PDA

نسخه کامل مشاهده نسخه کامل : بحث های تخصصی و عمومی شبكه



صفحه ها : [1] 2 3 4 5 6 7 8 9 10 11 12 13 14

mkoleiny
09-06-2006, 13:03
سلام دوستان.
پيشنهاد داديم که يه انجمن تخصصی شبکه راه اندازی بشه ولی گفتن که بايد به اندازه کافی تاپيک باشه تا ايجاد بشه به همين دليلم گفتم که فعلا از يه تاپيک شروع کنيم تا برسی به مراحل بالاتر.
از اين به بعد هم هر سوال يا بحثی در مورد شبکه های local و غيره در مورد سخت افزارها مانند کارتهای شبکه / روتر ها / سوويچ ها/ سرورها و ... و همچنين نرم افزارها از جمله سيستم عاملهای windows & linux و همچنين توپولوژی های شبکه داشتيد در خدمتيم.و همچنين از تمام کسانی که در مورد شبکه اطلاعات دارند دعوت به همکاری ميشه

mkoleiny
09-06-2006, 14:56
حتما، امیدوارم بتونیم همکاری خوبی داشته باشیم. امید وارم در امتحاناتت نیز موفق باشی. منم mcse می خونم. یه دونه هم mcp گرفتم.

Gonzales
09-06-2006, 15:26
خیلی خوبه من می تونم در زمینه قیمت ها کمک کنم
CISCO , ASUS wireless , ADSL

mkoleiny
09-06-2006, 15:40
2003
ممنون gonzales امیدوارم موفق باشی

Gabana
09-06-2006, 15:52
دوست عزيز سلام
قبلا هم اين بحث راه افتاده بود در قسمت موضوعات علمي اما هيچ كس همكاري نكرد .
اون موقع هم با لطف آقا ميثم اون تاپيك رو مهم كرده بوديم اما باز هم كسي فعاليت نكرد .
اميدوارم اين يكي ديگه سرانجام اون رو نداشته باشه .
موفق باشيد .
----------------------------------------------------------
راستي در مورد مقالات مربوط به شبكه انگليسي اگر خواستيد بنده هم در خدمتم .

البته باز به نظر من بهتر هست ابتدا مباحثي در حد Network+ ارايه بشه و بعدش به بحث هاي تخصصي بپردازيد .
موفق باشيد .

nightmare
09-06-2006, 16:41
خوب دوستان برای شروع کار من با یه سئوال شروع می کنم.
چند روز پیش ما توی یه LAN دو تا Forest راه انداختیم . می خواستیم بین Forest ها External trust بدیم.
از توی Active Directory Domains And Trusts رفتیم و کار های لازم رو انجام دادیم.(فکر می کنم دوستانی که وارد هستن خودشون می دونن ... همون Add کردن Domain ها و دادن پسورد و...)
اما وقتی در خواست رو برای Domain اون یکی Forest فرستادیم نتونست ارتباط رو بر قرار کنه ( دقیقا یادم نیست چه اروری داد اما اینم بگم که دارم توی ویندوز 2000 سرور بحث می کنم.)
یکم به آی پی DNS سرور ها ور رفتیم ولی همه چی تنظیم بود. من با این که می دونستم ربطی نداره پیشنهاد دادم Root رو از DNS های دامین های هر دو Forest پاک کنیم و خیلی اتفاقی ارتباط کاملا درست بر قرار شد.
اگه کسی توی 2003 کار می کنه می خواستم یه بررسی کنه ببینه برای دادن External Trust بین Forest ها در سرور 2003 آیا باید زون Root در DNS رو پاک کرد؟
ممنون.

shahabmusic
09-06-2006, 18:02
خوب دوستان برای شروع کار من با یه سئوال شروع می کنم.
چند روز پیش ما توی یه LAN دو تا Forest راه انداختیم . می خواستیم بین Forest ها External trust بدیم.
از توی Active Directory Domains And Trusts رفتیم و کار های لازم رو انجام دادیم.(فکر می کنم دوستانی که وارد هستن خودشون می دونن ... همون Add کردن Domain ها و دادن پسورد و...)
اما وقتی در خواست رو برای Domain اون یکی Forest فرستادیم نتونست ارتباط رو بر قرار کنه ( دقیقا یادم نیست چه اروری داد اما اینم بگم که دارم توی ویندوز 2000 سرور بحث می کنم.)
یکم به آی پی DNS سرور ها ور رفتیم ولی همه چی تنظیم بود. من با این که می دونستم ربطی نداره پیشنهاد دادم Root رو از DNS های دامین های هر دو Forest پاک کنیم و خیلی اتفاقی ارتباط کاملا درست بر قرار شد.
اگه کسی توی 2003 کار می کنه می خواستم یه بررسی کنه ببینه برای دادن External Trust بین Forest ها در سرور 2003 آیا باید زون Root در DNS رو پاک کرد؟
ممنون.
آقا شما از همين اول حرفه اي شرو كردي .من مي خوام نتورك بخونم ولي اصلا دي ان اس و اين حرفا نمي دونم چيه!!!
مي شه يه منبع رو معرفي كني؟ يا خودت زحمتشو بكشي!!!؟
مرسي.ممنون

nightmare
09-06-2006, 20:58
سلام دوست عزیز...
والا ببخشید اگه اینطوری نوشتم... (خوب راستش عنوان تاپیک مربوط به بحث های تخصصی شبکه بود)
این که شما قصد خوندن Network دارین به نظر من خوبه. سعی کنید اگه وارد شدین تا آخرش ادامه بدین.
در مورد DNS :
لینک 1 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
لینک 2 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

راستش رو بخوای من هنوز جایی رو ندیدم که به طور جدی در مورد شبکه و موارد اون صحبتی کرده باشه.
مسلما تا زمانی که دو تا دکمه ی Copy و Paste توی کامپیوتر هست ، کسی که زمان زیادی برای کسب علم شبکه صرف کرده نمیآد همه ی اطلاعاتش رو تو اینترنت Publish کنه و فکر می کنم این کاملا منطقی باشه.
بحث های شبکه واقعا زیبا و مفصل هستند.
اگر خدا یاری کنه ممکنه به زودی یه وبلاگ راه بندازم که به طور حرفه ای توش بحث های شبکه رو دنبال کنم.
امیدوارم به زودی تکمیل بشه و آدرسش رو بهتون بدم.

من هنوز منتظر جواب سئوالم از طرف دوستان هستم.... ;)

Gabana
09-06-2006, 22:24
سلام .
در مورد آموزش شبكه ميتونيد به سايت برنامه نويس مراجعه كنيد .
من هم دقيقا بهمين دليل بودكه گفتم از پايه شروع كنيد .

mkoleiny
10-06-2006, 19:32
سلام. در جواب دوستمون برای forest در actieve directory باید بگم که بله. در تمام نسخه های سرور باید root رو از dns باك كرد تا forest كار كنه.باز اگر سووال دیگه ای هست در خدمتم.

mkoleiny
10-06-2006, 19:38
دوستان هر گونه سوال در مورد شبکه دارند مطرح کنند. همچنین اگر سووالی در مورد شبکه در لینوکس هست نیز در خدمتم. و همچنین بحث های شبکه ای رو نیز خواستاریم. ممنون.

nightmare
10-06-2006, 22:19
mkoleiny عزیز ممنونم از جوابت ، اما به نظر شما چه علتی داره که ما باید Root رو پاک کنیم؟ آخه Root کارش چیزه دیگه یی هست و تازه ما آدرس preferred DNS server و Alternate DNS server رو هم دادیم! تازه هیچ تنظیماتی روی Root انجام ندادیم که بخواد فعال بشه...
یه کم به نظرم عجیبه و البته شاید دلیلی داره که من نمی دونم. ممنون می شم راهنماییم کنید.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اما یه مشکل باحال که همین چند ساعت پیش توی سرور 2000 بهش برخوردیم ،
می دونید وقتی ما اکتیو دایرکتوری رو نصب می کنیم و یه سرور رو DC می کنیم یه Default first site توی Active Directory Site and Services براش ساخته میشه و وقتی ما نام این Default First Site رو تغییر میدیم ، این تغییر نام بلافاصله باید در DNS اعمال بشه.
ما نام اون Default First Site رو به Tehran تغییر دادیم اما تغییر نام در DNS اعمال که نشد هیچ ، یه رکورد جدید به نام Tehran پایینه همونRecord سایت قبلی در DNS درست شد که هیچ اطلاعاتی توش نبود و همه چیز توی همون Default First Site اول در DNS مونده بود.
یه بار سیستم رو ریستارت کردیم اما درست نشد...
شاید در جایی ما اشتباه کردیم ، نمی دونم... ممنون میشم اگه می تونید راهنماییم کنید.
منتظرم...[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

shahrad
11-06-2006, 01:53
سلام دوست عزیز میتونی منابعی راجع به subneting ,adressing معرفی کنی؟
ممنون از توجهت

mkoleiny
11-06-2006, 03:15
nightmare چشم. حتما بررسی میکنم اطاع میدم.
shahrad شما میتونی از کتابهای window server 2003 infrastructure از سری کتابهای مایکروسافت پرس و کتاب pre cisco از سری کتابهای سیسکو استفاده کنین. البته کتاب دوم به صورت تخصصی و پیشرفته به این موضوع پرداخته.
موفق باشید

mkoleiny
11-06-2006, 03:53
البته از بقیه دوستانی که در امر شبکه فعالیت میکنند همکاری میخوایم. ممنون میشم

mkoleiny
14-06-2006, 09:30
منو ببخشيد كه يه 2 روزي نبودم. nightmare جان در مورد root بايد بگم كه خوب طبيعيه وقتي شما root داريد شبكه local مد نظره و وقتي شما ميخواهيد trust add كنيد بايد root رو پاك كنيد.

mkoleiny
14-06-2006, 09:32
در مورد مشكل دومتون هم بايد بگم كه تا حالا به اين مشكل بر نخوردم ولي باز بررسي ميكنم و اطلاع ميدم.
اگر سووال ديگه اي داريد در خدمتم.

mkoleiny
14-06-2006, 09:42
nightmare جان. اگه دوستاني هم داري كه شبكه كار ميكنند دعوتشون كن بيان اين تاپيك كه اينشالا بتونميم با هم يه كار قوي بكنيم.

nightmare
14-06-2006, 12:53
در مورد root بايد بگم كه خوب طبيعيه وقتي شما root داريد شبكه local مد نظره و وقتي شما ميخواهيد trust add كنيد بايد root رو پاك كنيد.

باید حق با شما باشه ، این می تونه دلیل قانع کننده ای باشه. ممنون.


اگه دوستاني هم داري كه شبكه كار ميكنند دعوتشون كن بيان اين تاپيك كه اينشالا بتونميم با هم يه كار قوي بكنيم.

دوستان که هستند ، من به چندتاشون حتما می گم. امیدوارم بشه یه تیم ورک قوی درست کنیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

nightmare
14-06-2006, 13:01
همون طور که می دونید یه چیزی که توی شبکه خیلی مهم هست بحث IP Subnetting هست که در بعضی شبکه ها خیلی کاربرد داره و احتیاج به تمرین زیاد هم داره.
من یه برنامه پیدا کردم که عملیات Subnetting رو به راحتی برای ما توی یه محیط Simulate شده انجام میده و حجمش هم تقریبا 100 کیلوبایت هستش. می تونید از لینک زیر دانلود کنید:

دانلود ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید ;)

nightmare
14-06-2006, 13:20
راستی mkoleiny جان من قبلا تونستم در سطح خیلی ساده ارتباط بینFedora Core 4 و Linux Mandrake با ویندوز رو بر قرار کنم...
(البته در مورد پارتیشن های لینوکس هیچ اطلاعاتی ندارم ، من اون ارتباط هارو از طریق vmware workstation بر قرار کردم.)
یکی از دوستانم روی Novell 5 یکمی کار کرده و الان تقریبا می تونیم با Active Directory ناول کار کنیم.
به نظرت میشه ارتباط کامل و درستی بین Novell , Windows و Linux بر قرار کرد؟
راستی در مورد پارتیشن های لینوکس هم یه توضیحی بدی و یا لینکی معرفی کنی خیلی ممنون میشم.
با تشکر.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mkoleiny
14-06-2006, 19:57
چه ارتباطی بین linux و windows میخوای؟ اگه میخوای از توی ویندوز linux کار کنی؟ میتونی از ssh استفاده کنی. باید اول rpm های ssh رو توی linux نصب کنی و بعد با یه برنامه که حتما لینکشو برات میزارم میتونی به linux وصل شی.
در مورد پارتیشن های لینوکس هم لینک دارم ولی خونست که حتما اونم برات میزارم. الان کافی نتم شرمندم.
ولی در مورد novell بگم که رو من حساب نکنید چون اصلا کار نکردم. البته اینشالا از شما یاد میگیرم.

mkoleiny
14-06-2006, 20:00
راستی در مورد برنامه هم ممنون. البته من هنوز download نکردم ولی پیشاپیش خیلی متشکرم.
در مورد team work هم حتما عزیز جان. من پایم.

mkoleiny
14-06-2006, 20:05
راستی اگر پایه باشید + linux رو هم بگیریم.
راستی به دوستایی که mcp دارن بگو که چند روز بعد که زمان دقیقشم میگم میتونند توی profile ام سی پیشون توی یه live confrance که مدیر کل بخش certification مایکروسافت هم حضور داره شرکت کنند.

bm19140
15-06-2006, 07:53
با سلام
من یک شبکه محلی دارم که از طریق یک سرور لینوکس و ورتر 2610 به اینترنت وصل شده است .( dhcp روی سرور فعال است). ولی مشکل من دانلود بیش از اندازه تعدادی از کاربرانم است از همه دوستانی که اطلاعاتی در زمینه محدود کردن دانلود کاربران دارند خواهش میکنم منو کمک کنند.(ببخشید که بی مقدمه سوال پرسیدم) از همه ممنون

nightmare
15-06-2006, 12:26
چه ارتباطی بین linux و windows میخوای؟ اگه میخوای از توی ویندوز linux کار کنی؟ میتونی از ssh استفاده کنی. باید اول rpm های ssh رو توی linux نصب کنی و بعد با یه برنامه که حتما لینکشو برات میزارم میتونی به linux وصل شی.

