-
[QUOTE=rezahafez;409831]
1- اولا من نمیخوام به کاربران به صورت دستی IP بدم[/QUOTE]
خوب . برای اینکار یک [B]DHCP Server[/B] راه اندازی کنید ( روی اون ether که وصل است به شبکه داخلی شما )
[QUOTE=rezahafez;409831]
میخوام فقط دو سه تا دستگاه بدون محدودیت به اینترنت دسترسی داشته باشند[/QUOTE]
از داخل QUEUE برای رنج IP هایی که میخواهین محدودیت سرعت تعریف کنید
[QUOTE=rezahafez;409831]ب
2- مشکل بعدی وبسایتهایی هستند مانند سرویس ایمیل یاهو و جیمیل که از IPهای متعددی استفاده میکنند، اولا چطور میتونم همهی IPهای مربوط به اونهارو پیدا کنم و آیا راهی هست که از طریق نام دامنه به آنها دسترسی بدم؟[/QUOTE]
برای بلاک کردن وب سایت توسط URL فکر کنم با Firewall Layer 7 بشه این کار رو انجام داد ! ( با وب پراکسی هم فکر کنم بشه )
-
[QUOTE=paravand20;409884]برادر برای مدیریت دقیق اینترنت کاربران باید هات اسپات یا یکی از سرویس های ppp ران بفرمایید[/QUOTE]
ببینید UTM هم هات اسپات میشه راه انداخت ولی کاربر میتونه از یوزر پسورد دومین استفاده کنه و البته یوزر لوکال هم میشه ساخت توش برا میهمان مثلا...
منظورم من اینه
-
[QUOTE=greatcyrus;409962]ببینید UTM هم هات اسپات میشه راه انداخت ولی کاربر میتونه از یوزر پسورد دومین استفاده کنه و البته یوزر لوکال هم میشه ساخت توش برا میهمان مثلا...
منظورم من اینه[/QUOTE]
در این مورد چیزی نیدیدم و یا ارتیکلی نخوندم ریدوس رو باید یه چیزی بزاری که با اکتیو مچ بشه
فقط داشتم روی ران کردن 802.1X کار میکردم که دیدم نوشته acs با اکتیو integerid میشه هم جالب بود و هم خیلی می تونه به من کمک کنه
-
اصلا یه سوال کلی؟
یه دیوایس 200 هزارتومنی میتونه کارایی یه اپلاینس 12 میلیون تومنی رو داشته باشه؟
من که میگم نه؟
میکروتیک میتونه 100یا200تا کاربر اینترنت رو همزمان هندل کنه با منیج کامل(حجم.زمان.پهنای باند)
اصولا اکانتینگ میکروتیک چقد انعطاف پذیر و یوزر فرندلی هستش؟
میبخشید سوالاتم فنی نیست چون هرکاری میکنم با میکروتیک ارتباط برقرار کنم نمیتونم و به خاطر قیمت پایینش هر سازمان کوچیکی میری میبینی دارن ازش استفاده میکنند ...
-
سلام
من تمام کارهای بالا رو انجام دادم و الان اینترنت هم داخل میتروتیک هست... یک لیست از آدرسهایی که لازم دارم تهیه کردم و بعد توی فایروال یه رول تهیه کردم که فقط این لیست در دسترس باشه.
حالا یه مشکلی دارم:
1- من میخوام سرویس ایمیل یاهو و جیمیل در دسترس باشه، اما بعد از فعال کردن فایروال این سرویسها یا ناقص بالا میان و یا خیلی خیلی کند!!! چطوری میتونم این مشکل رو برطرف کنم؟
-
سلام علی آقا
من طبق راهنماییهای شما تنظیماترو انجام داد م و میکروتیکم هم اینترنت داره. بعد اومدن یه لیست از وبسایت هایی که میخوام در دسترس باشه تهیه کردم و از طریق فایروال یه رول تعریف کردم که جز این سایتا هیچ سایت دیگهای باز نشه. حالا چندتا مشکل دارم:
1- چطوری سرویسهای جیمیل و یاهو میل رو در این لیست قرار بدم تا بدون هیچ مشکلی بازبشند و بشه ازشون استفاده کرد؟
2- چطور میتونم بعد اعمال تغییرات از نرمافزار TeamViewer استفاده کنم؟ چون این نرمافزار برای کارکردن نیازمند اینترنته و ظاهرا هر دفعه که کانکت میشه از یه آیپی استفاده میکنه!!!
