مشاهده نسخه کامل
: بحث های تخصصی و عمومی شبكه
صفحه ها :
[
1]
2
3
4
5
6
7
8
9
10
11
12
13
14
mkoleiny
09-06-2006, 13:03
سلام دوستان.
پيشنهاد داديم که يه انجمن تخصصی شبکه راه اندازی بشه ولی گفتن که بايد به اندازه کافی تاپيک باشه تا ايجاد بشه به همين دليلم گفتم که فعلا از يه تاپيک شروع کنيم تا برسی به مراحل بالاتر.
از اين به بعد هم هر سوال يا بحثی در مورد شبکه های local و غيره در مورد سخت افزارها مانند کارتهای شبکه / روتر ها / سوويچ ها/ سرورها و ... و همچنين نرم افزارها از جمله سيستم عاملهای windows & linux و همچنين توپولوژی های شبکه داشتيد در خدمتيم.و همچنين از تمام کسانی که در مورد شبکه اطلاعات دارند دعوت به همکاری ميشه
mkoleiny
09-06-2006, 14:56
حتما، امیدوارم بتونیم همکاری خوبی داشته باشیم. امید وارم در امتحاناتت نیز موفق باشی. منم mcse می خونم. یه دونه هم mcp گرفتم.
Gonzales
09-06-2006, 15:26
خیلی خوبه من می تونم در زمینه قیمت ها کمک کنم
CISCO , ASUS wireless , ADSL
mkoleiny
09-06-2006, 15:40
2003
ممنون gonzales امیدوارم موفق باشی
دوست عزيز سلام
قبلا هم اين بحث راه افتاده بود در قسمت موضوعات علمي اما هيچ كس همكاري نكرد .
اون موقع هم با لطف آقا ميثم اون تاپيك رو مهم كرده بوديم اما باز هم كسي فعاليت نكرد .
اميدوارم اين يكي ديگه سرانجام اون رو نداشته باشه .
موفق باشيد .
----------------------------------------------------------
راستي در مورد مقالات مربوط به شبكه انگليسي اگر خواستيد بنده هم در خدمتم .
البته باز به نظر من بهتر هست ابتدا مباحثي در حد Network+ ارايه بشه و بعدش به بحث هاي تخصصي بپردازيد .
موفق باشيد .
nightmare
09-06-2006, 16:41
خوب دوستان برای شروع کار من با یه سئوال شروع می کنم.
چند روز پیش ما توی یه LAN دو تا Forest راه انداختیم . می خواستیم بین Forest ها External trust بدیم.
از توی Active Directory Domains And Trusts رفتیم و کار های لازم رو انجام دادیم.(فکر می کنم دوستانی که وارد هستن خودشون می دونن ... همون Add کردن Domain ها و دادن پسورد و...)
اما وقتی در خواست رو برای Domain اون یکی Forest فرستادیم نتونست ارتباط رو بر قرار کنه ( دقیقا یادم نیست چه اروری داد اما اینم بگم که دارم توی ویندوز 2000 سرور بحث می کنم.)
یکم به آی پی DNS سرور ها ور رفتیم ولی همه چی تنظیم بود. من با این که می دونستم ربطی نداره پیشنهاد دادم Root رو از DNS های دامین های هر دو Forest پاک کنیم و خیلی اتفاقی ارتباط کاملا درست بر قرار شد.
اگه کسی توی 2003 کار می کنه می خواستم یه بررسی کنه ببینه برای دادن External Trust بین Forest ها در سرور 2003 آیا باید زون Root در DNS رو پاک کرد؟
ممنون.
shahabmusic
09-06-2006, 18:02
خوب دوستان برای شروع کار من با یه سئوال شروع می کنم.
چند روز پیش ما توی یه LAN دو تا Forest راه انداختیم . می خواستیم بین Forest ها External trust بدیم.
از توی Active Directory Domains And Trusts رفتیم و کار های لازم رو انجام دادیم.(فکر می کنم دوستانی که وارد هستن خودشون می دونن ... همون Add کردن Domain ها و دادن پسورد و...)
اما وقتی در خواست رو برای Domain اون یکی Forest فرستادیم نتونست ارتباط رو بر قرار کنه ( دقیقا یادم نیست چه اروری داد اما اینم بگم که دارم توی ویندوز 2000 سرور بحث می کنم.)
یکم به آی پی DNS سرور ها ور رفتیم ولی همه چی تنظیم بود. من با این که می دونستم ربطی نداره پیشنهاد دادم Root رو از DNS های دامین های هر دو Forest پاک کنیم و خیلی اتفاقی ارتباط کاملا درست بر قرار شد.
اگه کسی توی 2003 کار می کنه می خواستم یه بررسی کنه ببینه برای دادن External Trust بین Forest ها در سرور 2003 آیا باید زون Root در DNS رو پاک کرد؟
ممنون.
آقا شما از همين اول حرفه اي شرو كردي .من مي خوام نتورك بخونم ولي اصلا دي ان اس و اين حرفا نمي دونم چيه!!!
مي شه يه منبع رو معرفي كني؟ يا خودت زحمتشو بكشي!!!؟
مرسي.ممنون
nightmare
09-06-2006, 20:58
سلام دوست عزیز...
والا ببخشید اگه اینطوری نوشتم... (خوب راستش عنوان تاپیک مربوط به بحث های تخصصی شبکه بود)
این که شما قصد خوندن Network دارین به نظر من خوبه. سعی کنید اگه وارد شدین تا آخرش ادامه بدین.
در مورد DNS :
لینک 1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
لینک 2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
راستش رو بخوای من هنوز جایی رو ندیدم که به طور جدی در مورد شبکه و موارد اون صحبتی کرده باشه.
مسلما تا زمانی که دو تا دکمه ی Copy و Paste توی کامپیوتر هست ، کسی که زمان زیادی برای کسب علم شبکه صرف کرده نمیآد همه ی اطلاعاتش رو تو اینترنت Publish کنه و فکر می کنم این کاملا منطقی باشه.
بحث های شبکه واقعا زیبا و مفصل هستند.
اگر خدا یاری کنه ممکنه به زودی یه وبلاگ راه بندازم که به طور حرفه ای توش بحث های شبکه رو دنبال کنم.
امیدوارم به زودی تکمیل بشه و آدرسش رو بهتون بدم.
من هنوز منتظر جواب سئوالم از طرف دوستان هستم.... ;)
سلام .
در مورد آموزش شبكه ميتونيد به سايت برنامه نويس مراجعه كنيد .
من هم دقيقا بهمين دليل بودكه گفتم از پايه شروع كنيد .
mkoleiny
10-06-2006, 19:32
سلام. در جواب دوستمون برای forest در actieve directory باید بگم که بله. در تمام نسخه های سرور باید root رو از dns باك كرد تا forest كار كنه.باز اگر سووال دیگه ای هست در خدمتم.
mkoleiny
10-06-2006, 19:38
دوستان هر گونه سوال در مورد شبکه دارند مطرح کنند. همچنین اگر سووالی در مورد شبکه در لینوکس هست نیز در خدمتم. و همچنین بحث های شبکه ای رو نیز خواستاریم. ممنون.
nightmare
10-06-2006, 22:19
mkoleiny عزیز ممنونم از جوابت ، اما به نظر شما چه علتی داره که ما باید Root رو پاک کنیم؟ آخه Root کارش چیزه دیگه یی هست و تازه ما آدرس preferred DNS server و Alternate DNS server رو هم دادیم! تازه هیچ تنظیماتی روی Root انجام ندادیم که بخواد فعال بشه...
یه کم به نظرم عجیبه و البته شاید دلیلی داره که من نمی دونم. ممنون می شم راهنماییم کنید.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اما یه مشکل باحال که همین چند ساعت پیش توی سرور 2000 بهش برخوردیم ،
می دونید وقتی ما اکتیو دایرکتوری رو نصب می کنیم و یه سرور رو DC می کنیم یه Default first site توی Active Directory Site and Services براش ساخته میشه و وقتی ما نام این Default First Site رو تغییر میدیم ، این تغییر نام بلافاصله باید در DNS اعمال بشه.
ما نام اون Default First Site رو به Tehran تغییر دادیم اما تغییر نام در DNS اعمال که نشد هیچ ، یه رکورد جدید به نام Tehran پایینه همونRecord سایت قبلی در DNS درست شد که هیچ اطلاعاتی توش نبود و همه چیز توی همون Default First Site اول در DNS مونده بود.
یه بار سیستم رو ریستارت کردیم اما درست نشد...
شاید در جایی ما اشتباه کردیم ، نمی دونم... ممنون میشم اگه می تونید راهنماییم کنید.
منتظرم...[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام دوست عزیز میتونی منابعی راجع به subneting ,adressing معرفی کنی؟
ممنون از توجهت
mkoleiny
11-06-2006, 03:15
nightmare چشم. حتما بررسی میکنم اطاع میدم.
shahrad شما میتونی از کتابهای window server 2003 infrastructure از سری کتابهای مایکروسافت پرس و کتاب pre cisco از سری کتابهای سیسکو استفاده کنین. البته کتاب دوم به صورت تخصصی و پیشرفته به این موضوع پرداخته.
موفق باشید
mkoleiny
11-06-2006, 03:53
البته از بقیه دوستانی که در امر شبکه فعالیت میکنند همکاری میخوایم. ممنون میشم
mkoleiny
14-06-2006, 09:30
منو ببخشيد كه يه 2 روزي نبودم. nightmare جان در مورد root بايد بگم كه خوب طبيعيه وقتي شما root داريد شبكه local مد نظره و وقتي شما ميخواهيد trust add كنيد بايد root رو پاك كنيد.
mkoleiny
14-06-2006, 09:32
در مورد مشكل دومتون هم بايد بگم كه تا حالا به اين مشكل بر نخوردم ولي باز بررسي ميكنم و اطلاع ميدم.
اگر سووال ديگه اي داريد در خدمتم.
mkoleiny
14-06-2006, 09:42
nightmare جان. اگه دوستاني هم داري كه شبكه كار ميكنند دعوتشون كن بيان اين تاپيك كه اينشالا بتونميم با هم يه كار قوي بكنيم.
nightmare
14-06-2006, 12:53
در مورد root بايد بگم كه خوب طبيعيه وقتي شما root داريد شبكه local مد نظره و وقتي شما ميخواهيد trust add كنيد بايد root رو پاك كنيد.
باید حق با شما باشه ، این می تونه دلیل قانع کننده ای باشه. ممنون.
اگه دوستاني هم داري كه شبكه كار ميكنند دعوتشون كن بيان اين تاپيك كه اينشالا بتونميم با هم يه كار قوي بكنيم.
دوستان که هستند ، من به چندتاشون حتما می گم. امیدوارم بشه یه تیم ورک قوی درست کنیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
nightmare
14-06-2006, 13:01
همون طور که می دونید یه چیزی که توی شبکه خیلی مهم هست بحث IP Subnetting هست که در بعضی شبکه ها خیلی کاربرد داره و احتیاج به تمرین زیاد هم داره.
من یه برنامه پیدا کردم که عملیات Subnetting رو به راحتی برای ما توی یه محیط Simulate شده انجام میده و حجمش هم تقریبا 100 کیلوبایت هستش. می تونید از لینک زیر دانلود کنید:
دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
موفق باشید ;)
nightmare
14-06-2006, 13:20
راستی mkoleiny جان من قبلا تونستم در سطح خیلی ساده ارتباط بینFedora Core 4 و Linux Mandrake با ویندوز رو بر قرار کنم...
(البته در مورد پارتیشن های لینوکس هیچ اطلاعاتی ندارم ، من اون ارتباط هارو از طریق vmware workstation بر قرار کردم.)
یکی از دوستانم روی Novell 5 یکمی کار کرده و الان تقریبا می تونیم با Active Directory ناول کار کنیم.
به نظرت میشه ارتباط کامل و درستی بین Novell , Windows و Linux بر قرار کرد؟
راستی در مورد پارتیشن های لینوکس هم یه توضیحی بدی و یا لینکی معرفی کنی خیلی ممنون میشم.
با تشکر.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mkoleiny
14-06-2006, 19:57
چه ارتباطی بین linux و windows میخوای؟ اگه میخوای از توی ویندوز linux کار کنی؟ میتونی از ssh استفاده کنی. باید اول rpm های ssh رو توی linux نصب کنی و بعد با یه برنامه که حتما لینکشو برات میزارم میتونی به linux وصل شی.
در مورد پارتیشن های لینوکس هم لینک دارم ولی خونست که حتما اونم برات میزارم. الان کافی نتم شرمندم.
ولی در مورد novell بگم که رو من حساب نکنید چون اصلا کار نکردم. البته اینشالا از شما یاد میگیرم.
mkoleiny
14-06-2006, 20:00
راستی در مورد برنامه هم ممنون. البته من هنوز download نکردم ولی پیشاپیش خیلی متشکرم.
در مورد team work هم حتما عزیز جان. من پایم.
mkoleiny
14-06-2006, 20:05
راستی اگر پایه باشید + linux رو هم بگیریم.
راستی به دوستایی که mcp دارن بگو که چند روز بعد که زمان دقیقشم میگم میتونند توی profile ام سی پیشون توی یه live confrance که مدیر کل بخش certification مایکروسافت هم حضور داره شرکت کنند.
با سلام
من یک شبکه محلی دارم که از طریق یک سرور لینوکس و ورتر 2610 به اینترنت وصل شده است .( dhcp روی سرور فعال است). ولی مشکل من دانلود بیش از اندازه تعدادی از کاربرانم است از همه دوستانی که اطلاعاتی در زمینه محدود کردن دانلود کاربران دارند خواهش میکنم منو کمک کنند.(ببخشید که بی مقدمه سوال پرسیدم) از همه ممنون
nightmare
15-06-2006, 12:26
چه ارتباطی بین linux و windows میخوای؟ اگه میخوای از توی ویندوز linux کار کنی؟ میتونی از ssh استفاده کنی. باید اول rpm های ssh رو توی linux نصب کنی و بعد با یه برنامه که حتما لینکشو برات میزارم میتونی به linux وصل شی.
در مورد نوع ارتباط که خوب زیاد نمی دونم اما اگه بشه یسری تنظیمان مربوط مثل DHCP , IpSec ... رو از طریق ویندوز روی لینوکس اعمال کرد....
راستی من یه برنامه پیدا کردم به نام Ext2ifs که فکر می کنم از طریقش میشه لینوکس رو از توی ویندوز دید. اما در مورد ssh و rmp هیچ اطلاعاتی ندارم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در مورد پارتیشن های لینوکس هم ازتون ممنونم. اگه بشه Novell رو هم حتما میگیم. چیزه خاصی به اون صور نداره که آدم گیچ بشه...
در مورد + Linux هم اتفاقا تو فکرش بودیم ، به نظرم عالیه . اما یکم فرصت و زمان می خواد برای ما چون می خوایم تازه MCSA بگیریم ....[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
راستی به دوستایی که mcp دارن بگو که چند روز بعد که زمان دقیقشم میگم میتونند توی profile ام سی پیشون توی یه live confrance که مدیر کل بخش certification مایکروسافت هم حضور داره شرکت کنند.
حتما می گم. فقط میشه تاریخش رو بگید ؟ واقعا از لطفتون ممنون.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تا بعد...
mkoleiny
15-06-2006, 16:04
bm19140 شما ميتونيد از طريق firewall لينوكس دانلود رو ببنديد يا به سايتها و فايلهاي خاصي اجازه ورود بدين.
mkoleiny
15-06-2006, 16:07
rpm نام فايلهايي است كه در لينوكس نصب ميشن براي سرويسهاي مختلف. يعني شما اگر هر سرويسي كه بخواهيد توي لينوكس اجرا كنيد از جمله dhcp,dns,... بايد ابتدا rpm مربوطه رو نصب كنيد.
mkoleiny
15-06-2006, 16:11
live confrance در 20 جون برگزار ميشه. با حضور andy ruth كه program architector مايكروسافته برگزار ميشه.
mkoleiny
15-06-2006, 16:29
ssh مخفف secure shell ميباشد که برای کنترل سيستم عامل های مختلف از طريق remote به کار ميره. به محض اينکه خونه کامپيوترم روبه راه شد برنامشم براتون آپلود ميکنم.
mkoleiny
15-06-2006, 16:31
bm19140 در ضمن با استفاده از router نيز ميتونيد تعيين کنيد که کدوم کامپيوتر ها حق دسترسی دارند.
nightmare
15-06-2006, 19:14
mkoleiny جان ممنونم ازت...[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mkoleiny
16-06-2006, 12:07
your welcom
mkoleiny عزيز
لطفا براي جلوگيري از افزايش بي مورد صفحات اين تاپيك و شلوغ شدن آن ... همچنين براي رعايت نظم فروم .. حتي المكان پستهاي خود رو يكجا ارسال كنيد و از ارسال آنها به اين صورتي كه الان هست خوددراي كنيد.
bm19140 در ضمن با استفاده از router نيز ميتونيد تعيين کنيد که کدوم کامپيوتر ها حق دسترسی دارند.
mkoleiny جان از توجه شما ممنونم . اگر هر دو روش را بیشتر توضیح دهید یا منبع معرفی کنید لطف بزرگی به من میکنید. در ضمن سرور من فایر وال smoth wall میباشد
mkoleiny
17-06-2006, 11:40
چشم sa3er جان. حتما رعایت میکنم.
bm19140 ابتدا بگین که دقیقا میخواین چیکار کنید؟ یعنی میخواین تعدادی از کامپیوتر ها رو از دسترسی به اینترنت منع کنید؟ یا اونها رو از دسترسی به صفحات html یا همون web منع کنید؟ یا میخواین حق دانلود رو ازشون بگیرید؟
بگید تا راهنماییتون کنم.
mkoleiny
17-06-2006, 11:53
راستی bm19140 نوع سرویس دهی انترنت به کار برانتونم بگید. isa server یا nat یا ...
راستی bm19140 نوع سرویس دهی انترنت به کار برانتونم بگید. isa server یا nat یا ...
با سلام
من یک خط اینترنت با سرعت 256k دارم که کاربران از طریق یک سرور لینوکس که دارای دو کارت شبکه است ( یکی به روتر و دیگری به lan) , و dhcp روی آن فعال است به اینترنت وصل هستند .اما تعدادی از کاربران با نرم افزارهای p2p یا دانلود منیجر باعث میشوند بقیه نتوانند حتی یک صفحه معمولی را براحتی باز کنند و این باعث مشکلات فراوانی برای من شده است خواهش میکنم جهت محدود کردن پهنای باند هرکدام از کاربران اگر راهی وجود دارد مرا راهنمایی فرمایید در صورت لزوم میتوانم هر تغییری در شبکهام بدهم یا سیستم عامل سرور را هم عوض کنم. باز هم از حوصله شما ممنونم
سرور من فایر وال است [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
nightmare
17-06-2006, 12:42
bm19140 جان سلام . می تونم بپرسم چندتا Client توی شبکت داری؟
راستی از اینترنت توی شبکت چه استفاده یی می خوای بکنی ؟ آیا مثلا می خوای کلاینت ها فقط به سایت های خاصی دسترسی داشه باشن یا ...... ؟ لطفا دلیلش رو بگو.
و این که ورژن لینوکسی که استفاده می کنی برای سرور چیه؟ و اینکه آیا لینوکس رو به صورت Grafical نصب کردی یا به صورت Command Line ؟
mkoleiny
17-06-2006, 13:09
در ضمن لطفا نوع فعالیتتون رو هم بگید. ممنون.
bm19140 جان سلام . می تونم بپرسم چندتا Client توی شبکت داری؟
راستی از اینترنت توی شبکت چه استفاده یی می خوای بکنی ؟ آیا مثلا می خوای کلاینت ها فقط به سایت های خاصی دسترسی داشه باشن یا ...... ؟ لطفا دلیلش رو بگو.
و این که ورژن لینوکسی که استفاده می کنی برای سرور چیه؟ و اینکه آیا لینوکس رو به صورت Grafical نصب کردی یا به صورت Command Line ؟
nightmare جان سلام . چون بعضی از کاربران من بطرز وحشتناکی دانلود میکنند چه با نرم افزارهای دانلود منیجر یا p2p و باعث کندی باز شدن صفحات برای دیگر کاربران دیگر ویا حتی قطع شدن اینترنت میشوند می خواهم پهنای باند مصرفی هر کاربر را کنترل کنم تاهر وقت خواستم محدود یا قطع کنم و یا از همان ابتدا تعدادی کامپیوتر را مشخص کنم که نتوانند دانلود کنند . تعداد کاربرانم 12 تا است و روی سرورم از فایر وال [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ; استفاده میکنم که اینترنت را روی یکی از کارتهای شبکه اش(192.168.0.1) به اشتراک گذاشته ام. (کارت شبکه دیگر ip ولید دارد و به روتر وصل است)-اگر حتی لازم باشد هر توزیعی از لینوکس را که شما پیشهاد کنید میتوانم نصب کنم فقط امکان کنترل پهنای باند مصرفی کاربران را بمن بدهد
از توجه شما متشکرم
nightmare
19-06-2006, 11:26
سلام دوست عزیز.
اول باید بگم که اگه شما مدیر شبکه هستین چرا کاربران باید یوزر هایی در حد ادمین داشته باشن که بتونن برنامه نصب کنن بدون اجاز ی شما؟؟ شما باید در درجه اول برای همه ی کاربران یه یوزر معمولی درست کنید که اختیاراتش زیاد نباشه تا بخواد هر کاری انجام بده .
من چند جا دیدم که از طریق فایروال لینوکس میشه خیلی قوی پهنای باند رو کنترل کرد اما من زیاد توی لینوکس تخصص ندارم ، ولی فکر می کنم mkoleiny عزیز در این مورد بتونن کمکت کنن. (چند جا شنیدم قوی ترین برنامه برای این کار همین فایروال لینوکس هست)
اگر بخوای سرورت رو ویندوز کنی ، از طریق سرویس ISA می تونی این کار رو انجام بدی و کاملا کلاینت ها رو کنترل کنی . اگه بتونم توضیحات کامل مربوط به کنترل پهنای باند توسط ISA رو برات قرار می دم.
اما یه راه حل به ذهنم رسید با توجه به این که میگی کلاینت هات 12 تا هستند.
شما اول از همه برای همه ی کلاینت هات یه یوزر کاملا معمولی بساز تا دیگه نتونن برنامه یی رو نصب کنن مگر به اجازه ی شما و برنامه هایی رو که نصب کردن برای دانلود شما پاک کن. الان فکر می کنم همه ی اونا با قدرت ادمین وارد میشن و خیلی آزاد هستن.
بعدش برو توی تنظیمات Security توی Internet Option در تک تک کلاینت ها و در دو قسمت Internet و Local Internet ،
Custom Level رو بزن و همه ی گزینه ها رو Disable کن تا دسترسی کلاینت هات به همه ی سایت ها مختل بشه.
بعد برو تو قسمت Trusted Sites سایت هایی رو که می خوای کلاینت ها فقط به اون سایت ها دسترسی داشته باشن رو Add کن .
با این کار اونا فقط به سایت هایی که شما Add کردین دسترسی کامل دارن.
یسری نرم افزار های Third Party هم برای کنترل پهنای باند هست که میگن خوب عمل می کنه . اگر خواستی از سرور ویندوز استفاده کنی و در مورد تنظیمات اون زیاد وقت نداشتی فکر می کنم این نرم افزار ها هم خوب باشن. اگه خواستی چند تایی بهت معرفی می کنم.
تا بعد...
سلام دوست عزیز.
اول باید بگم که اگه شما مدیر شبکه هستین چرا کاربران باید یوزر هایی در حد ادمین داشته باشن که بتونن برنامه نصب کنن بدون اجاز ی شما؟؟ شما باید در درجه اول برای همه ی کاربران یه یوزر معمولی درست کنید که اختیاراتش زیاد نباشه تا بخواد هر کاری انجام بده .
من چند جا دیدم که از طریق فایروال لینوکس میشه خیلی قوی پهنای باند رو کنترل کرد اما من زیاد توی لینوکس تخصص ندارم ، ولی فکر می کنم mkoleiny عزیز در این مورد بتونن کمکت کنن. (چند جا شنیدم قوی ترین برنامه برای این کار همین فایروال لینوکس هست)
اگر بخوای سرورت رو ویندوز کنی ، از طریق سرویس ISA می تونی این کار رو انجام بدی و کاملا کلاینت ها رو کنترل کنی . اگه بتونم توضیحات کامل مربوط به کنترل پهنای باند توسط ISA رو برات قرار می دم.
اما یه راه حل به ذهنم رسید با توجه به این که میگی کلاینت هات 12 تا هستند.
شما اول از همه برای همه ی کلاینت هات یه یوزر کاملا معمولی بساز تا دیگه نتونن برنامه یی رو نصب کنن مگر به اجازه ی شما و برنامه هایی رو که نصب کردن برای دانلود شما پاک کن. الان فکر می کنم همه ی اونا با قدرت ادمین وارد میشن و خیلی آزاد هستن.
بعدش برو توی تنظیمات Security توی Internet Option در تک تک کلاینت ها و در دو قسمت Internet و Local Internet ،
Custom Level رو بزن و همه ی گزینه ها رو Disable کن تا دسترسی کلاینت هات به همه ی سایت ها مختل بشه.
بعد برو تو قسمت Trusted Sites سایت هایی رو که می خوای کلاینت ها فقط به اون سایت ها دسترسی داشته باشن رو Add کن .
با این کار اونا فقط به سایت هایی که شما Add کردین دسترسی کامل دارن.
یسری نرم افزار های Third Party هم برای کنترل پهنای باند هست که میگن خوب عمل می کنه . اگر خواستی از سرور ویندوز استفاده کنی و در مورد تنظیمات اون زیاد وقت نداشتی فکر می کنم این نرم افزار ها هم خوب باشن. اگه خواستی چند تایی بهت معرفی می کنم.
تا بعد...
nightmare عزیز سلام
از راهنماییت ممنون ولی مشکل اصلی من با کسانی است که با لب تاب شخصی شون این کار رو می کنند و از اون جاییکه به لحاظ کاری نمیشه جلوشون رو گرفت برا من مشکل ساز شدن. هرچند که امروز اتفاقی یک add-on بسیار زیبا برای فایر والم پیدا کردم که هم میتونه کاربر تعریف کنه-سطح دسترسی بهشون بده- دسترسی هر نرم افزاری رو که بخام به اینترنت محدود کنه- پهنای باند کاربرا رو محدود کنه(چیزی که دنبالش بودم) و... که من عکسشو در پایین گذاشتم شاید به کار کسی بیاد چون من توی انجمنها دیدم خیلیها مشکل منودارن.اگه کسی خواست بگه اطلاعات بیشتری بذارم.ولی nightmare جان اگه تونستی نرم افزارهای کنترل پهنای باند در ویندوز رو معرفی کن تا هم من یاد بگیرم و هم مرجعی باشه برا کسانی که دنبالشون هستند . mkoleiny عزیز شما هم اگه فایر وال لینوکس (هر توزیعی رو که تونستی ) تنظیماتش رو توضیح بدی ممنون میشم. باز هم سپاسگزار از اینکه منو راهنمایی کردید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
nightmare
19-06-2006, 15:35
bm19140 خوشحالم که مشکلت حل شد. ممنون میشم در مورد اون Add-on یکم بیشتر توضیح بدی و اگه میشه دانلودش کرد لینکش رو همین جا قرار بدی. عکسش رو دیدم فوق العاده بود.