در مورد نوع ارتباط که خوب زیاد نمی دونم اما اگه بشه یسری تنظیمان مربوط مثل DHCP , IpSec ... رو از طریق ویندوز روی لینوکس اعمال کرد....
راستی من یه برنامه پیدا کردم به نام Ext2ifs که فکر می کنم از طریقش میشه لینوکس رو از توی ویندوز دید. اما در مورد ssh و rmp هیچ اطلاعاتی ندارم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
در مورد پارتیشن های لینوکس هم ازتون ممنونم. اگه بشه Novell رو هم حتما میگیم. چیزه خاصی به اون صور نداره که آدم گیچ بشه...
در مورد + Linux هم اتفاقا تو فکرش بودیم ، به نظرم عالیه . اما یکم فرصت و زمان می خواد برای ما چون می خوایم تازه MCSA بگیریم ....[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


راستی به دوستایی که mcp دارن بگو که چند روز بعد که زمان دقیقشم میگم میتونند توی profile ام سی پیشون توی یه live confrance که مدیر کل بخش certification مایکروسافت هم حضور داره شرکت کنند.

حتما می گم. فقط میشه تاریخش رو بگید ؟ واقعا از لطفتون ممنون.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تا بعد...

mkoleiny
15-06-2006, 16:04
bm19140 شما ميتونيد از طريق firewall لينوكس دانلود رو ببنديد يا به سايتها و فايلهاي خاصي اجازه ورود بدين.

mkoleiny
15-06-2006, 16:07
rpm نام فايلهايي است كه در لينوكس نصب ميشن براي سرويسهاي مختلف. يعني شما اگر هر سرويسي كه بخواهيد توي لينوكس اجرا كنيد از جمله dhcp,dns,... بايد ابتدا rpm مربوطه رو نصب كنيد.

mkoleiny
15-06-2006, 16:11
live confrance در 20 جون برگزار ميشه. با حضور andy ruth كه program architector مايكروسافته برگزار ميشه.

mkoleiny
15-06-2006, 16:29
ssh مخفف secure shell ميباشد که برای کنترل سيستم عامل های مختلف از طريق remote به کار ميره. به محض اينکه خونه کامپيوترم روبه راه شد برنامشم براتون آپلود ميکنم.

mkoleiny
15-06-2006, 16:31
bm19140 در ضمن با استفاده از router نيز ميتونيد تعيين کنيد که کدوم کامپيوتر ها حق دسترسی دارند.

nightmare
15-06-2006, 19:14
mkoleiny جان ممنونم ازت...[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mkoleiny
16-06-2006, 12:07
your welcom

sa3er
16-06-2006, 17:07
mkoleiny عزيز
لطفا براي جلوگيري از افزايش بي مورد صفحات اين تاپيك و شلوغ شدن آن ... همچنين براي رعايت نظم فروم .. حتي المكان پستهاي خود رو يكجا ارسال كنيد و از ارسال آنها به اين صورتي كه الان هست خوددراي كنيد.

bm19140
17-06-2006, 07:29
bm19140 در ضمن با استفاده از router نيز ميتونيد تعيين کنيد که کدوم کامپيوتر ها حق دسترسی دارند.

mkoleiny جان از توجه شما ممنونم . اگر هر دو روش را بیشتر توضیح دهید یا منبع معرفی کنید لطف بزرگی به من میکنید. در ضمن سرور من فایر وال smoth wall میباشد

mkoleiny
17-06-2006, 11:40
چشم sa3er جان. حتما رعایت میکنم.
bm19140 ابتدا بگین که دقیقا میخواین چیکار کنید؟ یعنی میخواین تعدادی از کامپیوتر ها رو از دسترسی به اینترنت منع کنید؟ یا اونها رو از دسترسی به صفحات html یا همون web منع کنید؟ یا میخواین حق دانلود رو ازشون بگیرید؟
بگید تا راهنماییتون کنم.

mkoleiny
17-06-2006, 11:53
راستی bm19140 نوع سرویس دهی انترنت به کار برانتونم بگید. isa server یا nat یا ...

bm19140
17-06-2006, 12:22
راستی bm19140 نوع سرویس دهی انترنت به کار برانتونم بگید. isa server یا nat یا ...
با سلام
من یک خط اینترنت با سرعت 256k دارم که کاربران از طریق یک سرور لینوکس که دارای دو کارت شبکه است ( یکی به روتر و دیگری به lan) , و dhcp روی آن فعال است به اینترنت وصل هستند .اما تعدادی از کاربران با نرم افزارهای p2p یا دانلود منیجر باعث میشوند بقیه نتوانند حتی یک صفحه معمولی را براحتی باز کنند و این باعث مشکلات فراوانی برای من شده است خواهش میکنم جهت محدود کردن پهنای باند هرکدام از کاربران اگر راهی وجود دارد مرا راهنمایی فرمایید در صورت لزوم میتوانم هر تغییری در شبکهام بدهم یا سیستم عامل سرور را هم عوض کنم. باز هم از حوصله شما ممنونم
سرور من فایر وال است [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

nightmare
17-06-2006, 12:42
bm19140 جان سلام . می تونم بپرسم چندتا Client توی شبکت داری؟
راستی از اینترنت توی شبکت چه استفاده یی می خوای بکنی ؟ آیا مثلا می خوای کلاینت ها فقط به سایت های خاصی دسترسی داشه باشن یا ...... ؟ لطفا دلیلش رو بگو.
و این که ورژن لینوکسی که استفاده می کنی برای سرور چیه؟ و اینکه آیا لینوکس رو به صورت Grafical نصب کردی یا به صورت Command Line ؟

mkoleiny
17-06-2006, 13:09
در ضمن لطفا نوع فعالیتتون رو هم بگید. ممنون.

bm19140
17-06-2006, 13:25
bm19140 جان سلام . می تونم بپرسم چندتا Client توی شبکت داری؟
راستی از اینترنت توی شبکت چه استفاده یی می خوای بکنی ؟ آیا مثلا می خوای کلاینت ها فقط به سایت های خاصی دسترسی داشه باشن یا ...... ؟ لطفا دلیلش رو بگو.
و این که ورژن لینوکسی که استفاده می کنی برای سرور چیه؟ و اینکه آیا لینوکس رو به صورت Grafical نصب کردی یا به صورت Command Line ؟

nightmare جان سلام . چون بعضی از کاربران من بطرز وحشتناکی دانلود میکنند چه با نرم افزارهای دانلود منیجر یا p2p و باعث کندی باز شدن صفحات برای دیگر کاربران دیگر ویا حتی قطع شدن اینترنت میشوند می خواهم پهنای باند مصرفی هر کاربر را کنترل کنم تاهر وقت خواستم محدود یا قطع کنم و یا از همان ابتدا تعدادی کامپیوتر را مشخص کنم که نتوانند دانلود کنند . تعداد کاربرانم 12 تا است و روی سرورم از فایر وال [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ; استفاده میکنم که اینترنت را روی یکی از کارتهای شبکه اش(192.168.0.1) به اشتراک گذاشته ام. (کارت شبکه دیگر ip ولید دارد و به روتر وصل است)-اگر حتی لازم باشد هر توزیعی از لینوکس را که شما پیشهاد کنید میتوانم نصب کنم فقط امکان کنترل پهنای باند مصرفی کاربران را بمن بدهد
از توجه شما متشکرم

nightmare
19-06-2006, 11:26
سلام دوست عزیز.
اول باید بگم که اگه شما مدیر شبکه هستین چرا کاربران باید یوزر هایی در حد ادمین داشته باشن که بتونن برنامه نصب کنن بدون اجاز ی شما؟؟ شما باید در درجه اول برای همه ی کاربران یه یوزر معمولی درست کنید که اختیاراتش زیاد نباشه تا بخواد هر کاری انجام بده .

من چند جا دیدم که از طریق فایروال لینوکس میشه خیلی قوی پهنای باند رو کنترل کرد اما من زیاد توی لینوکس تخصص ندارم ، ولی فکر می کنم mkoleiny عزیز در این مورد بتونن کمکت کنن. (چند جا شنیدم قوی ترین برنامه برای این کار همین فایروال لینوکس هست)

اگر بخوای سرورت رو ویندوز کنی ، از طریق سرویس ISA می تونی این کار رو انجام بدی و کاملا کلاینت ها رو کنترل کنی . اگه بتونم توضیحات کامل مربوط به کنترل پهنای باند توسط ISA رو برات قرار می دم.

اما یه راه حل به ذهنم رسید با توجه به این که میگی کلاینت هات 12 تا هستند.
شما اول از همه برای همه ی کلاینت هات یه یوزر کاملا معمولی بساز تا دیگه نتونن برنامه یی رو نصب کنن مگر به اجازه ی شما و برنامه هایی رو که نصب کردن برای دانلود شما پاک کن. الان فکر می کنم همه ی اونا با قدرت ادمین وارد میشن و خیلی آزاد هستن.
بعدش برو توی تنظیمات Security توی Internet Option در تک تک کلاینت ها و در دو قسمت Internet و Local Internet ،
Custom Level رو بزن و همه ی گزینه ها رو Disable کن تا دسترسی کلاینت هات به همه ی سایت ها مختل بشه.
بعد برو تو قسمت Trusted Sites سایت هایی رو که می خوای کلاینت ها فقط به اون سایت ها دسترسی داشته باشن رو Add کن .
با این کار اونا فقط به سایت هایی که شما Add کردین دسترسی کامل دارن.

یسری نرم افزار های Third Party هم برای کنترل پهنای باند هست که میگن خوب عمل می کنه . اگر خواستی از سرور ویندوز استفاده کنی و در مورد تنظیمات اون زیاد وقت نداشتی فکر می کنم این نرم افزار ها هم خوب باشن. اگه خواستی چند تایی بهت معرفی می کنم.
تا بعد...

bm19140
19-06-2006, 13:44
سلام دوست عزیز.
اول باید بگم که اگه شما مدیر شبکه هستین چرا کاربران باید یوزر هایی در حد ادمین داشته باشن که بتونن برنامه نصب کنن بدون اجاز ی شما؟؟ شما باید در درجه اول برای همه ی کاربران یه یوزر معمولی درست کنید که اختیاراتش زیاد نباشه تا بخواد هر کاری انجام بده .

من چند جا دیدم که از طریق فایروال لینوکس میشه خیلی قوی پهنای باند رو کنترل کرد اما من زیاد توی لینوکس تخصص ندارم ، ولی فکر می کنم mkoleiny عزیز در این مورد بتونن کمکت کنن. (چند جا شنیدم قوی ترین برنامه برای این کار همین فایروال لینوکس هست)

اگر بخوای سرورت رو ویندوز کنی ، از طریق سرویس ISA می تونی این کار رو انجام بدی و کاملا کلاینت ها رو کنترل کنی . اگه بتونم توضیحات کامل مربوط به کنترل پهنای باند توسط ISA رو برات قرار می دم.

اما یه راه حل به ذهنم رسید با توجه به این که میگی کلاینت هات 12 تا هستند.
شما اول از همه برای همه ی کلاینت هات یه یوزر کاملا معمولی بساز تا دیگه نتونن برنامه یی رو نصب کنن مگر به اجازه ی شما و برنامه هایی رو که نصب کردن برای دانلود شما پاک کن. الان فکر می کنم همه ی اونا با قدرت ادمین وارد میشن و خیلی آزاد هستن.
بعدش برو توی تنظیمات Security توی Internet Option در تک تک کلاینت ها و در دو قسمت Internet و Local Internet ،
Custom Level رو بزن و همه ی گزینه ها رو Disable کن تا دسترسی کلاینت هات به همه ی سایت ها مختل بشه.
بعد برو تو قسمت Trusted Sites سایت هایی رو که می خوای کلاینت ها فقط به اون سایت ها دسترسی داشته باشن رو Add کن .
با این کار اونا فقط به سایت هایی که شما Add کردین دسترسی کامل دارن.

یسری نرم افزار های Third Party هم برای کنترل پهنای باند هست که میگن خوب عمل می کنه . اگر خواستی از سرور ویندوز استفاده کنی و در مورد تنظیمات اون زیاد وقت نداشتی فکر می کنم این نرم افزار ها هم خوب باشن. اگه خواستی چند تایی بهت معرفی می کنم.
تا بعد...

nightmare عزیز سلام
از راهنماییت ممنون ولی مشکل اصلی من با کسانی است که با لب تاب شخصی شون این کار رو می کنند و از اون جاییکه به لحاظ کاری نمیشه جلوشون رو گرفت برا من مشکل ساز شدن. هرچند که امروز اتفاقی یک add-on بسیار زیبا برای فایر والم پیدا کردم که هم میتونه کاربر تعریف کنه-سطح دسترسی بهشون بده- دسترسی هر نرم افزاری رو که بخام به اینترنت محدود کنه- پهنای باند کاربرا رو محدود کنه(چیزی که دنبالش بودم) و... که من عکسشو در پایین گذاشتم شاید به کار کسی بیاد چون من توی انجمنها دیدم خیلیها مشکل منودارن.اگه کسی خواست بگه اطلاعات بیشتری بذارم.ولی nightmare جان اگه تونستی نرم افزارهای کنترل پهنای باند در ویندوز رو معرفی کن تا هم من یاد بگیرم و هم مرجعی باشه برا کسانی که دنبالشون هستند . mkoleiny عزیز شما هم اگه فایر وال لینوکس (هر توزیعی رو که تونستی ) تنظیماتش رو توضیح بدی ممنون میشم. باز هم سپاسگزار از اینکه منو راهنمایی کردید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

nightmare
19-06-2006, 15:35
bm19140 خوشحالم که مشکلت حل شد. ممنون میشم در مورد اون Add-on یکم بیشتر توضیح بدی و اگه میشه دانلودش کرد لینکش رو همین جا قرار بدی. عکسش رو دیدم فوق العاده بود.