4- با سایت تامین اجتماعی و زیر مجموعههاش مثل ارسال لیست بیمه و مشاهده سوابق هم همین مشکل رو دارم... با اینکه آیپی هر قسمترو وارد کردم اما متاسفانه بازم درست و درمون سایترو باز نمیکنه و سرعت به شدت پایین میاد... با سایت post.ir هم همین مشکلرو دارم!!!
3- من هرچقدر این هاتاسپات رو خوندم متوجه نشدم که چطوری میشه فعالش کرد!!! ظاهرا هاتاسپات بیشتر جواب منو میده!!! لطفا یه توضیحاتی در مورد هات اسپات به زبون ساده بدید تا بتونم به هر کاربرم اجازه بدم فقط سایتهایی رو که نیاز داره ببینه...
-
[QUOTE=greatcyrus;410029]اصلا یه سوال کلی؟
یه دیوایس 200 هزارتومنی میتونه کارایی یه اپلاینس 12 میلیون تومنی رو داشته باشه؟
من که میگم نه؟
میکروتیک میتونه 100یا200تا کاربر اینترنت رو همزمان هندل کنه با منیج کامل(حجم.زمان.پهنای باند)
اصولا اکانتینگ میکروتیک چقد انعطاف پذیر و یوزر فرندلی هستش؟
میبخشید سوالاتم فنی نیست چون هرکاری میکنم با میکروتیک ارتباط برقرار کنم نمیتونم و به خاطر قیمت پایینش هر سازمان کوچیکی میری میبینی دارن ازش استفاده میکنند ...[/QUOTE]
بیین بردار من قطعا همین طور هست یک 750 بخوای ریسک بکنی 50/40 تا یوزر بزار روش ولی من با یه 433 کلی یوزر دارم بیشتر از این چیزی که شما می گین در ضمن میکروتیک دارای سری ccr هست که دارن بسیار قدرتمند هست اما اما این نظر من هست از روز اولی که میکروتیک رو نگاه کردم تا به امروز یه دیوایس جهان سومی هست از نظر من ...........
من زیر ساختم تقریبا سیسکو هست اما خودم یه میکروتیک گیت وی اینترنتم گذاشتم چون هم منیجش راحت هست و هم سرویس های زیادی رو در خرودش گنجونده و نفرات زیادی هستن توی ایران که در صورت وجوئ مشکل می تونن کاور کنن شما را پس اکثر سلوشن ها برای این سازمان ها رفته روی میکروتیک و سازمان ها هم با قیمتش بهتر از هر دیوایس دیگه کنار میان
نستب به اینکه شما فری از این استفاده می کنید مناسبه اما برای یک اسکیل کوچک بیشتر میکروتیک با سیب مچ میشه که نسخه فریش تا 30 تا یوزر ج میده
[COLOR="silver"][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
[QUOTE=rezahafez;410212]سلام علی آقا
من طبق راهنماییهای شما تنظیماترو انجام داد م و میکروتیکم هم اینترنت داره. بعد اومدن یه لیست از وبسایت هایی که میخوام در دسترس باشه تهیه کردم و از طریق فایروال یه رول تعریف کردم که جز این سایتا هیچ سایت دیگهای باز نشه. حالا چندتا مشکل دارم:
1- چطوری سرویسهای جیمیل و یاهو میل رو در این لیست قرار بدم تا بدون هیچ مشکلی بازبشند و بشه ازشون استفاده کرد؟
2- چطور میتونم بعد اعمال تغییرات از نرمافزار TeamViewer استفاده کنم؟ چون این نرمافزار برای کارکردن نیازمند اینترنته و ظاهرا هر دفعه که کانکت میشه از یه آیپی استفاده میکنه!!!