در مورد نرم افزار های Third Party برای این کار یه سری به این لینک ها بزن :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تو این لینک ها چند تا نرم افزار برای این کار معرفی شده که می تونید دانلود کنید و روی سرور ویندوز نصب کنید.
تا بعد....
mkoleiny
19-06-2006, 22:00
ممنونم از هر دوتون . چشم تنظیمات فایروال لینوکس هم به زودی هتما میزارم. راستی nightmare جان هر چقدر باهات تماس گرفتم جواب ندادی چرا؟
با سلام
nightmare [جان این add-on روی فایر وال smoothwall و ipcop نصب میشه . البته در مورد این دو فایر وال اینو بگم که شما میتونید سرور لینوکس یا ویندوزتون رو بردارید و یکی از این دو فایر وال رو نصب کنید و اینترنت رو به راحتی به اشتراک بزارید .به نظر من استفاده از این فایر والها مزیتهای زیادی داره علاوه بر پایداری خوب شما نیازی نیست که برای سرور یک کامپیوتر p4 بزارید من روی یک p3 نصب کردم و سه ساله که راحت کارمیکنه.کش سرور جالبی هم داره که بسته به تنظیمات میتونه در مواقع بیکاری سیستم آدرسها رو بروز کنه و... . نرم افزار جانبی هم برای این سرور ها زیاد پیدا میشه که دو تا رو من اینجا قرار میدم یکی همون advanced firewall و urlfilter که اولی امکانات کنرل پهنای باند - معرفی کاربر سرور -محدود کردن دسترسی نرم افزارهای خاص به اینترنت - و.. رو داره و دومی امکانات فیلتر کردن سایت های خاص بر اساس محتوا یا لیست سیاه رو داره و میتونه وقتی یک آدرس رو فیلتر کرد کاربر رو به یک آدرس مشخص شده ببره یا بهش یک عکس نشون بده!
اینم یادم رفت بگم که فایر والها از هسته لینوکس استفاده میکنند و رایگان هستند یکی دیگه از امکاناتشون نمایش گرافیکی و نموداری پهنای باند در روز ماه و سال است .
اینم آدرسها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
nightmare
20-06-2006, 09:07
bm19140 واقعا ممنون از راهنماییت و این که این فایروال ها و Add-on اون هار معرفی کردی...
مطمئنا یه روزی می تونه به کار هر مدیر شبکه ای بیاد. بازم ازت ممنونم . خوشحال میشیم توی این تاپیک فعالیت داشته باشیم.
mkoleiny عزیز من واقعا معذرت می خوام که نتونستم جواب بدم. یکی از دوستانم زنگ زد ، کار مهمی بود دیگه نتونستم بمونم . اتفاقا به یه نفر گفتم که شما زنگ زدین بهتون بگه اما اونم یادش رفت . به هر حال من از شما معذرت می خوام. امیدوارم به زودی بتونیم با هم تماس داشته باشیم.
در مورد فایروال لینوکس هم ممنون میشیم ازت . امیدوارم بتونیم جبران کنیم.
راستی به زودی اتفاقاتی قرار هست بیفته که به اعضای این تاپیک می گم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تا بعد....
mkoleiny
20-06-2006, 09:21
ممنون ازت bm19140. راستي فقط يه چيزي بگم كه من فقط حالت command line اينوكس رو كار كردم. يعني براي اينكه بخواهيم مثلا firewall راه اندازي كنيم بايد فايل كانفيگ اون رو كانفيگ كنيم.
در لينوكس mrtg گراف پهناي باند ماست. كه تنظيماتشم به زودي حتما براتون ميزارم.
سلام من می خواستم درباره ی اینترنت با سرعت بالا اطلاعات جامعی درباره قیمت ها و طرز اتصال به آن داشته باشم می تونید کمکم کنید؟؟ مرسی
zaraoustra
22-06-2006, 07:58
يه سلام .يه خسته نباشيد.
باور كنيد اگه nightmare عزیز به من خبر نداده بود من به هیچ وجه از وجود این تاپیک مطلع نمیشدم. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] چون من فقط ميومدم در قسمت مقالات يه مقله قرار ميدادم وميرفتم.
بحث های تخصصی جالبی بود. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اما اگر بخوایم افراد بیشتری شرکت کنند باید یه تاپیک مبتدی هم بزنیم . [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] البته من در قسمت مقالات در مورد شبکه مطالب زیادی گذاشتم .
اما یه سری مطالب ابتدایی رو سعی میکنم برای یقیه در یه تاپیک جدا قرار بدم .تااز دیدنش لذت ببرن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] بعد که فهمیدن چی به چی راهنمایی شون میکنیم این تاپیک. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موافق ها دستا بالا.
یادم رفت بگم من از اواسط تیر به بعد همه جوره در خدمتم.
mkoleiny
22-06-2006, 17:03
a-MIN_pc جان در مورد اتصال بله. فقط اگه نوعی که مد نظرتون رو ذکر کنید. مثلا ما میتونیم از طریق wireless مستقیم از یه isp یا icp اکانت بگیریم یا با استفاده از خطوط پرسرعت adsl یا ... شما نوعش رو مشخص کن چشم. ولی قیمت رو من شرمندم.
zaraoustra جان من دستم بالاست. ازت خیلی ممنونم و امیدوارم که تا اواسط تیر هم موفق باشی چون فکر میکنم به خاطر امتحانات دانشگاه باشه. از nightmare هم تشکر میکنم که یه شما اینجارو معرفی کرده.
راستی کسی در مورد buy no credit اطلاع داره؟ یا اینکه دفترش کجاست؟ و ...
nightmare
22-06-2006, 17:50
سلام به همه ی دوستان خوبم...
aMiN_pc جان فکر می کنم در صفحه ی اول دوستمون Gonzales بود اگر اشتباه نکنم که در مورد قیمت ها گفت اگه سئوالی داشته باشیم می تونه کمک کنه . شما فکر می کنم اگه بهش پیغام خصوصی بدین جوابتون رو بده. در مورد نحوه ی اتصالات هم تا جایی که در توانمون باشه حتما کمکتون می کنیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
zaraoustra جان خیلی خوشحال هستم که به این تاپیک اومدین.
یه سری از مطالب شما رو در مورد شبکه خوندم و فکر می کنم برای دوستانی که می خوان کم کم شروع کنن این پیشنهاد خیلی خوبه... من هم موافقم.
شاید بتونیم اسم تاپیک رو هم بزاریم بحث های مقدماتی شبکه
اینطوری به نظرم این دو تا تاپیک مکمل هم دیگه میشن.
امیدوارم شما هم هر چه زود تر کاراتون تموم بشه و بیاین تا با هم دیگه شروع کنیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تا بعد...
mkoleiny
22-06-2006, 18:14
nightmare جان buy no credit??????? چیزی ازش نمیدونی؟
nightmare
22-06-2006, 18:31
mkoleiny جان سلام.
راستش زیاد در این مورد اطلاعاتی ندارم.
یه سرچ کردم یه سایت پیدا کردم نمی دونم ببین به دردت می خوره؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mkoleiny
24-06-2006, 00:27
ممنون ازت nightmare جان. راستی من تهرانم. اگه خواستی تماس بگیر همدیگرو ببینیم. شمارمو که داری؟
mkoleiny
24-06-2006, 12:54
زحمت نکشید چون خودم پیدا کردم.
به وسیله سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] میتونید هر چی که از اینترنت میخواین رو بخرید. یعنی پول رو بریزید به حساب این شرکت تا اونا براتون پرداخت کنند. این سایت متعلق به شرکت لوح رایانه است که خدمات دیگه ای هم در مورد تجارت الکترونیک ارایه میده. خودتون ببینید.
در ضمن من خودم از طریق این شرکت خرید انجام دادم ولی هیچ گونه مسوولیتی رو در قبال بقیه قبول نمیکنم.
موفق باشید.
nightmare
24-06-2006, 13:05
مرسی mkoleiny جان. اگه تونستم در اولین فرصت باهات تماس می گیرم.
سایت جالبی باید باشه ، تا حالا در ایم مورد چیزی نمی دونستم. ممنون از معرفیت.
تا بعد....
mkoleiny
24-06-2006, 13:30
خواهش میکنم. البته سعی میکنم که امروز باهات تماس بگیرم. اگه من تماس نگرفتم شما تماس بگیر
mkoleiny
26-06-2006, 11:48
کسی از بچه ها سوالات 2006 مربوط به server 2003 امتحان mcp مایکروسافتو نداره؟
mkoleiny
26-06-2006, 13:59
برید [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ثبت نام کنید. هر روز براتون سوال میفرسته و بعد از جواب دادن نتیجه رو هم اعلام میکنه.
nightmare
26-06-2006, 14:11
با تشکر از دوست خوبمون mkoleiny عزیز.
توی این سایت هم هر جور تستی در مورد شبکه ، سخت افزار....به صورت آنلاین میتونید بدید. همون لحظه هم نتیجتون رو میگه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تا بعد...
mkoleiny
27-06-2006, 08:21
من که نتونستم از test software این استفاده کنم. یه راهنمایی کن چه جوری میشه استفاده کرد؟
nightmare
27-06-2006, 09:29
mkoleiny جان سلام ، آقا شرمنده ظاهرا سایتش مشکل پیدا کرده ، توی اون صفحه قبلا روی اون تست ها که میزدی می رفت توی محیط فلش برای شروع کردن امتحان ، ولی الان یه پیغام میده. نمی دونم مشکلش چیه چون قبلا اینطوری نبود.
به هر حال شرمنده اگه بازم پیدا کردم تست سنتر حتما قرار میدم.
تا بعد.....
nightmare
27-06-2006, 09:42
20 Questions for the 70-290 exam
Instructions for the MCSE Practice Test:
Begin The Test :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
nightmare
27-06-2006, 09:44
یه سری هم به اینجا بزنید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mkoleiny
30-06-2006, 11:13
ممنون ازت. ولی سوالاتش خیلی ابتدایی. فکر نکنم توی امتحان مایکروسافت بیاد.
mkoleiny
06-07-2006, 08:29
با با دمتون گرم. 1-2 روز مبودم اومدم دیدم رفتیم ص2. بچه های با حال دیگه بهمون حال ندادن بیان به کمکی بکنن. اشکال نداره از امروز دز خدمتتون هستم. در ضمن با nightmare جان قرار شده که آموزش های تخصصی شبکه هم راه بندازیم.
nightmare
16-07-2006, 16:21
سلام mkoleiny جان.
در مورد راه اندازیه پرینت سرور می خوام ازت سئوال بپرسم . راستش توی دوره های ما اون موقع که اینو می گفتن و غیبت داشتم . می خوام کمک کنی در این مورد بتونیم یه پرینت سرور راه اندازی کنیم و در خواست های کلاینت ها رو به اون بفرستیم.
میشه توضیح بدی چطوری باید شروع کرد ؟ البته نمی خوام مو به مو بگی فقط به طور کلی راجه به کار های لازم برای راه اندازیش.
ممنون.
nightmare
16-07-2006, 17:13
خوب چون mkoleiny عزیز نمی تونستن فارسی بنویسن از تو مسنجر مشکل منو حل کردن و من برای دوستان اینجا قرار میدم :
برای راه اندازی پرینت سرور و اینکه ما بتونیم از اون برای درخواست های کاربرای شبکه جهت پرینت استفاده کنیم در ابتدا لازم هست که درایور اون پرینتر رو روی کامپیوتر سروری که به شبکه وصل هست نصب کنیم تا پرینتر روی اون سرور اضافه بشه.
حالا باید بر روی کلاینت ها درایور این پرینتر نصب بشه تا اونا بتونن درخواست هاشون رو روی پرینت سرور ارسال کنن.
برای این کار پرینتری رو که روی سرور هست Share می کنیم و بعد با تک تک کلاینت ها باید به پرینت سرور وصل بشیم و روی اون پرینتر Share شده دابل کلیک کنیم تا درایورش برای کلاینت ها نصب بشه.
تقریبا همه چیز آماده هست و اگر ما از روی کلاینت ها درخواست پرینت بدیم (با پرینتری که نصب شده) این درخواست به پرینت سرور ارسال میشه و در اونجا پرینت گرفته میشه.
روی پرینت سرور هم میشه در قسمت Print Status این درخواست ها رو طبقه بندی کرد و به اونها بر اساس Metric اولویت داد . (هر چه مقدار Metric کمتر باشه درخواست در اولویت بالا تری قرار میگیره)
nightmare
16-07-2006, 17:34
سئوالی که موند اینه که اگه تعداد کلاینت ها زیاد باشه ما نمی تونیم از پشت تک تک اونا به سرور وصل بشیم و درایور رو نصب کنیم (یعنی این کار وقت گیر هست)
چند تا راه حل ارائه شد اما زیاد عملی نیست و نشد.
مثل ساختن Batch File و قرار دادن اون در استارت آپ کلاینت ها .
یا اینکه درایور اون پرینتر رو به صورت پکیج MSI در بیایم و روی Application Server به کلاینت ها اون رو Force کنیم تا نصب کنن. اینم به خاطر وجود فایل های DLL که Application server نمی شناخت نشد.
یا توی سورس ویندوز اون رو قرار بدیم تا اتومات نصب بشه اما مسئله ی آی پی سرور اینجا جا می مونه که نمی شه کاریش کرد.
فقط موند Script کع از طریق اون این کار رو انجام بدیم و باید بررسی بشه.
شاید راه های دیگه یی هم باشه. امیدوارم بتونیم راه خوبی پیدا کنیم.
تا بعد...
mkoleiny
17-07-2006, 19:40
ممنون night mare جان. 1- موقع نصب پرینتر روی سرور. پرینتر به صورت default شیر شده هست. ولی اگه مشکلی برای پرینت گرفتن از روی کلاینت پیش اومد تو troble shooting یکی از مواردی که هست اینه که ببینیم پرینتر از share خارج نشده باشه.
2- metric رو باید از propertise که از روی پرینتر میگیریم نعیین کنیم و پنجره print status برای مشاهده پرینت هایی که انجام میشه و همچنین pause کردن stop کردن و cancel کردن داکیومنت ها کاربرد داره.
mkoleiny
17-07-2006, 19:41
راستی اگر در مورد تنظیمات propertise هم میخواین بدونید بگید تا بزارم.
nightmare
17-07-2006, 19:47
سلام mkoleiny جان و ممنونم از تذکراتت.
اگه کلی بگی که چه کار هایی میشه انجام داد از توی Propertise و در کل چه قابلیت هایی داره کافی هست. چون دیگه با تیک و تب ها اونقدر آشنا هستم که خودم ور برم بفهمم.
بازم ممنون.
تا بعد......
mkoleiny
22-07-2006, 13:25
آقا من شرمندم. اومدم نوشتم ولی چون خیلی طول کشید log out شدم. الان دارم دوباره مینویسم.
mkoleiny
22-07-2006, 14:37
در تب اول یعنی general اطلاعات کلی از printer رو میبینیم مثل نام printer , سرعت چاپ و ... در قسمت پایین به نام printing preferences میتونید تنظیمات مربوط به کاغذ رو اعمال کنید از جمله عمودی یا افقی بودن و ... در تب sharing اطلاعات شیرینگ هست که میتونید شیر بودن یا نبودن اون پرینتر و همچنین نام شیر شده پرینتر رو انتخاب کنید. در قسمت پایین این تب قسمتی به نام additional driver وجود دارد که میتونید درایور های ورزن های دیگه پرینتر رو برای استفاده کلاینت ها نصب کنید. مثلا اگر کلاینت 98 و یا nt دارید باید درایور مربوطشن توی اون قسمت تیک خورده باشه تا کلاینت ها بتونند از پرینتر شیر شده شما استفاده کنند.
در تب ports تنظیمات مربوط به پرت اتصال دهنده پرینتربه کامپیوتر هست که میتوانید پرت جدیدی add یا remove کنید. در قسمت پایین این تب گزینه ای به نام enable printer pooling هست که برای تقسیم ترافیک پرینت ها روی چند پرینتر به کار میره.
در تب advanced تنظیمات مربوط به ساعاتی که پرینتر شما فعال باشه رو میتونید انتخاب کنید. در قسمت priority نیز اولویت پرینتر رو نسبت به پرینتر های دیگه انتخاب میکنید (در صورت وجود). قسمت های پایین این تب رو بعدا مفصل توضیح میدم.
در تب security تنظیمات مربوط به امنیت و مقدار دسترسی user ها به پرینتر هست. در قسمت advanced و بعد در تب auditing میتونید نوع دسترسی رو به صورت ریز مشخص کنید. دسترسی هایی مانند print,managing printو ... که اگه خواستید بگید در موردشون توضیح کامل بدم.
و در تب device setting نیز تنظیمات مربوط به نوع کاغذ,اندازه کاغذ,نوع کشنده و... قابل تنظیم میباشد.
امیدوارم مفید بوده باشه. باز اگر سوالی هست بگید در خدمتم.
nightmare
22-07-2006, 17:05
mkoleiny جان فوق العاده از کمکت ممنونم . باعث شد خیلی بتونم مطالب گذشته مربوط به پرینتر ها رو بفهمم.
خوب راستی تونستی روی Script ها بررسی کنی؟ من که هر چی فکر و مشورت کردم به جایی نرسیدم. شاید از طریق اسکریپت ها بشه.
راستی یه سئوال که از بحث پرینتر ها خارج هست.
برای نصب ویندوزه کپسول شده توسط Sysprep که اون رو با نورتون گست ازش ایمیج گرفتیم ، آیا باید Disk To Disk اون فایل ایمیج رو بر گردوند یا Partition To Image ؟ چون ما از طریق Partition To Image هر کاری کردیم نشد و موقع بوت این پیغام رو می داد :
Invalid Partition Table
اما وقتی Disk To Disk ایمیج رو کپی کردیم با گست مشکل حل شد.
(تو یه WorkGroup)
ممنون میشم اگه اطلاعاتی در این زمینه داری در اختیارمون قرار بدی.
تا بعد....
sentimental
22-07-2006, 19:52
سئوالی که موند اینه که اگه تعداد کلاینت ها زیاد باشه ما نمی تونیم از پشت تک تک اونا به سرور وصل بشیم و درایور رو نصب کنیم (یعنی این کار وقت گیر هست)
چند تا راه حل ارائه شد اما زیاد عملی نیست و نشد.
مثل ساختن Batch File و قرار دادن اون در استارت آپ کلاینت ها .
یا اینکه درایور اون پرینتر رو به صورت پکیج MSI در بیایم و روی Application Server به کلاینت ها اون رو Force کنیم تا نصب کنن. اینم به خاطر وجود فایل های DLL که Application server نمی شناخت نشد.
یا توی سورس ویندوز اون رو قرار بدیم تا اتومات نصب بشه اما مسئله ی آی پی سرور اینجا جا می مونه که نمی شه کاریش کرد.
فقط موند Script کع از طریق اون این کار رو انجام بدیم و باید بررسی بشه.
شاید راه های دیگه یی هم باشه. امیدوارم بتونیم راه خوبی پیدا کنیم.
تا بعد...
اگه شما از كلاينت هايي مثل ويندوزهاي 2000,2003,Nt4,95 استفاده مي كنيد وقتي كلاينت به سرور متصل شد به صورت اتوماتيك درايور را دانلود مي كند.ولي براي كلاينت هاي غير ويندوزي بايد درايورهارا به صورت دستي نصب كنيد و همين طور سرويسي كه براي آن كلاينت ها لازم است.
mkoleiny
22-07-2006, 20:04
nightmare جان چشم. به صورت کامل تایپ میکنم میزارم.
sentimental جان همون طور که گفتم اگه از کلاینت هایی که موسوم به pre windows 2000 استفاده کنی باید در قسمت درایور تیک درایور مربوطه خورده باشه.
راستی nightmare جان تبریک عرض میکنم برای همکار انجمن شدن. اینشاللا به مراتب خیلی بالا تر برسی.
nightmare
28-07-2006, 18:16
سلام به همه ی دوستان عزیز.
چند روز پیش این موضوع رو فهمیدم و گفتم در اختیار شما عزیزان هم قرار بدم .
همون طور که می دونید در ویندوز XP پروتکلی هست به نام QoS Packet Scheduler .
این پروتکل در Policy های سیستم تنظیماتی رو داره که با استفاده از اونها میشه مقدار پهنای باند هر User رو در شبکه بر حسب % تعیین کرد.
برای اینکار شما باید در کامپیوتر یوزر وارد Run شده و این عبارت رو تایپ کنید تا وارد Policy های سیستم بشید :
gpedit.msc
بعد از اینکه کادر مورد نظر ظاهر شد ، از منو های سمت چپ وارد Administrative Templates در Computer Configuration بشید.
+ بغل Administrative Templates رو بزنید و وارد قسمت Network شده (+) و سپس QoS Packet Scheduler .
حالا در قسمت راست گزینه ای به نام Limit Reservable bandwdith رو می بینید.
روی اون دابل کلیک کنید .
وقتی کادر مورد نظر ظاهر شد بر روی گزینه ی Enable کلیک کنید تا این Policy فعال بشه. سپس در کادر زیرین می بینید که ویندوز به صورت پیش فرض 20 درصد از پهنای باند رو به اون کامپیوتر اختصاص میده . شما می تونید این مقدار رو به دلخواه بدید . (کل سرعت شما 100 درصد هست)
بعد از این باید یک بار ریستارت کنید تا تغییرات اعمال بشه. اما اگه نمی خواین زیستارت کنید در run این دستور رو بزنید و تمام.
gpupdate
تا بعد....
يك تاپيك زده بودم ولي نتيجه نداشت
شايد اينجا مشكلم حل شد
دوستان سلام
من یک شبکه Wireless ( بی سیم ) دارم که وقتی User ها میخوان به Server متصل بشن این Error رو میده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
IP که استفاده میکنیم 192.168 هستش و شبکه در عین حال که وصل هستش و کانکت هست ولی عملاً وصل نیست و فایلی رد و بدل نمیشه
IP ها رو عوض کردم درست نشد
برنامه های اضافی که باعث میشد Port ها مشغول بشن رو از روی Server حذف کردم باز هم نشد
وقتی داخل cmd IP و Port ها رو چک میکنم State رو Time Out میده
من چی کار کنم تا دسترسی User ها به Server و بلعکس دوباره برقرار بشه و شبکه راه بیفته
مرسی و ممنون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
قبل از اینکه این پیغام خطا رو بده ازتون درخواست پسورد نمیکنه ؟
Admiral جان سلام
عضويتت توي P30 رو تبريك ميگم
ايشاالله شما رو بيشتر ببينم و بتونم جبران كنم
بد جور گير كردم ، پاي آبرو در ميون هستش وگرنه ميگفتم يكي ديگه انجام بده براشون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توي RUN وقتي IP يكي از يوسر ها رو ميزنم پسورد ميخواد
كه اصلاً من پسوردي ندادم
وقتي IP سرور رو ميزنم اين خطا مياد و اصلاً پسورد نميخواد
همچنين وقتي از View Workgrpup گروهي رو انتخاب ميكنم اين خطا مياد
اگه سوال يا ابهامي توي حرف هام بود سوال كنيد
مرسي و ممنون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
nightmare
28-07-2006, 21:28
Wisdom جان اینها رو چک کن :
1 . یوزر شما حتما پسورد داشته باشه . همین طور یوزری که روی سرور هست . (بدون پسورد ویندوز XP اجازه ی ارتباط نمیده)
2 . در هر دو کامپیوتر سرور و کلاینت ، فایروال خاموش باشه.
3 . آی پی ها حتما در یک رنج باشن.
4 . همه ی سیم ها و مرکز اونها رو به هاب چک کن.
منتظر جوابت هستم.
تا بعد...
سلام
1 - يوزر ها رو با پسورد و بي پسورد و هم با Admin امتحان كردم ، بعد از هم كاري هم ريست كردم
نشد و مشكل باز هم بود
2 - اولين چيزي كه به ذهنم رسيد فايروال بود كه اون هم از اول OFF بود [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3 - IP سرور 192.168.1.100
و IP يوزر ها از 192.168.1.2 تا 192.168.1.6 هستش
4 - شبكه Wireless هستش [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Restore هم كردم
آي پي ها رو هم عوض كردم
دوباره نرم افزاري كارت شبكه ها رو هم نصب كردم
درست نشد [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
يك جورايي طلسم شده [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون و مرسي كه به سوالم توجه داشتي و برام وقت گذاشتي
ولي اين اگه درست بشه همه گي شيريني مهمون من ! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، موقييت يك جوري هم هست نميشه كسي رو ببرم ، البته خودم خيلي شبكه كردم ، چه گيم نت چه كافي نت ، چه بي سيم چه با سيم
ولي همچين اروري تا حالا نديده بودم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mkoleiny
30-07-2006, 11:47
شرمنده من یه چند روزی نبودم.
wisdom جان ببین سرور رو پینگ میکنی یا نه؟ یا بالعکس از روی سرور کلاینت رو پینگ میکنی؟
ببین تنظیمات مربوط به connection درسته؟ و همه کلاینت ها join یک workgroup هستن؟
شبکت add hock یا acces point داری؟
mkoleiny
30-07-2006, 12:22
شرمنده من یه چند روزی نبودم.
wisdom جان ببین سرور رو پینگ میکنی یا نه؟ یا بالعکس از روی سرور کلاینت رو پینگ میکنی؟
ببین تنظیمات مربوط به connection درسته؟ و همه کلاینت ها join یک workgroup هستن؟
شبکت add hock یا acces point داری؟
سلام Mkoleiny
سرور از كلاينت ها يا بلعكس Time out ميده
فكر كنم وقتي Time out بده كه كلاً شبكه قطع باشه
با اين حال جوري نشون ميده كه شبكه وصل هست ولي عملاً هيچ ارتباطي
تنظيمات connection هم درسته ، همشون هم يك ورك گروپ دارن و يك نام هستش
شرمنده ، add hock یا acces point رو نمي دونم
ممنون
mkoleiny
31-07-2006, 09:37
شبکه شما مشکل پیدا کرده و به نظر من از اول connection بسازی بهتره.
add hock به شبکه بیسیمی میگن که از 2 یا چند سیستم تشکیل میشه و مرکزیت خاصی نداره.
access point دستگاهی است که به صورت بیسیم امکان تشکیل شبکه رو میده. مثل هاب توی lan.
شبکه داخلی
سلام . من يه اشتراك adsl دارم . حالا مي خوام اون رو با همه ساختمون شير كنم . براي شير با دو كامپيوتر اين كار خيلي ساده بود و كافي بود كه دو كامپيوتر رو با كابل شبكه به هم وصل كنم و چند تا تنظيم تو سيستم عامل اونها . اما الان بايد چي كنم؟روتر؟سوييچ؟يا چي؟در ضمن ترجيح مي دم كه نياز نباشه يه كامپيوتر به اسم سرور وجود داشته باشه كه 24 ساعته روشن باشه.ممنون مي شم كمك كنيد.
mkoleiny
02-08-2006, 10:01
شما میتونید از یکی از روشهای شیر اینترنت استفاده کنید مانند ics , nat و ...