در مورد نرم افزار های Third Party برای این کار یه سری به این لینک ها بزن :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تو این لینک ها چند تا نرم افزار برای این کار معرفی شده که می تونید دانلود کنید و روی سرور ویندوز نصب کنید.
تا بعد....

mkoleiny
19-06-2006, 22:00
ممنونم از هر دوتون . چشم تنظیمات فایروال لینوکس هم به زودی هتما میزارم. راستی nightmare جان هر چقدر باهات تماس گرفتم جواب ندادی چرا؟

bm19140
20-06-2006, 08:26
با سلام
nightmare [جان این add-on روی فایر وال smoothwall و ipcop نصب میشه . البته در مورد این دو فایر وال اینو بگم که شما میتونید سرور لینوکس یا ویندوزتون رو بردارید و یکی از این دو فایر وال رو نصب کنید و اینترنت رو به راحتی به اشتراک بزارید .به نظر من استفاده از این فایر والها مزیتهای زیادی داره علاوه بر پایداری خوب شما نیازی نیست که برای سرور یک کامپیوتر p4 بزارید من روی یک p3 نصب کردم و سه ساله که راحت کارمیکنه.کش سرور جالبی هم داره که بسته به تنظیمات میتونه در مواقع بیکاری سیستم آدرسها رو بروز کنه و... . نرم افزار جانبی هم برای این سرور ها زیاد پیدا میشه که دو تا رو من اینجا قرار میدم یکی همون advanced firewall و urlfilter که اولی امکانات کنرل پهنای باند - معرفی کاربر سرور -محدود کردن دسترسی نرم افزارهای خاص به اینترنت - و.. رو داره و دومی امکانات فیلتر کردن سایت های خاص بر اساس محتوا یا لیست سیاه رو داره و میتونه وقتی یک آدرس رو فیلتر کرد کاربر رو به یک آدرس مشخص شده ببره یا بهش یک عکس نشون بده!
اینم یادم رفت بگم که فایر والها از هسته لینوکس استفاده میکنند و رایگان هستند یکی دیگه از امکاناتشون نمایش گرافیکی و نموداری پهنای باند در روز ماه و سال است .
اینم آدرسها
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

nightmare
20-06-2006, 09:07
bm19140 واقعا ممنون از راهنماییت و این که این فایروال ها و Add-on اون هار معرفی کردی...
مطمئنا یه روزی می تونه به کار هر مدیر شبکه ای بیاد. بازم ازت ممنونم . خوشحال میشیم توی این تاپیک فعالیت داشته باشیم.

mkoleiny عزیز من واقعا معذرت می خوام که نتونستم جواب بدم. یکی از دوستانم زنگ زد ، کار مهمی بود دیگه نتونستم بمونم . اتفاقا به یه نفر گفتم که شما زنگ زدین بهتون بگه اما اونم یادش رفت . به هر حال من از شما معذرت می خوام. امیدوارم به زودی بتونیم با هم تماس داشته باشیم.
در مورد فایروال لینوکس هم ممنون میشیم ازت . امیدوارم بتونیم جبران کنیم.
راستی به زودی اتفاقاتی قرار هست بیفته که به اعضای این تاپیک می گم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تا بعد....

mkoleiny
20-06-2006, 09:21
ممنون ازت bm19140. راستي فقط يه چيزي بگم كه من فقط حالت command line اينوكس رو كار كردم. يعني براي اينكه بخواهيم مثلا firewall راه اندازي كنيم بايد فايل كانفيگ اون رو كانفيگ كنيم.
در لينوكس mrtg گراف پهناي باند ماست. كه تنظيماتشم به زودي حتما براتون ميزارم.

aMiN_pc
20-06-2006, 17:18
سلام من می خواستم درباره ی اینترنت با سرعت بالا اطلاعات جامعی درباره قیمت ها و طرز اتصال به آن داشته باشم می تونید کمکم کنید؟؟ مرسی

zaraoustra
22-06-2006, 07:58
يه سلام .يه خسته نباشيد.
باور كنيد اگه nightmare عزیز به من خبر نداده بود من به هیچ وجه از وجود این تاپیک مطلع نمیشدم. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] چون من فقط ميومدم در قسمت مقالات يه مقله قرار ميدادم وميرفتم.
بحث های تخصصی جالبی بود. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] اما اگر بخوایم افراد بیشتری شرکت کنند باید یه تاپیک مبتدی هم بزنیم . [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] البته من در قسمت مقالات در مورد شبکه مطالب زیادی گذاشتم .
اما یه سری مطالب ابتدایی رو سعی میکنم برای یقیه در یه تاپیک جدا قرار بدم .تااز دیدنش لذت ببرن [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] بعد که فهمیدن چی به چی راهنمایی شون میکنیم این تاپیک. [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
موافق ها دستا بالا.
یادم رفت بگم من از اواسط تیر به بعد همه جوره در خدمتم.

mkoleiny
22-06-2006, 17:03
a-MIN_pc جان در مورد اتصال بله. فقط اگه نوعی که مد نظرتون رو ذکر کنید. مثلا ما میتونیم از طریق wireless مستقیم از یه isp یا icp اکانت بگیریم یا با استفاده از خطوط پرسرعت adsl یا ... شما نوعش رو مشخص کن چشم. ولی قیمت رو من شرمندم.

zaraoustra جان من دستم بالاست. ازت خیلی ممنونم و امیدوارم که تا اواسط تیر هم موفق باشی چون فکر میکنم به خاطر امتحانات دانشگاه باشه. از nightmare هم تشکر میکنم که یه شما اینجارو معرفی کرده.

راستی کسی در مورد buy no credit اطلاع داره؟ یا اینکه دفترش کجاست؟ و ...

nightmare
22-06-2006, 17:50
سلام به همه ی دوستان خوبم...
aMiN_pc جان فکر می کنم در صفحه ی اول دوستمون Gonzales بود اگر اشتباه نکنم که در مورد قیمت ها گفت اگه سئوالی داشته باشیم می تونه کمک کنه . شما فکر می کنم اگه بهش پیغام خصوصی بدین جوابتون رو بده. در مورد نحوه ی اتصالات هم تا جایی که در توانمون باشه حتما کمکتون می کنیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

zaraoustra جان خیلی خوشحال هستم که به این تاپیک اومدین.
یه سری از مطالب شما رو در مورد شبکه خوندم و فکر می کنم برای دوستانی که می خوان کم کم شروع کنن این پیشنهاد خیلی خوبه... من هم موافقم.
شاید بتونیم اسم تاپیک رو هم بزاریم بحث های مقدماتی شبکه
اینطوری به نظرم این دو تا تاپیک مکمل هم دیگه میشن.
امیدوارم شما هم هر چه زود تر کاراتون تموم بشه و بیاین تا با هم دیگه شروع کنیم.[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تا بعد...

mkoleiny
22-06-2006, 18:14
nightmare جان buy no credit??????? چیزی ازش نمیدونی؟

nightmare
22-06-2006, 18:31
mkoleiny جان سلام.
راستش زیاد در این مورد اطلاعاتی ندارم.
یه سرچ کردم یه سایت پیدا کردم نمی دونم ببین به دردت می خوره؟
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mkoleiny
24-06-2006, 00:27
ممنون ازت nightmare جان. راستی من تهرانم. اگه خواستی تماس بگیر همدیگرو ببینیم. شمارمو که داری؟

mkoleiny
24-06-2006, 12:54
زحمت نکشید چون خودم پیدا کردم.
به وسیله سایت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] میتونید هر چی که از اینترنت میخواین رو بخرید. یعنی پول رو بریزید به حساب این شرکت تا اونا براتون پرداخت کنند. این سایت متعلق به شرکت لوح رایانه است که خدمات دیگه ای هم در مورد تجارت الکترونیک ارایه میده. خودتون ببینید.
در ضمن من خودم از طریق این شرکت خرید انجام دادم ولی هیچ گونه مسوولیتی رو در قبال بقیه قبول نمیکنم.
موفق باشید.

nightmare
24-06-2006, 13:05
مرسی mkoleiny جان. اگه تونستم در اولین فرصت باهات تماس می گیرم.
سایت جالبی باید باشه ، تا حالا در ایم مورد چیزی نمی دونستم. ممنون از معرفیت.
تا بعد....

mkoleiny
24-06-2006, 13:30
خواهش میکنم. البته سعی میکنم که امروز باهات تماس بگیرم. اگه من تماس نگرفتم شما تماس بگیر

mkoleiny
26-06-2006, 11:48
کسی از بچه ها سوالات 2006 مربوط به server 2003 امتحان mcp مایکروسافتو نداره؟

mkoleiny
26-06-2006, 13:59
برید [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ثبت نام کنید. هر روز براتون سوال میفرسته و بعد از جواب دادن نتیجه رو هم اعلام میکنه.

nightmare
26-06-2006, 14:11
با تشکر از دوست خوبمون mkoleiny عزیز.
توی این سایت هم هر جور تستی در مورد شبکه ، سخت افزار....به صورت آنلاین میتونید بدید. همون لحظه هم نتیجتون رو میگه.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تا بعد...

mkoleiny
27-06-2006, 08:21
من که نتونستم از test software این استفاده کنم. یه راهنمایی کن چه جوری میشه استفاده کرد؟

nightmare
27-06-2006, 09:29
mkoleiny جان سلام ، آقا شرمنده ظاهرا سایتش مشکل پیدا کرده ، توی اون صفحه قبلا روی اون تست ها که میزدی می رفت توی محیط فلش برای شروع کردن امتحان ، ولی الان یه پیغام میده. نمی دونم مشکلش چیه چون قبلا اینطوری نبود.
به هر حال شرمنده اگه بازم پیدا کردم تست سنتر حتما قرار میدم.
تا بعد.....

nightmare
27-06-2006, 09:42
20 Questions for the 70-290 exam
Instructions for the MCSE Practice Test:

Begin The Test :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

nightmare
27-06-2006, 09:44
یه سری هم به اینجا بزنید :
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mkoleiny
30-06-2006, 11:13
ممنون ازت. ولی سوالاتش خیلی ابتدایی. فکر نکنم توی امتحان مایکروسافت بیاد.

mkoleiny
06-07-2006, 08:29
با با دمتون گرم. 1-2 روز مبودم اومدم دیدم رفتیم ص2. بچه های با حال دیگه بهمون حال ندادن بیان به کمکی بکنن. اشکال نداره از امروز دز خدمتتون هستم. در ضمن با nightmare جان قرار شده که آموزش های تخصصی شبکه هم راه بندازیم.

nightmare
16-07-2006, 16:21
سلام mkoleiny جان.
در مورد راه اندازیه پرینت سرور می خوام ازت سئوال بپرسم . راستش توی دوره های ما اون موقع که اینو می گفتن و غیبت داشتم . می خوام کمک کنی در این مورد بتونیم یه پرینت سرور راه اندازی کنیم و در خواست های کلاینت ها رو به اون بفرستیم.
میشه توضیح بدی چطوری باید شروع کرد ؟ البته نمی خوام مو به مو بگی فقط به طور کلی راجه به کار های لازم برای راه اندازیش.
ممنون.

nightmare
16-07-2006, 17:13
خوب چون mkoleiny عزیز نمی تونستن فارسی بنویسن از تو مسنجر مشکل منو حل کردن و من برای دوستان اینجا قرار میدم :
برای راه اندازی پرینت سرور و اینکه ما بتونیم از اون برای درخواست های کاربرای شبکه جهت پرینت استفاده کنیم در ابتدا لازم هست که درایور اون پرینتر رو روی کامپیوتر سروری که به شبکه وصل هست نصب کنیم تا پرینتر روی اون سرور اضافه بشه.
حالا باید بر روی کلاینت ها درایور این پرینتر نصب بشه تا اونا بتونن درخواست هاشون رو روی پرینت سرور ارسال کنن.
برای این کار پرینتری رو که روی سرور هست Share می کنیم و بعد با تک تک کلاینت ها باید به پرینت سرور وصل بشیم و روی اون پرینتر Share شده دابل کلیک کنیم تا درایورش برای کلاینت ها نصب بشه.
تقریبا همه چیز آماده هست و اگر ما از روی کلاینت ها درخواست پرینت بدیم (با پرینتری که نصب شده) این درخواست به پرینت سرور ارسال میشه و در اونجا پرینت گرفته میشه.
روی پرینت سرور هم میشه در قسمت Print Status این درخواست ها رو طبقه بندی کرد و به اونها بر اساس Metric اولویت داد . (هر چه مقدار Metric کمتر باشه درخواست در اولویت بالا تری قرار میگیره)

nightmare
16-07-2006, 17:34
سئوالی که موند اینه که اگه تعداد کلاینت ها زیاد باشه ما نمی تونیم از پشت تک تک اونا به سرور وصل بشیم و درایور رو نصب کنیم (یعنی این کار وقت گیر هست)
چند تا راه حل ارائه شد اما زیاد عملی نیست و نشد.
مثل ساختن Batch File و قرار دادن اون در استارت آپ کلاینت ها .
یا اینکه درایور اون پرینتر رو به صورت پکیج MSI در بیایم و روی Application Server به کلاینت ها اون رو Force کنیم تا نصب کنن. اینم به خاطر وجود فایل های DLL که Application server نمی شناخت نشد.
یا توی سورس ویندوز اون رو قرار بدیم تا اتومات نصب بشه اما مسئله ی آی پی سرور اینجا جا می مونه که نمی شه کاریش کرد.
فقط موند Script کع از طریق اون این کار رو انجام بدیم و باید بررسی بشه.
شاید راه های دیگه یی هم باشه. امیدوارم بتونیم راه خوبی پیدا کنیم.

تا بعد...

mkoleiny
17-07-2006, 19:40
ممنون night mare جان. 1- موقع نصب پرینتر روی سرور. پرینتر به صورت default شیر شده هست. ولی اگه مشکلی برای پرینت گرفتن از روی کلاینت پیش اومد تو troble shooting یکی از مواردی که هست اینه که ببینیم پرینتر از share خارج نشده باشه.
2- metric رو باید از propertise که از روی پرینتر میگیریم نعیین کنیم و پنجره print status برای مشاهده پرینت هایی که انجام میشه و همچنین pause کردن stop کردن و cancel کردن داکیومنت ها کاربرد داره.

mkoleiny
17-07-2006, 19:41
راستی اگر در مورد تنظیمات propertise هم میخواین بدونید بگید تا بزارم.

nightmare
17-07-2006, 19:47
سلام mkoleiny جان و ممنونم از تذکراتت.
اگه کلی بگی که چه کار هایی میشه انجام داد از توی Propertise و در کل چه قابلیت هایی داره کافی هست. چون دیگه با تیک و تب ها اونقدر آشنا هستم که خودم ور برم بفهمم.
بازم ممنون.