4- با سایت تامین اجتماعی و زیر مجموعههاش مثل ارسال لیست بیمه و مشاهده سوابق هم همین مشکل رو دارم... با اینکه آیپی هر قسمترو وارد کردم اما متاسفانه بازم درست و درمون سایترو باز نمیکنه و سرعت به شدت پایین میاد... با سایت post.ir هم همین مشکلرو دارم!!!
3- من هرچقدر این هاتاسپات رو خوندم متوجه نشدم که چطوری میشه فعالش کرد!!! ظاهرا هاتاسپات بیشتر جواب منو میده!!! لطفا یه توضیحاتی در مورد هات اسپات به زبون ساده بدید تا بتونم به هر کاربرم اجازه بدم فقط سایتهایی رو که نیاز داره ببینه...[/QUOTE]
1. در ترتیب قرار دادن رول اهی فایرواالتان دقت کنید و یا یک پرنیت از رول ها و یک اسکرین شات قرار دهید
3. هات اسپات یه سرویس برای منیج دقیق اینترنت این اجازه را به شما می دهد که کاربران بدون لاگان کردن به یک سری سایت ها و و سرور ها دسترسی داشته باشید و برای دسترسی به اینترنت هم باید با یوزر و پسوردی که در اختیارشون هسا لاگان کننن مزیت خوبی که داره نیاز به ساخت هیچ نوع کانکشنی نداره به محض باز کردن مرورگر به پیچ لاگان ریدارکت میشه
موفق باشید
-
سلام... این هم یه اسکرین شات از رولهای فایروالم...[IMG]http://doshakhe.ir/002.jpg[/IMG]
در برخی Urlها مثل نشانی جیمیل و یاهو میل یه سری فایل هستند که شاید از سرورهای دیگهای بارگذاری میشن... مثلا جیکوئری روی سرور خود سایت نیست و از جای دیگهای دانلود میشه! حالا وقتی ما دسترسی کل اینترنترو میبندیم و فقط به یک سری از سایتها اجازه دسترسی میدیم باید این امکان فراهم بشه که اینجور فایلها هم بارگذاری بشن... توی یاهو و جیمیل و سایتهایی مثل سایت تامین اجتماعی و اداره پست من این لینکهارو پیدا کردم و به همه اونا هم دسترسی دادم... اما متاسفانه انگار باز هم لینکهای هست که من پیداشون نکردم!!! مخصوصا سره سرویس جیمیل و هاهو میل!!!
[COLOR=silver][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
یه سوال دیگه!!! چطور میتونم متوجه بشم وقتی یه URLای رو باز میکنم از چه IPهایی چه چیزایی دانلود میشه!!! اگر این کارو بشه کرد فکر کنم مشکل بالا کامل حل بشه و بتونم تمام IPهای مورد نیاز برای بارگذاری سایتهای موردنظرمرو پیدا کنم!!!
[COLOR="silver"][SIZE=1]- - - ادامه - - -[/SIZE][/COLOR]
[QUOTE=alisc;409885]برای بلاک کردن وب سایت توسط URL فکر کنم با Firewall Layer 7 بشه این کار رو انجام داد ! ( با وب پراکسی هم فکر کنم بشه )[/QUOTE]
[RIGHT][COLOR=#333333]متاسفانه من با فایروال لایه 7 و همچنین پراکسی هم آشنایی ندارم!!! :-([/COLOR]
[COLOR=#333333]اما این چندروز اینقدر علاقه مند شدم که باید برم دنبالش و از پایه شبکهرو یاد بگیرم!!![/COLOR][/RIGHT]
-
متاسفانه اسکرین شاتتون خوانا نیست از وین باکس استفاده کنید بهتر
کامند زیر رو بزن و نیتجه رو بزار
ip firewall fillter print
-
[QUOTE=paravand20;410259]متاسفانه اسکرین شاتتون خوانا نیست از وین باکس استفاده کنید بهتر
کامند زیر رو بزن و نیتجه رو بزار
ip firewall fillter print[/QUOTE]
تصویر را از لینک زیر مشاهده کنید:
[url]http://doshakhe.ir/002.jpg[/url]