یه نظر من nat برای شما خوبه.
شما میخواین ارتباط adsl خودتون رو که به یک کامپیوتر هستش شیر کنید. حالا خودتون بگید اگر اون کامپیوتر خاموش باشه!!!! کامپیوتر های دیگه میتونند اینترنت بگیرند؟ اون کامپیوتر همون سرور یعنی سرویس دهنده هست.
اگر میخواین بگین تا براتون آموزش راه اندازی nat رو بگم. راستی تعداد کامپیوتر هاتون رو هم بگید.
nightmare
02-08-2006, 10:28
با تشکر از همه ی دوستان . mkoleiny جان ظاهرا مشکل این دوستمون حل شد.
خوب بریم سراغ اصل مطلب :
حضور مخفی در شبکه
مان طور که میدانید در صورتی که شما تحت شبکه باشید ، هر بار که وارد سیستم میشوید ، دیگر افرادی که در شبکه هستند متوجه ورود و خروج شما میشوند. اما با این ترفندی که هم اکنون به شما معرفی میکنیم میتوانید به صورت کاملا مخفی وارد شبکه شوید به طوری که هیچ کسی متوجه حضور شما نشود.
کافی است از منوی Start به Run بروید و در آن عبارت net config server: /hidden:yes را تایپ کنید.
(البته خودم تست نکردم ولی ظاهرا کار می کنه)
تا بعد...
سلام به دوستان عزيز. سوال من خيلي تخصصي نيست ولي من بلد نيستم.
براي شبكه كردن دو يا چند كامپيوتر بايد چه كار كنيم البته تا حدودي با سخت افزار هاي آن آشنا هستم ولي از كار هاي نرم افزاري اطلاعي ندارم. لطفا توضيحي بدهيد كه من و تمام كساني كه مانند من آماتور هستند بتوانند با توضيحات شما چند كامپيوتر را شبكه كنند. از تمام كساني كه به من كمك مي كنند تشكر مي كنم. اگر لينك آن را هم مي دانيد برام بذاريد. با تشكر.
nightmare
03-08-2006, 13:42
سلام به دوستان عزيز. سوال من خيلي تخصصي نيست ولي من بلد نيستم.
براي شبكه كردن دو يا چند كامپيوتر بايد چه كار كنيم البته تا حدودي با سخت افزار هاي آن آشنا هستم ولي از كار هاي نرم افزاري اطلاعي ندارم. لطفا توضيحي بدهيد كه من و تمام كساني كه مانند من آماتور هستند بتوانند با توضيحات شما چند كامپيوتر را شبكه كنند. از تمام كساني كه به من كمك مي كنند تشكر مي كنم. اگر لينك آن را هم مي دانيد برام بذاريد. با تشكر.
سلام دوست عزیز. ببینید اگه منظورتون از شبکه کردن تنها بر قراری ارتباط بین چند کامپیوتر محدود هست ، شما چیزی که لازم دارین کارت های شبکه برای هر سیستم ، اگه تعداد کمپیوتر ها از 2 تا بیشتر هست یک هاب ، کابل شبکه ، و تنظیمات آی پی برای سیستم ها هست.
بعد از اینکه درایور های کارت های شبکه هر سیستم رو به کامپیوتر های مربوط معرفی کردین ، یه کانکشن در قسمت Network Connections اضافه میشه و شما باید در هر سیستم بر روی کانکشن مربوطش آی پی هایی در یک رنج بدید. مثلا اگه 4 تا کامپیوتر دارین ، به این صورت :
200.200.200.1
200.200.200.2
200.200.200.3
200.200.200.4
بعد اگر همه چیز رو درست بسته باشید و این تنظیمات رو درست انجام بدید ارتباط بین کامپیوتر ها بر قرار میشه.
البته مسلما این پایه ای ترین و در واقع الفبای شبکه هست . علم شبکه خیلی بیشتر از این میره...
اگه توی این تنظیمات در جایی مشکلی بود خوشحال میشم بتونم کمکی بکنم.
تا بعد....
mkoleiny
05-08-2006, 12:08
the end جان خواهش میکنم. اگه بازم سووالی هست در خدمتیم.
mkoleiny
12-08-2006, 15:01
سلام. اگه موافق باشید من از امروز توضیحاتی رو در مورد ویندوز سرور 2003 میدم. اگه خاهان داره بگید ت شروع کنم.
asef2006
12-08-2006, 15:39
سلام
اگه ممكنه در مورد Call Back توضيح دهيد
من ميخواستم كه بجاي اينكه من به يه Icp براي وصل شدن به اينترنت Dail كنم
اون اين كارو بكنه فرض بر اينكه به اون Icp هم دست رسي دارم
يكي از دوستان گفت ميشه از Call Back استفاده كني
لطفا توضيح دهيد
اگه روش ديگه اي هم است بگيد
مرسي
تاپیک: تغییر به حالت پیوسته.
asef2006
12-08-2006, 22:59
كسي نيست جواب سوال ما رو در ضمينه Call Back يا هر روش ديگه اي كه در اين مورد ميدونه بده
zaraoustra
13-08-2006, 00:08
سلام به همه .
بابا دمتون گرم خيلي هواي تاپيك "بحث هاي ابتدايي شبكه " رو داشتين.
يه تابستون ما درگير بوديما . قبول دارم يك ماه ميشه سر نزدم اما خدا وكيلي الان هم درگيرم.
حداقل تا زماني كه خودم برگردم يه دستي به سر اين تاپيك بكشيد.
قربان شما zaraoustra
mkoleiny
13-08-2006, 08:16
zaraoustra جان چشم. هواشو دارم.
در مورد سوال دوست عزیزمون در مورد call back باید بگم که این سیستم به این صورت کار میکنه که پس از تنظیمات call back در اکتیو دایرکتوری , وقتی یوزر تعریف شده به سرور کانکت میکنه سرور به صورت خودکار دیسکانکت میکنه و خودش به اون شماره کانکت میکنه. برای فعال کردن این سرویس در actieve directory روی یوزری که میخواین ازش استفاده کنید کلیک راست کرده و propertiese رو انتخاب کنید و بعد در تب diall in گزینه call back رو تیک بزنید.
بر روی کلاینت هم یک کانکشن diall in بسازید.
mkoleiny
13-08-2006, 09:43
DNS مسئوليت حل مشکل اسامی کامپيوترها ( ترجمه نام به آدرس ) در يک شبکه و مسائل مرتبط با برنامه های Winsock را بر عهده دارد. به منظور شناخت برخی از مفاهيم کليدی و اساسی DNS ، لازم است که سيستم فوق را با سيستم ديگر نامگذاری در شبکه های مايکروسافت(NetBIOS ) مقايسه نمائيم .
قبل از عرضه ويندوز 2000 تمامی شبکه های مايکروسافت از مدل NetBIOS برای نامگذاری ماشين ها و سرويس ها ی موجود بر روی شبکه استفاده می کردند. NetBIOS در سال 1983 به سفارش شرکت IBM طراحی گرديد. پروتکل فوق در ابتدا بعنوان پروتکلی در سطح لايه " حمل " ايفای وظيفه می کرد.در ادامه مجموعه دستورات NetBIOS بعنوان يک اينترفيس مربوط به لايه Session نيز مطرح تا از اين طريق امکان ارتباط با ساير پروتکل ها نيز فراهم گردد. NetBEUI مهمترين و رايج ترين نسخه پياده سازی شده در اين زمينه است . NetBIOS برای شيکه های کوچک محلی با يک سگمنت طراحی شده است . پروتکل فوق بصورت Broadcast Base است . سرويس گيرندگان NetBIOS می توانند ساير سرويس گيرندگان موجود در شبکه را از طريق ارسال پيامهای Broadcast به منظور شناخت و آگاهی از آدرس سخت افزاری کامپيوترهای مقصد پيدا نمايند. شکل زير نحوه عملکرد پروتکل فوق در يک شبکه و آگاهی از آدرس سخت افزاری يک کامپيوتر را نشان می دهد. کامپيوتر ds2000 قصد ارسال اطلاعات به کامپيوتری با نام Exeter را دارد. يک پيام Broadcast برای تمامی کامپيوترهای موجود در سگمنت ارسال خواهد شد. تمامی کامپيوترهای موجود در سگمنت مکلف به بررسی پيام می باشند. کامپيوتر Exeter پس از دريافت پيام ،آدرس MAC خود را برای کامپيوتر ds2000 ارسال می نمايد.
همانگونه که اشاره گرديد استفاده از پروتکل فوق برای برطرف مشکل اسامی ( ترجمه نام يک کامپيوتر به آدرس فيزيکی و سخت افزاری ) صرفا" برای شبکه های محلی با ابعاد کوچک توصيه شده و در شبکه های بزرگ نظير شبکه های اترنت با ماهيت Broadcast Based با مشکلات عديده ای مواجه خواهيم شد.در ادامه به برخی از اين مشکلات اشاره شده است .
بموازات افزايش تعداد کامپيوترهای موجود در شبکه ترافيک انتشار بسته های اطلاعاتی بشدت افزايش خواهد يافت .
پروتکل های مبتنی بر NetBIOS ( نظير NetBEUI) دارای مکانيزمهای لازم برای روتينگ نبوده و دستورالعمل های مربوط به روتينگ در مشخصه فريم بسته های اطلاعاتی NetBIOS تعريف نشده است .
در صورتی که امکانی فراهم گردد که قابليت روتينگ به پيامهای NetBIOS داده شود ( نظير Overlay نمودن NetBIOS بر روی پروتکل ديگر با قابليت روتينگ ، روترها بصورت پيش فرض بسته های NetBIOS را منتشر نخواهند کرد. ماهيت BroadCast بودن پروتکل NetBIOS يکی از دو فاکتور مهم در رابطه با محدوديت های پروتکل فوق خصوصا" در شبکه های بزرگ است . فاکتور دوم ، ساختار در نظر گرفته شده برای نحوه نامگذاری است . ساختار نامگذاری در پروتکل فوق بصورت مسطح (Flat) است .
Flat NetBios NameSpace
به منظور شناخت و درک ملموس مشکل نامگذاری مسطح در NetBIOS لازم است که در ابتدا مثال هائی در اين زمينه ذکر گردد. فرض کنيد هر شخص در دنيا دارای يک نام بوده و صرفا" از طريق همان نام شناخته گردد. در چنين وضعيتی اداره راهنمائی و رانندگی اقدام به صدور گواهينمامه رانندگی می نمايد. هر راننده دارای يک شماره سريال خواهد شد. در صورتی که از اداره فوق سوالاتی نظير سوالات ذيل مطرح گردد قطعا" پاسخگوئی به آنها بسادگی ميسر نخواهد شد.
چند نفر با نام احمد دارای گواهينامه هستند؟
چند نفر با نام رضا دارای گواهينامه هستند؟
در چنين حالی اگر افسر اداره راهنمائی و رانندگی راننده ای را بخاطر تخلف متوقف نموده و از مرکز و بر اساس نام وی استعلام نمايد که آيا " راننده ای با نام احمد قبلا" نيز مرتکب تخلف شده است يا خير ؟" در صورتی که از طرف مرکز به وی پاسخ مثبت داده شود افسر مربوطه هيچگونه اطمينانی نخواهد داشت که راننده در مقابل آن همان احمد متخلف است که قبلا" نيز تخلف داشته است .
يکی از روش های حل مشکل فوق، ايجاد سيستمی است که مسئوليت آن ارائه نام بصورت انحصاری و غيرتکراری برای تمامی افراد در سطح دنيا باشد. در چنين وضعيتی افسر اداره راهنمائی و رانندگی در برخورد با افراد متخلف دچار مشکل نشده و همواره اين اطمينان وجود خواهد داشت که اسامی بصورت منحصر بفرد استفاده شده است . در چنين سيستمی چه افراد و يا سازمانهائی مسئله عدم تکرار اسامی را کنترل و اين اطمينان را بوجود خواهند آورند که اسامی بصورت تکراری در سطح دنيا وجود نخواهد داشت؟. بهرحال ساختار سيستم نامگذاری می بايست بگونه ای باشد که اين اطمينان را بوجود آورد که نام انتخاب شده قبلا" در اختيار ديگری قرار داده نشده است . در عمل پياده سازی اينچنين سيستم هائی غير ممکن است.مثال فوق محدوديت نامگذاری بصورت مسطح را نشان می دهد.
سيستم نامگذاری بر اساس NetBIOS بصورت مسطح بوده و اين بدان معنی است که هر کامپيوتر بر روی شبکه می بايست دارای يک نام متمايز از ديگران باشد. در صورتی که دو کامپيوتر موجود بر روی شبکه های مبتنی بر NetBIOS دارای اسامی يکسانی باشند پيامهای ارسالی از يک کامپيوتر به کامپيوتر ديگر که دارای چندين نمونه ( نام تکراری ) در شبکه است، می تواند باعث بروز مشکلات در شبکه و عدم رسيدن پيام ارسال شده به مقصد درست خود باشد.
اينترفيس های NetBIOS و WinSock
DNS مسائل فوق را بسادگی برطرف نموده است . سيستم فوق از يک مدل سلسله مراتبی برای نامگذاری استفاده کرده است . قبل از پرداختن به نحوه عملکرد و جزئيات سيستم DNS لازم است در ابتدا با نحوه دستيابی برنامه ها به پروتکل های شبکه و خصوصا" نحوه ارتباط آنها با پروتکل TCP/IP آشنا شويم .
برنامه های با قابليت اجراء بر روی شبکه هائی با سيستم های عامل مايکروسافت، با استفاده از دو روش متفاوت با پروتکل TCP/IP مرتبط می گردنند.
اينترفيس سوکت های ويندوز (WinSock)
اينترفيس NetBIOS
اينترفيس های فوق يکی از مسائل اساسی در نامگذاری و ترجمه اسامی در شبکه های مبتنی بر TCP/IP را به چالش می کشانند.برنامه های نوشته شده که از اينترفيس NetBIOS استفاده می نمايند از نام کامپيوتر مقصد بعنوان " نقطه آخر" برای ارتباطات استفاده می نمايند در چنين مواردی برنامه های NetBIOS صرفا" مراقبت های لازم را در خصوص نام کامپيوتر مقصد به منظور ايجاد يک session انجام خواهند داد. در حاليکه پروتکل های TCP/IP )IP,TCP) هيچگونه آگاهی از اسامی کامپيوترهای NetBIOS نداشته و در تمامی موارد مراقبت های لازم را انجام نخواهند داد.
به منظور حل مشکل فوق( برنامه هائی که از NetBIOS بکمک اينترفيس NetBIOS با پروتکل TCP/IP مرتبط خواهند شد) از اينترفيس netBT و يا NetBIOS over TCP/IP استفاده می نمايند. زمانيکه درخواستی برای دستيابی به يک منبع در شبکه از طريق يک برنامه با اينترفيس NetBIOS ارائه می گردد و به لايه Application می رسد از طريق اينترفيس NetBT با آن مرتبط خواهد شد.در اين مرحله نام NetBIOS ترجمه و به يک IP تبديل خواهد شد. زمانيکه نام NetBIOS کامپيوتر به يک آدرس فيزيکی ترجمه می گردد درخواست مربوطه می تواند لايه های زيرين پروتکل TCP/IP را طی تا وظايف محوله دنبال گردد. شکل زير نحوه انجام عمليات فوق را نشان می دهد.
اينترفيس Winsock
اغلب برنامه هائی که براساس پروتکل TCP/IP نوشته می گردنند، از اينترفيس Winsock استفاده می نمايند. اين نوع برنامه ها نيازمند آگاهی از نام کامپيوتر مقصد برای ارتباط نبوده و با آگاهی از آدرس IP کامپيوتر مقصد قادر به ايجاد يک ارتباط خواهند بود.
کامپيوترها جهت کار با اعداد ( خصوصا" IP ) دارای مسائل و مشکلات بسيار ناچيزی می باشند.در صورتی که انسان در اين رابطه دارای مشکلات خاص خود است . قطعا" بخاطر سپردن اعداد بزرگ و طولانی برای هر شخص کار مشکلی خواهد بود. هر يک از ما طی روز به وب سايت های متعددی مراجعه و صرفا" با تايپ آدرس مربوطه که بصورت يک نام خاص است ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) از امکانات سايت مربوطه بهره مند می گرديم. آيا طی اين نوع ملاقات ها ما نيازمند آگاهی از آدرس IP سايت مربوطه بوده ايم؟ بهرحال بخاطر سپردن اسامی کامپيوترها بمراتب راحت تر از بخاطر سپردن اعداد ( کد ) است . از آنجائيکه برنامه های Winsock نيازمند آگاهی از نام کامپيوتر و يا Host Name نمی باشند می توان با رعايت تمامی مسائل جانبی از روش فوق برای ترجمه اسامی استفاده کرد. فرآيند فوق را ترجمه اسامی (Host Name Resoulation) می گويند.
موارد اختلاف بين NetBIOS و WinSock
برنامه های مبتنی بر NetBIOS می بايست قبل از ايجاد ارتباط با يک کامپيوتر، نام NetBIOS را به يک IP ترجمه نمايند.( قبل از ايجاد ارتباط نام NetBIOS به IP تبديل خواهد شد.) در برنامه های مبتنی بر WinSock می توان از نام کامپيوتر (Host name) در مقابل IP استفاده کرد. قبل از عرضه ويندوز 2000 تمامی شبکه های کامپيوتری که توسط سيستم های عامل ويندوز پياده سازی می شدند از NetBIOS استفاده می کردند. بهمين دليل در گذشته زمان زيادی صرف ترجمه اسامی می گرديد. ويندوز وابستگی به NetBIOS نداشته و در مقابل از سيستم DNS استفاده می نمايد.
DNS NameSpace
همانگونه که اشاره گرديد DNS از يک ساختار سلسله مراتبی برای سيستم نامگذاری خود استفاده می نمايد. با توجه به ماهيت سلسله مراتبی بودن ساختار فوق، چندين کامپيوتر می توانند دارای اسامی يکسان بر روی يک شبکه بوده و هيچگونه نگرانی از عدم ارسال پيام ها وجود نخواهد داشت. ويژگی فوق درست نقطه مخالف سيستم نامگذاری NetBIOS است . در مدل فوق قادر به انتخاب دو نام يکسان برای دو کامپيوتر موجود بر روی يک شبکه يکسان نخواهيم نبود.
بالاترين سطح در DNS با نام Root Domain ناميده شده و اغلب بصورت يک “.” و يا يک فضای خالی “” نشان داده می شود. بلافاصله پس از ريشه با اسامی موجود در دامنه بالاترين سطح (Top Level) برخورد خواهيم کرد. دامنه های .Com , .net , .org , .edu نمونه هائی از اين نوع می باشند. سازمانهائی که تمايل به داشتن يک وب سايت بر روی اينترنت دارند، می بايست يک دامنه را که بعنوان عضوی از اسامی حوزه Top Level می باشد را برای خود اختيار نمايد. هر يک از حوزه های سطح بالا دارای کاربردهای خاصی می باشند. مثلا" سازمان های اقتصادی در حوزه .com و موسسات آموزشی در حوزه .edu و ... domain خود را ثبت خواهند نمود.شکل زير ساختار سلسله مراتبی DNS را نشان می دهد.
در هر سطح از ساختار سلسله مراتبی فوق می بايست اسامی با يکديگر متفاوت باشد. مثلا" نمی توان دو حوزه .com و يا دو حوزه .net را تعريف و يا دو حوزه Microsoft.com در سطح دوم را داشته باشيم .استفاده از اسامی تکراری در سطوح متفاوت مجاز بوده و بهمين دليل است که اغلب وب سايت ها دارای نام www می باشند.
حوزه های Top Level و Second level تنها بخش هائی از سيستم DNS می باشند که می بايست بصورت مرکزی مديريت و کنترل گردنند. به منظور ريجستر نمودن دامنه مورد نظر خود می بايست با سازمان و يا شرکتی که مسئوليت ريجستر نمودن را برعهده دارد ارتباط برقرار نموده و از آنها درخواست نمود که عمليات مربوط به ريجستر نمودن دامنه مورد نظر ما را انجام دهند. در گذشته تنها سازمانی که دارای مجوز لازم برای ريجستر نمودن حوزه های سطح دوم را در اختيار داشت شرکت NSI)Network Solutions Intcorporated) بود. امروزه امتياز فوق صرفا" در اختيار شرکت فوق نبوده و شرکت های متعددی اقدام به ريجستر نمودن حوزه ها می نمايند.
مشخصات دامنه و اسم Host
هر کامپيوتر در DNS بعنوان عضوی از يک دامنه در نظر گرفته می شود. به منظور شناخت و ضرورت استفاده از ساختار سلسله مراتبی بهمراه DNS لازم است در ابتدا با FQDN آشنا شويم .
معرفی FQDN)Fully Qualified Domain Names)
يک FQDN محل يک کامپيوتر خاص را در DNS مشخص خواهد نمود. با استفاده از FQDN می توان بسادگی محل کامپيوتر در دامنه مربوطه را مشخص و به آن دستيابی نمود. FQDN يک نام ترکيبی است که در آن نام ماشين (Host) و نام دامنه مربوطه قرار خواهد گرفت . مثلا" اگر شرکتی با نام TestCorp در حوزه سطح دوم دامنه خود را ثبت نمايد (TestCorp.com) در صورتی که سرويس دهنده وب بر روی TestCorp.com اجراء گردد می توان آن را www ناميد و کاربران با استفاده از [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] به آن دستيابی پيدا نمايند.
دقت داشته باشيد که www از نام FQDN مثال فوق نشاندهنده يک شناسه خدماتی نبوده و صرفا" نام host مربوط به ماشين مربوطه را مشخص خواهد کرد. يک نام FQDN از دو عنصر اساسی تشکيل شده است :
Label : شامل نام حوزه و يا نام يک host است .
Dots : نقطه ها که باعت جداسازی بخش های متفاوت خواهد شد.
هر lable توسط نقطه از يکديگر جدا خواهند شد. هر lable می تواند حداکثر دارای ۶۳ بايت باشد. دقت داشته باشيد که طول ( اندازه ) هر lable بر حسب بايت مشخص شده است نه بر حسب طول رشته . علت اين است که DNS در ويندوز 2000 از کاراکترهای UTF-8 استفاده می نمايد. بر خلاف کاراکترهای اسکی که قبلا" از آنان استفاده می گرديد. بهرحال FQDN می بايست دارای طولی به اندازه حداکثر 255 بايت باشد.
طراحی نام حوزه برای يک سازمان
قبل از پياده سازی سيستم ( مدل ) DNS برای يک سازمان ، می بايست به نمونه سوالات ذيل بدرستی پاسخ داد:
آيا سازمان مربوطه در حال حاضر برای ارتباط اينترانتی خود از DNS استفاده می نمايد؟
آيا سازمان مربوطه دارای يک سايت اينترنتی است ؟
آيا سازمان مربوطه دارای يک حوزه( دامنه ) ثبت شده ( ريجستر شده ) است ؟
آيا سازمان مربوطه از اسامی حوزه يکسان برای منابع مربوطه موجود بر روی اينترنت / اينترانت استفاده می نمايد؟
استفاده از نام يکسان دامنه برای منابع اينترنت و اينترانت
استفاده از اسامی يکسان برای نامگذاری دامنه به منظور استفاده از منابع موجود داخلی و منابع اينترنتی در مرحله اول بسيار قابل توجه و جذاب خواهد بود. تمامی ماشين ها بعنوان عضو يک دامنه يکسان محسوب و کاربران نياز به بخاطر سپردن دامنه های متفاوت بر اساس نوع منبع که ممکن است داخلی و يا خارجی باشد نخواهند داشت ..با توجه به وجود مزايای فوق، بکارگيری اين روش می تواند باعث بروز برخی مشکلات نيز گردد. به منظور حفاظت از ناحيه (Zone) های DNS از دستيابی غير مجاز نمی بايست هيچگونه اطلاعاتی در رابطه با منابع داخلی بر روی سرويس دهنده DNS نگهداری نمود. بنابراين می بايست برای يک دامنه از دو Zone متفاوت استفاده نمود. يکی از Zone ها منابع داخلی را دنبال و Zone ديگر مسئوليت پاسخگوئی به منابعی است که بر روی اينترنت قرار دارند. عمليات فوق قطعا" حجم وظايف مديريت سايت را افزايش خواهد داد.
پياده سازی نام يکسان برای منابع داخلی و خارجی
يکی ديگر از عملياتی که می بايست در زمان پياده سازی دامنه های يکسان برای منابع داخلی و خارجی مورد توجه قرار دارد Mirror نمودن منابع خارجی بصورت داخلی است . مثلا" فرض نمائيد که Test.com نام انتخاب شده برای دستيابی به منابع داخلی ( اينترانت) و منابع خارجی ( اينترنت ) است.درچنين وضعيتی دارای سرويس دهنده وب برا یاينترانت باشيم که پرسنل سازمان از آن به منظور دستيابی به اطلاعات اختصاصی و ساير اطلاعات داخلی سازمان استفاده می نمايند.در اين مدل دارای سرويس دهندگانی خواهيم بود که به منظور دستيابی به منابع اينترنت مورد استفاده قرار خواهند گرفت . ما می خواهيم از اسامی يکسان برای سرويس دهندگان استفاده نمائيم . در مدل فوق اگر درخواستی برای [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] صورت پذيرد مسئله به کامپيوتری ختم خواهد شد که قصد داريم برای کاربران اينترنت قابل دستيابی باشد. در چنين وضعيتی ما نمی خواهيم کاربران اينترنت قادر به دستيابی به اطلاعات شخصی و داخلی سازمان باشند. جهت حل مشکل فوق Mirror نمودن منابع اينترنت بصورت داخلی است و ايجاد يک zone در DNS برای دستيابی کاربران به منابع داخلی ضروری خواهد بود. زمانيکه کاربری درخواست [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را صادر نمائيد در ابتدا مسئله نام از طريق سرويس دهنده داخلی DNS برطرف خواهد شد که شامل zone داخلی مربوطه است . زمانی که يک کاربر اينترنت قصد دستيابی به [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را داشته باشد درخواست وی به سرويس دهنده اينترنت DNS ارسال خواهدشد که در چنين حالتی آدرس IP سرويس دهنده خارجی DNS برگردانده خواهد شد.
استفاده از اسامی متفاوت برای دامنه ها ی اينترنت و اينترانت
در صورتی که سازمانی به اينترنت متصل و يا در حال برنامه ريزی جهت اتصال به اينترنت است می توان از دو نام متفاوت برای دستيابی به منابع اينترانتی و اينترنتی استفاده نمود. پياده سازی مدل فوق بمراتب از مدل قبل ساده تر است . در مدل فوق نيازی به نگهداری Zone های متفاوت برای هر يک از آنها نبوده و هريک از آنها دارای يک نام مجزا و اختصاصی مربوط به خود خواهند بود. مثلا" می توان نام اينترنتی حوزه را Test.com و نام اينترانتی آن را TestCorp.com قرار داد.