تا بعد......

mkoleiny
22-07-2006, 13:25
آقا من شرمندم. اومدم نوشتم ولی چون خیلی طول کشید log out شدم. الان دارم دوباره مینویسم.

mkoleiny
22-07-2006, 14:37
در تب اول یعنی general اطلاعات کلی از printer رو میبینیم مثل نام printer , سرعت چاپ و ... در قسمت پایین به نام printing preferences میتونید تنظیمات مربوط به کاغذ رو اعمال کنید از جمله عمودی یا افقی بودن و ... در تب sharing اطلاعات شیرینگ هست که میتونید شیر بودن یا نبودن اون پرینتر و همچنین نام شیر شده پرینتر رو انتخاب کنید. در قسمت پایین این تب قسمتی به نام additional driver وجود دارد که میتونید درایور های ورزن های دیگه پرینتر رو برای استفاده کلاینت ها نصب کنید. مثلا اگر کلاینت 98 و یا nt دارید باید درایور مربوطشن توی اون قسمت تیک خورده باشه تا کلاینت ها بتونند از پرینتر شیر شده شما استفاده کنند.
در تب ports تنظیمات مربوط به پرت اتصال دهنده پرینتربه کامپیوتر هست که میتوانید پرت جدیدی add یا remove کنید. در قسمت پایین این تب گزینه ای به نام enable printer pooling هست که برای تقسیم ترافیک پرینت ها روی چند پرینتر به کار میره.
در تب advanced تنظیمات مربوط به ساعاتی که پرینتر شما فعال باشه رو میتونید انتخاب کنید. در قسمت priority نیز اولویت پرینتر رو نسبت به پرینتر های دیگه انتخاب میکنید (در صورت وجود). قسمت های پایین این تب رو بعدا مفصل توضیح میدم.
در تب security تنظیمات مربوط به امنیت و مقدار دسترسی user ها به پرینتر هست. در قسمت advanced و بعد در تب auditing میتونید نوع دسترسی رو به صورت ریز مشخص کنید. دسترسی هایی مانند print,managing printو ... که اگه خواستید بگید در موردشون توضیح کامل بدم.
و در تب device setting نیز تنظیمات مربوط به نوع کاغذ,اندازه کاغذ,نوع کشنده و... قابل تنظیم میباشد.
امیدوارم مفید بوده باشه. باز اگر سوالی هست بگید در خدمتم.

nightmare
22-07-2006, 17:05
mkoleiny جان فوق العاده از کمکت ممنونم . باعث شد خیلی بتونم مطالب گذشته مربوط به پرینتر ها رو بفهمم.
خوب راستی تونستی روی Script ها بررسی کنی؟ من که هر چی فکر و مشورت کردم به جایی نرسیدم. شاید از طریق اسکریپت ها بشه.
راستی یه سئوال که از بحث پرینتر ها خارج هست.
برای نصب ویندوزه کپسول شده توسط Sysprep که اون رو با نورتون گست ازش ایمیج گرفتیم ، آیا باید Disk To Disk اون فایل ایمیج رو بر گردوند یا Partition To Image ؟ چون ما از طریق Partition To Image هر کاری کردیم نشد و موقع بوت این پیغام رو می داد :
Invalid Partition Table

اما وقتی Disk To Disk ایمیج رو کپی کردیم با گست مشکل حل شد.
(تو یه WorkGroup)

ممنون میشم اگه اطلاعاتی در این زمینه داری در اختیارمون قرار بدی.

تا بعد....

sentimental
22-07-2006, 19:52
سئوالی که موند اینه که اگه تعداد کلاینت ها زیاد باشه ما نمی تونیم از پشت تک تک اونا به سرور وصل بشیم و درایور رو نصب کنیم (یعنی این کار وقت گیر هست)
چند تا راه حل ارائه شد اما زیاد عملی نیست و نشد.
مثل ساختن Batch File و قرار دادن اون در استارت آپ کلاینت ها .
یا اینکه درایور اون پرینتر رو به صورت پکیج MSI در بیایم و روی Application Server به کلاینت ها اون رو Force کنیم تا نصب کنن. اینم به خاطر وجود فایل های DLL که Application server نمی شناخت نشد.
یا توی سورس ویندوز اون رو قرار بدیم تا اتومات نصب بشه اما مسئله ی آی پی سرور اینجا جا می مونه که نمی شه کاریش کرد.
فقط موند Script کع از طریق اون این کار رو انجام بدیم و باید بررسی بشه.
شاید راه های دیگه یی هم باشه. امیدوارم بتونیم راه خوبی پیدا کنیم.

تا بعد...
اگه شما از كلاينت هايي مثل ويندوزهاي 2000,2003,Nt4,95 استفاده مي كنيد وقتي كلاينت به سرور متصل شد به صورت اتوماتيك درايور را دانلود مي كند.ولي براي كلاينت هاي غير ويندوزي بايد درايورهارا به صورت دستي نصب كنيد و همين طور سرويسي كه براي آن كلاينت ها لازم است.

mkoleiny
22-07-2006, 20:04
nightmare جان چشم. به صورت کامل تایپ میکنم میزارم.
sentimental جان همون طور که گفتم اگه از کلاینت هایی که موسوم به pre windows 2000 استفاده کنی باید در قسمت درایور تیک درایور مربوطه خورده باشه.
راستی nightmare جان تبریک عرض میکنم برای همکار انجمن شدن. اینشاللا به مراتب خیلی بالا تر برسی.

nightmare
28-07-2006, 18:16
سلام به همه ی دوستان عزیز.
چند روز پیش این موضوع رو فهمیدم و گفتم در اختیار شما عزیزان هم قرار بدم .
همون طور که می دونید در ویندوز XP پروتکلی هست به نام QoS Packet Scheduler .
این پروتکل در Policy های سیستم تنظیماتی رو داره که با استفاده از اونها میشه مقدار پهنای باند هر User رو در شبکه بر حسب % تعیین کرد.

برای اینکار شما باید در کامپیوتر یوزر وارد Run شده و این عبارت رو تایپ کنید تا وارد Policy های سیستم بشید :
gpedit.msc

بعد از اینکه کادر مورد نظر ظاهر شد ، از منو های سمت چپ وارد Administrative Templates در Computer Configuration بشید.
+ بغل Administrative Templates رو بزنید و وارد قسمت Network شده (+) و سپس QoS Packet Scheduler .
حالا در قسمت راست گزینه ای به نام Limit Reservable bandwdith رو می بینید.
روی اون دابل کلیک کنید .
وقتی کادر مورد نظر ظاهر شد بر روی گزینه ی Enable کلیک کنید تا این Policy فعال بشه. سپس در کادر زیرین می بینید که ویندوز به صورت پیش فرض 20 درصد از پهنای باند رو به اون کامپیوتر اختصاص میده . شما می تونید این مقدار رو به دلخواه بدید . (کل سرعت شما 100 درصد هست)

بعد از این باید یک بار ریستارت کنید تا تغییرات اعمال بشه. اما اگه نمی خواین زیستارت کنید در run این دستور رو بزنید و تمام.
gpupdate

تا بعد....

Wisdom
28-07-2006, 18:44
يك تاپيك زده بودم ولي نتيجه نداشت
شايد اينجا مشكلم حل شد


دوستان سلام

من یک شبکه Wireless ( بی سیم ) دارم که وقتی User ها میخوان به Server متصل بشن این Error رو میده


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

IP که استفاده میکنیم 192.168 هستش و شبکه در عین حال که وصل هستش و کانکت هست ولی عملاً وصل نیست و فایلی رد و بدل نمیشه
IP ها رو عوض کردم درست نشد
برنامه های اضافی که باعث میشد Port ها مشغول بشن رو از روی Server حذف کردم باز هم نشد
وقتی داخل cmd IP و Port ها رو چک میکنم State رو Time Out میده
من چی کار کنم تا دسترسی User ها به Server و بلعکس دوباره برقرار بشه و شبکه راه بیفته
مرسی و ممنون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Admiral
28-07-2006, 19:11
قبل از اینکه این پیغام خطا رو بده ازتون درخواست پسورد نمیکنه ؟

Wisdom
28-07-2006, 19:19
Admiral جان سلام
عضويتت توي P30 رو تبريك ميگم
ايشاالله شما رو بيشتر ببينم و بتونم جبران كنم
بد جور گير كردم ، پاي آبرو در ميون هستش وگرنه ميگفتم يكي ديگه انجام بده براشون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

توي RUN وقتي IP يكي از يوسر ها رو ميزنم پسورد ميخواد
كه اصلاً من پسوردي ندادم
وقتي IP سرور رو ميزنم اين خطا مياد و اصلاً پسورد نميخواد
همچنين وقتي از View Workgrpup گروهي رو انتخاب ميكنم اين خطا مياد
اگه سوال يا ابهامي توي حرف هام بود سوال كنيد

مرسي و ممنون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

nightmare
28-07-2006, 21:28
Wisdom جان اینها رو چک کن :
1 . یوزر شما حتما پسورد داشته باشه . همین طور یوزری که روی سرور هست . (بدون پسورد ویندوز XP اجازه ی ارتباط نمیده)
2 . در هر دو کامپیوتر سرور و کلاینت ، فایروال خاموش باشه.
3 . آی پی ها حتما در یک رنج باشن.
4 . همه ی سیم ها و مرکز اونها رو به هاب چک کن.

منتظر جوابت هستم.

تا بعد...

Wisdom
28-07-2006, 22:41
سلام

1 - يوزر ها رو با پسورد و بي پسورد و هم با Admin امتحان كردم ، بعد از هم كاري هم ريست كردم
نشد و مشكل باز هم بود
2 - اولين چيزي كه به ذهنم رسيد فايروال بود كه اون هم از اول OFF بود [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
3 - IP سرور 192.168.1.100
و IP يوزر ها از 192.168.1.2 تا 192.168.1.6 هستش
4 - شبكه Wireless هستش [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Restore هم كردم
آي پي ها رو هم عوض كردم
دوباره نرم افزاري كارت شبكه ها رو هم نصب كردم
درست نشد [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

يك جورايي طلسم شده [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ممنون و مرسي كه به سوالم توجه داشتي و برام وقت گذاشتي
ولي اين اگه درست بشه همه گي شيريني مهمون من ! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ، موقييت يك جوري هم هست نميشه كسي رو ببرم ، البته خودم خيلي شبكه كردم ، چه گيم نت چه كافي نت ، چه بي سيم چه با سيم
ولي همچين اروري تا حالا نديده بودم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mkoleiny
30-07-2006, 11:47
شرمنده من یه چند روزی نبودم.
wisdom جان ببین سرور رو پینگ میکنی یا نه؟ یا بالعکس از روی سرور کلاینت رو پینگ میکنی؟
ببین تنظیمات مربوط به connection درسته؟ و همه کلاینت ها join یک workgroup هستن؟
شبکت add hock یا acces point داری؟

mkoleiny
30-07-2006, 12:22
شرمنده من یه چند روزی نبودم.
wisdom جان ببین سرور رو پینگ میکنی یا نه؟ یا بالعکس از روی سرور کلاینت رو پینگ میکنی؟
ببین تنظیمات مربوط به connection درسته؟ و همه کلاینت ها join یک workgroup هستن؟
شبکت add hock یا acces point داری؟

Wisdom
30-07-2006, 13:38
سلام Mkoleiny

سرور از كلاينت ها يا بلعكس Time out ميده
فكر كنم وقتي Time out بده كه كلاً شبكه قطع باشه
با اين حال جوري نشون ميده كه شبكه وصل هست ولي عملاً هيچ ارتباطي

تنظيمات connection هم درسته ، همشون هم يك ورك گروپ دارن و يك نام هستش

شرمنده ، add hock یا acces point رو نمي دونم

ممنون

mkoleiny
31-07-2006, 09:37
شبکه شما مشکل پیدا کرده و به نظر من از اول connection بسازی بهتره.
add hock به شبکه بیسیمی میگن که از 2 یا چند سیستم تشکیل میشه و مرکزیت خاصی نداره.
access point دستگاهی است که به صورت بیسیم امکان تشکیل شبکه رو میده. مثل هاب توی lan.

Hoom@n
01-08-2006, 00:13
شبکه داخلی
سلام . من يه اشتراك adsl دارم . حالا مي خوام اون رو با همه ساختمون شير كنم . براي شير با دو كامپيوتر اين كار خيلي ساده بود و كافي بود كه دو كامپيوتر رو با كابل شبكه به هم وصل كنم و چند تا تنظيم تو سيستم عامل اونها . اما الان بايد چي كنم؟روتر؟سوييچ؟يا چي؟در ضمن ترجيح مي دم كه نياز نباشه يه كامپيوتر به اسم سرور وجود داشته باشه كه 24 ساعته روشن باشه.ممنون مي شم كمك كنيد.

mkoleiny
02-08-2006, 10:01
شما میتونید از یکی از روشهای شیر اینترنت استفاده کنید مانند ics , nat و ...
یه نظر من nat برای شما خوبه.
شما میخواین ارتباط adsl خودتون رو که به یک کامپیوتر هستش شیر کنید. حالا خودتون بگید اگر اون کامپیوتر خاموش باشه!!!! کامپیوتر های دیگه میتونند اینترنت بگیرند؟ اون کامپیوتر همون سرور یعنی سرویس دهنده هست.
اگر میخواین بگین تا براتون آموزش راه اندازی nat رو بگم. راستی تعداد کامپیوتر هاتون رو هم بگید.

nightmare
02-08-2006, 10:28
با تشکر از همه ی دوستان . mkoleiny جان ظاهرا مشکل این دوستمون حل شد.

خوب بریم سراغ اصل مطلب :
حضور مخفی در شبکه

مان طور که میدانید در صورتی که شما تحت شبکه باشید ، هر بار که وارد سیستم میشوید ، دیگر افرادی که در شبکه هستند متوجه ورود و خروج شما میشوند. اما با این ترفندی که هم اکنون به شما معرفی میکنیم میتوانید به صورت کاملا مخفی وارد شبکه شوید به طوری که هیچ کسی متوجه حضور شما نشود.

کافی است از منوی Start به Run بروید و در آن عبارت net config server: /hidden:yes را تایپ کنید.
(البته خودم تست نکردم ولی ظاهرا کار می کنه)

تا بعد...

aMiN_pc
03-08-2006, 13:30
سلام به دوستان عزيز. سوال من خيلي تخصصي نيست ولي من بلد نيستم.
براي شبكه كردن دو يا چند كامپيوتر بايد چه كار كنيم البته تا حدودي با سخت افزار هاي آن آشنا هستم ولي از كار هاي نرم افزاري اطلاعي ندارم. لطفا توضيحي بدهيد كه من و تمام كساني كه مانند من آماتور هستند بتوانند با توضيحات شما چند كامپيوتر را شبكه كنند. از تمام كساني كه به من كمك مي كنند تشكر مي كنم. اگر لينك آن را هم مي دانيد برام بذاريد. با تشكر.

nightmare
03-08-2006, 13:42
سلام به دوستان عزيز. سوال من خيلي تخصصي نيست ولي من بلد نيستم.
براي شبكه كردن دو يا چند كامپيوتر بايد چه كار كنيم البته تا حدودي با سخت افزار هاي آن آشنا هستم ولي از كار هاي نرم افزاري اطلاعي ندارم. لطفا توضيحي بدهيد كه من و تمام كساني كه مانند من آماتور هستند بتوانند با توضيحات شما چند كامپيوتر را شبكه كنند. از تمام كساني كه به من كمك مي كنند تشكر مي كنم. اگر لينك آن را هم مي دانيد برام بذاريد. با تشكر.

