبکه ها کلاینت ها برای اینکه بتوانند از وب سرور واقع در اینترانت استفاده کنند Default Gateway خود را برابر روتر اینترانت قرار میدهند و بدون مشکل به وب سرور دسترسی پیدا میکنند اما این کار باعث میشود تمامی درخواست ها از جمله درخواست های اینترنتی هم به روتر اینترانت فرستاده شود در این صورت با مشکل رو به رو میشوند و به اینترنت دسترسی نخواهند داشت .

اگر هم کلاینت ها سرور آیزا را به عنوان Default Gateway خود قرار دهند تمامی درخواست ها به سمت آیزا هدایت خواهد شد که این امر باعث دسترسی به اینترنت و عدم دسترسی به اینترانت میگردد .

برای حل این مشکل در اینجا 2 راه حل ارائه میگردد که کاربران با توجه به شبکه خود یکی از این دو گزینه را میتوانند انتخاب نمایند :

1- تمامی کلاینت ها DG خود را برابر سرور آیزا قرار میدهند تا اینترنت آنها برقرار گردد و برای دسترسی به وب سرور واقع در اینترانت دستور زیر را در CMD وارد نمایند :

route -p add 10.20.30.0 mask 255.255.255.0 192.168.1.1

نکته : برای اجرای این دستور نیاز به داشتن دسترسی ادمین میباشد . در ضمن اگر کلاینت ها از ویندوز 7 استفاده مینمایند میبایست CMD را با دستور Run as Administrator باز نمایند تا این دستور عمل کند .

بعد از انجام این مرحله کلانیتها قادر به دسترسی به اینترنت و اینترانت به طور همزمان خواهند بود .

2- در این روش کلاینتها باز هم DG خود را برابر سرور آیزا قرار میدهند اما این بار نیاز به انجام هیچ گونه تنظیم رو کلاینت ها وجود ندارد و باید آیزا را تنظیم نمود تا درخواست ها را دسته بندی کند . یعنی درخواست های مربوط به وب سرور اینترانت را به سمت روتر اینترانت بفرستد و ما بقی را به سمت مودم ADSL .
(در هر دو مرحله DG روی خود آیزا برابر با مودم ADSL میباشد و به هیچ عنوان نباید DG روی کارت دیگر آیزا ست گردد و آیزا باید تنها یک DG داشته باشد)

دستور بالا را روی آیزا اجرا کنید تا route مورد نظر روی سرور آیزا اضافه گردد.
در آیزا به قسمت Consol>Configuration>Networks بروید و روی شبکه internal دوبار کلیلک نمایید تا باز شود.
در قسمت Addresses باید ip مربوط به وب سرور را به عنوان ابتدا و انتها وارد نمایید و ok , apply کنید .
حال یک access Rule برای دسترسی از Internal به ip وب سرور با پروتکل های مورد نیاز ایجاد کنید .

البته با یک کار کوچیک (تجربی) میتوان مرحله 2 تا 4 را انجام نداد ولی به مقصد مورد نظر نیز رسید . برای اینکار بعد از اضافه کردن Route روی سرور آیزا ، تنظیمات کارت شبکه آیزا که به شبکه داخلی متصل است را باز نموده و یک ip از هر جنس که دوست دارید (غیر از شبکه داخلی و اینترانت) مثلا 192.168.13.2 را به عنوان ip دوم روی کارت شبکه آیزا ست نمایید و ok نمایید . همین

بعد از انجام این مراحل کلانیتها باز هم قادر به دسترسی به اینترنت و اینترانت به طور همزمان خواهند بود .

امیدوارم چیزی رو از قلم ننداخته باشم .
موفق باشید

با عرض سلام و خسته نباشید خدمت شما استاد گرانقدر و تشکر بابت این اطلاعات ارزشمند
جناب علیپور در صورت امکان بنده رو هم راهنمایی بفرمایید ، یک دنیا ممنون شما هستم.
من هم دقیقا همین مشکل را داشتم و دارم ولی هنوز به نتیجه نرسیدم.
ما در دفتر مرکزی شرکت، اینترنت را از طریق وایرلس دریافت می کنیم که با یک IP VALID با شماره A.A.A.A وارد سرور TMG شده و از آنجا با IP 192.168.100.9 به سوئیچ وصل میشه و کاربران با این آی پی به اینترنت وصل میشند. حال برای ارتباط با کارخانه (ارتباط MPLS) از دو روتر که IP روتر واقع در دفتر تهران 192.168.100.10 و IP مربوط به روتر واقع در کارخانه 192.168.10.10 می باشد. حال با این اوصاف میشه بفرمائید چه دستوری باید در سرور TMG بنویسم. یک دنیا ممنون.

- - - Updated - - -

نوشته اصلی توسط imannami

اره میشه دوست عزیز شما باید ردیوس راه اندازی منی یا اینترنت رو بر اساس ای پی و یوزر به کلاینت بدی

شما باید گیت وی کلاینت ها رو ای پی اینترانت بدی و واسه اسنترنت هم با فایروال کلاینت ایزا به کلاینتها اینترنت بدی اینجا میتونی بر اساس یوزر و ای پی به کلاینت ها اینترنت بدی

با عرض سلام و خسته نباشید
من همین کار را در دفتر مرکزی تهران انجام دادم ولی هنگامی که می خوام به یکی از سرورهای کارخانه ریموت بزنم ارور میده، آیا تو حالت فایروال کلاینت برای ریموت شدن باید تنظیمات خاصی تو tmg انجام بشه، خیلی ممنون میشم جواب بدید.

موضوع: راه حل استفاده هم زمان از اینترنت و اینترانت در شبکه های مبتنی بر آیزا

پیوند

ابزارهای موضوع

نمایش

راه حل استفاده هم زمان از اینترنت و اینترانت در شبکه های مبتنی بر آیزا

کلمات کلیدی در جستجوها:

استفاده همزمان از اینترنت و اینترانت

استفاده همزمان اینترنت و اینترانت

برچسب برای این موضوع

مجوز های ارسال و ویرایش