برای نامگذاری هر يک از زير دامنه ها می توان اسامی انتخابی را براساس نوع فعاليت و يا حوزه جفرافيائی انتخاب نمود.
Zones of Authority
DNS دارای ساختاری است که از آن برای گروه بندی و دنبال نمودن ماشين مربوطه براساس نام host در شبکه استفاده خواهد شد. به منظور فعال نمودن DNS در جهت تامين خواسته ای مورد نظر می بايست روشی جهت ذخيره نمودن اطلاعات در DNS وجود داشته باشد.اطلاعات واقعی در رابطه با دامنه ها در فايلی با نام Zone database ذخيره می گردد. اين نوع فايل ها، فايل های فيزيکی بوده که بر روی سرويس دهنده DNS ذخيره خواهند شد. آدرس محل قرار گيری فايل های فوق %systemroot%\system32\dns خواهد بود. در اين بخش هدف بررسی Zone های استاندارد بوده که به دو نوع عمده تقسيم خواهند شد.
Forward Lookup Zone
Reverse Lookup Zone
در ادامه به تشريح عملکرد هر يک از Zone های فوق خواهيم پرداخت .
Forward Lookup Zone
از اين نوع Zone برای ايجاد مکانيزمی برای ترجمه اسامی host به آدرس IP برای سرويس گيرندگان DNS استفاده می گردد. Zone ها دارای اطلاعاتی هستند که بصورت رکوردهای خاص در بانک اطلاعاتی مربوطه ذخيره خواهند شد. اين نوع رکوردها را " رکوردهای منبع Resource Record " می گويند. رکوردهای فوق اطلاعات مورد نياز در رابطه با منابع قابل دسترس در هر Zone را مشخص خواهند کرد.
تفاوت بين Domain و Zone
در ابتدا می بايست به اين نکته اشاره نمود که Zone ها با دامنه ها (Domain) يکسان نبوده و يک Zone می تواند شامل رکوردهائی در رابطه با چندين دامنه باشد. مثلا" فرض کنيد ، دامنه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دارای دو زير دامنه با نام East , West باشد. (West.microsoft.com , East.microsoft.com ). مايکروسافت دارای دامنه اختصاصی msn.com بوده که خود شامل دارای يک زيردامنه با نام mail.microsoft.com است
دامنه های همجوار و غير همجوار در شکل فوق نشان داده شده است . دامنه های همجوار همديگر را حس خواهند کرد ( برای يکديگر ملموس خواهند بود ) . در رابطه با مثال فوق دامنه های موجود در Zone Microsoft.com همجوار و دامنه های Msn.com و Microsoft.com غير همجوار هستند.
Zone ها مجوز واگذاری مسئوليت برای پشتيبانی منابع موجود در Zone را فراهم خواهند کرد. Zone ها روشی را به منظور واگذاری مسئوليت پشتيبانی و نگهداری بانک اطلاعاتی مربوطه فراهم خواهند کرد. فرض کنيد شرکتی با نام TACteam وجودداشته باشد. شرکت فوق از دامنه ای با نام tacteam.net استفاده می نمايد. شرکت فوق دارای شعباتی در San Francisco, Dallas, and Boston است . شعبه اصلی در Dallas بوده که مديران متعددی برای مديريت شبکه در آن فعاليت می نمايند. شعبه San Francisco نيز دارای چندين مدير ورزيده به منظور نظارت بر سايت است . شعبه Boston دارای مديريتی کارآمد برای مديريت DNS نمی باشد. بنابراين همواره نگرانی های مربوط به واگذاری مسئوليت نگهداری بانک اطلاعاتی به يک فرد در Boston خواهيم بود. منابع موجود بر روی سايت Dallas در حوزه tacteam.net بوده و منابع موجود در San Francisco در سايت west.tacteam.net و منابع موجود در Boston در سايت east.tacteam.net نگهداری می گردنند. در چنين وضعيتی ما صرفا" دو Zone را برای مديريت سه دامنه ايجاد خواهيم کرد. يک Zone برای tacteam.net که مسئوليت منابع مربوط به tacteam.net و east.tacteam.net را برعهده داشته و يک Zone ديگر برای west.tacteam.net که منابع موجود بر روی سايت San Francisco را برعهده خواهد گرفت . اسامی مورد نظر برای هر Zone به چه صورت می بايست انتخاب گردنند؟ هر Zone نام خود را از طريق ريشه و يا بالاترين سطح دامنه اقتباس خواهند شد. زمانيکه درخواستی برای يک منبع موجود بر روی دامنه west.tacteam.net برای DNS واصل گردد ( سرويس دهنده DNS مربوط به tacteam.net ) سرويس دهنده tacteam.net صرفا" شامل يک Zone نخواهد بود.در چنين وضعينی سرويس دهنده فوق دارای يک Delegation ( واگذاری مسئوليت ) بوده که به سرويس دهنده DNS مربوط به west.tacteam.net اشاره خواهد کرد. بنابراين درخواست مربوطه برای ترجمه اسامی به آدرس بدرستی به سرويس دهنده مربوطه هدايت تا مشکل برطرف گردد.
Reverse Lookup Zones
Zoneها ی از نوع Forward امکان ترجمه نام يک کامپيوتر به يک IP را فراهم می نمايند..يک Reverse Lookup اين امکان را به سرويس گيرندگان خواهد داد که عمليات مخالف عمليات گفته شده را انجام دهند: ترجمه يک آدرس IP به يک نام . مثلا" فرض کنيد شما می دانيد که آدرس IP مربوط به کامپيوتر مقصد 192.168.1.3 است اما علاقه مند هستيم که نام آن را نيز داشته باشيم . به منظور پاسخگوئی به اين نوع درخواست ها سيستم DNS از اين نوع Zone ها استفاده می نمايد. Zone های فوق بسادگی و راحتی Forward Zone ها رفتار نمی نمايند. مثلا" فرض کنيد Forward Lookup Zone مشابه يک دفترچه تلفن باشد ايندکس اين نوع دفترچه ها بر اساس نام اشخاص است . در صورتی که قصد يافتن يک شماره تلفن را داشته باشيد با حرکت بر روی حرف مربوطه و دنبال نمودن ليست که بترتيب حروف الفباء است قادر به يافتن نام شخص مورد نظر خواهيد بود. اگر ما شماره تلفن فردی را بدانيم و قصد داشته باشيم از نام وی نيز آگاهی پيدا نمائيم چه نوع فرآيندی را می بايست دنبال نمود؟. از آنجائيکه دفترچه تلفن بر اساس نام ايندکس شده است تنها راه حرکت و جستجو در تمام شماره تلفن ها و يافتن نام مربوطه است .قطعا" روش فوق روش مناسبی نخواهد بود. به منظور حل مشکل فوق در رابطه با يافتن نام در صورتی که IP را داشته باشيم از يک دامنه جديد با نام in-addr.arpa استفاده می گردد. دامنه فوق اسامی مربوطه به دامنه ها را بر اساس شناسه شبکه (Network ID) ايندکس و باعث افزايش سرعت و کارآئی در بازيابی اطلاعات مورد نظر با توجه به نوع درخواست ها خواهد شد.
با استفاده از برنامه مديريتی DNS می توان براحتی اقدام به ايجاد اين نوع Zone ها نمود. مثلا" اگر کامپيوتری دارای آدرس 192.168.1.0 باشد يک آدرس معکوس ايجاد و Zone مربوطه بصورت زير خواهد بود :
1.168.192.in-addr.arpa.dns
اینم لینکش : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mkoleiny
13-08-2006, 09:47
APIPA چيست ؟
در يك شبكه كامپيوتري سرويس ها و خدمات متعددي از طريق سرويس دهندگان مختلف در اختيار سرويس گيرندگان قرار مي گيرد . اختصاص پوياي اطلاعات مربوط به آدرس دهي IP توسط سرويس دهنده DHCP ( برگرفته از Dynamic Host Configuration Protocol ) ، نمونه اي در اين زمينه است .
DHCP ، پس از پروتكل BOOTP مطرح و مهمترين هدف آن تامين اطلاعات مورد نياز يك ايستگاه و يا ساير دستگاه هاي شبكه اي در ارتباط با پروتكل TCP/IP است . بدين منظور از سه روش متفاوت استفاده مي گردد :
اختصاص اتوماتيك : در اين روش سرويس دهنده DHCP يك آدرس دائم را به يك سرويس گيرنده نسبت مي دهد .
اختصاص پويا : متداولترين روش استفاده از سرويس دهنده DHCP در يك شبكه مي باشد كه بر اساس آن سرويس دهنده يك آدرس را به صورت پويا در اختيار سرويس گيرنده قرار مي دهد . آدرس نسبت داده شده به سرويس گيرنده بر اساس مدت زمان مشخص شده توسط سرويس دهنده DHCP تعيين مي گردد ( محدود و يا نامحدود )
اختصاص دستي : در اين روش كه معمولا" توسط مديران شبكه استفاده مي گردد ، يكي از آدرس هاي موجود در بانك اطلاعاتي سرويس دهنده DHCP به صورت دستي به يك سرويس گيرنده و يا سرويس دهنده خاص نسبت داده مي شود ( Reservations) .
در صورتي كه پيكربندي پروتكل TCP/IP بر روي يك كامپيوتر بگونه اي انجام شده است كه كامپيوتر و يا دستگاه شبكه اي مورد نظر را ملزم به استفاده از خدمات سرويس دهنده DHCP مي نمايد ( تنظيمات انجام شده در صفحه Properties پروتكل TCP/IP ) ولي در عمل سرويس دهنده وجود نداشته باشد و يا سرويس گيرندگان قادر به برقراري ارتباط با آن نباشند و يا براي سرويس دهنده DHCP مشكل خاصي ايجاد شده باشد ، تكليف سرويس گيرندگان و متقاضيان استفاده از خدمات سرويس دهنده DHCP چيست ؟
در چنين مواردي سرويس گيرندگاني كه بر روي آنان يكي از نسخه هاي ويندوز ( به جزء ويندوز NT ) نصب شده است ، مي توانند از APIPA ( برگرفته از Automatic Private IP Addressing ) استفاده نمايند . با استفاده از سرويس فوق كه صرفا" در شبكه هاي كوچك قابل استفاده خواهد بود ( حداكثر 25 دستگاه موجود در شبكه ) ، هر يك از سرويس گيرندگان مي توانند به صورت تصادفي يك آدرس IP خصوصي را بر اساس مشخصات جدول زير به خود نسبت دهند .
آدرس رزو شده توسط APIPA
169.254.0.1 TO 169.254.255.254
Subnet Mask
255 . 255 . 0 . 0
و اما چند نكته در ارتباط با روش آدرس دهي APIPA :
زماني كه يك سرويس گيرنده پاسخ مناسبي را از سرويس دهنده DHCP دريافت ننمايد ، پس از مدت زمان كوتاهي يك آدرس تصادفي را از شبكه دريافت مي نمايد .
با توجه به اين كه سرويس گيرنده به صورت كاملا" تصادفي يك آدرس IP را انتخاب مي نمايد ، همواره اين احتمال وجود خواهد داشت كه يك كامپيوتر آدرسي را انتخاب نمايد كه قبلا" توسط كامپيوتر ديگري استفاده شده باشد . براي حل اين مشكل ، پس از انتخاب يك آدرس IP توسط سرويس گيرنده ، يك بسته اطلاعاتي broadcast شامل آدرس IP توسط سرويس گيرنده در شبكه ارسال و بر اساس پاسخ دريافتي ، در خصوص نگهداري و يا آزادسازي آدرس IP تصميم گيري مي گردد.
اطلاعات ارائه شده توسط APIPA ، يك آدرس IP و يك Subnet mask مي باشد و ساير اطلاعلاتي كه عموما" توسط سرويس دهنده DHCP ارائه مي گردد را شامل نمي شود . مثلا" با استفاده از APIPA نمي توان آدرس gateway پيش فرض را در اختيار سرويس گيرندگان قرار داد . بنابراين مبادله اطلاعات محدود به كامپيوترهاي موجود در يك شبكه محلي كوچك مي گردد كه تماما" داراي فضاي آدرس دهي شبكه 0 . 0 . 254 . 169 مي باشند . در صورت نياز مي بايست ساير اطلاعات لازم در ارتباط با پيكربندي پروتكل TCP/IP به صورت دستي مشخص گردد.
سرويس گيرندگاني كه از APIPA استفاده مي نمايند به صورت ادواري و در بازه هاي زماني پنج دقيقه ، شبكه را به منظور وجود يك سرويس دهنده DHCP بررسي مي نمايند . در صورتي كه سرويس دهنده DHCP در دسترس قرار بگيرد ، سرويس گيرنده يك درخواست را براي وي ارسال و اطلاعات مربوط به پيكربندي TCP/IP را از آن دريافت مي نمايد .
پتانسيل استفاده از APIPA به صورت پيش فرض بر روي تمامي نسخه هاي ويندوز فعال مي باشد . براي غيرفعال نمودن آن مي بايست تنظميات ريجستري را تغيير داد:
- اجراي برنامه Regedit
- يافتن كليد زير بر اساس نام در نظر گرفته شده براي كارت شبكه :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces
- ايجاد يك DWORD Value ( نام آن IPAutoconfigurationEnabled و مقدار آن صفر در نظر گرفته شود )
- در صورتي بر روي كامپيوتر چندين آداپتور موجود است ، مي بايست مراحل فوق براي هر يك از آنان تكرار گردد .
اینم لینک این : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mkoleiny
13-08-2006, 18:34
safakon2002 جان جواب سوالتو گرفتی؟
دوست محترم Mkoleiny
با سلام امیدوارم که این بحث تخصصی همیشه پایدار باشد.
1 - در مورد PRTG برای کنترل یوزرها کمک و راهنمایی میخواستم؟
2 - در مورد NAT اگر توضیحات بیشتری بدهید ممنون میشوم.
3 - در مورد ISA SERVER 2004 نیز راهنماییی کنید.
mkoleiny
15-08-2006, 08:27
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ina baraie nat
mkoleiny
15-08-2006, 08:34
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
isa server
mkoleiny
15-08-2006, 08:35
prtg?????!!!!!
prtg برای کنترل پهنای باند است
در شبکه
prtg برای کنترل یوزرها در شبکه می باشد
در خصوص ISA نیز منظور راهنماییی در نصب می باشد
mkoleiny
15-08-2006, 11:01
ايرج جان ميدونم prtg چيه. چيشو ميخواي؟
در مورد isa هم چشم.
Programer
16-08-2006, 09:49
با سلام
من تو خونه دو تا كامپيوتر دارم كه با كابل كراس شبكه كردمشون.حالا سرويس Adsl گرفتم که مودمش با سوکت Rg45 وصل میشه و میتونه نقش یک روتر رو هم ایفا کنه .به من گفتن که برای استفاده باید یک هاب تهیه کنم.سوال من اینه که میتونم یه کارت شبکه به یکی از کامپیوتر ها اضافه کنم و مودو رو به اون وصل کنم؟ یعنی سیستمی که دو تا کارت شبکه داره یکیش به مودم وصل شه و دیگری با کراس به اون یکی کامپیوتر؟
با تشکر
mkoleiny
16-08-2006, 11:31
ایرج جان شما باید در isa server یک access rule بسازید و پورت هایی که میخواین از اون قسمت باز کنید
mkoleiny
16-08-2006, 11:35
programer جان بله شما میتونید این کار رو انجام بدین. و اگر بخوابن کامپیوتر دوم هم اینترنت داشته باشه از یه برنامه شیر اینترنت استفاده کنید. مثل nat یا ics. موفق باشید
asef2006
16-08-2006, 18:19
اگه ممکنه یه لینکی یا سایتی معرفی کنید
اگه انگلیسی هم باشه مشکلی نیست
مرسی
mkoleiny
17-08-2006, 08:20
چه مطلبی تو کدوم کتاب هست؟
mkoleiny
17-08-2006, 19:41
safakon2002 جان اگر call back رو میگی توی کتاب های 70-290 و 70-292 میتونی پیدا کنی.
Programer
17-08-2006, 22:15
programer جان بله شما میتونید این کار رو انجام بدین. و اگر بخوابن کامپیوتر دوم هم اینترنت داشته باشه از یه برنامه شیر اینترنت استفاده کنید. مثل nat یا ics. موفق باشید
ممنون از راهنمایی شما دوست عزیز
yousofnejad
18-08-2006, 06:11
agha dar morede ping kardan ya kam tozih bedin
ye rahnamye jamee rahandazi step by step shabake soragh nadarin???????????????????????
mkoliny عزیز
از راهنمائیهایتان کمال تشکر دارم
چندبار تماس گرفتم ولی نتوانستم با شما مکالمه داشته باشم.
mkoleiny
18-08-2006, 10:37
ایرج جان خواهش میکنم بازم اگر کاری بود در خدمتیم.
yousofnejad جان فارسی تایپ کنید لطفا. ping دستوریست که از پروتکل icmp استفاده میکنه و یک پکت به مقصد ip پینگ شده میفرسته و مقصد هم با echo جواب میده و شما متوجه میشد که به مقصد مورد نظر ارتباط دارید. در مورد شبکه کتاب زیاد هست چه جور شبکه ای میخوای؟
mKoliny
ببخشید مجددا" تماس گرفتم ساعت 14.00 نبودید
mkoleiny
19-08-2006, 17:54
شرمنده شدم ببخشید. مشکلتون حل شد؟
mkoleiny
20-08-2006, 18:46
در مورد nlb سوال داشتم کسی هست کمکم کنه؟
mkoleiny عزیز از راهنمائیهایتان متشکرم
اما هنوز نتوانستم massenger yahoo را ببندم چرا؟
اگر میشود تماس بگیرید.
mkoleiny
21-08-2006, 11:13
مشکل ftp حل شد؟
شما فقط یه access rule بساز که فقط پورت 80 رو باز کنه.
mkoleiny
24-08-2006, 19:32
آشنايي با
ساختار آدرسهاي اينترنتي
تقريباً براي انجام هر كاري در اينترنت نياز به يك نوع از انواع آدرس هاي اينترنتي است. براي email فرستادن لازم است آدرس الكترونيكي طرف مقابل را بدانيم، براي مشاهده وب سايت يك شركت نيز بايد آدرس و بي آن را بدانيم و...
به اين ترتيب نياز به آشنايي يا ساختار آدرسهاي اينترنتي مشخص مي شود چرا كه با دانستن منطقي كه در پشت اين آدرسهاي اينترنتي وجود دارد احتمال اشتباه كمتر پيش خواهد آمد حتي اگر طرف مقابل اشتباه كرده باشد؛ مثلاً در آدرسهاي اينترنتي هيچگاه بين قسمتهاي مختلف فاصله وجود ندارد. پس از اين پس حتي اگر در جايي آدرسي ديديد كه در بين قسمتهاي مختلف آن فاصله وجود دارد، متوجه باشيد اشتباه در كجاست و آدرس را تصحيح كنيد.
در قرارداد ارتباطي اينترنت (Protocol- IP Internet) از اطلاعات مربوط به آدرس هاي اينترنتي، براي ارسال داده ها از يك كامپيوتر ديگر استفاده مي شود. هر آدرس IP بر روي اينترنت شامل چهار سري عدد است كه با نقطه از يكديگر جدا مي شوند- مثل44/53/187/64 هر كدام از اين اعداد مي توانند بين 0 255 متغير باشند.
براي كامپيوتر فرقي نمي كند با عدد كار كند و يا با حروف، ولي براي ما كار با حروف راحت است چرا كه به خاطر سپردن آن ساده تر است. مشكل ديگري كه ممكن است پيش بيايد آن است كه ممكن است آدرس هاي IP ي يك سرور به دلايل فني تغيير كند. مطلع شدن از اين تغيير هميشه امكان پذير نيست.
شركت SUN Microsystems سيستم نامگذاري (System Domain Name DNS) را اوايل دهه هشتاد ميلادي به عنوان روش ساده تري براي ارتباط با آدرس ها گسترش داد كه ساختار فعلي آدرس دهي در اينترنت نيز به همين شكل است. در اين ساختار هر سايت با يك آدرس حرفي مشخص مي شود كه در اين سيستم به IP ها تبديل مي شوند.DNS سلسله مراتبي از domain ها را كه در واقع گروهي از كامپيوترهاي بر روي اينترنت هستند پايه ريزي مي كند.
DNS به هر كامپيوتر روي شبكه يك آدرس اينترنت با نام domain مي دهد كه به جاي اعداد از حروف، كلمات و علامات قابل تشخيص استفاده مي كند.Domain هايي كه در سطح بالاي هر سلسله قرار دارند، فقط ليست ها و آدرس هاي domain هاي يك مرحله پايين تر از خود را دارند. به اين ترتيب هر كامپيوتر بر روي شبكه يك آدرس اينترنتي مي گيرد.DNS همچنين به كامپيوترهاي متصل به اينترنت كمك مي كند email خود را با تبديل آدرس اينترنتي متني به معادل عددي اش، به مقصد مورد نظر برساند.
يك آدرس اينترنتي از دو قسمت مهم كه به وسيله علامت@(at sign) از هم جدا شده اند تشكيل شده است.
مثال زير نمونه اي از يك آدرس اينترنتي است:
Iranistitute.org @internet
قسمت اول آدرس ( سمت چپ علامت@ نام كار براست كه معمولاً اشاره به شخص يا بخشي دارد كه صاحب آن account است. قسمت دوم آدرس ( سمت راست علامت@ نام ميزبان يا نام domain ي است كه نشان دهنده كامپيوتر بخصوصي است كه شخص از آنجا اشتراك اينترنت و يا host را گرفته است.
منتهي اليه سمت راست بخش domain در آدرس، نشان دهنده بزرگترين domain ي است كه شخص از آن جا آدرس دارد. رايج ترين domain كنوني در سطح دنياcom. است كه مخففcommercial و به معني سايت هاي تجاري است. البته com ديگر اين معني را از دست داده است و ممكن است هر كسي و به هر نحوي از آن استفاده كنند (مثل Iavasani.com) در رده هاي بعدي org. وnet قرار دارند كه به ترتيب مخفف organization (به معني موسسه" وnetwork (به معني شبكه) هستند در كنار اين domain ها كه بدون محدوديت جغرافيايي عرضه مي شوند و گرفتن آنها بسيار راحت استdomain هاي ديگري وجود دارند كه در اختيار گرفتن آنها تابع مقررات خاصي است. از جمله مقررات اين domain ها آن است كه آن شخصيت حقيقي يا حقوقي در چارچوب جغرافيايي آن كشوري كه domain مربوط به آن است، فعاليت كند. اين domain ها كه معمولاً دو حرفي هستند مخفف كشوري اند كه نماينده آن هستند. مثلاً ir مربوط به ايران،jp مربوط به ژاپن، uk مربوط به انگليس،Cn مربوط به چين و ...
همانطور كه در ابتدا اشاره شد در مورد آدرس هاي اينترنتي نكاتي وجود دارد كه دانستن آنها به بهتر استفاده كردن آن منجر مي شود، كه برخي از آنها در زير آورده مي شود:
- استفاده از حروف كوچك و بزرگ، تاثيري در كاربرد مورد نظر شما در اينترنت نخواهد داشت. ولي آن چه در اينترنت رايج است استفاده از كاراكترهاي كوچك است.
- در آدرس هاي اينترنتي تنها اجازه استفاده از علامت خط تيره وجود دارد و مشخصاً حق استفاده از ويرگول و فاصله (space) وجود ندارد.
- در انتخاب اسم كاربري(username) و اسم domain به كوتاه و معنا داشتن عبارت انتخابي دقت كنيد. اين كار به حافظه سپردن آدرسemail وsite web شما را براي ديگران راحت ترمي كند.
استفاده از irdomain توصيه مي شود، مشروط برآنكه از بوروكراسي اداري كه بر مرجع صادر كننده آن ( مركز تحقيقات فيزيك نظري به آدرسipm.act.ir) كم شود و مدت زمان كمتري صرف صدور آن شود. ( در حال حاضرصدورir.domain حدوداً يك ماه به طول مي انجامد.)
اینم منبع : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mkoleiny
27-08-2006, 10:43
the end : سلام دوست عزیز من تاپیک شبکه ی شما رو همشو خوندم اما من یه تازه کارم و اون به دردم نمیخوره چون فقط یه کار کوچیک دارم و اون اینه که من اینترنت adsl دارم و میخوام اون رو با یه کامپیوتر دیگه به اشتراک بزارم اگه میشه بهم بگید چیکار کنم ممنون.
در باره این شوال چشم . به زودی تایپ میکنم میزارم.
mkoliny عزیز
سلام
میدونم از مزاحمتهای من خسته شده اید
اما من هنوز در بحث ISA مشکل دارم فقط یک Rul درست کردم و همه پورتها باز هستند
چگونه میتونم پورتها را ببندم . :sad: :sad: :sad: :sad: :sad: :sad: :sad: :sad: :sad:
mkoleiny
31-08-2006, 19:36
ايرج جان شرمندم . اختيار دارين مراحميد. من يه چند روزي شديدا سرم شلوغه. قول ميدم هر چه شريعتر دقيقا بگم كه بايد چه كار كني.
mkoleiny
02-09-2006, 10:42
ايرج جان اين روش بستن مثلا saser كه برات ميزارم. با همين روش ميتوني بقيه پورتهايي رو كه ميخواي ببندي.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگر میتونی با من تماس بگیرید . متشکرم
mkoleiny
07-09-2006, 01:44
امنیت تجهیزات شبکه
برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش.
اهمیت امنیت تجهیزات به دو علت اهمیت ویژهای مییابد :
الف – عدم وجود امنیت تجهیزات در شبکه به نفوذگران به شبکه اجازه میدهد که با دستیابی به تجهیزات امکان پیکربندی آنها را به گونهای که تمایل دارند آن سختافزارها عمل کنند، داشته باشند. از این طریق هرگونه نفوذ و سرقت اطلاعات و یا هر نوع صدمه دیگری به شبکه، توسط نفوذگر، امکانپذیر خواهد شد.
ب – برای جلوگیری از خطرهای DoS (Denial of Service) تأمین امنیت تجهزات بر روی شبکه الزامی است. توسط این حملهها نفوذگران میتوانند سرویسهایی را در شبکه از کار بیاندازند که از این طریق در برخی موارد امکان دسترسی به اطلاعات با دور زدن هر یک از فرایندهای AAA فراهم میشود.
در این بخش اصول اولیه امنیت تجهیزات مورد بررسی اجمالی قرار میگیرد. عناوین برخی از این موضوعات به شرح زیر هستند :
- امنیت فیزیکی و تأثیر آن بر امنیت کلی شبکه
- امنیت تجهیزات شبکه در سطوح منطقی
- بالابردن امنیت تجهیزات توسط افزونگی در سرویسها و سختافزارها
موضوعات فوق در قالب دو جنبه اصلی امنیت تجهیزات مورد بررسی قرار میگیرند :
- امنیت فیزیکی
- امنیت منطقی
۱ – امنیت فیزیکی
امنیت فیزیکی بازه وسیعی از تدابیر را در بر میگیرد که استقرار تجهیزات در مکانهای امن و به دور از خطر حملات نفوذگران و استفاده از افزونگی در سیستم از آن جملهاند. با استفاده از افزونگی، اطمینان از صحت عملکرد سیستم در صورت ایجاد و رخداد نقص در یکی از تجهیزات (که توسط عملکرد مشابه سختافزار و یا سرویسدهنده مشابه جایگزین میشود) بدست میآید.