سلام دوست عزیز. ببینید اگه منظورتون از شبکه کردن تنها بر قراری ارتباط بین چند کامپیوتر محدود هست ، شما چیزی که لازم دارین کارت های شبکه برای هر سیستم ، اگه تعداد کمپیوتر ها از 2 تا بیشتر هست یک هاب ، کابل شبکه ، و تنظیمات آی پی برای سیستم ها هست.
بعد از اینکه درایور های کارت های شبکه هر سیستم رو به کامپیوتر های مربوط معرفی کردین ، یه کانکشن در قسمت Network Connections اضافه میشه و شما باید در هر سیستم بر روی کانکشن مربوطش آی پی هایی در یک رنج بدید. مثلا اگه 4 تا کامپیوتر دارین ، به این صورت :
200.200.200.1
200.200.200.2
200.200.200.3
200.200.200.4

بعد اگر همه چیز رو درست بسته باشید و این تنظیمات رو درست انجام بدید ارتباط بین کامپیوتر ها بر قرار میشه.
البته مسلما این پایه ای ترین و در واقع الفبای شبکه هست . علم شبکه خیلی بیشتر از این میره...

اگه توی این تنظیمات در جایی مشکلی بود خوشحال میشم بتونم کمکی بکنم.

تا بعد....

mkoleiny
05-08-2006, 12:08
the end جان خواهش میکنم. اگه بازم سووالی هست در خدمتیم.

mkoleiny
12-08-2006, 15:01
سلام. اگه موافق باشید من از امروز توضیحاتی رو در مورد ویندوز سرور 2003 میدم. اگه خاهان داره بگید ت شروع کنم.

asef2006
12-08-2006, 15:39
سلام
اگه ممكنه در مورد Call Back توضيح دهيد
من ميخواستم كه بجاي اينكه من به يه Icp براي وصل شدن به اينترنت Dail كنم
اون اين كارو بكنه فرض بر اينكه به اون Icp هم دست رسي دارم
يكي از دوستان گفت ميشه از Call Back استفاده كني
لطفا توضيح دهيد
اگه روش ديگه اي هم است بگيد
مرسي

sa3er
12-08-2006, 18:07
تاپیک: تغییر به حالت پیوسته.

asef2006
12-08-2006, 22:59
كسي نيست جواب سوال ما رو در ضمينه Call Back يا هر روش ديگه اي كه در اين مورد ميدونه بده

zaraoustra
13-08-2006, 00:08
سلام به همه .
بابا دمتون گرم خيلي هواي تاپيك "بحث هاي ابتدايي شبكه " رو داشتين.
يه تابستون ما درگير بوديما . قبول دارم يك ماه ميشه سر نزدم اما خدا وكيلي الان هم درگيرم.
حداقل تا زماني كه خودم برگردم يه دستي به سر اين تاپيك بكشيد.
قربان شما zaraoustra

mkoleiny
13-08-2006, 08:16
zaraoustra جان چشم. هواشو دارم.
در مورد سوال دوست عزیزمون در مورد call back باید بگم که این سیستم به این صورت کار میکنه که پس از تنظیمات call back در اکتیو دایرکتوری , وقتی یوزر تعریف شده به سرور کانکت میکنه سرور به صورت خودکار دیسکانکت میکنه و خودش به اون شماره کانکت میکنه. برای فعال کردن این سرویس در actieve directory روی یوزری که میخواین ازش استفاده کنید کلیک راست کرده و propertiese رو انتخاب کنید و بعد در تب diall in گزینه call back رو تیک بزنید.
بر روی کلاینت هم یک کانکشن diall in بسازید.

mkoleiny
13-08-2006, 09:43
DNS مسئوليت حل مشکل اسامی کامپيوترها ( ترجمه نام به آدرس ) در يک شبکه و مسائل مرتبط با برنامه های Winsock را بر عهده دارد. به منظور شناخت برخی از مفاهيم کليدی و اساسی DNS ، لازم است که سيستم فوق را با سيستم ديگر نامگذاری در شبکه های مايکروسافت(NetBIOS ) مقايسه نمائيم .
قبل از عرضه ويندوز 2000 تمامی شبکه های مايکروسافت از مدل NetBIOS برای نامگذاری ماشين ها و سرويس ها ی موجود بر روی شبکه استفاده می کردند. NetBIOS در سال 1983 به سفارش شرکت IBM طراحی گرديد. پروتکل فوق در ابتدا بعنوان پروتکلی در سطح لايه " حمل " ايفای وظيفه می کرد.در ادامه مجموعه دستورات NetBIOS بعنوان يک اينترفيس مربوط به لايه Session نيز مطرح تا از اين طريق امکان ارتباط با ساير پروتکل ها نيز فراهم گردد. NetBEUI مهمترين و رايج ترين نسخه پياده سازی شده در اين زمينه است . NetBIOS برای شيکه های کوچک محلی با يک سگمنت طراحی شده است . پروتکل فوق بصورت Broadcast Base است . سرويس گيرندگان NetBIOS می توانند ساير سرويس گيرندگان موجود در شبکه را از طريق ارسال پيامهای Broadcast به منظور شناخت و آگاهی از آدرس سخت افزاری کامپيوترهای مقصد پيدا نمايند. شکل زير نحوه عملکرد پروتکل فوق در يک شبکه و آگاهی از آدرس سخت افزاری يک کامپيوتر را نشان می دهد. کامپيوتر ds2000 قصد ارسال اطلاعات به کامپيوتری با نام Exeter را دارد. يک پيام Broadcast برای تمامی کامپيوترهای موجود در سگمنت ارسال خواهد شد. تمامی کامپيوترهای موجود در سگمنت مکلف به بررسی پيام می باشند. کامپيوتر Exeter پس از دريافت پيام ،آدرس MAC خود را برای کامپيوتر ds2000 ارسال می نمايد.



همانگونه که اشاره گرديد استفاده از پروتکل فوق برای برطرف مشکل اسامی ( ترجمه نام يک کامپيوتر به آدرس فيزيکی و سخت افزاری ) صرفا" برای شبکه های محلی با ابعاد کوچک توصيه شده و در شبکه های بزرگ نظير شبکه های اترنت با ماهيت Broadcast Based با مشکلات عديده ای مواجه خواهيم شد.در ادامه به برخی از اين مشکلات اشاره شده است .

بموازات افزايش تعداد کامپيوترهای موجود در شبکه ترافيک انتشار بسته های اطلاعاتی بشدت افزايش خواهد يافت .

پروتکل های مبتنی بر NetBIOS ( نظير NetBEUI) دارای مکانيزمهای لازم برای روتينگ نبوده و دستورالعمل های مربوط به روتينگ در مشخصه فريم بسته های اطلاعاتی NetBIOS تعريف نشده است .

در صورتی که امکانی فراهم گردد که قابليت روتينگ به پيامهای NetBIOS داده شود ( نظير Overlay نمودن NetBIOS بر روی پروتکل ديگر با قابليت روتينگ ، روترها بصورت پيش فرض بسته های NetBIOS را منتشر نخواهند کرد. ماهيت BroadCast بودن پروتکل NetBIOS يکی از دو فاکتور مهم در رابطه با محدوديت های پروتکل فوق خصوصا" در شبکه های بزرگ است . فاکتور دوم ، ساختار در نظر گرفته شده برای نحوه نامگذاری است . ساختار نامگذاری در پروتکل فوق بصورت مسطح (Flat) است .

Flat NetBios NameSpace
به منظور شناخت و درک ملموس مشکل نامگذاری مسطح در NetBIOS لازم است که در ابتدا مثال هائی در اين زمينه ذکر گردد. فرض کنيد هر شخص در دنيا دارای يک نام بوده و صرفا" از طريق همان نام شناخته گردد. در چنين وضعيتی اداره راهنمائی و رانندگی اقدام به صدور گواهينمامه رانندگی می نمايد. هر راننده دارای يک شماره سريال خواهد شد. در صورتی که از اداره فوق سوالاتی نظير سوالات ذيل مطرح گردد قطعا" پاسخگوئی به آنها بسادگی ميسر نخواهد شد.

چند نفر با نام احمد دارای گواهينامه هستند؟

چند نفر با نام رضا دارای گواهينامه هستند؟

در چنين حالی اگر افسر اداره راهنمائی و رانندگی راننده ای را بخاطر تخلف متوقف نموده و از مرکز و بر اساس نام وی استعلام نمايد که آيا " راننده ای با نام احمد قبلا" نيز مرتکب تخلف شده است يا خير ؟" در صورتی که از طرف مرکز به وی پاسخ مثبت داده شود افسر مربوطه هيچگونه اطمينانی نخواهد داشت که راننده در مقابل آن همان احمد متخلف است که قبلا" نيز تخلف داشته است .
يکی از روش های حل مشکل فوق، ايجاد سيستمی است که مسئوليت آن ارائه نام بصورت انحصاری و غيرتکراری برای تمامی افراد در سطح دنيا باشد. در چنين وضعيتی افسر اداره راهنمائی و رانندگی در برخورد با افراد متخلف دچار مشکل نشده و همواره اين اطمينان وجود خواهد داشت که اسامی بصورت منحصر بفرد استفاده شده است . در چنين سيستمی چه افراد و يا سازمانهائی مسئله عدم تکرار اسامی را کنترل و اين اطمينان را بوجود خواهند آورند که اسامی بصورت تکراری در سطح دنيا وجود نخواهد داشت؟. بهرحال ساختار سيستم نامگذاری می بايست بگونه ای باشد که اين اطمينان را بوجود آورد که نام انتخاب شده قبلا" در اختيار ديگری قرار داده نشده است . در عمل پياده سازی اينچنين سيستم هائی غير ممکن است.مثال فوق محدوديت نامگذاری بصورت مسطح را نشان می دهد.
سيستم نامگذاری بر اساس NetBIOS بصورت مسطح بوده و اين بدان معنی است که هر کامپيوتر بر روی شبکه می بايست دارای يک نام متمايز از ديگران باشد. در صورتی که دو کامپيوتر موجود بر روی شبکه های مبتنی بر NetBIOS دارای اسامی يکسانی باشند پيامهای ارسالی از يک کامپيوتر به کامپيوتر ديگر که دارای چندين نمونه ( نام تکراری ) در شبکه است، می تواند باعث بروز مشکلات در شبکه و عدم رسيدن پيام ارسال شده به مقصد درست خود باشد.

اينترفيس های NetBIOS و WinSock
DNS مسائل فوق را بسادگی برطرف نموده است . سيستم فوق از يک مدل سلسله مراتبی برای نامگذاری استفاده کرده است . قبل از پرداختن به نحوه عملکرد و جزئيات سيستم DNS لازم است در ابتدا با نحوه دستيابی برنامه ها به پروتکل های شبکه و خصوصا" نحوه ارتباط آنها با پروتکل TCP/IP آشنا شويم .
برنامه های با قابليت اجراء بر روی شبکه هائی با سيستم های عامل مايکروسافت، با استفاده از دو روش متفاوت با پروتکل TCP/IP مرتبط می گردنند.

اينترفيس سوکت های ويندوز (WinSock)

اينترفيس NetBIOS

اينترفيس های فوق يکی از مسائل اساسی در نامگذاری و ترجمه اسامی در شبکه های مبتنی بر TCP/IP را به چالش می کشانند.برنامه های نوشته شده که از اينترفيس NetBIOS استفاده می نمايند از نام کامپيوتر مقصد بعنوان " نقطه آخر" برای ارتباطات استفاده می نمايند در چنين مواردی برنامه های NetBIOS صرفا" مراقبت های لازم را در خصوص نام کامپيوتر مقصد به منظور ايجاد يک session انجام خواهند داد. در حاليکه پروتکل های TCP/IP )IP,TCP) هيچگونه آگاهی از اسامی کامپيوترهای NetBIOS نداشته و در تمامی موارد مراقبت های لازم را انجام نخواهند داد.
به منظور حل مشکل فوق( برنامه هائی که از NetBIOS بکمک اينترفيس NetBIOS با پروتکل TCP/IP مرتبط خواهند شد) از اينترفيس netBT و يا NetBIOS over TCP/IP استفاده می نمايند. زمانيکه درخواستی برای دستيابی به يک منبع در شبکه از طريق يک برنامه با اينترفيس NetBIOS ارائه می گردد و به لايه Application می رسد از طريق اينترفيس NetBT با آن مرتبط خواهد شد.در اين مرحله نام NetBIOS ترجمه و به يک IP تبديل خواهد شد. زمانيکه نام NetBIOS کامپيوتر به يک آدرس فيزيکی ترجمه می گردد درخواست مربوطه می تواند لايه های زيرين پروتکل TCP/IP را طی تا وظايف محوله دنبال گردد. شکل زير نحوه انجام عمليات فوق را نشان می دهد.




اينترفيس Winsock
اغلب برنامه هائی که براساس پروتکل TCP/IP نوشته می گردنند، از اينترفيس Winsock استفاده می نمايند. اين نوع برنامه ها نيازمند آگاهی از نام کامپيوتر مقصد برای ارتباط نبوده و با آگاهی از آدرس IP کامپيوتر مقصد قادر به ايجاد يک ارتباط خواهند بود.
کامپيوترها جهت کار با اعداد ( خصوصا" IP ) دارای مسائل و مشکلات بسيار ناچيزی می باشند.در صورتی که انسان در اين رابطه دارای مشکلات خاص خود است . قطعا" بخاطر سپردن اعداد بزرگ و طولانی برای هر شخص کار مشکلی خواهد بود. هر يک از ما طی روز به وب سايت های متعددی مراجعه و صرفا" با تايپ آدرس مربوطه که بصورت يک نام خاص است ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) از امکانات سايت مربوطه بهره مند می گرديم. آيا طی اين نوع ملاقات ها ما نيازمند آگاهی از آدرس IP سايت مربوطه بوده ايم؟ بهرحال بخاطر سپردن اسامی کامپيوترها بمراتب راحت تر از بخاطر سپردن اعداد ( کد ) است . از آنجائيکه برنامه های Winsock نيازمند آگاهی از نام کامپيوتر و يا Host Name نمی باشند می توان با رعايت تمامی مسائل جانبی از روش فوق برای ترجمه اسامی استفاده کرد. فرآيند فوق را ترجمه اسامی (Host Name Resoulation) می گويند.

موارد اختلاف بين NetBIOS و WinSock
برنامه های مبتنی بر NetBIOS می بايست قبل از ايجاد ارتباط با يک کامپيوتر، نام NetBIOS را به يک IP ترجمه نمايند.( قبل از ايجاد ارتباط نام NetBIOS به IP تبديل خواهد شد.) در برنامه های مبتنی بر WinSock می توان از نام کامپيوتر (Host name) در مقابل IP استفاده کرد. قبل از عرضه ويندوز 2000 تمامی شبکه های کامپيوتری که توسط سيستم های عامل ويندوز پياده سازی می شدند از NetBIOS استفاده می کردند. بهمين دليل در گذشته زمان زيادی صرف ترجمه اسامی می گرديد. ويندوز وابستگی به NetBIOS نداشته و در مقابل از سيستم DNS استفاده می نمايد.

DNS NameSpace
همانگونه که اشاره گرديد DNS از يک ساختار سلسله مراتبی برای سيستم نامگذاری خود استفاده می نمايد. با توجه به ماهيت سلسله مراتبی بودن ساختار فوق، چندين کامپيوتر می توانند دارای اسامی يکسان بر روی يک شبکه بوده و هيچگونه نگرانی از عدم ارسال پيام ها وجود نخواهد داشت. ويژگی فوق درست نقطه مخالف سيستم نامگذاری NetBIOS است . در مدل فوق قادر به انتخاب دو نام يکسان برای دو کامپيوتر موجود بر روی يک شبکه يکسان نخواهيم نبود.
بالاترين سطح در DNS با نام Root Domain ناميده شده و اغلب بصورت يک “.” و يا يک فضای خالی “” نشان داده می شود. بلافاصله پس از ريشه با اسامی موجود در دامنه بالاترين سطح (Top Level) برخورد خواهيم کرد. دامنه های .Com , .net , .org , .edu نمونه هائی از اين نوع می باشند. سازمانهائی که تمايل به داشتن يک وب سايت بر روی اينترنت دارند، می بايست يک دامنه را که بعنوان عضوی از اسامی حوزه Top Level می باشد را برای خود اختيار نمايد. هر يک از حوزه های سطح بالا دارای کاربردهای خاصی می باشند. مثلا" سازمان های اقتصادی در حوزه .com و موسسات آموزشی در حوزه .edu و ... domain خود را ثبت خواهند نمود.شکل زير ساختار سلسله مراتبی DNS را نشان می دهد.



در هر سطح از ساختار سلسله مراتبی فوق می بايست اسامی با يکديگر متفاوت باشد. مثلا" نمی توان دو حوزه .com و يا دو حوزه .net را تعريف و يا دو حوزه Microsoft.com در سطح دوم را داشته باشيم .استفاده از اسامی تکراری در سطوح متفاوت مجاز بوده و بهمين دليل است که اغلب وب سايت ها دارای نام www می باشند.
حوزه های Top Level و Second level تنها بخش هائی از سيستم DNS می باشند که می بايست بصورت مرکزی مديريت و کنترل گردنند. به منظور ريجستر نمودن دامنه مورد نظر خود می بايست با سازمان و يا شرکتی که مسئوليت ريجستر نمودن را برعهده دارد ارتباط برقرار نموده و از آنها درخواست نمود که عمليات مربوط به ريجستر نمودن دامنه مورد نظر ما را انجام دهند. در گذشته تنها سازمانی که دارای مجوز لازم برای ريجستر نمودن حوزه های سطح دوم را در اختيار داشت شرکت NSI)Network Solutions Intcorporated) بود. امروزه امتياز فوق صرفا" در اختيار شرکت فوق نبوده و شرکت های متعددی اقدام به ريجستر نمودن حوزه ها می نمايند.

مشخصات دامنه و اسم Host
هر کامپيوتر در DNS بعنوان عضوی از يک دامنه در نظر گرفته می شود. به منظور شناخت و ضرورت استفاده از ساختار سلسله مراتبی بهمراه DNS لازم است در ابتدا با FQDN آشنا شويم .

معرفی FQDN)Fully Qualified Domain Names)
يک FQDN محل يک کامپيوتر خاص را در DNS مشخص خواهد نمود. با استفاده از FQDN می توان بسادگی محل کامپيوتر در دامنه مربوطه را مشخص و به آن دستيابی نمود. FQDN يک نام ترکيبی است که در آن نام ماشين (Host) و نام دامنه مربوطه قرار خواهد گرفت . مثلا" اگر شرکتی با نام TestCorp در حوزه سطح دوم دامنه خود را ثبت نمايد (TestCorp.com) در صورتی که سرويس دهنده وب بر روی TestCorp.com اجراء گردد می توان آن را www ناميد و کاربران با استفاده از [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] به آن دستيابی پيدا نمايند.
دقت داشته باشيد که www از نام FQDN مثال فوق نشاندهنده يک شناسه خدماتی نبوده و صرفا" نام host مربوط به ماشين مربوطه را مشخص خواهد کرد. يک نام FQDN از دو عنصر اساسی تشکيل شده است :

Label : شامل نام حوزه و يا نام يک host است .

Dots : نقطه ها که باعت جداسازی بخش های متفاوت خواهد شد.

هر lable توسط نقطه از يکديگر جدا خواهند شد. هر lable می تواند حداکثر دارای ۶۳ بايت باشد. دقت داشته باشيد که طول ( اندازه ) هر lable بر حسب بايت مشخص شده است نه بر حسب طول رشته . علت اين است که DNS در ويندوز 2000 از کاراکترهای UTF-8 استفاده می نمايد. بر خلاف کاراکترهای اسکی که قبلا" از آنان استفاده می گرديد. بهرحال FQDN می بايست دارای طولی به اندازه حداکثر 255 بايت باشد.

طراحی نام حوزه برای يک سازمان
قبل از پياده سازی سيستم ( مدل ) DNS برای يک سازمان ، می بايست به نمونه سوالات ذيل بدرستی پاسخ داد:

آيا سازمان مربوطه در حال حاضر برای ارتباط اينترانتی خود از DNS استفاده می نمايد؟

آيا سازمان مربوطه دارای يک سايت اينترنتی است ؟

آيا سازمان مربوطه دارای يک حوزه( دامنه ) ثبت شده ( ريجستر شده ) است ؟

آيا سازمان مربوطه از اسامی حوزه يکسان برای منابع مربوطه موجود بر روی اينترنت / اينترانت استفاده می نمايد؟


استفاده از نام يکسان دامنه برای منابع اينترنت و اينترانت
استفاده از اسامی يکسان برای نامگذاری دامنه به منظور استفاده از منابع موجود داخلی و منابع اينترنتی در مرحله اول بسيار قابل توجه و جذاب خواهد بود. تمامی ماشين ها بعنوان عضو يک دامنه يکسان محسوب و کاربران نياز به بخاطر سپردن دامنه های متفاوت بر اساس نوع منبع که ممکن است داخلی و يا خارجی باشد نخواهند داشت ..با توجه به وجود مزايای فوق، بکارگيری اين روش می تواند باعث بروز برخی مشکلات نيز گردد. به منظور حفاظت از ناحيه (Zone) های DNS از دستيابی غير مجاز نمی بايست هيچگونه اطلاعاتی در رابطه با منابع داخلی بر روی سرويس دهنده DNS نگهداری نمود. بنابراين می بايست برای يک دامنه از دو Zone متفاوت استفاده نمود. يکی از Zone ها منابع داخلی را دنبال و Zone ديگر مسئوليت پاسخگوئی به منابعی است که بر روی اينترنت قرار دارند. عمليات فوق قطعا" حجم وظايف مديريت سايت را افزايش خواهد داد.

پياده سازی نام يکسان برای منابع داخلی و خارجی
يکی ديگر از عملياتی که می بايست در زمان پياده سازی دامنه های يکسان برای منابع داخلی و خارجی مورد توجه قرار دارد Mirror نمودن منابع خارجی بصورت داخلی است . مثلا" فرض نمائيد که Test.com نام انتخاب شده برای دستيابی به منابع داخلی ( اينترانت) و منابع خارجی ( اينترنت ) است.درچنين وضعيتی دارای سرويس دهنده وب برا یاينترانت باشيم که پرسنل سازمان از آن به منظور دستيابی به اطلاعات اختصاصی و ساير اطلاعات داخلی سازمان استفاده می نمايند.در اين مدل دارای سرويس دهندگانی خواهيم بود که به منظور دستيابی به منابع اينترنت مورد استفاده قرار خواهند گرفت . ما می خواهيم از اسامی يکسان برای سرويس دهندگان استفاده نمائيم . در مدل فوق اگر درخواستی برای [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] صورت پذيرد مسئله به کامپيوتری ختم خواهد شد که قصد داريم برای کاربران اينترنت قابل دستيابی باشد. در چنين وضعيتی ما نمی خواهيم کاربران اينترنت قادر به دستيابی به اطلاعات شخصی و داخلی سازمان باشند. جهت حل مشکل فوق Mirror نمودن منابع اينترنت بصورت داخلی است و ايجاد يک zone در DNS برای دستيابی کاربران به منابع داخلی ضروری خواهد بود. زمانيکه کاربری درخواست [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را صادر نمائيد در ابتدا مسئله نام از طريق سرويس دهنده داخلی DNS برطرف خواهد شد که شامل zone داخلی مربوطه است . زمانی که يک کاربر اينترنت قصد دستيابی به [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] را داشته باشد درخواست وی به سرويس دهنده اينترنت DNS ارسال خواهدشد که در چنين حالتی آدرس IP سرويس دهنده خارجی DNS برگردانده خواهد شد.




استفاده از اسامی متفاوت برای دامنه ها ی اينترنت و اينترانت
در صورتی که سازمانی به اينترنت متصل و يا در حال برنامه ريزی جهت اتصال به اينترنت است می توان از دو نام متفاوت برای دستيابی به منابع اينترانتی و اينترنتی استفاده نمود. پياده سازی مدل فوق بمراتب از مدل قبل ساده تر است . در مدل فوق نيازی به نگهداری Zone های متفاوت برای هر يک از آنها نبوده و هريک از آنها دارای يک نام مجزا و اختصاصی مربوط به خود خواهند بود. مثلا" می توان نام اينترنتی حوزه را Test.com و نام اينترانتی آن را TestCorp.com قرار داد.




برای نامگذاری هر يک از زير دامنه ها می توان اسامی انتخابی را براساس نوع فعاليت و يا حوزه جفرافيائی انتخاب نمود.

Zones of Authority
DNS دارای ساختاری است که از آن برای گروه بندی و دنبال نمودن ماشين مربوطه براساس نام host در شبکه استفاده خواهد شد. به منظور فعال نمودن DNS در جهت تامين خواسته ای مورد نظر می بايست روشی جهت ذخيره نمودن اطلاعات در DNS وجود داشته باشد.اطلاعات واقعی در رابطه با دامنه ها در فايلی با نام Zone database ذخيره می گردد. اين نوع فايل ها، فايل های فيزيکی بوده که بر روی سرويس دهنده DNS ذخيره خواهند شد. آدرس محل قرار گيری فايل های فوق %systemroot%\system32\dns خواهد بود. در اين بخش هدف بررسی Zone های استاندارد بوده که به دو نوع عمده تقسيم خواهند شد.

Forward Lookup Zone

Reverse Lookup Zone

در ادامه به تشريح عملکرد هر يک از Zone های فوق خواهيم پرداخت .

Forward Lookup Zone
از اين نوع Zone برای ايجاد مکانيزمی برای ترجمه اسامی host به آدرس IP برای سرويس گيرندگان DNS استفاده می گردد. Zone ها دارای اطلاعاتی هستند که بصورت رکوردهای خاص در بانک اطلاعاتی مربوطه ذخيره خواهند شد. اين نوع رکوردها را " رکوردهای منبع Resource Record " می گويند. رکوردهای فوق اطلاعات مورد نياز در رابطه با منابع قابل دسترس در هر Zone را مشخص خواهند کرد.

تفاوت بين Domain و Zone
در ابتدا می بايست به اين نکته اشاره نمود که Zone ها با دامنه ها (Domain) يکسان نبوده و يک Zone می تواند شامل رکوردهائی در رابطه با چندين دامنه باشد. مثلا" فرض کنيد ، دامنه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] دارای دو زير دامنه با نام East , West باشد. (West.microsoft.com , East.microsoft.com ). مايکروسافت دارای دامنه اختصاصی msn.com بوده که خود شامل دارای يک زيردامنه با نام mail.microsoft.com است




دامنه های همجوار و غير همجوار در شکل فوق نشان داده شده است . دامنه های همجوار همديگر را حس خواهند کرد ( برای يکديگر ملموس خواهند بود ) . در رابطه با مثال فوق دامنه های موجود در Zone Microsoft.com همجوار و دامنه های Msn.com و Microsoft.com غير همجوار هستند.
Zone ها مجوز واگذاری مسئوليت برای پشتيبانی منابع موجود در Zone را فراهم خواهند کرد. Zone ها روشی را به منظور واگذاری مسئوليت پشتيبانی و نگهداری بانک اطلاعاتی مربوطه فراهم خواهند کرد. فرض کنيد شرکتی با نام TACteam وجودداشته باشد. شرکت فوق از دامنه ای با نام tacteam.net استفاده می نمايد. شرکت فوق دارای شعباتی در San Francisco, Dallas, and Boston است . شعبه اصلی در Dallas بوده که مديران متعددی برای مديريت شبکه در آن فعاليت می نمايند. شعبه San Francisco نيز دارای چندين مدير ورزيده به منظور نظارت بر سايت است . شعبه Boston دارای مديريتی کارآمد برای مديريت DNS نمی باشد. بنابراين همواره نگرانی های مربوط به واگذاری مسئوليت نگهداری بانک اطلاعاتی به يک فرد در Boston خواهيم بود. منابع موجود بر روی سايت Dallas در حوزه tacteam.net بوده و منابع موجود در San Francisco در سايت west.tacteam.net و منابع موجود در Boston در سايت east.tacteam.net نگهداری می گردنند. در چنين وضعيتی ما صرفا" دو Zone را برای مديريت سه دامنه ايجاد خواهيم کرد. يک Zone برای tacteam.net که مسئوليت منابع مربوط به tacteam.net و east.tacteam.net را برعهده داشته و يک Zone ديگر برای west.tacteam.net که منابع موجود بر روی سايت San Francisco را برعهده خواهد گرفت . اسامی مورد نظر برای هر Zone به چه صورت می بايست انتخاب گردنند؟ هر Zone نام خود را از طريق ريشه و يا بالاترين سطح دامنه اقتباس خواهند شد. زمانيکه درخواستی برای يک منبع موجود بر روی دامنه west.tacteam.net برای DNS واصل گردد ( سرويس دهنده DNS مربوط به tacteam.net ) سرويس دهنده tacteam.net صرفا" شامل يک Zone نخواهد بود.در چنين وضعينی سرويس دهنده فوق دارای يک Delegation ( واگذاری مسئوليت ) بوده که به سرويس دهنده DNS مربوط به west.tacteam.net اشاره خواهد کرد. بنابراين درخواست مربوطه برای ترجمه اسامی به آدرس بدرستی به سرويس دهنده مربوطه هدايت تا مشکل برطرف گردد.