در بررسی امنیت فیزیکی و اعمال آن، ابتدا باید به خطرهایی که از این طریق تجهزات شبکه را تهدید میکنند نگاهی داشته باشیم. پس از شناخت نسبتاً کامل این خطرها و حملهها میتوان به راهحلها و ترفندهای دفاعی در برار اینگونه حملات پرداخت.
۱-۱ – افزونگی در محل استقرار شبکه
یکی از راهکارها در قالب ایجاد افزونگی در شبکههای کامپیوتری، ایجاد سیستمی کامل، مشابه شبکهی اولیهی در حال کار است. در این راستا، شبکهی ثانویهی، کاملاً مشابه شبکهی اولیه، چه از بعد تجهیزات و چه از بعد کارکرد، در محلی که میتواند از نظر جغرافیایی با شبکهی اول فاصلهای نه چندان کوتاه نیز داشته باشد برقرار میشود. با استفاده از این دو سیستم مشابه، علاوه بر آنکه در صورت رخداد وقایعی که کارکرد هریک از این دو شبکه را به طور کامل مختل میکند (مانند زلزله) میتوان از شبکهی دیگر به طور کاملاً جایگزین استفاده کرد، در استفادههای روزمره نیز در صورت ایجاد ترافیک سنگین بر روی شبکه، حجم ترافیک و پردازش بر روی دو شبکهی مشابه پخش میشود تا زمان پاسخ به حداقل ممکن برسد.
با وجود آنکه استفاده از این روش در شبکههای معمول که حجم جندانی ندارند، به دلیل هزینههای تحمیلی بالا، امکانپذیر و اقتصادی به نظر نمیرسد، ولی در شبکههای با حجم بالا که قابلیت اطمینان و امنیت در آنها از اصول اولیه به حساب میآیند از الزامات است.
۱-۲ – توپولوژی شبکه
طراحی توپولوژیکی شبکه، یکی از عوامل اصلی است که در زمان رخداد حملات فیزیکی میتواند از خطای کلی شبکه جلوگیری کند.
در این مقوله، سه طراحی که معمول هستند مورد بررسی قرار میگیرند :
الف – طراحی سری : در این طراحی با قطع خط تماس میان دو نقطه در شبکه، کلیه سیستم به دو تکه منفصل تبدیل شده و امکان سرویس دهی از هریک از این دو ناحیه به ناحیه دیگر امکان پذیر نخواهد بود.
ب – طراحی ستارهای : در این طراحی، در صورت رخداد حمله فیزیکی و قطع اتصال یک نقطه از خادم اصلی، سرویسدهی به دیگر نقاط دچار اختلال نمیگردد. با این وجود از آنجاییکه خادم اصلی در این میان نقش محوری دارد، در صورت اختلال در کارایی این نقطه مرکزی، که میتواند بر اثر حمله فیزیکی به آن رخ دهد، ارتباط کل شبکه دچار اختلال میشود، هرچند که با درنظر گرفتن افزونگی برای خادم اصلی از احتمال چنین حالتی کاسته میشود.
ج – طراحی مش : در این طراحی که تمامی نقاط ارتباطی با دیگر نقاط در ارتباط هستند، هرگونه اختلال فیزیکی در سطوح دسترسی منجر به اختلال عملکرد شبکه نخواهد شد، با وجود آنکه زمانبندی سرویسدهی را دچار اختلال خواهد کرد. پیادهسازی چنین روش با وجود امنیت بالا، به دلیل محدودیتهای اقتصادی، تنها در موارد خاص و بحرانی انجام میگیرد.
۱-۳ – محلهای امن برای تجهیزات
در تعیین یک محل امن برای تجهیزات دو نکته مورد توجه قرار میگیرد :
- یافتن مکانی که به اندازه کافی از دیگر نقاط مجموعه متمایز باشد، به گونهای که هرگونه نفوذ در محل آشکار باشد.
- در نظر داشتن محلی که در داخل ساختمان یا مجموعهای بزرگتر قرار گرفته است تا تدابیر امنیتی بکارگرفته شده برای امن سازی مجموعهی بزرگتر را بتوان برای امن سازی محل اختیار شده نیز به کار گرفت.
با این وجود، در انتخاب محل، میان محلی که کاملاً جدا باشد (که نسبتاً پرهزینه خواهد بود) و مکانی که درون محلی نسبتاً عمومی قرار دارد و از مکانهای بلااستفاده سود برده است (که باعث ایجاد خطرهای امنیتی میگردد)، میتوان اعتدالی منطقی را در نظر داشت.
در مجموع میتوان اصول زیر را برای تضمین نسبی امنیت فیزیکی تجهیزات در نظر داشت :
- محدود سازی دسترسی به تجهیزات شبکه با استفاده از قفلها و مکانیزمهای دسترسی دیجیتالی به همراه ثبت زمانها، مکانها و کدهای کاربری دسترسیهای انجام شده.
- استفاده از دوربینهای پایش در ورودی محلهای استقرار تجهیزات شبکه و اتاقهای اتصالات و مراکز پایگاههای داده.
- اعمال ترفندهایی برای اطمینان از رعایت اصول امنیتی.
۱-۴ – انتخاب لایه کانال ارتباطی امن
با وجود آنکه زمان حملهی فیزیکی به شبکههای کامپیوتری، آنگونه که در قدیم شایع بوده، گذشته است و در حال حاضر تلاش اغلب نفوذگران بر روی به دست گرفتن کنترل یکی از خادمها و سرویسدهندههای مورد اطمینان شبکه معطوف شده است، ولی گونهای از حملهی فیزیکی کماکان دارای خطری بحرانی است.
عمل شنود بر روی سیمهای مسی، چه در انواع Coax و چه در زوجهای تابیده، هماکنون نیز از راههای نفوذ به شمار میآیند. با استفاده از شنود میتوان اطلاعات بدست آمده از تلاشهای دیگر برای نفوذ در سیستمهای کامپیوتری را گسترش داد و به جمعبندی مناسبی برای حمله رسید. هرچند که میتوان سیمها را نیز به گونهای مورد محافظت قرار داد تا کمترین احتمال برای شنود و یا حتی تخریب فیزیکی وجود داشته باشد، ولی در حال حاضر، امن ترین روش ارتباطی در لایهی فیزیکی، استفاده از فیبرهای نوری است. در این روش به دلیل نبود سیگنالهای الکتریکی، هیچگونه تشعشعی از نوع الکترومغناطیسی وجود ندارد، لذا امکان استفاده از روشهای معمول شنود به پایینترین حد خود نسبت به استفاده از سیم در ارتباطات میشود.
۱-۵ – منابع تغذیه
از آنجاکه دادههای شناور در شبکه به منزلهی خون در رگهای ارتباطی شبکه هستند و جریان آنها بدون وجود منابع تغذیه، که با فعال نگاهداشتن نقاط شبکه موجب برقراری این جریان هستند، غیر ممکن است، لذا چگونگی چینش و نوع منابع تغذیه و قدرت آنها نقش به سزایی در این میان بازی میکنند. در این مقوله توجه به دو نکته زیر از بالاترین اهمیت برخوردار است :
- طراحی صحیح منابع تغذیه در شبکه بر اساس محل استقرار تجهیزات شبکه. این طراحی باید به گونهای باشد که تمامی تجهیزات فعال شبکه، برق مورد نیاز خود را بدون آنکه به شبکهی تامین فشار بیشاندازهای (که باعث ایجاد اختلال در عملکرد منابع تغذیه شود) وارد شود، بدست آورند.
- وجود منبع یا منابع تغذیه پشتیبان به گونهای که تعداد و یا نیروی پشتیبانی آنها به نحوی باشد که نه تنها برای تغذیه کل شبکه در مواقع نیاز به منابع تغذیه پشتیبان کفایت کند، بلکه امکان تامین افزونگی مورد نیاز برای تعدادی از تجهیزات بحرانی درون شبکه را به صورت منفرد فراهم کند.
۱-۶ – عوامل محیطی
یکی از نکات بسیار مهم در امن سازی فیزیکی تجهیزات و منابع شبکه، امنیت در برار عوامل محیطی است. نفوذگران در برخی از موارد با تاثیرگذاری بر روی این عوامل، باعث ایجاد اختلال در عملکرد شبکه میشوند. از مهمترین عواملی در هنگام بررسی امنیتی یک شبکه رایانهای باید در نظر گرفت میتوان به دو عامل زیر اشاره کرد :
- احتمال حریق (که عموماً غیر طبیعی است و منشآ انسانی دارد)
- زلزله، طوفان و دیگر بلایای طبیعی
با وجود آنکه احتمال رخداد برخی از این عوامل، مانند حریق، را میتوان تا حدود زیادی محدود نمود، ولی تنها راه حل عملی و قطعی برای مقابله با چنین وقایعی، با هدف جلوگیری در اختلال کلی در عملکرد شبکه، وجود یک سیستم کامل پشتیبان برای کل شبکه است. تنها با استفاده از چنین سیستم پشتیبانی است که میتوان از عدم اختلال در شبکه در صورت بروز چنین وقعایعی اطمینان حاصل کرد.
۲ – امنیت منطقی
امنیت منطقی به معنای استفاده از روشهایی برای پایین آوردن خطرات حملات منطقی و نرمافزاری بر ضد تجهیزات شبکه است. برای مثال حمله به مسیریابها و سوئیچهای شبکه بخش مهمی از این گونه حملات را تشکیل میدهند. در این بخش به عوامل و مواردی که در اینگونه حملات و ضد حملات مورد نظر قرار میگیرند میپردازیم.
۲-۱ – امنیت مسیریابها
حملات ضد امنیتی منطقی برای مسیریابها و دیگر تجهیزات فعال شبکه، مانند سوئیچها، را میتوان به سه دستهی اصلی تقسیم نمود :
- حمله برای غیرفعال سازی کامل
- حمله به قصد دستیابی به سطح کنترل
- حمله برای ایجاد نقص در سرویسدهی
طبیعی است که راهها و نکاتی که در این زمینه ذکر میشوند مستقیماً به امنیت این عناصر به تنهایی مربوط بوده و از امنیت دیگر مسیرهای ولو مرتبط با این تجهیزات منفک هستند. لذا تأمین امنیت تجهیزات فعال شبکه به معنای تآمین قطعی امنیت کلی شبکه نیست، هرچند که عملاً مهمترین جنبهی آنرا تشکیل میدهد.
۲-۲ – مدیریت پیکربندی
یکی از مهمترین نکات در امینت تجهیزات، نگاهداری نسخ پشتیبان از پروندهها مختص پیکربندی است. از این پروندهها که در حافظههای گوناگون این تجهیزات نگاهداری میشوند، میتوان در فواصل زمانی مرتب یا تصادفی، و یا زمانی که پیکربندی تجهیزات تغییر مییابند، نسخه پشتیبان تهیه کرد.
با وجود نسخ پشتیبان، منطبق با آخرین تغییرات اعمال شده در تجهیزات، در هنگام رخداد اختلال در کارایی تجهزات، که میتواند منجر به ایجاد اختلال در کل شبکه شود، در کوتاهترین زمان ممکن میتوان با جایگزینی آخرین پیکربندی، وضعیت فعال شبکه را به آخرین حالت بینقص پیش از اختلال بازگرداند. طبیعی است که در صورت بروز حملات علیه بیش از یک سختافزار، باید پیکربندی تمامی تجهیزات تغییریافته را بازیابی نمود.
نرمافزارهای خاصی برای هر دسته از تجهیزات مورد استفاده وجود دارند که قابلیت تهیه نسخ پشتیبان را فاصلههای زمانی متغیر دارا میباشند. با استفاده از این نرمافزارها احتمال حملاتی که به سبب تآخیر در ایجاد پشتیبان بر اثر تعلل عوامل انسانی پدید میآید به کمترین حد ممکن میرسد.
۲-۳ – کنترل دسترسی به تجهیزات
دو راه اصلی برای کنترل تجهزات فعال وجود دارد :
- کنترل از راه دور
- کنترل از طریق درگاه کنسول
در روش اول میتوان با اعمال محدودیت در امکان پیکربندی و دسترسی به تجهیزات از آدرسهایی خاص یا استاندارها و پروتکلهای خاص، احتمال حملات را پایین آورد.
در مورد روش دوم، با وجود آنکه به نظر میرسد استفاده از چنین درگاهی نیاز به دسترسی فیزکی مستقیم به تجهیزات دارد، ولی دو روش معمول برای دسترسی به تجهیزات فعال بدون داشتن دسترسی مستقیم وجود دارد. لذا در صورت عدم کنترل این نوع دسترسی، ایجاد محدودیتها در روش اول عملاً امنیت تجهیزات را تآمین نمیکند.
برای ایجاد امنیت در روش دوم باید از عدم اتصال مجازی درگاه کنسول به هریک از تجهیزات داخلی مسیریاب، که امکان دسترسی از راهدور دارند، اطمینان حاصل نمود.
۲-۴ – امن سازی دسترسی
علاوه بر پیکربندی تجهیزات برای استفاده از Authentication، یکی دیگر از روشهای معمول امنسازی دسترسی، استفاده از کانال رمز شده در حین ارتباط است. یکی از ابزار معمول در این روش SSH(Secur Shell) است. SSH ارتباطات فعال را رمز کرده و احتمال شنود و تغییر در ارتباط که از معمولترین روشهای حمله هستند را به حداقل میرساند.
از دیگر روشهای معمول میتوان به استفاده از کانالهای VPN مبتنی بر IPsec اشاره نمود. این روش نسبت به روش استفاده از SSH روشی با قابلیت اطمینان بالاتر است، به گونهای که اغلب تولیدکنندگان تجهیزات فعال شبکه، خصوصاً تولید کنندگان مسیریابها، این روش را مرجح میدانند.
۲-۵ – مدیریت رمزهای عبور
مناسبترین محل برای ذخیره رمزهای عبور بر روی خادم Authentication است. هرچند که در بسیاری از موارد لازم است که بسیاری از این رموز بر روی خود سختافزار نگاهداری شوند. در این صورت مهمترین نکته به یاد داشتن فعال کردن سیستم رمزنگاری رموز بر روی مسیریاب یا دیگر سختافزارهای مشابه است.
۳ – ملزومات و مشکلات امنیتی ارائه دهندگان خدمات
زمانی که سخن از ارائه دهندگان خدمات و ملزومات امنیتی آنها به میان میآید، مقصود شبکههای بزرگی است که خود به شبکههای رایانهای کوچکتر خدماتی ارائه میدهند. به عبارت دیگر این شبکههای بزرگ هستند که با پیوستن به یکدیگر، عملاً شبکهی جهانی اینترنت کنونی را شکل میدهند. با وجود آنکه غالب اصول امنیتی در شبکههای کوچکتر رعایت میشود، ولی با توجه به حساسیت انتقال داده در این اندازه، ملزومات امنیتی خاصی برای این قبیل شبکهها مطرح هستند.
۳-۱ – قابلیتهای امنیتی
ملزومات مذکور را میتوان، تنها با ذکر عناوین، به شرح زیر فهرست نمود :
۱ – قابلیت بازداری از حمله و اعمال تدابیر صحیح برای دفع حملات
۲ – وجود امکان بررسی ترافیک شبکه، با هدف تشخیص بستههایی که به قصد حمله بر روی شبکه ارسال میشوند. از آنجاییکه شبکههای بزرگتر نقطه تلاقی مسیرهای متعدد ترافیک بر روی شبکه هستند، با استفاده از سیستمهای IDS بر روی آنها، میتوان به بالاترین بخت برای تشخیص حملات دست یافت.
۳ – قابلیت تشخیص منبع حملات. با وجود آنکه راههایی از قبیل سرقت آدرس و استفاده از سیستمهای دیگر از راه دور، برای حمله کننده و نفوذگر، وجود دارند که تشخیص منبع اصلی حمله را دشوار مینمایند، ولی استفاده از سیستمهای ردیابی، کمک شایانی برای دست یافتن و یا محدود ساختن بازهی مشکوک به وجود منبع اصلی مینماید. بیشترین تآثیر این مکانیزم زمانی است که حملاتی از نوع DoS از سوی نفوذگران انجام میگردد.
۳-۲ – مشکلات اعمال ملزومات امنیتی
با وجود لزوم وجود قابلیتهایی که بطور اجمالی مورد اشاره قرار گرفتند، پیادهسازی و اعمال آنها همواره آسان نیست.
یکی از معمولترین مشکلات، پیادهسازی IDS است. خطر یا ترافیکی که برای یک دسته از کاربران به عنوان حمله تعبیر میشود، برای دستهای دیگر به عنوان جریان عادی داده است. لذا تشخیص این دو جریان از یکدیگر بر پیچیدگی IDS افزوده و در اولین گام از کارایی و سرعت پردازش ترافیک و بستههای اطلاعاتی خواهد کاست. برای جبران این کاهش سرعت تنها میتوان متوسل به تجهیزات گرانتر و اعمال سیاستهای امنیتی پیچیدهتر شد.
با این وجود، با هرچه بیشتر حساس شدن ترافیک و جریانهای داده و افزایش کاربران، و مهاجرت کاربردهای متداول بر روی شبکههای کوچکی که خود به شبکههای بزرگتر ارائه دهنده خدمات متصل هستند، تضمین امنیت، از اولین انتظاراتی است که از اینگونه شبکهها میتوان داشت.
بچه ها سلام
من دوباره با اين شبكه بي سيم به مشكل بر خوردم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ما يك سيستم اضافه كرديم ، ولي Lan مثل Lan هاي سيستم هاي ديگه نيست و از يك مدل و مارك ديگه هستش
هر چقدر سعي كردم نتونستم اين سيستم رو به شبكه متصل كنم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مدل و ماركش D-Link هستش و سرعت 108
البته سرعت شبكه خودمون 22 هست و خودم حدس ميزنم مشكل براي همين باشه كه سرعت اين كارت خيلي بيشتر از شبكه ما هستش
البته سرعت شبكه واير لس بايد بيشتر از اين باشه ولي ما سيستمي كه هاب روش هستش رو با كارت شبكه وايرلس شبكه نكرديم بلكه با Onbord Lan شبكه كرديم و براي همين سرعت كل ما پايين امد ( به علت اين كه قيمت واير لس گرون بود ! )
و طبق دستوري كه همراهش بود اول درايور رو نصب كردم بعد كارت رو به سيستم وصل كردم
حالا من با اين D-link سرعت بالا چي كار كنم ؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
پيشاپش ممنون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mkoleiny
07-09-2006, 18:46
سرعت نمیتونه مشکل باشه. چون سرعت یه کارت شبکه ربطی به کانکت شدن نداره. برای اونو به شبکه add کنی چیکار کردی؟
Moh3en_DDD
08-09-2006, 11:20
سلام بچه ها ... من درون برنامه ي هاماچي براي اينكه كاربران ديگر به من دست رسي نداشته باشند براي كامپيوترم رمز گذاشتم .... ولي الان كه توي Lan هستم وقتي كامپيوتر ديگري مي خواد وارد كامپيوتر من شود رمز مي خواد من هم همون رمزي را كه درون سرور هاي هاماچي زدم ولي دو باره همون صفحه باز ميشه .... ديگه من داغون شدم ! ديونه شدم ... يكي كمك كنه :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
yousofnejad
10-09-2006, 00:12
حاجی هر چی در مورد شبکه با بلو توث دارین رو کنین که کارم گیره
بحث جالبیه نه؟
mkoleiny
10-09-2006, 17:57
mohsen3d-ddd جان شما از روی سرور guest رو غیر فعال کن درست میشه.
yousofnejad در مورد چیه بلوتوت میخوای بدونی؟
Moh3en_DDD
10-09-2006, 20:51
mohsen3d-ddd جان شما از روی سرور guest رو غیر فعال کن درست میشه.
نشد ... دوباره رمز مي خواد !
mohsennowruzi
11-09-2006, 00:00
سلام
من 6 تا سیستم رو که روشون ویندوز xp نصب کردم با یک سیستم که روش 2003 نصب کردم شبکه کردم
active directory رو هم با موفقیت راه اندازی کردم قرار این سیستم ها یه کافی نت بشن. حالا به مشکلانت زیر برخورد
می خواستم ببینم من اگه اینترنت رو که adsl هست (هنوز آماده نشده) به سرور بدم بقیه می تونن از اینترنت استفاده کنن یا اینکه باید تنظیمات خاصی انجام بدم یا نرم افزار خاصی نصب کنم
یه سوال دیگه هم داشتم درمورد کش هست و اون اینکه با سرور ویندوز هم می شه از کش استفاده کرد و اگه آره چه طوری
سوال بعدی این هست که چه طوری پهنای باند هر 6 تا سیستم به یه اندازه باشه همین طور اگه نرم افزاری برای کنترل پهنای باند باشه
نهایتا می خواستم بپرسم من می تونم از یه سرور لینوکس به جای 2003 استفاده کنم و اگه آره نحوه راه اندازی active directory تو لینوکس چه طوری هست و جواب سوال های بالا تو لینوکس چه طوری هست
ببخشید که زیاد سوال پرسیدم!
ممنون می شم اگه راهنمایی کنید.
mkoleiny
11-09-2006, 10:31
mohsennowruzi جان اندازه یه مدرک mcp سوال پرسیدی. اول اینکه برای اینکه بتونی اینترنت رو شیر کنی باید یا nat راه بندازی یا isa server نصب کنی. در مورد کش هم بله اگه isa داشته باشی عمل کشینگ رو برات انجام میده. پهنای باند سیستم ها به طور پیش فرض به یک اندازست. با isa میتونی پهنای باند سیستمهارو هم کنتنرل کنی. میتونید از لینوکس استفاده کنید ولی من توصیه نمیکنم.
mkoleiny
11-09-2006, 10:33
Moh3en_DDD جان الان شما باید یوزر ادمینو بزنی و پسشو که وارد بشه. راستی مشکل net send رو حل کردی؟
Moh3en_DDD
11-09-2006, 10:40
Moh3en_DDD جان الان شما باید یوزر ادمینو بزنی و پسشو که وارد بشه. راستی مشکل net send رو حل کردی؟
بله مشكل اون حل شد ...
ولي توي اين مشكل من وقتي پسورد ادمين را مي زنم دوباره همون صفحه باز مي شه كه رمز مي خواد ... به خدا دارم ديونه مي شم !
mkoleiny
11-09-2006, 10:48
خوب آخه باید یوزر نیم رو هم ادمین کنی.
یه کپچر کن ببینم چه جوریه؟
mkoleiny
13-09-2006, 11:06
Moh3en_DDD جان مشکلتون حل شد؟
m a j r i x
13-09-2006, 22:59
میتونید از لینوکس استفاده کنید ولی من توصیه نمیکنم
به چه علت ؟
mohsennowruzi
16-09-2006, 13:15
mohsennowruzi جان اندازه یه مدرک mcp سوال پرسیدی. اول اینکه برای اینکه بتونی اینترنت رو شیر کنی باید یا nat راه بندازی یا isa server نصب کنی. در مورد کش هم بله اگه isa داشته باشی عمل کشینگ رو برات انجام میده. پهنای باند سیستم ها به طور پیش فرض به یک اندازست. با isa میتونی پهنای باند سیستمهارو هم کنتنرل کنی. میتونید از لینوکس استفاده کنید ولی من توصیه نمیکنم.
سلام
از اين كه جواب دادي ممنون
حالا بايد يه سوال ديگه بپرسم!
:question: اين nat و isa server رو چه طوري بايد راه اندازي كنم؟ به خصوص isa server رو
mkoleiny
17-09-2006, 09:28
majrix جان من خودم از طرفداران 1 لینوکس بودم و شاید بیش از 15 تا شبکه رو هم با لینوکس ست کردم ولی عدم سازگاری لینوکس با ویندوز در مسائلی مثل dhcp , dns و ... و همچنین مدیریت یه مقدار مشکل لینوکس باعث شد که دیگه از لینوکس استفاده نکنم.
mkoleiny
18-09-2006, 19:29
میتونم nat رو تایپ کنم و بزارم اینجا ولی isa پیچیده تره و توصیه میکنم کتابهای مربوط به اون رو بگیرید و بعد اگه مشکل داشته باشید در خدمتتون هستم.
mohsennowruzi
18-09-2006, 19:42
میتونم nat رو تایپ کنم و بزارم اینجا ولی isa پیچیده تره و توصیه میکنم کتابهای مربوط به اون رو بگیرید و بعد اگه مشکل داشته باشید در خدمتتون هستم.
سلام
هر کدوم رو که براتون ممکنه بزارید ممنون می شم . دو تا سوال دیگه هم دارم!
اول اینکه برای راه انداختن این سرویس ها کامپیوترها چه طوری باید به هم وصل شده باشند. (ظاهرا به نظر می رسه سرور باید دو تا کارت شبکه داشته باشه درسته؟) دوم هم اینکه این nat و isa از سرویس های خود ویندوز سرور هستند یا برنامه جدایی هستند؟
mkoleiny
19-09-2006, 10:20
nat رو تا فردا براتون میزارم. بله سرور باید 2 تا کارت شبکه داشته باشه. با یکی به اینترنت وصل شه و با یکی دیگه به swich یا hub ی که بقیه سیستمها رو بهش وصل کنه. nat جزو سرویسهای remote access خود ویندوزه ولی isa برنامه جدایی هست که البته سازندش خود مایکروسافت.
سلام
ببخشید که یه سوال غیرتخصصی رو تو انجمن تخصصی مطرح میکنم (خب کیه که بدش بیاد اونقدر بلد باشه که بتونه تو این تاپیک نظر بده)
تو چند صفحه قبل بچه ها از مدارک mcp,mcse,mcsa گفتند میخواستم بدونم اگه کسی بخواد توی شبکه(و بطور خاص امنیت شبکه) حرفه ای بشه چه دوره هایی رو باید بگذرونه مثلا همین سه تای بالا چه توانایی رو به آدم میدن .ممنوووووووووون
(راستی اگه در مورد هزینه و طول مدت دوره ها اطلاعی دارید(این جه سوالیه؟!!! مطمئنا دارید) ممنون میشم منو راهنمایی کنید)
mohsennowruzi
20-09-2006, 13:38
سلام
ببخشید که یه سوال غیرتخصصی رو تو انجمن تخصصی مطرح میکنم (خب کیه که بدش بیاد اونقدر بلد باشه که بتونه تو این تاپیک نظر بده)
تو چند صفحه قبل بچه ها از مدارک mcp,mcse,mcsa گفتند میخواستم بدونم اگه کسی بخواد توی شبکه(و بطور خاص امنیت شبکه) حرفه ای بشه چه دوره هایی رو باید بگذرونه مثلا همین سه تای بالا چه توانایی رو به آدم میدن .ممنوووووووووون
(راستی اگه در مورد هزینه و طول مدت دوره ها اطلاعی دارید(این جه سوالیه؟!!! مطمئنا دارید) ممنون میشم منو راهنمایی کنید)
سلام
من این مطلب رو یه جایی خوندم شاید کارتون رو راه بندازه
آیا در مورد مدارک حرفه ای بزرگترین شرکت نرم افزاری جهان یعنی Microsoft چیزی شنیده اید؟ اگر می خواهید از این مدارک و نحوه ی گرفتن آنها مطلع شوید متن زیر رو حتما بخونید.
1- MCP (Microsoft Certified Professional)
این مدرک به کسانی داده می شود که مهارت عمیق و کاربردی در حداقل یکی از محصولات و یا سیستم عاملهای مایکروسافت را داشته باشند. هر آزمونی که در مایکروسافت برگزار می شود یک MCP محسوب می شود (البته بجز نرم افزار های آفیس) و با دریافت چند MCP شخص می تواند یکی از مدارک حرفه ای مایکروسافت (مثل MCSE یا MCSD و...) را بگیرد. به همراه این مدرک یک Wallet Card و یک Transcript به شخص داده می شود.
2- MCSE (Microsoft Certified System Engineer)
این مدرک از معروفترین و معتبرترین مدارک در زمینه ی IT می باشد. مهندسان مایکروسافت قادر به طراحی، راهبری، نگهداری و پشتیبانی سیستم های اطلاع رسانی در سطح گسترده ای از محسطهای سرویس دهنده هستند که بر پایه ی تکنولوژی نوین مایکروسافت در زمینه های مختلف استوار هستند.
MCSE دارای دو گرایش می باشد:
Messaging
Security
3- MCDBA (Microsoft Certified Database Administrator)
اشخاص دارای این مدرک مهارت های زیر را دارا می باشند:
* راهبری بانکهای اطلاعاتی فیزیکی
* ارائه و طراحی مدلهای اطلاعاتی
* ایجاد پایگاه های داده ای فیزیکی
* ایجاد سرویس های Data با استفاده از Transact SQL
* مدیریت و نگهداری بانکهای اطلاعاتی
* تنظیم و نظارت بر امنیت و کیفیت پایگاه های اطلاع رسانی
* نصب و راه اندازی سیستم های مدیریت اطلاعات و پایه ی محصولات مایکروسافت
4- MCSD (Microsoft Certified Solution Developer)
افراد دارای این مدرک در زمینه های زیر تبحر خاص دارند:
· طراحی و ارائه ی راه حل های تجاری
· خلق برنامه های کاربردی با استفاده از برنامه نویسی و تکنولوژی مایکروسافت
5- MCSA (Microsoft Certified System Administrator)
جدید ترین مدرک مایکروسافت می باشد که در پایان سال 2001 میلادی توسط این مرکز معرفی گردید. افراد دارای این مدرک در زمینه ی نصب و راه اندازی، طراحی و نگهداری محیطهای اطلاع رسانی مختلف از مهارت کافی برخوردار هستند. از نظر سطح تخصصی این مدرک پایین تر از مدرک MCSE می باشد.
6- MCT (Microsoft Certified Trainer)
این گواهینامه در بالاترین سطح مدارک مایکروسافت قرار دارد و اخذ این مدرک نشانه ی داشتن توانایی بالا در راستای معرفی محصولات و تکنولوژی های مایکروسافت و همچنین تدریس دوره های تخصصی این شرکت در آموزشگاه های ویژه ی تحت نظر آن می باشد.
شرایط گرفتن MCT:
* داشتن مدرک Premier
* حضور در سمینارها
* حضور در امتحانات در 12 ماه اخیر
* تدریس در مراکز مورد تایید مایکروسافت
* پرداخت حق سالانه و Update مدرک به صورت سالانه
* حضور در امتحان شفاهی تدریس برای حداقل 4 MCT دارای سابقه ی کار 2 ساله
راستی تا یادم نرفته بگم که برای هر امتحان باید 200 دلار پرداخت!!!
هر مدرک یه سری امتحان برای خودش داره به عنوان مثال هر MCP از یک امتحان تشکیل می شه و برای MCSA 4 امتحان وجود داره و......
سلام
خیلی عالی بود . اگه ریزتر توضیح بدیدممنون میشم. ضمنا در مورد هزینه آموزش ایندوره ها اطلاعی دارید ؟
mohsennowruzi
26-09-2006, 08:57
سلام
خیلی عالی بود . اگه ریزتر توضیح بدیدممنون میشم. ضمنا در مورد هزینه آموزش ایندوره ها اطلاعی دارید ؟
سلام
من اطلاعات دقیق تری ندارم اما فکر می کنم بقیه بچه ها بتونند کمک تون کنند در مورد این مدارک و هزینه هاشون اینجا یه چیزایی پیدا می شه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mohsennowruzi
26-09-2006, 08:59
nat رو تا فردا براتون میزارم.
سلام
ما هنوز منتظریم! :blink:
mkoleiny
30-09-2006, 11:50
سلام. شرمندم به خدا. هم اینترنت مشکل داره هم خودم سرم خیلی شلوغه. چشم.
mkoleiny
02-10-2006, 12:05
سلام. به خدا هنوز وقت نکردم تایپ کنم. ولی فعلا با کار nat آشنا شو تا خودم set کردنشو برات تایپ کنم.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mohsennowruzi
02-10-2006, 16:55
سلام
خیلی عالی بود . اگه ریزتر توضیح بدیدممنون میشم. ضمنا در مورد هزینه آموزش ایندوره ها اطلاعی دارید ؟
دوباره سلام
اینجا هم می تونی چیزای جالبی پیدا کنی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
cleverhacker
03-10-2006, 14:09
سلام
لطفا در مورد شبكه از ابتدا توضيح دهيد و همچنين در مورد شبكه در لينوكس هم صحبت كنيد
فكر كنم لازم نيست حتما سوالي وجود داشته باشد شما آموزش دهيد
ممنونم
باي
:tongue:
mohsennowruzi
07-10-2006, 23:55
سلام
من از یکی از دوستام شنیدم که اگه به جای isaserver و کار کردن با ویندوز با ipcop کار کنم خیلی بهتر و راحت تر هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه براتون ممکنه یکم درباره این توزیع لینوکس و نحوه راه اندازی و کارکردش توضیح بدید
MasterData
08-10-2006, 15:28
ببخشيد يه سوال كوچولو
من دوتا سيستم دارم كه ميخوام با كابل كراس اونا رو بهم وصل كنم ولي ميخوام بدونم كه شبكه اي كه اينطوري تشكيل ميشه امكان اشتراك گذاري فايلها و چاپگر رو ميده يا نه؟
mkoleiny
09-10-2006, 22:34
ببخشید که چند روزی خیلی سرم شلوغه.
cleverhacker جان ممنون از پیشنهادت. من بیشتر حل مشکلات شبکهای را مد نظر داشتم ولی اگه به صفحات گذشته بری میبینی که آموزش هم گذاشتم.
mohsennowruzi جان با ipcop کار نکردم ولی همه جا از isa server استفاده کردم و راضی بودم مخصوصا نسخه 2004.
MasterData جان بله. شما میتونید خیلی راحت فایها و پرینترتون رو share کنید.
بچه ها سلام [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خواستم يك تاپيك جدا بزنم ديدم سوالم در مورد شبكه هستش ( از نوع غير تخصصي ! )
من از P R O X Y+ ( ------ پلاس ) و CC P R O X Y ( سي سي ------ ) براي استفاده اينترنت كلاينت ها استفاده ميكنم
ولي هميشه زير 3 تا سيستم بوده حالا بايد تمام سيستم ها استفاده كنن و اين نرم افزار بايد كرك بشه
اگر يك نرم افزار مشابه ( كه حجم كمي داشته باشه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) معرفي كنيد كه از اون استفاده كنم
مرسي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mkoleiny
12-10-2006, 17:04
Wisdom جان سلام. من پیشنهاد میکنم که از isa server استفاده کنی. حجمش کم نیست ولی فوقالعادست. میتونی از nat خود ویندوز سرور هم استفاده کنی که اونم بد نیست.
SALMAN_LOOLOO
13-10-2006, 06:33
Salam Doostan Midonam Dir Omadaam Vali man Ham MCSE mikhonam Va ye MCP Server 2003 Daraam Age betonam komaketoon koonam khooshhal misham .....
Ye sari ham in ja bezanid ...[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
SALMAN_LOOLOO
13-10-2006, 06:44
براي شروع هم .....يه سري از Error هاي Windows......
Error ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
mkoleiny
13-10-2006, 15:01
سلام. saman looloo جان. خوش آمد ميگم بهت و خيلي ممنون كه كمك ميكني.
tebkar2005
14-10-2006, 00:08
آقاي سلام
يك مشكل در شبكه داخلي دارم . لطفا راهنمايي كنيد.
شبكه ما از 6 سيستم تشكيل شده كه تمام اتصالات آنها سالم است و تا چند وقت پيش كار مي كرد. ولي حالا دو كامپيوتري كه به هاب دوم وصل هستند(طبقه بالاي ساخنمان) بقيه سيستم ها را نمي بينند.
لطفا خطاهاي احتمالي را بگوييد تا مشكل حل شود.!!!!!
در حال حاضر سيستم سرور از ويندوز 2000 سرور استفاده مي كند و بقيه xp .
لطفا كمك كنيد.
mehdirajabzadeh
14-10-2006, 00:31
:blush: درموردipsecتامیتوانید برای من مطلب بفرستید
باتشکر
mkoleiny
14-10-2006, 16:49
tebkar2005 جان سلام. وقتي پينگ ميكني چه پيغامي ميده؟
شبكت دامينه يا ورك گروپ؟
احتمالا كابل بين هاب اول و دوم مشكل داره. يا هابت مشكل داره.
راستي اون 2 تا سيستم همديگرو ميبينند؟
SALMAN_LOOLOO
14-10-2006, 19:53
Dar jaavabe Shoma Doste aziz ... aval bebin ke Ip Computerhat To ye Ranj hastaan ye Ke na. Dovom inke Bebin HUb shoma Kar mikone Va Sevom inke Age hameye in ha Dorost kar mikard hatman bebin PING ham javb mide .....
SaLam all
Man DiDam Ke Mishe Kol Ye SHaBakeh Lan Ro Be VasiLeh Ye SeVer BaLa aVord
Va bAzi JaHa DIDam Bewdon Hard
ageh kasii rahe hali dareh
lotfan ye rahnamai bokoneh pLZ
tebkar2005
14-10-2006, 21:22
آقا ممنون كه توجه داريد.
هر دو تا هاب سالم چون با جابجايي هاب ها هم دوباره همان حالت قبلي پيش مياد.
شبكه به صورت ورك گروپ و دو سيستم بالايي همديگر رو ميبينند ولي بقيه رو نه.
منظور شما از در يك رنج بودن چيه : سرور:192.168.0.1-بقيه از 2-7 هستند.؟
ميشه در رابطه با ping يشتر راهنمايي كنيد؟
آيا براي راه اندازي شبكه به صورت domain شبكه بهتر كار ميكند؟
مرسي
SALMAN_LOOLOO
15-10-2006, 09:42
Salam manzoram ine ke IP Computer ha ye Shabakeye shoma TO ye Renj Bashe Ine masalan Server 192.168.1.1 hast baghiye computer haa ham to ye renje 192.168.1.x bashaaan << badesham Dar morde PING < TOye DOS Type Kon Ping IP ke be jaaye IP Bayad Ip computer haye Dakhele Shabakat ro Benvisi mesle [ping 192.9.9.9] age ping javab dad yani inke Computer haay Dakhele Shabakt Ba ham Ertebat bargharar mikoonan Va garnee Age Nemishe Bayad bebini Firewall dari age dari Renje IP hato behesh beedi...kee PING javab bedee
Dar morde Domain Ya Work Group Ham begam ke Bastegi be kare shoma dare Age Tedade Computerhaton kaame va Amniyat <<<barat mohem nist Mitoni az Work Group Estefaade kooni Vali age Tedade SUBNET haat zeeyaad bod Mitoni az Domain Va Active Directory Estefaade kooni Vali choon shoma migi 6 ta Computer hastin In kar laazem nist ....
SALMAN_LOOLOO
15-10-2006, 14:28
:blush: درموردipsecتامیتوانید برای من مطلب بفرستید
باتشکر
Salam Doooste aziz man Ye seri mataleb vasat In jaa gozashtaam Albate kamel tareshoo age kasi mayel bood mizaaram ..
Info IPSEC ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
با سلام
دوستم در یه سازمانی کار می کنه که سیستم هاش با هم شبکه هستن و همگی با هم به اینترنت متصل میشن
تازگی متوجه شده که یکی از همکاران ظاهرا به سیستمش دسترسی داره ( از طریق شبکه) و سیستم رو تحت کنترل داره
و گاهی اوقات سیستم دوستم رو خاموش می کنه و از این قبیل کارها
می خواستم ببینم باید چکار کنه برای جلوگیری از این عمل
در ضمن سیستمهای اینها تحت کنترل خودشونه یعنی اینکه جز اون دسته از سیستمهایی نیستن که ادمین شبکه برای سیستمها یه سری محدودیت های خاص گذاشته باشه
ممنون میشم جوابم رو بدین
بچه ها سلام
در مورد شبكه كردن به غير از ورك گروپ ( مثلاً دومين ) اطلاعاتي داريد و يا بهتر بگم نحويه راه اندازي همچين شبكه اي من رو هم بي اطلاع نذاريد
يك محفلي بود در مورد شبكه صحبت ميكردن من هيچي از دومين نمي دونستم !! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خيلي دوست دارم با اين نوع شبكه ها آشنا بشم
مرسي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
SALMAN_LOOLOO
17-10-2006, 16:27
با سلام
دوستم در یه سازمانی کار می کنه که سیستم هاش با هم شبکه هستن و همگی با هم به اینترنت متصل میشن
تازگی متوجه شده که یکی از همکاران ظاهرا به سیستمش دسترسی داره ( از طریق شبکه) و سیستم رو تحت کنترل داره
و گاهی اوقات سیستم دوستم رو خاموش می کنه و از این قبیل کارها
می خواستم ببینم باید چکار کنه برای جلوگیری از این عمل
در ضمن سیستمهای اینها تحت کنترل خودشونه یعنی اینکه جز اون دسته از سیستمهایی نیستن که ادمین شبکه برای سیستمها یه سری محدودیت های خاص گذاشته باشه
ممنون میشم جوابم رو بدین
دوست شما چند تا كار انجام بده درست ميشه عزيز
اول كه يه Anti Virus روي سيستمش نصب كنه مثل Norton Anti Virus كه من خودم خيلي باهاش حال ميكنم .. و اينكه يهPassword روي سيستمش Set كنه . ببين اگه مشكلش حل شد كه هيچ اگه نشد يه راه حل ديگه خدمتتون عرض كنيم .... البته با اجازه Mkoleiny جان .... و دوستان ديگه .. راستي يهPassword هم روي Administrator بزاري بهتر ميشه..
SALMAN_LOOLOO
17-10-2006, 16:29
بچه ها سلام
در مورد شبكه كردن به غير از ورك گروپ ( مثلاً دومين ) اطلاعاتي داريد و يا بهتر بگم نحويه راه اندازي همچين شبكه اي من رو هم بي اطلاع نذاريد
يك محفلي بود در مورد شبكه صحبت ميكردن من هيچي از دومين نمي دونستم !! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خيلي دوست دارم با اين نوع شبكه ها آشنا بشم
مرسي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام برادر Wisdom :
شما اگه چيزي راجبه Domain خواستي بدوني يه سري به وبلاگ من ميزدي ...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولي يه توضيح كوچولو بدم خدمت تون ....
Work Group يا هرچي كه شما ميدونيد
يه چيزيه مثله يه جمع كه تعدادشون كمه و به هم هم اعتماد دارن و به اصطلاح كارشون خيلي درسته.
و لي Domain نه خيلي باحال تره و شما ميتوني خيلي كار ها داخلش انجام بدي مثلا يه كارش اينه كه شما يه DNS به اسمه P30WORLD.COM درست ميكني و مثلا 200 تا User هم داخله Active Directory درست ميكني كه هر كدوم يه كاره خواص انجام ميدن و خيلي چيز هايه ديگه كه خودش ميشه MCSE.......
اين فرقشون بود . اميد وارم متوجه شده باشي....
:happy: :cool:
دوست شما چند تا كار انجام بده درست ميشه عزيز
اول كه يه Anti Virus روي سيستمش نصب كنه مثل Norton Anti Virus كه من خودم خيلي باهاش حال ميكنم .. و اينكه يهPassword روي سيستمش Set كنه . ببين اگه مشكلش حل شد كه هيچ اگه نشد يه راه حل ديگه خدمتتون عرض كنيم .... البته با اجازه Mkoleiny جان .... و دوستان ديگه .. راستي يهPassword هم روي Administrator بزاري بهتر ميشه..
ممنون از جوابتون
باشه بهش میگم
یه مورد دیگه که یادم اومد اینه که دوستم گفت ظاهرا با طرفی که به سیستمش دسترسی پیدا کرده از طریق یه نرم افزار این کارو انجام میده
آیا راه حل پیشنهادی شما در این مورد هم عملی هست؟
ممنون
SALMAN_LOOLOO
17-10-2006, 22:32
ممنون از جوابتون
باشه بهش میگم
یه مورد دیگه که یادم اومد اینه که دوستم گفت ظاهرا با طرفی که به سیستمش دسترسی پیدا کرده از طریق یه نرم افزار این کارو انجام میده
آیا راه حل پیشنهادی شما در این مورد هم عملی هست؟
ممنون
Salam
Aree Onam Rah daare
vali age Anti Virus Naasb koone Har narm afzari ke be khad be computeresh Vasl beshee behesh migeeee Va digee daste doostete ke ejaaze bedee Taraf be computeresh vasl besheee ya naa.. behesh begoo in karee Firewall hast ke az in kar jelo giri mikoone ... ya ALI :cool:
Salman_looloo
سلمان ممنون
شروع كردم بلاگت رو خوندن
--------------------------------------------------------
من دوباره به مشكل خورم
يك شبكه ورك گروپ با يك سرور و 12 كلاينت
سرور ويندوز 2003 و كلاينت ها XP
سرور با بعضي از كلانت ها ارتباط داره و با بعضي ها ارتباط نداره
بعضي از كلاينت با كلاينت ها ارتباط دارن و ميتونن فايل رد و بدل كنن و براي ورود به بقيه تقاضاي پسورد ميكنه
هيچ كلاينتي نمي توني به سرور فايل بفرسته و براي ارتباط برقرار كردن پسورد ميخواد ( پسوردم كجا بوده آخه )
هرچي كه توي سرور share توي هيچ كلاينتي ديده نميشه
پركسي پلاس و نت اسكول رو نصب كردم و بدون مشكل كار ميكنه
من چه كنم كه سيستم ها توي شبكه بتونن فايل هم رد و بدل كنن
خصوصاً از روي سرور و Share بودن سي دي رام
( ويندوز سرور رو همين امروز عوض كردن و جديد نصب شده ؛ ويندوز يكي از سيستم ها رو هم عوض كردم باز هم ارتباط برقرار نشد )
كلاس آي پي ها 192.168
نكته مهم اينكه اين وضع از وقتي پيش امده كه ايزا سرور دچار مشكل شده بوده و اون رو از روي سرور حذف كردن
Help [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
SALMAN_LOOLOO
20-10-2006, 05:43
Salman_looloo
سلمان ممنون
شروع كردم بلاگت رو خوندن
--------------------------------------------------------
من دوباره به مشكل خورم
يك شبكه ورك گروپ با يك سرور و 12 كلاينت
سرور ويندوز 2003 و كلاينت ها XP
سرور با بعضي از كلانت ها ارتباط داره و با بعضي ها ارتباط نداره
بعضي از كلاينت با كلاينت ها ارتباط دارن و ميتونن فايل رد و بدل كنن و براي ورود به بقيه تقاضاي پسورد ميكنه
هيچ كلاينتي نمي توني به سرور فايل بفرسته و براي ارتباط برقرار كردن پسورد ميخواد ( پسوردم كجا بوده آخه )
هرچي كه توي سرور share توي هيچ كلاينتي ديده نميشه
پركسي پلاس و نت اسكول رو نصب كردم و بدون مشكل كار ميكنه
من چه كنم كه سيستم ها توي شبكه بتونن فايل هم رد و بدل كنن
خصوصاً از روي سرور و Share بودن سي دي رام
( ويندوز سرور رو همين امروز عوض كردن و جديد نصب شده ؛ ويندوز يكي از سيستم ها رو هم عوض كردم باز هم ارتباط برقرار نشد )
كلاس آي پي ها 192.168
نكته مهم اينكه اين وضع از وقتي پيش امده كه ايزا سرور دچار مشكل شده بوده و اون رو از روي سرور حذف كردن
Help [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
OK man Hatman MOshkele shomaro Haaal mikonam .....
:rolleye:
SALMAN_LOOLOO
20-10-2006, 05:47
آموزش ساخت كارت شبكه مجازي:
دوستان من توي فرم سرچ كردم و چيزي پيدا نكردم.
و بر همين مبنا من اين آموزش رو ميزارم كه دوستاني كه كارت شبكه ندارن بتونن بعد از خوندن اين تاپيك ياد بگيرن كه چه طوري ميشه يه كارت شبكه مجازي درست كرد .... و در كجا ها استفاده ميشه .
شما مي تونيد در برنامه Virtual PC استفاده كنيد.
و به Virtual PC اين امكان رو بديد كه بتونه با كامپيوتر ارتباط فيزيكي برقرار كنه .
مثل: Share كردن فايل ها .
وارد Control Panel بشيد . قسمت Add Hardware رو باز كنيد .. و حالا از روي عكس هاي زير آموزش رو دنبال كنيد .
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و حالا اگه يه مو قع خواستين تستش كنيد يه Microsoft LoopBack Adapter ديگه نصب كنيد و به هر كدوم يه IP بديد و بعد Ping شون كنيد .
دوستان من بدليل اينكه ميخواستم حجم عكس ها كم باشه كيفيتشونو آوردم پايين كه راحت تر دانلود بشه ....
nat رو تا فردا براتون میزارم. .
سلام دوستان عزیز امیدوارم که خوب باشید امروز تاپیک را از اول خوندم تا آخرش خیلی خوشم آمد من امروز با این تاپیک آشنا شدم وقتی دیدم ازهمه بیشتر آقای mkoleiny فعالیت داشتند و ماشاء الله تو کارش هم وارد است خوب منم توی یه کافی نت کار میکنم مشکلات زیاد دارم با شبکه انشاء الله که بتونم همه با راهنمایی دوستان در این تاپیک حل کنم فقط یه چیزی را متوجه شدم اقا mkoleiny عزیز قول یه چیزی دادی توی این تاپیک پس کو کجاست؟؟ گفته بودی ست کردن شبکه نت را میذارم منتظرم هاااااااا :blush:
مرسی :rolleye:
سلمان جان ممنون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خيلي جالب بود و آموزنده براي من بود
يك سوال
به غير از نصب اين كارت شبكه مجازي بايد Virtual PC رو هم نصب كرد ؟
يعني بايد دانلود كرد ؟
و اين كه من وقتي اين كارت شبكه مجازي رو نصب كردم 2 تا Local Area Connection داشتم ( البته روي سيستم خودم كه شبكه نيست ) هنوز روي شبكه اي كه گفتم امتحان نكردم
سلام دوستان عزيز اميدوارم كه خوب باشيد
من توي يه كافي نت كار ميكنم كه يه كامپيوتر سرور كه 2800 سي پيو و 1 جي بي ام رمش است و 10 تا كلاينت داره قبلا از سيستم ورك گروپ استفاده ميكردم ولي تازگي ها خواستم دومين درست كنم به خاطر همين كامپيوتري كه خودم كار ميكنم يعني سرور را ويندوز 2003 سرور انستال كردم و بقيه ام كه اكس پي است.
وقتي Active dicrectory , DHCP , DNS را به صورت ویزارد انستال میکنم نمیدونم مشکلم در چی است که شبکه اون وقت دیگه کار نمی کنه حتی کامپیوتر ها را به صورت دستی آی پی میدم اینطوری میشه و میدونم مشکل اصلی ام همین DHCP , DNS است که دقیق نمیدونم چطوری تنظیم کنم حالا کسی است که راهنمایی کنه چطوری تنظیم کنم که همه کامپیوتر ها اتومات آی پی بگیرند ؟
خوب اینترت هم طوری است که سرعت 192 است و اول آمده به کامپیوتر سرور بعدش از اونجا رفته به سویج حالا اگه کسی پیدا بشه و مراحل دقیق و درست DHCP و DNS را بگه کجا باید آی پی اینترنت و کجا باید آی پی شبکه داخلی را وارد کنم ممنون میشم مشکل من فعلا همین دوتا هستند
mkoleiny
21-10-2006, 21:11
سلام. خیلی خیلی ببخشید که چند روزی سرم خیلی شلوغه.
اول از دوستان خواهش میکنم که فارسی تایپ کنند.
Wisdom جان دامین به شبکه هایی میگن که یه سرور وجود داشته باشه و بقیه کلاینتها از طریق اون سرور به هم متصی میشن. اسم دیگشم server based network هست.
dost1 جان در مورد nat هم چشم. همچنین dhcp و dns رو هم میزارم. تا فردا. قول میدم.
یه دوستمون هم در مورد پینگ سووال کرده بود . ping یه دستوره که اگه بخوای کانکت بودن یه سیستم
رو توی شبکه بفهمین ازش استفاده میکنید. پینگ از پروتوکل icmp و echo استفاده میکنه. یعنی یه پکت برای اون سیستم میفرسته و بعد اون سیستم یه reply بر میگردونه. برای استفاده میتونید برید به
Start run cmd وبعد تایپ کنید ping (ip address) که به جای ipadress آی پی سیستم مورد نظر رو بزنید.
راستی یه نکته هم بگم که برای تست سالم بودن کارت شبکه خود سیستم بزنید ping 127.0.0.1 .
موفق باشید تا بعد.
mkoleiny
21-10-2006, 21:31
Wisdom جان راستی یادم رفت شما روی سرور و کلاینت ها برای administrator پسورد ست کن درست میشه. اگه نشد در قسمت folder option بعد در تب view تیک قسمت use simple file sharing رو بردار.
SALMAN_LOOLOO
22-10-2006, 05:39
سلام Wisdom عزيز ببين مشكل شما با يه DHCP سرور حل ميشه ......
و هموني كه Mkoleiny جان گفتن ......
نه شما حتما نبايد از اين برنامه استفاده كني .........
و اينو گفتم اگه كه كسي خواست جايي با برنامه Virtual PC كار كنه بدونه كارت شبكه هم مي تونه كار كنه ... :cool:
راستي من واسه اين نمي تونم Farsi Type كنم واسه اينكه با لپ تاپ كار مي كنم و Farsi keyboard هم نداره ... ;)
mkoleiny عزیز سلام
امیدوارم حالت خوب باشد. این ISA 2004 از قرار معلوم با ویندوز 2003 سرور مشکلاتی دارد و یا با SQL server من یکی رو از رو برد ومجبور شدم برخلاف میلم آنرا از سرور پاک کنم .