Reverse Lookup Zones
Zoneها ی از نوع Forward امکان ترجمه نام يک کامپيوتر به يک IP را فراهم می نمايند..يک Reverse Lookup اين امکان را به سرويس گيرندگان خواهد داد که عمليات مخالف عمليات گفته شده را انجام دهند: ترجمه يک آدرس IP به يک نام . مثلا" فرض کنيد شما می دانيد که آدرس IP مربوط به کامپيوتر مقصد 192.168.1.3 است اما علاقه مند هستيم که نام آن را نيز داشته باشيم . به منظور پاسخگوئی به اين نوع درخواست ها سيستم DNS از اين نوع Zone ها استفاده می نمايد. Zone های فوق بسادگی و راحتی Forward Zone ها رفتار نمی نمايند. مثلا" فرض کنيد Forward Lookup Zone مشابه يک دفترچه تلفن باشد ايندکس اين نوع دفترچه ها بر اساس نام اشخاص است . در صورتی که قصد يافتن يک شماره تلفن را داشته باشيد با حرکت بر روی حرف مربوطه و دنبال نمودن ليست که بترتيب حروف الفباء است قادر به يافتن نام شخص مورد نظر خواهيد بود. اگر ما شماره تلفن فردی را بدانيم و قصد داشته باشيم از نام وی نيز آگاهی پيدا نمائيم چه نوع فرآيندی را می بايست دنبال نمود؟. از آنجائيکه دفترچه تلفن بر اساس نام ايندکس شده است تنها راه حرکت و جستجو در تمام شماره تلفن ها و يافتن نام مربوطه است .قطعا" روش فوق روش مناسبی نخواهد بود. به منظور حل مشکل فوق در رابطه با يافتن نام در صورتی که IP را داشته باشيم از يک دامنه جديد با نام in-addr.arpa استفاده می گردد. دامنه فوق اسامی مربوطه به دامنه ها را بر اساس شناسه شبکه (Network ID) ايندکس و باعث افزايش سرعت و کارآئی در بازيابی اطلاعات مورد نظر با توجه به نوع درخواست ها خواهد شد.
با استفاده از برنامه مديريتی DNS می توان براحتی اقدام به ايجاد اين نوع Zone ها نمود. مثلا" اگر کامپيوتری دارای آدرس 192.168.1.0 باشد يک آدرس معکوس ايجاد و Zone مربوطه بصورت زير خواهد بود :

1.168.192.in-addr.arpa.dns



اینم لینکش : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mkoleiny
13-08-2006, 09:47
APIPA چيست ؟



در يك شبكه كامپيوتري سرويس ها و خدمات متعددي از طريق سرويس دهندگان مختلف در اختيار سرويس گيرندگان قرار مي گيرد . اختصاص پوياي اطلاعات مربوط به آدرس دهي IP توسط سرويس دهنده DHCP ( برگرفته از Dynamic Host Configuration Protocol ) ، نمونه اي در اين زمينه است .
DHCP ، پس از پروتكل BOOTP مطرح و مهمترين هدف آن تامين اطلاعات مورد نياز يك ايستگاه و يا ساير دستگاه هاي شبكه اي در ارتباط با پروتكل TCP/IP است . بدين منظور از سه روش متفاوت استفاده مي گردد :



اختصاص اتوماتيك : در اين روش سرويس دهنده DHCP يك آدرس دائم را به يك سرويس گيرنده نسبت مي دهد .



اختصاص پويا : متداولترين روش استفاده از سرويس دهنده DHCP در يك شبكه مي باشد كه بر اساس آن سرويس دهنده يك آدرس را به صورت پويا در اختيار سرويس گيرنده قرار مي دهد . آدرس نسبت داده شده به سرويس گيرنده بر اساس مدت زمان مشخص شده توسط سرويس دهنده DHCP تعيين مي گردد ( محدود و يا نامحدود )



اختصاص دستي : در اين روش كه معمولا" توسط مديران شبكه استفاده مي گردد ، يكي از آدرس هاي موجود در بانك اطلاعاتي سرويس دهنده DHCP به صورت دستي به يك سرويس گيرنده و يا سرويس دهنده خاص نسبت داده مي شود ( Reservations) .



در صورتي كه پيكربندي پروتكل TCP/IP بر روي يك كامپيوتر بگونه اي انجام شده است كه كامپيوتر و يا دستگاه شبكه اي مورد نظر را ملزم به استفاده از خدمات سرويس دهنده DHCP مي نمايد ( تنظيمات انجام شده در صفحه Properties پروتكل TCP/IP ) ولي در عمل سرويس دهنده وجود نداشته باشد و يا سرويس گيرندگان قادر به برقراري ارتباط با آن نباشند و يا براي سرويس دهنده DHCP مشكل خاصي ايجاد شده باشد ، تكليف سرويس گيرندگان و متقاضيان استفاده از خدمات سرويس دهنده DHCP چيست ؟
در چنين مواردي سرويس گيرندگاني كه بر روي آنان يكي از نسخه هاي ويندوز ( به جزء ويندوز NT ) نصب شده است ، مي توانند از APIPA ( برگرفته از Automatic Private IP Addressing ) استفاده نمايند . با استفاده از سرويس فوق كه صرفا" در شبكه هاي كوچك قابل استفاده خواهد بود ( حداكثر 25 دستگاه موجود در شبكه ) ، هر يك از سرويس گيرندگان مي توانند به صورت تصادفي يك آدرس IP خصوصي را بر اساس مشخصات جدول زير به خود نسبت دهند .













آدرس رزو شده توسط APIPA



169.254.0.1 TO 169.254.255.254




Subnet Mask





255 . 255 . 0 . 0




و اما چند نكته در ارتباط با روش آدرس دهي APIPA :



زماني كه يك سرويس گيرنده پاسخ مناسبي را از سرويس دهنده DHCP دريافت ننمايد ، پس از مدت زمان كوتاهي يك آدرس تصادفي را از شبكه دريافت مي نمايد .



با توجه به اين كه سرويس گيرنده به صورت كاملا" تصادفي يك آدرس IP را انتخاب مي نمايد ، همواره اين احتمال وجود خواهد داشت كه يك كامپيوتر آدرسي را انتخاب نمايد كه قبلا" توسط كامپيوتر ديگري استفاده شده باشد . براي حل اين مشكل ، پس از انتخاب يك آدرس IP توسط سرويس گيرنده ، يك بسته اطلاعاتي broadcast شامل آدرس IP توسط سرويس گيرنده در شبكه ارسال و بر اساس پاسخ دريافتي ، در خصوص نگهداري و يا آزادسازي آدرس IP تصميم گيري مي گردد.



اطلاعات ارائه شده توسط APIPA ، يك آدرس IP و يك Subnet mask مي باشد و ساير اطلاعلاتي كه عموما" توسط سرويس دهنده DHCP ارائه مي گردد را شامل نمي شود . مثلا" با استفاده از APIPA نمي توان آدرس gateway پيش فرض را در اختيار سرويس گيرندگان قرار داد . بنابراين مبادله اطلاعات محدود به كامپيوترهاي موجود در يك شبكه محلي كوچك مي گردد كه تماما" داراي فضاي آدرس دهي شبكه 0 . 0 . 254 . 169 مي باشند . در صورت نياز مي بايست ساير اطلاعات لازم در ارتباط با پيكربندي پروتكل TCP/IP به صورت دستي مشخص گردد.



سرويس گيرندگاني كه از APIPA استفاده مي نمايند به صورت ادواري و در بازه هاي زماني پنج دقيقه ، شبكه را به منظور وجود يك سرويس دهنده DHCP بررسي مي نمايند . در صورتي كه سرويس دهنده DHCP در دسترس قرار بگيرد ، سرويس گيرنده يك درخواست را براي وي ارسال و اطلاعات مربوط به پيكربندي TCP/IP را از آن دريافت مي نمايد .



پتانسيل استفاده از APIPA به صورت پيش فرض بر روي تمامي نسخه هاي ويندوز فعال مي باشد . براي غيرفعال نمودن آن مي بايست تنظميات ريجستري را تغيير داد:
- اجراي برنامه Regedit
- يافتن كليد زير بر اساس نام در نظر گرفته شده براي كارت شبكه :







HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\Parameters\Interfaces




- ايجاد يك DWORD Value ( نام آن IPAutoconfigurationEnabled و مقدار آن صفر در نظر گرفته شود )
- در صورتي بر روي كامپيوتر چندين آداپتور موجود است ،‌ مي بايست مراحل فوق براي هر يك از آنان تكرار گردد .



اینم لینک این : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mkoleiny
13-08-2006, 18:34
safakon2002 جان جواب سوالتو گرفتی؟

ايرج
15-08-2006, 08:22
دوست محترم Mkoleiny
با سلام امیدوارم که این بحث تخصصی همیشه پایدار باشد.
1 - در مورد PRTG برای کنترل یوزرها کمک و راهنمایی میخواستم؟
2 - در مورد NAT اگر توضیحات بیشتری بدهید ممنون میشوم.
3 - در مورد ISA SERVER 2004 نیز راهنماییی کنید.

mkoleiny
15-08-2006, 08:27
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ina baraie nat

mkoleiny
15-08-2006, 08:34
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
isa server

mkoleiny
15-08-2006, 08:35
prtg?????!!!!!

ايرج
15-08-2006, 09:26
prtg برای کنترل پهنای باند است
در شبکه

ايرج
15-08-2006, 09:31
prtg برای کنترل یوزرها در شبکه می باشد
در خصوص ISA نیز منظور راهنماییی در نصب می باشد

mkoleiny
15-08-2006, 11:01
ايرج جان ميدونم prtg چيه. چيشو ميخواي؟
در مورد isa هم چشم.

ايرج
15-08-2006, 11:08
آموزش prtg

Programer
16-08-2006, 09:49
با سلام
من تو خونه دو تا كامپيوتر دارم كه با كابل كراس شبكه كردمشون.حالا سرويس Adsl گرفتم که مودمش با سوکت Rg45 وصل میشه و میتونه نقش یک روتر رو هم ایفا کنه .به من گفتن که برای استفاده باید یک هاب تهیه کنم.سوال من اینه که میتونم یه کارت شبکه به یکی از کامپیوتر ها اضافه کنم و مودو رو به اون وصل کنم؟ یعنی سیستمی که دو تا کارت شبکه داره یکیش به مودم وصل شه و دیگری با کراس به اون یکی کامپیوتر؟
با تشکر

mkoleiny
16-08-2006, 11:31
ایرج جان شما باید در isa server یک access rule بسازید و پورت هایی که میخواین از اون قسمت باز کنید

mkoleiny
16-08-2006, 11:35
programer جان بله شما میتونید این کار رو انجام بدین. و اگر بخوابن کامپیوتر دوم هم اینترنت داشته باشه از یه برنامه شیر اینترنت استفاده کنید. مثل nat یا ics. موفق باشید

asef2006
16-08-2006, 18:19
اگه ممکنه یه لینکی یا سایتی معرفی کنید
اگه انگلیسی هم باشه مشکلی نیست
مرسی

mkoleiny
17-08-2006, 08:20
چه مطلبی تو کدوم کتاب هست؟

mkoleiny
17-08-2006, 19:41
safakon2002 جان اگر call back رو میگی توی کتاب های 70-290 و 70-292 میتونی پیدا کنی.

Programer
17-08-2006, 22:15
programer جان بله شما میتونید این کار رو انجام بدین. و اگر بخوابن کامپیوتر دوم هم اینترنت داشته باشه از یه برنامه شیر اینترنت استفاده کنید. مثل nat یا ics. موفق باشید
ممنون از راهنمایی شما دوست عزیز

yousofnejad
18-08-2006, 06:11
agha dar morede ping kardan ya kam tozih bedin
ye rahnamye jamee rahandazi step by step shabake soragh nadarin???????????????????????

ايرج
18-08-2006, 08:49
mkoliny عزیز
از راهنمائیهایتان کمال تشکر دارم
چندبار تماس گرفتم ولی نتوانستم با شما مکالمه داشته باشم.

mkoleiny
18-08-2006, 10:37
ایرج جان خواهش میکنم بازم اگر کاری بود در خدمتیم.
yousofnejad جان فارسی تایپ کنید لطفا. ping دستوریست که از پروتکل icmp استفاده میکنه و یک پکت به مقصد ip پینگ شده میفرسته و مقصد هم با echo جواب میده و شما متوجه میشد که به مقصد مورد نظر ارتباط دارید. در مورد شبکه کتاب زیاد هست چه جور شبکه ای میخوای؟

ايرج
18-08-2006, 14:37
mKoliny
ببخشید مجددا" تماس گرفتم ساعت 14.00 نبودید

mkoleiny
19-08-2006, 17:54
شرمنده شدم ببخشید. مشکلتون حل شد؟

mkoleiny
20-08-2006, 18:46
در مورد nlb سوال داشتم کسی هست کمکم کنه؟

ايرج
21-08-2006, 08:00
mkoleiny عزیز از راهنمائیهایتان متشکرم
اما هنوز نتوانستم massenger yahoo را ببندم چرا؟
اگر میشود تماس بگیرید.

mkoleiny
21-08-2006, 11:13
مشکل ftp حل شد؟
شما فقط یه access rule بساز که فقط پورت 80 رو باز کنه.

mkoleiny
24-08-2006, 19:32
آشنايي با
ساختار آدرسهاي اينترنتي

تقريباً براي انجام هر كاري در اينترنت نياز به يك نوع از انواع آدرس هاي اينترنتي است. براي email فرستادن لازم است آدرس الكترونيكي طرف مقابل را بدانيم، براي مشاهده وب سايت يك شركت نيز بايد آدرس و بي آن را بدانيم و...