آیا فکر میکنید با نرم افزار دیگری بتوان کلاینتها را کنترل کرد؟ درصورت امکان راهنمائی کنید
Gune Baxan
22-10-2006, 13:26
می خواستم ببینم کسی یک مقاله جامع در مورد راه اندازی شبکه در لینوکس نداره؟ اگر کمکم کنید ممنون می شم.
m a j r i x
22-10-2006, 18:55
می خواستم ببینم کسی یک مقاله جامع در مورد راه اندازی شبکه در لینوکس نداره؟ اگر کمکم کنید ممنون می شم.
کتاب نصب و برپا سازی سرورهای لینوکس
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
mkoleiny عزیز مشكلم تقريباً حل شد [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
يعني براي سرور پسورد گذاشتم و از روي كلاينت ها با Administrator و پسوردي كه تعريف كرده بودم وارد شدم
Use Simple file sharing رو هم برداشتم ولي اگر يكي از كلاينت ها رو Turn Off كنم و دوباره روشن كنم دوباره بايد يوزنم و پسورد رو براي ارتباط برقرار كردن با سرور وارد كنم ؛ با اين كه من گزينه Remember رو هم زده بودم كه دوباره وارد نكنم
البته خيلي مهم نيست
ولي ميخواستم بدونم اين موضوع رو ميشه حل كرد كه بعد از خاموش و روشن شدن سيستم مجبور نباشن كه پسورد و يوزنيم رو دوباره وارد كنن
مرسي از كمكي كه بهم كردي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلمان جان از شما هم ممنون
از اون شبكه مجازي هم ميشه خيلي مواقع استفاده كرد
ممنون بابت آموزش
این ISA 2004 از قرار معلوم با ویندوز 2003 سرور مشکلاتی دارد و یا با SQL server
ايرج جان
من هم با ISA روي 2003 مشكل داشتم و حرفت رو تاييد ميكنم
به قول معروف " آبمون توي يك جوب نرفت "
mkoleiny
22-10-2006, 22:16
m a j r i x جان کتابی که معرفی کردی که فقط فهرستشه ؟؟؟
Wisdom جان خواهش میکنم. در مورد پسورد نمیشه کاری کرد.
m a j r i x
23-10-2006, 00:10
m a j r i x جان کتابی که معرفی کردی که فقط فهرستشه ؟؟؟
خب کتابی که معرفی کردم مال انتشارات نص نوشته آلن باغومیان هستش
ولی اگر منابع انگلیسی میخواهی که خیلی زیاده ولی بهترینش بنظرمن tldp ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) هست
با سلام
من به تازگی این تاپیک رو دیدم
واقعا باید جالب باشه
دوستان من امتحان mcse دارم هرگونه نمونه سوالی از network+ تا isa
داشته باشد ممنون میشم البته انلاین نمیخوام ادرس بدین
درود
سلام
خیلی ضعیف بیشتر از اینا انتظار داشتم
واسه سوال هم خودم چند منیع پیدا کردم :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تو اين سايت ميتوني صفحات سوال رو ذخيره كني
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ميتوني تو اين سايت ها عضو بشي تا هر روز ي سري سوالات به ايميلت بياد
اینم کتاب :
cisco_packet-2Q-05_win
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
dost1 جان در مورد nat هم چشم. همچنین dhcp و dns رو هم میزارم. تا فردا. قول میدم.
موفق باشید تا بعد.
دوست عزیز MkOlEinY عزیز من هنوز هم منتظر این فردای که شما گفتید هستم هااااا :biggrin: :biggrin:
آخه سرور دو هزار و سه نصب کردم و منتظر تنظیماتش هستم نمیدونم شبکه ام الان چطوری کار میکنه :laughing: :blush: فقط منتظرم که شما همه چیز را بگید ممنون :happy:
بازم منتظر این فردا میمونم :)
amiroo0oo
27-10-2006, 14:52
من دو تا لپ تاپ دارم كه يكي شون به اينترنت وصله مي خواستم بدونم مي تونم اين دو تا را با واير لس با هم شبكه كنم جوري كه اون يكي هم بتونه به اينترنت وصل بشه
ممنون.
SALMAN_LOOLOO
28-10-2006, 08:29
من دو تا لپ تاپ دارم كه يكي شون به اينترنت وصله مي خواستم بدونم مي تونم اين دو تا را با واير لس با هم شبكه كنم جوري كه اون يكي هم بتونه به اينترنت وصل بشه
ممنون.
سلام خدمت شما دوست عزيز ...amiroo0oo
آموزش ارتباط دادن 2 كارت شبكه WIFI :
اول از همه شما وارد قسمت Network Connections بشيد و Wireless Network Connection رو Enable كن .
و وقتي شما 2 بار كليك كني روي كارت شبكت قسمت Change Advanced Setting رو انتخاب كن (توي شكل مشخصه).
و حالا قسمت Wireless Network Connection Properties مياد و شما قسمت Internet Protocol TCP/IP رو انتخاب كن و بعدش Properties رو كليك كن . حالا اين دفه پنجره Internet Protocol TCP/IP Properties باز ميشه .
قسمت Obtain An IP Address Automatically رو به Use The Following IP Address تغيير بده .
و IP ها رو وارد كن .
براي كامپيوتر اول
192.168.1.1
255.255.255.0
براي كامپيوتر دوم
192.168.1.2
255.255.255.0
و Apply ---- OK تموم .
و حالا وقتي همه اين كار هارو انجام دادي بايد اين جوري بيين كامپيوترها ارتباط بر قرار كني
Start - > RUN - > \\192.168.1.1 براي كامپيو تر اولي
Start - > RUN - > \\192.168.1.2 براي كامپيو تر دومي
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه مشكلي داشتي بگو كه حلش كنيم .
SALMAN_LOOLOO
28-10-2006, 08:34
دوست عزیز MkOlEinY عزیز من هنوز هم منتظر این فردای که شما گفتید هستم هااااا :biggrin: :biggrin:
آخه سرور دو هزار و سه نصب کردم و منتظر تنظیماتش هستم نمیدونم شبکه ام الان چطوری کار میکنه :laughing: :blush: فقط منتظرم که شما همه چیز را بگید ممنون :happy:
بازم منتظر این فردا میمونم :)
Dooste aziz Age mishe Ye amaar az Client Haaton bedid Ta Komaketon Konim .... <> :happy:
SALMAN_LOOLOO
28-10-2006, 08:46
از زمان ارایه سیستمعامل شبكهای ویندوز 0.4NT، وب سرورIIS یكی از اجزای سیستمعاملهای سرور مایكروسافت بوده كه نصب یا عدم نصب آن از طرف كاربر به صورت دلخواه و به راحتی در هر زمانی قابل انجام بوده است. به عنوان مثال ویندوز 0.4 NT همراه 4IIS ، ویندوز 2000 همراه 5 IIS و ویندوز XP به همراه 1.5 IIS به بازار ارایه شدند. تا قبل از ویندوز 2003، كلیه ویرایشها و نسخههای مختلف IIS بسیار مشابه هم بودند و میشد آنها را جزء یك خانواده به حساب آورد، اما پس از آن و با به میان آمدن ویندوز 2003، كه نسخه ششم IIS را به همراه خود داشت، قضیه كاملاً متفاوت شد. در این نسخه كه میتوان آن را یك بازنویسی كامل از وب سرور قدیمی دانست، بسیاری از مدلهای اجرای كد، تسهیلات مربوط به مدیریت و سرعت و كارایی آن، دچار تغییرات و بهبودهای قابل ملاحظهای شدهاست. از طرف دیگرآپاچی با سابقهای بیشتر كه براساس كدینگ http كار میكرد، همواره به عنوان سمبل وب سرورهای دنیای یونیكس مطرح بود. نسخه1.3 x آپاچی كه تا سال 2002 مورد استفاده قرار میگرفت، با استفاده از ترفندهای تكنیكی خاصی برروی سایر سیستمعاملها و حتی ویندوز هم قابل نصب و اجرا بود. اما با پیدایش آپاچی نسخه 2، همین معادلات هم دچار تحولی بزرگ گردید. این نسخه كه دارای محیطی كاملاً تغییر یافته بوده و توابع درون آن با ظرافت هر چه تمامتر استقلال خود را از سیستمعامل تثبیت كرده بودند، توانست بر روی كلیه سیستمعاملهای ویندوز، یونیكس، لینوكس، مكOSX و حتی سیستمعاملهای دیگری چونVMS و Be OS نصب و اجرا شود.
مقایسه
در مقام مقایسه IIS و آپاچی میتوان گفت كه هر كدام دارای مزایا و معایبی نسبت به یكدیگر هستند. IIS فقط برای اجرا در ویندوز ساخته شده است بهخصوص نسخه ششم آن فقط در ویندوز 2003 قابلاجرا میباشد. اگر چه بسیاری از كارشناسان، این مسئله را نوعی نقطهضعف در ساختار IIS میدانند، برخی دیگر هماهنگی بسیار دقیق میان آن و ویندوز 2003 و سرویسهای دیگر سیستمعامل را كه باعث آسانتر بودن مدیریت IIS شده است، از نقاط برتری آن به حساب میآورند. بهخصوص در نسخه ششم جدا شدن ماژول مخصوص دریافت درخواستها(Request) از ماژول ویژه پردازش آنها، سهم بهسزایی در افزایش كارایی آن داشته است. در این روش ماژول Listener كه در كرنل مستقر شده است ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])، درخواستهای ارسالی از طرف كلاینتها را دریافتكرده و آنها را به ترتیب در داخل یك یا چند صف درخواست قرار میدهد. سپس IIS به این درخواستها با اختصاص حداقل یك پروسه كاری (Worker Process) به هر درخواست، پاسخ میدهد. این ویژگی باعث میشود حتی زمانی كه IIS به شدت مشغول پاسخدهی به درخواستهای قبلی است، ماژول جداگانهای كه در كرنل مستقر است، بتوانند درخواستهای جدید را دریافت كرده و حداقل آنها را در انتظار پاسخ قرار دهند. همچنین با این وضعیت، سیستمعامل میتواند كنترل بهتری را در اختصاص پروسههای لازم به IIS جهت پردازش درخواستها انجام دهد. در آپاچی هم جریان تا حدودی مشابه همین روال است. در این جا تعدادی ماژول با قابلیت انجام چند پردازش در واحد زمان (Multi Processing module) وظیفه دریافت و پاسخ به درخواستها را برعهده دارند. این ماژولها كه با استفاده از تكنولوژی APR یا Apache Portable Runtime برروی بسیاری از سیستمعاملهایی كه از كدهای كامپایل شده زبان C پشتیبانی میكنند، قابل اجرا هستند، با استفاده از امكانات و قابلیتهایMultithreading همان سیستمعامل میزبان به سرعت و به صورت همزمان درخواستهای رسیده از طرف كلاینتها را دریافت و پردازش میكنند.
امنیت
یكی از مزایای، IIS ارتباط تنگاتنگ موجود بین آن و سیستمعامل است. این عامل سبب میشود تا IIS با توجه به اینكه سیستمعامل بسیاری از موارد امنیتی را قبل از رسیدن درخواست به وب سرور مورد بررسی قرار میدهد و هویت كاربران متصل را ارزیابی (Authentication) میكند، با اطمینان بیشتری به كار خود ادامه دهد. ضمن اینكه مدیر سیستم هم به دلیل اشتراك روشی كه در تأمین امنیت بین سیستمعامل و وب سرور وجود دارد، مجبور به دوباره كاری نمیشود. به عنوان مثال اگر شما در اكتیودایركتوری ویندوز 2003 دسترسی به یك یا چند فایل خاص را برای یك گروه از كاربران مجاز و برای گروهی دیگر غیرمجاز تعریف كرده باشید، این كاربران از هر روشی كه بخواهند به آن فایلها دسترسی پیدا كنند (حتی از طریق وب سرور) باید تابع قواعد تنظیم شده در اكتیودایركتوری باشند و این قوانین در IIS نیز حكمفرما است.
در مورد آپاچی نسخه دوم، مسئله به این سادگی و روانی نیست و قاعدتاً مدیریت امنیت در مورد آن پیچیدهتر و وقتگیرتر از IIS است. البته اكنون ماژولها و آداپتورهای جدیدی در آپاچی تعبیه شده كه امكان ارتباط بین آن و اكتیودایركتوری ویندوز یا Password یونیكس را بهوجود میآورد، اما باز هم میتوان گفت كه اصولاً با وجود این ارتباط هم در آپاچی، سیستمعامل و وب سرور هر كدام ساز خود را میزنند و آپاچی چندان از قواعد امنیتی تعریف شده در سیستمعامل تبعیت نمیكند. البته بسیاری از طرفداران آپاچی این مسئله را نوعی نقطه قوت آپاچی دانسته و با ذكر این نكته كه اولاً هر درخواست از طرف خارج باید از دو سد محكم سیستمعامل و وب سرور عبور كند و ثانیاً حفرههای امنیتی در سیستمعاملهای یونیكس و آپاچی بسیار كمتر از ویندوز و IIS است، استفاده از آپاچی را از لحاظ امنیتی دارای ریسك كمتری نسبت به IIS میدانند.
از لحاظ پروتكلهای امنیتی، هر دو وب سرور كلیه پروتكلها از جمله SSL ،IPsec و مكانیسمهای هویتسنجی Basic Digest LDAP را پشتیبانی میكنند.
كارایی
مقایسه كارایی آپاچی و IIS همواره از مشكلترین بحثهای تكنیكی دنیای وب سرورها بوده است؛ چرا كه این نوع مقایسه مستلزم بهوجود آوردن شرایط یكسان آزمایش به صورت منصفانه برای دو طرف رقابت است كه دست یافتن به این شرایط، كاری آسان و صددرصد قابل انجام نمیباشد. شاید به تصور خیلیها میتوان زمان دریافت، پردازش و پاسخ هر دو وب سرور به یك صفحه CGI یا JSP (كه مورد پشتیبانی هر است) را برروی یك سرور با مشخصات سختافزاری یكسان به معرض آزمون گذاشت، اما این هم به نمیتواند تنهایی پاسخگوی معمای كارایی باشد. چرا كه اولاً شاید هر دو وب سرور ادعای بهترین كارایی خود در تكنولوژی مشتركی مثل JSP را نداشته باشند. مثلاً شاید مایكروسافت ASP.NET را كه فعلا در آپاچی پشتیبانی نمیشود، بهترین عرصه برای نمودارشدن كارایی IIS بداند. ثانیاًٌ نباید فراموش كرد كه آپاچی، یك وب سرور چند سكویی میباشد و این باعث میشود تا صورت مسئله كمی پیچیدهتر شود و كسانی كه میخواهند به داوری مسابقه كارایی این دو وب سرور بنشینند را با سؤالی جدیدتر روبرو كند و آن هم این است كه IIS ویندوز را با آپاچی كدام سیستمعامل مقایسه كنیم ؟ آیا اصولاً آپاچی ادعایی بر ارایه بهترین كیفیت و كارایی خود برروی سیستمعامل مشترك ویندوز را دارد یا اینكه كماكان به سرعت خود برروی سیستمعاملهای یونیكس و لینوكس میبالد؟
در IIS 6 وجود مدلهای متعدد پردازشی كه ویژه كار در محیطهای چند پردازندهای در نظر گرفته شدهاند، سرعت اجرای برنامههای ASP و یا ISAPI را تا حد بسیار مطلوبی بالا بردهاند. همچنین درایور [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] در این نسخه قادر است به صورت مستقیم به اطلاعات موجود در cache (چه هارددیسك و چه حافظه اصلی) دسترسی پیدا كند بدون آنكه نیازمند وجود واسطهای مثل پروسههای كاری برای انجام این كار باشد. IIS همچنین قادر است صفحاتی را كه توسط عناصر دینامیك وب به صورت RunTime ساخته میشوند را در cache ذخیره كند تا در صورتی كه كلاینت بعدی هم بخواهد همین صفحه را تولید كند، به جای ساختن دوباره آن، از محل cache اطلاعات را بدون پردازش خاصی به سمت كلاینت مذكور بفرستد.
در آپاچی نیز اوضاع به همین گونه است. ماژولهای modperl وmodphp با استفاده از همان مكانیسم cache سرعت تولید صفحات دینامیك را همانند صفحات استاتیك به حداكثر خود میرسانند. همچنین دقیقاً مشابه فیلترهای ASP و ISAPI در IIS، در این جا هم ماژولهای Perl و PHP مستقیماً درخواستهای كلاینتها را مورد بررسی قرار داده و پاسخ لازم را ارسال میكنند و بدین وسیله از ارجاع درخواستها به محیط خارج آپاچی و كند شدن روند پاسخ جلوگیری میكنند.
مدیریت
در مورد مدیریت وب سرور، اختلافاتی بین دو وب سرور مذكور وجود دارد. آپاچی در نسخههای اولیه خود، وب سروری كاملا TextBased به نظر میرسید كه صرفاً با دستكاری مستقیم در فایلهای پیكربندی، تنظیم وب سرور و یا با استفاده از دستورات خط فرمان مدیریت آن امكانپذیر بود. اما اكنون بسیاری از واسط كاربرهای گرافیكی مثل Comanche قادرند یك محیط گرافیكی كاربرپسند و در واقع یك لایه بیرونی برای كار با آپاچی فراهم كنند. در این زمینه لیستی از واسط كاربرهای گرافیكی تهیه شده در سایت آپاچی به نشانی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] موجود و قابل داونلود است. البته بسیاری از كاربران وجود مدیریت و تنظیمات Text Based را برای آپاچی یك مزیت عنوان میكنند. به عقیده این افراد، با این نوع پیكربندی آپاچی میتوان به سادگی و صرفاً با كپی كردن چند فایل از كامپیوتری به كامپیوتر دیگر همه تنظیمات یك سرور آپاچی را به سرور دیگر منتقل و از صرف وقت برای تنظیم دستی آن خلاص شد. این مسئله برای وب سروری مثل IIS كه تنظیمات خود را در قالب فایلهای باینری نگهداری میكند، قابل انجام نیست. البته در IIS 6 تنظیمات وب سرور در قالب فایلهای XML قابل دسترسی است. و بدینوسیله و با روش Import و Export میتوان تنظیمات یك وبسرور را به دیگری منتقل كرد. همچنین اینكه علاوه بر این كار، IIS 6 امكان مدیریت راهدور را از طریق دستورات خط فرمان و اجرای آن با پروتكل Telnet را مشابه آپاچی به كاربران خود داده است. در ضمن هر دو وب سرور، امكان مدیریت از طریق وب را به كاربران دادهاند. IIS از طریق Web Based Administration و آپاچی با استفاده از ابزاری به نام Webmin این تسهیلات را مهیا كردهاند.
قابلیت اطمینان
IIS 6 با جدا كردن حافظه و محل اجرای برنامههای وب از یكدیگر، باعث شده است در صورت بروز یك مشكل در هر یك از برنامههای در حال اجرا، این مشكل به سایر برنامهها و پردازشهای در حال اجرا سرایت نكند. در آپاچی نسخه دوم این عمل تا حدودی قابل انجام است. بدینمعنی كه اصولاً آپاچی با مكانیسمهای تشخیص و ترمیم خطا، از سرایت مشكل به قسمتها و پردازشهای دیگر جلوگیری میكند، اما به طور كلی نمیتواند همانند IIS عمل جداسازی برنامهها از یكدیگر را انجام دهد و در برخی موارد، بروز یك مشكل در یكی از پردازشها، مدیر وب را ناچار به راهاندازی مجدد (Restart) وب سرور میكند.
نكته دوم در این مقایسه هم به نفع IIS تمام میشود. بدین صورت كه در نسخه ششم آن امكان پیكربندی مجدد سیستم حتی در زمان اجرای پردازشها و بدوننیاز به راهاندازی مجدد وبسرور امكانپذیر است. این امكان كه به آن Live Configuration گفته میشود، سبب میشود مدیر سیستم بتواند بدون آنكه وب سرور و در نتیجه بسیاری از پردازشهای در حال اجرا و درخواستهای در حال پاسخگیری را متوقف كند، تنظیمات IIS را تغییر دهد و وب سرور را Refresh كند. در صورتی كه در آپاچی نسخه دوم، این عمل بدون بوت كردن مجدد وب سرور میسر نیست.
Apache 2.1 Alpha
در نسخه 1/2 آپاچی كه نسخه ابتدایی آلفای آن اكنون قابل دریافت و نصب است، وعدههای بسیاری برای افزایش كارایی یا پوشاندن نقاط ضعف نسخههای قبلی داده شدهاست. بسیاری از ماژولهای مربوط به chaching Authn/Authz مورد بازبینی قرار گرفته و نسبت به نسخههای سابقشان از كارایی بهتری برخوردارند. پروتكل http در این نسخه قادر است فایلها یا درخواستهای با بیش از دو گیگابایت را دریافت و پردازش كند. مكانیسم smart Filtering در آپاچی 1/2 از یك شیوه جدید فیلترگذاری پویا برخوردار است كه باعث میشود تا هر فیلتر براساس نوع درخواست یا پاسخی كه قرار است كنترل شود، فعال یا غیرفعال عمل كند. همچنین در این نسخه ماژول جدیدی برای ثبت كردن خطاهایی كه در ارتباط با كلاینتها رخ میدهد، تعبیه شده است. مدیریت حافظه stack برای پردازشهای در حال اجرا تغییریافته و اكنون آپاچی قادر است براساس سكویی كه برروی آن در حال اجرا است، میزان این حافظه را افزایش دهد. از لحاظ امنیتی به غیر از تغییرات ایجاد شده در ماژولهای مربوط به هویتسنجی كه بیشتر باعث افزایش سرعت فرآیندهای مربوط به آنها شده است، ماژول modssl نیز اكنون با پشتیبانی از RFC7182، قادراست به جای برقراری ارتباط به روش متنی (chear text)، از روش كدگذاری TLS برای این كار استفاده كند.
Dooste aziz Age mishe Ye amaar az Client Haaton bedid Ta Komaketon Konim .... <> :happy:
سلام دوست عزيز چي آماري ميخواهي بگو تا بهت بگم
من كلا 11 تا كامپيوتر دارم كه يكي به عنوان سرور و ده تاي ديگه به عنوان كلاينت كار ميكنه همه P4 هستند و سرور که کمی بالاتر از بقیه است است
من روی سرور ویندوز سرور 2003 نسخه اینترپرایز را انستال کردم و کلاینت ها هم که همه XP SP2 همراه با آخرین آپدیت است
قبلا ورک گروپ بود حالا خواستم دومین بشه تا کیفیت و کارایی بالا بره
اینترنتمان هم به این صورت است که یه خط با سرعت 192KB/sec آمده به سرور بعد دوباره از سرور رفته به سویچ و از اونجا همه کامپیوتر وصل شدن
ولی مشکل اصلی من اینجا این است که نمیدونم چطوری تنظیم کنم که همه کامپیوتر ها خودشان اتومات آی پی بگیره و .........................
دوست عزیزمان MkOlEinY گفته بود که من سیستم Nat را بهت پیشنهاد میکنم و همه را توضیح میدم همراه با ست کردنش که من چند روزه منتظرش هستم حتما مشکلی براش پیش آمده که نتونسته مقالاتی را که گفته بود بذاره امیدوارم که مشکلش حل بشه :rolleye: و اگه شما دوست عزیز میتونی کمک کنی خوب بسم الله
حالا من چی نیاز دارم البته میدونم که یکم زیاده و شاید توقع زیادی است ولی اگه کسی لطف کنه ممنون میشم
من میخواهم که همه کلاینت ها را به دومین وصل کنم و اینکه همه خودشان اتومات آی پی بگیره البته این چند وقتی که یکم با DNS , DHCP , Active Directory ور رفتم یه چیزهایی فهمیدم ولی زیاد نه به هرحال ممنون میشم کمکم کنید :blush:
amiroo0oo
28-10-2006, 17:10
سلام Salman_looloo
آقا خیلی دمت گرم هنوز امتحان نکردم ولی تا شب امتحان می کنم اگه اشکالی بود مزاحم می شم. خیلی ممنون فقط با این کار میتونه اونی که بی اینترنت وصل نیست از اینترنت اون یکی استفاده کنه و برد وایرلس چقدره؟؟ باز هم ممنون
mkoleiny
28-10-2006, 17:46
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
amiroo0oo
28-10-2006, 23:25
سلام Salman_looloo
آقا من همه ی کار هایی که گفته بودین رو انجام دادم ولی وقتی که 192.168.1.1//start ---< run رو انجام مي دم كامپيوتر اول مي گه the network path was not foundو كامپيوتر دوم مي گه the network location cannot be reached. ایراد از چیه .؟؟
ممنون
SALMAN_LOOLOO
29-10-2006, 03:23
Bebin Shoma Daghighan kar hayi ro ke goofte bodam anjam bedeeee vali in dafe vaghti ke IP Dadi be Computer haaat Boro Toye Network Connections Badesh Wireless Network Connection ro baz kooon va Refresh kooon ke Laptop 2 roo peda kooone ... in karoo anjam bedi dorost misheee...
دوستان سلام
آیا کسی میتونه مرا در امر مدیریت اینترنت برای کلاینتها البته به جز Isa راهنمائی کنه ؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام
دوست عزیز من که چیز مجانی قابل دانلود یا حتی ذخیره ندیدم همش پولیه
شما چیزی گرفتی ؟
درود
SALMAN_LOOLOO
29-10-2006, 12:25
IP به عنوان يك شناسنامه در شبكه است و كاربردهاي بسياري دارد .براي توصيف كامل IP نياز به شرح TCP/IP است كه بعدا به آن اشاره خواهيم كرد. همان طور كه در جامعه شناسنامه وسيله اي براي احراز هويت ماست و بدون آن جزو آن جامعه محسوب نمي شويم ، IP نيز وسيله اي براي شناسايي ما در شبكه است و امكان اتصال به شبكه بدون آن وجود ندارد. به طور مثال هنگامي كه در شبكه مشغول چت (Chat) هستيم ، كامپيوتر شما داراي يك IP مي باشد. و جملاتي را كه شما تايپ مي كنيد به وسيله مسير يابها (Router ) مسير يابي (Routing) شده و به كامپيوتر شخص مقابل ميرسند و متني را هم كه شخص مقابل تايپ ميكند روي IP شما فرستاده مي شود.
خط فرمان در ويندوز چيست؟
خط فرمان يا همان "Command Prompt" در ويندوز نوعي شبيه ساز سيستم عامل Dos در ويندوز است كه فايلهاي اجرايي "exe,com" در آن اجرا مي شود. خط فرمان ويندوز دستورات بسيار زياد و كاربردي دارد كه به مرور زمان انها را خواهيم آموخت.
دسترسي به خط فرمان در ويندوز:
دسترسي به خط فرمان به دو روش ميسر است.
روش اول : روي Start Menu كليك كرده و گزينه Run را انتخاب مي كنيم . سپس در پنجره ظاهر شده اگر ويندوز شما 98/ME باشد عبارت "Command" و اگر 2000/2003/XP باشد عبارت "CMD" را تايپ مي كنيم هم اكنون محيط Command Prompt در جلوي شما قرار دارد!
روش دوم : با طي كردن مسير Start> Programs>Accessories و كليك كردن برروي Command Prompt اين محيط براي شما باز ميشود.
چگونه IPخود را بدست آوريم :
براي بدست آوردن IP خود در سيستم عامل ويندوز كافي است همان طور كه در بالا توضيح داده شد به محيط Command Prompt رفته و عبارت " IPCONFIG " را تايپ كنيم. به طور مثال پس از اجراي دستور به نتايج زير مي رسيد : Windows IP Configuration 0 Ethernet adapter : IP Address. . . . . . . . . : 213.155.55.232 Subnet Mask . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . : 213.155.55.232 فعلا تنها به سطر IP Address كه با رنگ قرمز مشخص شده است توجه كنيد (Default Gateway و Subnet Mask) بعدا برسي خواهد شد. ملاحظه ميكنيد كه IP ما213.155.55.232 است.
آدرسهاي IP به چند دسته تقسيم مي شوند؟
آدرسهاي IP به پنج كلاس A,B,C,D,E تقسيم مي شوند. از بين اين كلاسها تنها كلاسهاي A,B,C كاربرد دارند كه به شرح آنها مي پردازيم .
1. كلاس A : تمام IP هايي كه www آنها (در درس قبل شكل كلي IP را به صورت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] معرفي كرديم) بين 1 تا 126 است ، جزو كلاس A محسوب مي شوند. به عنوان مثال : 112.10.57.13 يك IP كلاس A است. اين كلاس ويژه پايگاهاي بزرگ اينترنتي است.
2. كلاس B : تمام IP هايي كه WWW آنها بين 128 تا 191 مي باشد را شامل مي شود. مانند IP ي 172.155.55.73 كه جزو كلاس B است.
3. كلاس C : اين كلاس تمام IP هايي كه WWW آنها بين 192 تا 223 است را شامل مي شود: مانند 213.133.52.138 كه جزو كلاس C محصوب مي شود.
تحليل IP :
همان طور كه گفته شد IP يك عدد 32 بيتي است. هم اكنون اين گفته را كاملتر شرح داده و مطلب را بازتر مي كنيم/ درك اين قسمت از مطلب نيازمند دانستن مفاهيم Bit و Byte است . اين در حقيقت واحدهاي اندازه گيري حافظه كامپيوتر هستند كه در پايين آنها را شرح مي دهيم :
1. BIT :به كوچكترين واحد اندازه گيري حافظه كامپيوتري مي گويند.
2. Byte : به مجموع 8 بيت ، يك بايت مي گويند. بنابر اين نتيجه مي گيريم 32 بيت همان 4 بايت در مبناي اعشاري (مبناي 10 ) است و براي اين كه كامپيوتر اعداد را در مبناي 2 در نظر مي گيرد آن را به صورت Binary (مبناي 2 ) مي نويسيم. براي اينكه اين مفاهيم را بهتر متوجه شويد آنها را در جدول برسي مي كنيم.
IP از چند قسمت تشكيل شده است؟
IP از دو قسمت Net ID و Host ID تشكيل شده است و مقادير بيت ها در اين دو قسمت در كلاسهاي مختلف IP متفاوت است. Net ID در واقع شناسه شبكه و Host ID شناسه ميزبان در IP است. برسي Net ID در كلاساهي مختلف: Net ID در كلاس A به صورت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] يعني تنها www را شامل مي شود. در كلاس B به صورت : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] است يعني [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] در واقع Net Id مي باشد. و در كلاس C به صورت : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] است يعني NetID .. اين روديگه بايد فهميده باشيد چيه كلاس A : در كلاس A : Net ID هشت بيت است و Host ID آن 24 بيت كه مجموعا 32 بيت مي شود. اين كلاس مي تواند 16.777.14 ميزبان (Host) داشته باشد يعني 16.777.14 IP كه زير مجموعه آن قرار مي گيرند. به عنوان مثال [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] كه 44.4.13 يكي از ميزبان ها (Host) مي باشد. كلاس B : در كلاس B : NetID از هشت بيت به شانزده بيت افزايش مي يابد و فضا را براي host ID كمتر مي كند، به همين دليل IP هاي زير مجموعه آن به 56.534 كاهش مي يابد. به عنوان مثال IP : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] كه 55.137 يكي از ميزبانهاست . كلاس C : NetID باز هم بزرگتر شده و از 16 بيت در كلاس B به بيست و چهار افزايش مي يابد و Host ID به كوچكترين مقدار خود يعني هشت بيت مي رسد. اين كلاس تنها 242 IP را پشتيباني مي كند. به عنوان مثال [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] كه در آن 93 يكي از ميزبانهاست. نكات مهم درس : 1- سعي كنيد بيشتر در محيط Command Prompt كار كنيد تا به آن عادت كرده و دست خود را در اجراي دستورات سريع تر كنيد. سرعت در اجراي دستورات هنگام ---- كردن بخصوص Client بسيار مهم است. 2- با كمي دقت حتما متوجه مي شويد كه IP اي كه www آن 127 باشد در هيچ يك از كلاسهاي مطرح شده وجود ندارد. در حقيقت IP ي 127.0.0.1 از قبل براي كامپيوتر خودمان رزرو شده و به آن Local Host مي گويند. 3- هنگامي كه به صورت Dial Up به اينترنت متصل مي شويد معمولا IP كلاس C به شما تعلق مي گيرد. 4- توصيه و پيشنهاد براي استفاده از Command Line ويندوز 2000 يا XP است
منبع = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
SALMAN_LOOLOO
31-10-2006, 16:02
به نظرم مشكلات همه حل شده يا ديگه كسي اينجا نمي ياد ولي من يه حال شديد به دوستان ميدم ولي زياد حال نكنيد....
يه سري به اينجا بزنيد ... كساني كه فقط MCSE خونده باشن متوجه ميشن ...
يا علي
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
يه سري هم اينجا بزنيد ضرر نمي كنيد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
n_mohsendoost
31-10-2006, 20:13
من یه بار میخواستم واسه ی کافی نتم سرور 2003 نصب کنم و کردم
ولی هر کاری کردم حتی تو p30world هم سوال کردم و جواب دادن ولی hnternet connection sharing من فعال نشد که نشد
البته وقتی ویندوز رو نصب می کردم فعال بود ولی بعد اینکه می خواستم بعضی از سرویسها مثل dhcp , activedirectory , iis رو نصب کنم این اتفاق می افتاد تا به امروز که این تاپیک رو دیدم
گفتم سوال کنم ببینم چی میشه
حالا اگه میشه راهنماییم کنین
ممنون میشم
سلمان جان
شما بعضي از پست هات رو فينگليش مينويسي و يكي از قانون هاي اصلي فروم تايپ فارسي هستش
ميتونم ازت خواهش كنم فارسي تايپ كني تا راحت تر بشه خوند
مرسي
nightmare
31-10-2006, 20:32
من یه بار میخواستم واسه ی کافی نتم سرور 2003 نصب کنم و کردم
ولی هر کاری کردم حتی تو p30world هم سوال کردم و جواب دادن ولی hnternet connection sharing من فعال نشد که نشد
البته وقتی ویندوز رو نصب می کردم فعال بود ولی بعد اینکه می خواستم بعضی از سرویسها مثل dhcp , activedirectory , iis رو نصب کنم این اتفاق می افتاد تا به امروز که این تاپیک رو دیدم
گفتم سوال کنم ببینم چی میشه
حالا اگه میشه راهنماییم کنین
ممنون میشم
ICS یا Internet Connection Sharing با DHCP کار نمی کنه . سرویس DHCP رو باید غیر فعال کنی . منطقی هم هست .
چون هر دوی اونها به کلاینت IP میدن و اگر با هم بخوان کار کنن دچار Conflict میشن.
تا بعد.....
SALMAN_LOOLOO
01-11-2006, 05:27
سلمان جان
شما بعضي از پست هات رو فينگليش مينويسي و يكي از قانون هاي اصلي فروم تايپ فارسي هستش
ميتونم ازت خواهش كنم فارسي تايپ كني تا راحت تر بشه خوند
مرسي
من واقعا معزرت ميخوام ولي توضيح دادم قبلا من كيبرد فارسي ندارم حالا شما خودتو بزار جاي من چيگر آدم خون ميشه ....
:rolleye:
سلام بچه ها اميدوارم كه خوب باشيد ببينم كسي فيلم هاي آموزشي شبكه را نداره براي دانلود
البته اگه بشه با دانلود منجر دانلود كرد خيلي عالي ميشه فرقي نمي كنه فارسي يا انگليسي باشه فقط فيلم آموزشي شبكه باشه و هر اندازه اي ام كه باشه فرقي نمي كنه
مثلا تنظيمات Active Directory , DHCP , DNS , WinService و هرچی در مورد شبکه است را بتونم دانلود کنم
البته اگه بشه با دانلود منجر دانلود کنم خیلی عالی میشه ممنون
بای
:blush:
دوستان عزيزي كه ميخوان براي شبكه يك بخش جدا درست بشه توي اين تاپيك نظراتشون رو بگن
هرچند احتمال قبول شدنش از طرف مديريت خيلي كمه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
SALMAN_LOOLOO
03-11-2006, 04:56
دوستان عزيزي كه ميخوان براي شبكه يك بخش جدا درست بشه توي اين تاپيك نظراتشون رو بگن
هرچند احتمال قبول شدنش از طرف مديريت خيلي كمه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
سلام به نظره من واقعا اين كار بايد انجام بشه .... ;)
P30World.com :happy:
mkoleiny
04-11-2006, 19:09
سلام. من گفته بودم اگه تا فردا که میشه امروز nat رو تایپ نکنم دیگه فروم نمیام. خوب بالاخره فردا رسید.
Nat
اولا بدونید که nat مخفف کلمه Network Address Translation . یعنی آدرسهای شبکه رو به صورت خوااصی ترجمه میکنه. از Nat برای share کردن اینترنت بین چند کلاینت دیگه استفاده میکنیم.
یعنی یه کامپیوتر به اینترنت وصل میشه و بعد اینترنت به کلاینت های دیگه هم میده.
کامپیوتری که به اینترنت وصل میشه اولا باید ویندوز سرور داشته باشه. دوما از 2 تا interface استفاده کنه یعنی یه interface برای اتصال به اینترنت و دیگری برای اتصال به شبکه محلی.
برای کانفیگ Nat به این صورت عمل میکنیم :
1- Routing and Remote Access رو از منوی start | programs | administrative tools باز کنید.
2- از منوی Action گزینه Configure and enable routing and remote access رو انتخاب کنید.
وقتی پنجره ویزارد routing and remote access server setup باز شد next رو بزنید.
3- گزینه دوم یعنی Network Address Translation(NAT) رو انتخاب کنید و next کنید.
4- گزینه اول یعنی Use this public interface to connect to the internet رو انتخاب کنید وبعد interface ی رو که به اینترنت وصل انتخاب کنبد. مثلا ADSL یا یه کارت شبکه. و بعد next کنید.
5- اگر ویزارد نتونه DNS و DHCP رو پیدا کنه به شما پیشنهاد میده اونارو نصب کنه یا اینکه خودتون بعدا اونو نصب کنید که به نظر من I will set up name and address service later رو انتخاب کنید و بعدا به صورت دستی این تنظیمات رو انجام بدین. Finish رو کلیک کنید.
خوب ابنم از NAT . اگر تونستم مختصر الان براتون ست کردن DNS و DHCP رو تایپ میکنم که بتونید نت رو پیاده کنید. برم یه استراحتی بکنم ببینم میتونم نایپ کنم یا نه ؟؟؟
mkoleiny
04-11-2006, 20:19
DHCP
برای راه اندازی dhcp اول باید نصبش کنیم. برای نصب dhcp :
1- برید کنترل پانل و بعد Add/remove Programs
2- بعد از سمت چپ گزینه Add\remove windows components رو انتخاب کنید.
3- بعد گزینه network services رو انتخاب کرده و دکمه detail رو بزنید.
4- گزینه Dynamic Host Configuration protocol (DHCP) رو تیک زده و ok کنید.
5- بعد Next رو میزنیم .
6- بعد Finish رو میزنیم.
این نصبش.
mkoleiny
04-11-2006, 20:37
کانفیگ کردن DHCP :
1- از منوی start | programs | administrative tools | dhcp رو انتخاب کنید.
2- روی سرور کلیک راست کنید و new scope رو انتخاب کنید.
3- Next رو بزنید و بعد برای scope یه اسم تایپ کنید.
4- بعد در قسمتی که نوشته start ip address باید رنج شروع ip ی که میخواهین DHCP به کلاینت ها اختصاص بده رو تایپ کنید. مثلا 192.168.0.1 و در قسمت پایینی انتهای رنج ip رو تایپ میکنیم. مثلا اگر 20 کلاینت داریم میزنیم 192.168.0.25 که این رنج میتونه 24 تا کلاینت رو ساپورت کنه.
5- Next رو میزنیم و بعد دوباره next رو میزنیم. بعد yes …………… رو انتخاب میکنیم و next رو میزنیم.
6- دوباره next رو میزنیم و بعد در قسمتی که آدرس dns رو میخواد ip خودتون رو تایپ کنید.
7- Next رو بزنید و سپس دوباره next بزنید. و بعد finish .
8- برید حالشو ببرید.
سلام
من وقتی چیزی معرفی میکنم نصبت به اون تعهد دارم
نه اینکه :
یکی از چیزی که ما معرفی کردیم سوال کنه وپاسخ نگیره
من که اینجا بحث ندیدم
همه میان یک چیزی میگن و میرن
اگه راستای تاپیک اینه مشخص کنید
اگر صرفا گزاشتن مقاله است که .....
اگر میخوایم در مورد مطالب بحث کنیم برای یاد گیری و. تبادل نظر ....
با تشکر
ebilove جان
يكي از دلايل پيشنهاد براي بخش جدا براي شبكه همين بود
اين تاپيك همه چيز شده " كلاً بحث هاي تخصصي شبكه " ، از سوال و مشكل گرفته تا مقاله و آموزش هاش
من به شخصه مشكلاتم توي اين تاپيك مرتفع شده و مشكلي نبوده ولي حق با شما هم هست
mkoleiny
05-11-2006, 12:41
ebilove جان من هم با نظر wisdom موافقم. در ابتدا من برای این تاپیک رو ایجاد کردم که کسایی که با شبکه آشنایی تقریبا خوبی دارن بیایم و در مورد مشکلات و تکنولوزی های جدید بحث کنیم. ولی بعد از یه مدت درخواست بچه ها باعث شد که مطالبی دیگه ای مثل آموزش و ... هم قرار بدیم.
tebkar2005
06-11-2006, 16:25
aya mishe webcam chan sistem ke dar shabake khanegi hastan ro be ham shabake kard va tasavir onaro roye server did?
mkoleiny
06-11-2006, 17:45
بله میشه. شما باید از نرم افزارهایی که اجازه دیدن تصاویر بقیه سیستمها روی شبکه رو میدن استفاده کنید. مثل nss .
mkoleiny
06-11-2006, 18:14
DNS
DNS که مخفف Domain Name Service میباشد برای تبدیل نام به ip استفاده میشه.
همونطور که میدونید هر کامپیوتر در شبکه یه شماره ip داره. و شبکه های دامین هم تحت نام کار میکنه یعنی مثلا شما اگه بخواین به یه کامپیوتر دیگه متصل بشید یا باید با Ip بهش متصل بشین یا اینکه با نام اون. اگه با نام بخواین متصل بشید باید یه سیستمی باشه که اون نام رو به ip تبدیل کنه. که اون سیتم dns میباشد.
این تعریف dns طریقه ست کردنشم بعدا تایپ میکنم.
SALMAN_LOOLOO
07-11-2006, 14:57
mkoleiny مرسي داداش ولي اگه كامل تر بگي بهتر بود اخه اگه كسي ندونه فكر ميكنه شبكه با 2 تا DHCP و DNS راه ميوفته... شما اگه زحمت بكشي كامل تر بگي ممنون ميشم . :blink:
و خدمت دوستان عرض كنم كه اگه كسي مشكلي داشت همين جا سوال كنه كه جوابشونو بدن و اگه كسي از طريق ميل يا ياهو از من سوال كرد جوابشو نميدم .... :angry: :angry: :angry:
با تشكر از دوستان گرامي... :tongue:
سلام دوستان عزيز اميدوارم كه خوب باشيد
يك كامپيوتر را هر كاري ميكنم نميشه وارد دومين كرد وقتي مينويسم اين خطا را ميده
البته پينگ ميكنم جواب ميده ولي وارد دومين نميشه و این خطا را میده لطفا راهنمايي بفرماييد
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
_+++++++++++++++++++++++++++++++++++++++++++++++++ +++++++=
و يك مشكل ديگه اينكه بعضي وقتها از يك كامپيوتر وقتي ميخواهم سرور را فراخواني كنم تا بتونم از شير داكيومنت استفاده كنم اين خطا را ميده ميشه بگيد مشكل چي است بازم كه پينگ ميكنم همه چيز درست است و اينترنت و همه جواب ميده
ممنون
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
SALMAN_LOOLOO
07-11-2006, 15:45
يه خورده هم توضيح بده كه چي كارا كردي از همه چي بگو چه Ip شبكت گذاشتي و چه چيزايي تا حالا راه انداختي ؟
من ده نفر را باید هم زمان در یک ساعت باید درس بدم و در اینجا ده تا کامپیوتر هم است
از برنامه نت میتینگ برای این کار استفاده کردم ولی به محض اینکه دوتا کامپیوتر را وصل کردم و دیسک تاپم را به اشتراک گذاشتم گرافیک پایین آمد یعنی کلاینت ها با گرافیک پایین تصویر دسکتاپ منو دریافت میکردند
حالا من یه برنامه میخواهم که بتونم دسکتاپم را به اشتراک بذارم و همچنین صدا هم داشته باشند تا بتونم ده نفر را هم زمان درس بدم و در وقت کم این کار را بکنم که مشکلی پیش نیاد فقط صدا و تصویر شفاف باشه دیگه همه چیز حله حالا اگه کسی برنامه جالبی سوراغ داره لطفا معرفی کنه ممنون
:blush:
جواب پست 235
سوال اول : براي قدم شايع ترين اشكال اينه كه Computer Name رو در Domain تعريف نكرده باشي /.
چك كن ببين تعريف شده اين نامي كه به كاپيوترت دادي يا خير .
سوال دوم : با توجه به اينكه گفتي مي توني كامپيوتر مقصد رو Ping كني تنها اشكال مي تونه اين باشه كه A Record مربوط به كامپيوتر مقصد در DNS تعريف نشده .
همون UNC Path رو كه دادي يكبار با IP تست كن ببين جواب مي گيري يا خير .
موفق باشي /.
mkoleiny
07-11-2006, 17:46
dost 1 جان gabana درست میگه. اگه نمیدونی از کجا این کارارو بکنی بگو تا بهت بگم.
در مورد اون یکه سوالت هم نرم افزار nss (net suport school) برنامه فوق العادهای هست.
saman-looloo جان چشم. حتما. ولی باید صبر کنید تا فردا ......... نه از اون فرداها از این فرداها.
جواب پست 235
سوال اول : براي قدم شايع ترين اشكال اينه كه Computer Name رو در Domain تعريف نكرده باشي /.
چك كن ببين تعريف شده اين نامي كه به كاپيوترت دادي يا خير .
سوال دوم : با توجه به اينكه گفتي مي توني كامپيوتر مقصد رو Ping كني تنها اشكال مي تونه اين باشه كه A Record مربوط به كامپيوتر مقصد در DNS تعريف نشده .
همون UNC Path رو كه دادي يكبار با IP تست كن ببين جواب مي گيري يا خير .
موفق باشي /.
دوست عزيز مشكلم حل نشد يك بار نام كامپيوتر را از دومين پاك كردم و دوباره ثبت كردم بازم نشد رفتم كامپيوتر از pc5 به pc15 تبدیل کردم و توی دومین هم با همین pc15 ثبت کردم ولی بازم خطا میده ولی وقتی پینگ میکنم بازم جواب میده به نظر شما ملکم چی است
در ضمن کامپیوتر هایی که نمیتونند سرور را بشناسند اگه یه بار ریستارت بدم دوباره سرور را فراخوانی کنم دوباره میشناسه
و اگر لطف کنید لینک دانلود برنامه NSS , NetSuport School را البته نسخه کرک شده اش ر ا هم بذارید ممنون میشم چون گشتم نتونستم پیدا کنم
ممنون :blush:
البته این لینک را پیدا کردم ولی فکر نکنم کرک داشته باشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
SALMAN_LOOLOO
08-11-2006, 09:34
سلام حاجي ببين اين نرم افزار Net Support Manager 9.10 كه من و برو بچ با هاش كار كرديم خيلي كامل و توپست اميد وارم كارت راه بيوفته ....
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
Download << ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
Crack NetSupport Manager Remote Control 9.10 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
يا اينه كركش
Crack Net Support Maneger Remote Control 9.10 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
يا علي :cool:
دوست عزيز مشكلم حل نشد يك بار نام كامپيوتر را از دومين پاك كردم و دوباره ثبت كردم بازم نشد رفتم كامپيوتر از pc5 به pc15 تبدیل کردم و توی دومین هم با همین pc15 ثبت کردم ولی بازم خطا میده ولی وقتی پینگ میکنم بازم جواب میده به نظر شما ملکم چی است
در ضمن کامپیوتر هایی که نمیتونند سرور را بشناسند اگه یه بار ریستارت بدم دوباره سرور را فراخوانی کنم دوباره میشناسه
و اگر لطف کنید لینک دانلود برنامه NSS , NetSuport School را البته نسخه کرک شده اش ر ا هم بذارید ممنون میشم چون گشتم نتونستم پیدا کنم
ممنون :blush:
البته این لینک را پیدا کردم ولی فکر نکنم کرک داشته باشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تو همون كامپيوتر PC15 براش DNS تعريف مي كني ؟
در خصوص شیر کردن اینترنت از طریق تماس تلفنی برای کلاینتهای داخلی و خروجی اطلاعات میخواستم . آقای mkoliny خواهشمندم راهنمائی کنید.
دوستان عزیز سلام
خوب مشکل اولم که کامپیوتر وارد دومین نمیشد با تبدیل کردن ویندوز درست شد
مشکل دومم که سرور را نمیشد فراخوانی کرد اون را نتونستم پیدا کنم ولی وقتی کامپیوتر را ریستارت میدم درست میشه ولی نمیدونم چرا گاهی اوقات اونطوری میشه
و مشکل سومم که برنامه NSS بود را پیدا کردم اگر کسی لازم داشت میتونه از این آدرس دانلود کنه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اینم واسه کرکش
cd key for NetSupport School v.8
licensee:09131619411
serial:NSM756475
max client:25
Auth Code:927F0FDF
موفق باشید :blush:
به نام خدا
سلام دوستان عزیز امیدوارم که خوب باشید
خوب چطوری میشه توی یه شبکه صدای یه کامپیوتر دیگه را ضبط کرد مثلا یه کسی داره روی یکی از کلاینت ها داره کار میکنه یعنی داره با ویس حرف میزنه چطوری میشه صداش را ضبط کرد؟؟؟
البته از راه دور منظورم است هااااااااا :blush:
mohsenna30ri
11-11-2006, 13:56
لطفا يكي از دوستان راهنمايي كند كه اگر خواستم يك مرجعي آموزشي شبيه فايل پي دي اف يا يا تاپيك خوب جهت بستن شبكه سرور 2003 داشته باشم به كجا مراجعه كنم
مراحل زير را انجام داده ام :
ويندوز سرور 2003 را نصب و همچنين اكتيو دايركتوري را نصب كرده ام
شبكه سخت افزاري شامل هاب و كابلكشي انجام شده
كلاينت ها ويندوز ايكس پي دارند
مي خواهم يوزر تعريف كنم با در نظر داشتن محدوديت يوزرها
حال نيازمنديها:
مي خواهم سرور را با استفاده از يوزر و پسورد به كاربران بدهم
فايروال نصب كنم تا شبكه كارمندان با شبكه دانشجويان مجزا باشند
روي كار دانشجويان در حين اينترنت نظارت داشته باشم
از سيستم Dhcp استفاده كنم
قبلا از هم متشكرم
سلام دوستان عزيز
بعد اينكه شبكه تشكيل شد همه كامپيوتر ها وارد دومين شدن از يكي از دوستان پرسيدم كه فكر كنم آقا سلمان بود گفتم چطوري اينترنتشان را به صورت موقت قطع كنم گفت بايد بري توي اكتيو دايلكتوري و كامپيوتر مورد نظر را انتخاب نموده و رايت كليك كرده ديسيبل را انتخاب كني مثل عكس پايين كه سه كامپيوتر را ديسبل كردم
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ولي متاسفانه باز هم اين كامپيوتر هاي كه ديسبل كردم اينترنتشان فعال است ميشه بگيد چرا؟؟؟ و اگه من اشتباه كردم از كجا ميشه اينترنتشان را قطع كردم و دوباره با يك كليد فعال بشه ممنون
mkoleiny
13-11-2006, 12:53
dost 1 جان از چه برنامه ای برای شیر کردن استفاده میکنی؟
mohsenna30ri جان این چیزیایی که خواستی یه جا به صورت متمرکز وجود ندارد. دونه دونه هم اگه بخواین این شاالله یواش یواش تو همین جا میگیم.
The Knight
13-11-2006, 16:19
سلام.
یه سوال داشتم
اگه بخام 4 گیگابایت فایل رو با سرعت متوسط دانلود 70Kb/s دانلود کنم حدوداً چقدر طول میکشه؟
دوست عزيز فقط اين گزينه را فعال كردم تمام
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگر راه ديگه اي داره كامل توضيح بده تا مشكلي نداشته باشم ممنون
:blush:
mkoleiny
14-11-2006, 12:29
133.15250793650793650793650793651 ساعت طول میکشه.
در مورد nat که توضیح دادم در مورد isa هم توضیحاتی دادم.
وقتی از ics استفاده میکنی هیچ راهی نداره که کلاینت به کلاینت اینترنت محدود کنید.
دوست محترم سيستم نت را ميخواستي توضيح بدي اينقدر طولش دادي كه فكر كردم چندين صفحه است ولي خيلي توضيحاتي كم بود و شايد من در سايت هاي ديگر بيشتر از اون مطلب جمع كردم و پيدا كردمحالا بگذريم ممنون از زحمتي كه كشيدي ولي وقتي من Routing and Remote Access را فعال میکنم هیچ از کدام کامپیوتر ها نمی تونند اینترنت استفاده کند همه قطع میشه !!! میشه بگی مشکل من چیه؟؟ :blink:
__________________________________
راستی یه چیزی یادم رفت اگر کسی در مورد ChacheXpress چیزی میدونه و اینکه طرز استفاده اش را میدونه بگه ممنون میشم فکر کردم آسون تر و راحتر از ISA باشه :blush:
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.