به اين ترتيب نياز به آشنايي يا ساختار آدرسهاي اينترنتي مشخص مي شود چرا كه با دانستن منطقي كه در پشت اين آدرسهاي اينترنتي وجود دارد احتمال اشتباه كمتر پيش خواهد آمد حتي اگر طرف مقابل اشتباه كرده باشد؛ مثلاً در آدرسهاي اينترنتي هيچگاه بين قسمتهاي مختلف فاصله وجود ندارد. پس از اين پس حتي اگر در جايي آدرسي ديديد كه در بين قسمتهاي مختلف آن فاصله وجود دارد، متوجه باشيد اشتباه در كجاست و آدرس را تصحيح كنيد.

در قرارداد ارتباطي اينترنت (Protocol- IP Internet) از اطلاعات مربوط به آدرس هاي اينترنتي، براي ارسال داده ها از يك كامپيوتر ديگر استفاده مي شود. هر آدرس IP بر روي اينترنت شامل چهار سري عدد است كه با نقطه از يكديگر جدا مي شوند- مثل44/53/187/64 هر كدام از اين اعداد مي توانند بين 0 255 متغير باشند.

براي كامپيوتر فرقي نمي كند با عدد كار كند و يا با حروف، ولي براي ما كار با حروف راحت است چرا كه به خاطر سپردن آن ساده تر است. مشكل ديگري كه ممكن است پيش بيايد آن است كه ممكن است آدرس هاي IP ي يك سرور به دلايل فني تغيير كند. مطلع شدن از اين تغيير هميشه امكان پذير نيست.

شركت SUN Microsystems سيستم نامگذاري (System Domain Name DNS) را اوايل دهه هشتاد ميلادي به عنوان روش ساده تري براي ارتباط با آدرس ها گسترش داد كه ساختار فعلي آدرس دهي در اينترنت نيز به همين شكل است. در اين ساختار هر سايت با يك آدرس حرفي مشخص مي شود كه در اين سيستم به IP ها تبديل مي شوند.DNS سلسله مراتبي از domain ها را كه در واقع گروهي از كامپيوترهاي بر روي اينترنت هستند پايه ريزي مي كند.

DNS به هر كامپيوتر روي شبكه يك آدرس اينترنت با نام domain مي دهد كه به جاي اعداد از حروف، كلمات و علامات قابل تشخيص استفاده مي كند.Domain هايي كه در سطح بالاي هر سلسله قرار دارند، فقط ليست ها و آدرس هاي domain هاي يك مرحله پايين تر از خود را دارند. به اين ترتيب هر كامپيوتر بر روي شبكه يك آدرس اينترنتي مي گيرد.DNS همچنين به كامپيوترهاي متصل به اينترنت كمك مي كند email خود را با تبديل آدرس اينترنتي متني به معادل عددي اش، به مقصد مورد نظر برساند.

يك آدرس اينترنتي از دو قسمت مهم كه به وسيله علامت@(at sign) از هم جدا شده اند تشكيل شده است.

مثال زير نمونه اي از يك آدرس اينترنتي است:

Iranistitute.org @internet

قسمت اول آدرس ( سمت چپ علامت@ نام كار براست كه معمولاً اشاره به شخص يا بخشي دارد كه صاحب آن account است. قسمت دوم آدرس ( سمت راست علامت@ نام ميزبان يا نام domain ي است كه نشان دهنده كامپيوتر بخصوصي است كه شخص از آنجا اشتراك اينترنت و يا host را گرفته است.

منتهي اليه سمت راست بخش domain در آدرس، نشان دهنده بزرگترين domain ي است كه شخص از آن جا آدرس دارد. رايج ترين domain كنوني در سطح دنياcom. است كه مخففcommercial و به معني سايت هاي تجاري است. البته com ديگر اين معني را از دست داده است و ممكن است هر كسي و به هر نحوي از آن استفاده كنند (مثل Iavasani.com) در رده هاي بعدي org. وnet قرار دارند كه به ترتيب مخفف organization (به معني موسسه" وnetwork (به معني شبكه) هستند در كنار اين domain ها كه بدون محدوديت جغرافيايي عرضه مي شوند و گرفتن آنها بسيار راحت استdomain هاي ديگري وجود دارند كه در اختيار گرفتن آنها تابع مقررات خاصي است. از جمله مقررات اين domain ها آن است كه آن شخصيت حقيقي يا حقوقي در چارچوب جغرافيايي آن كشوري كه domain مربوط به آن است، فعاليت كند. اين domain ها كه معمولاً دو حرفي هستند مخفف كشوري اند كه نماينده آن هستند. مثلاً ir مربوط به ايران،jp مربوط به ژاپن، uk مربوط به انگليس،Cn مربوط به چين و ...

همانطور كه در ابتدا اشاره شد در مورد آدرس هاي اينترنتي نكاتي وجود دارد كه دانستن آنها به بهتر استفاده كردن آن منجر مي شود، كه برخي از آنها در زير آورده مي شود:

- استفاده از حروف كوچك و بزرگ، تاثيري در كاربرد مورد نظر شما در اينترنت نخواهد داشت. ولي آن چه در اينترنت رايج است استفاده از كاراكترهاي كوچك است.

- در آدرس هاي اينترنتي تنها اجازه استفاده از علامت خط تيره وجود دارد و مشخصاً حق استفاده از ويرگول و فاصله (space) وجود ندارد.

- در انتخاب اسم كاربري(username) و اسم domain به كوتاه و معنا داشتن عبارت انتخابي دقت كنيد. اين كار به حافظه سپردن آدرسemail وsite web شما را براي ديگران راحت ترمي كند.

استفاده از irdomain توصيه مي شود، مشروط برآنكه از بوروكراسي اداري كه بر مرجع صادر كننده آن ( مركز تحقيقات فيزيك نظري به آدرسipm.act.ir) كم شود و مدت زمان كمتري صرف صدور آن شود. ( در حال حاضرصدورir.domain حدوداً يك ماه به طول مي انجامد.)
اینم منبع : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mkoleiny
27-08-2006, 10:43
the end : سلام دوست عزیز من تاپیک شبکه ی شما رو همشو خوندم اما من یه تازه کارم و اون به دردم نمیخوره چون فقط یه کار کوچیک دارم و اون اینه که من اینترنت adsl دارم و میخوام اون رو با یه کامپیوتر دیگه به اشتراک بزارم اگه میشه بهم بگید چیکار کنم ممنون.
در باره این شوال چشم . به زودی تایپ میکنم میزارم.

ايرج
27-08-2006, 14:23
mkoliny عزیز
سلام
میدونم از مزاحمتهای من خسته شده اید
اما من هنوز در بحث ISA مشکل دارم فقط یک Rul درست کردم و همه پورتها باز هستند
چگونه میتونم پورتها را ببندم . :sad: :sad: :sad: :sad: :sad: :sad: :sad: :sad: :sad:

mkoleiny
31-08-2006, 19:36
ايرج جان شرمندم . اختيار دارين مراحميد. من يه چند روزي شديدا سرم شلوغه. قول ميدم هر چه شريعتر دقيقا بگم كه بايد چه كار كني.

mkoleiny
02-09-2006, 10:42
ايرج جان اين روش بستن مثلا saser كه برات ميزارم. با همين روش ميتوني بقيه پورتهايي رو كه ميخواي ببندي.
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ايرج
05-09-2006, 13:08
اگر میتونی با من تماس بگیرید . متشکرم

mkoleiny
07-09-2006, 01:44
امنیت تجهیزات شبکه

برای تامین امنیت بر روی یک شبکه، یکی از بحرانی ترین و خطیرترین مراحل، تامین امنیت دسترسی و کنترل تجهیزات شبکه است. تجهیزاتی همچون مسیریاب، سوئیچ یا دیوارهای آتش.

اهمیت امنیت تجهیزات به دو علت اهمیت ویژه‌ای می‌یابد :

الف – عدم وجود امنیت تجهیزات در شبکه به نفوذگران به شبکه اجازه می‌دهد که‌ با دستیابی به تجهیزات امکان پیکربندی آنها را به گونه‌ای که تمایل دارند آن سخت‌افزارها عمل کنند، داشته باشند. از این طریق هرگونه نفوذ و سرقت اطلاعات و یا هر نوع صدمه دیگری به شبکه، توسط نفوذگر، امکان‌پذیر خواهد شد.

ب – برای جلوگیری از خطرهای DoS (Denial of Service) تأمین امنیت تجهزات بر روی شبکه الزامی است. توسط این حمله‌ها نفوذگران می‌توانند سرویس‌هایی را در شبکه از کار بیاندازند که از این طریق در برخی موارد امکان دسترسی به اطلاعات با دور زدن هر یک از فرایندهای AAA فراهم می‌شود.

در این بخش اصول اولیه امنیت تجهیزات مورد بررسی اجمالی قرار می‌گیرد. عناوین برخی از این موضوعات به شرح زیر هستند :

- امنیت فیزیکی و تأثیر آن بر امنیت کلی شبکه

- امنیت تجهیزات شبکه در سطوح منطقی

- بالابردن امنیت تجهیزات توسط افزونگی در سرویس‌ها و سخت‌افزارها

موضوعات فوق در قالب دو جنبه اصلی امنیت تجهیزات مورد بررسی قرار می‌گیرند :

- امنیت فیزیکی

- امنیت منطقی



۱ – امنیت فیزیکی

امنیت فیزیکی بازه‌ وسیعی از تدابیر را در بر می‌گیرد که استقرار تجهیزات در مکان‌های امن و به دور از خطر حملات نفوذگران و استفاده از افزونگی در سیستم از آن جمله‌اند. با استفاده از افزونگی، اطمینان از صحت عملکرد سیستم در صورت ایجاد و رخداد نقص در یکی از تجهیزات (که توسط عملکرد مشابه سخت‌افزار و یا سرویس‌دهنده مشابه جایگزین می‌شود) بدست می‌آید.

در بررسی امنیت فیزیکی و اعمال آن،‌ ابتدا باید به خطر‌هایی که از این طریق تجهزات شبکه را تهدید می‌کنند نگاهی داشته باشیم. پس از شناخت نسبتاً کامل این خطرها و حمله‌ها می‌توان به راه‌حل‌ها و ترفند‌های دفاعی در برار این‌گونه حملات پرداخت.

۱-۱ – افزونگی در محل استقرار شبکه

یکی از راه‌کارها در قالب ایجاد افزونگی در شبکه‌های کامپیوتری، ایجاد سیستمی کامل،‌ مشابه شبکه‌ی اولیه‌ی در حال کار است. در این راستا، شبکه‌ی ثانویه‌ی، کاملاً مشابه شبکه‌ی اولیه، چه از بعد تجهیزات و چه از بعد کارکرد،‌ در محلی که می‌تواند از نظر جغرافیایی با شبکه‌ی اول فاصله‌ای نه چندان کوتاه نیز داشته باشد برقرار می‌شود. با استفاده از این دو سیستم مشابه، علاوه بر آنکه در صورت رخداد وقایعی که کارکرد هریک از این دو شبکه را به طور کامل مختل می‌کند (مانند زلزله) می‌توان از شبکه‌ی دیگر به طور کاملاً جایگزین استفاده کرد، در استفاده‌های روزمره نیز در صورت ایجاد ترافیک سنگین بر روی شبکه، حجم ترافیک و پردازش بر روی دو شبکه‌ی مشابه پخش می‌شود تا زمان پاسخ به حداقل ممکن برسد.

با وجود آنکه استفاده از این روش در شبکه‌های معمول که حجم جندانی ندارند، به دلیل هزینه‌های تحمیلی بالا، امکان‌پذیر و اقتصادی به نظر نمی‌رسد، ولی در شبکه‌های با حجم بالا که قابلیت اطمینان و امنیت در آنها از اصول اولیه به حساب می‌آیند از الزامات است.

۱-۲ – توپولوژی شبکه

طراحی توپولوژیکی شبکه،‌ یکی از عوامل اصلی است که در زمان رخداد حملات فیزیکی می‌تواند از خطای کلی شبکه جلوگیری کند.

در این مقوله،‌ سه طراحی که معمول هستند مورد بررسی قرار می‌گیرند :

الف – طراحی سری : در این طراحی با قطع خط تماس میان دو نقطه در شبکه، کلیه سیستم به دو تکه منفصل تبدیل شده و امکان سرویس دهی از هریک از این دو ناحیه به ناحیه دیگر امکان پذیر نخواهد بود.

ب – طراحی ستاره‌ای : در این طراحی، در صورت رخداد حمله فیزیکی و قطع اتصال یک نقطه از خادم اصلی، سرویس‌دهی به دیگر نقاط دچار اختلال نمی‌گردد. با این وجود از آنجاییکه خادم اصلی در این میان نقش محوری دارد، در صورت اختلال در کارایی این نقطه مرکزی،‌ که می‌تواند بر اثر حمله فیزیکی به آن رخ دهد، ارتباط کل شبکه دچار اختلال می‌شود، هرچند که با درنظر گرفتن افزونگی برای خادم اصلی از احتمال چنین حالتی کاسته می‌شود.

ج – طراحی مش : در این طراحی که تمامی نقاط ارتباطی با دیگر نقاط در ارتباط هستند، هرگونه اختلال فیزیکی در سطوح دسترسی منجر به اختلال عملکرد شبکه نخواهد شد،‌ با وجود آنکه زمان‌بندی سرویس‌دهی را دچار اختلال خواهد کرد. پیاده‌سازی چنین روش با وجود امنیت بالا، به دلیل محدودیت‌های اقتصادی،‌ تنها در موارد خاص و بحرانی انجام می‌گیرد.

۱-۳ – محل‌های امن برای تجهیزات

در تعیین یک محل امن برای تجهیزات دو نکته مورد توجه قرار می‌گیرد :

- یافتن مکانی که به اندازه کافی از دیگر نقاط مجموعه متمایز باشد، به گونه‌ای که هرگونه نفوذ در محل آشکار باشد.

- در نظر داشتن محلی که در داخل ساختمان یا مجموعه‌ای بزرگتر قرار گرفته است تا تدابیر امنیتی بکارگرفته شده برای امن سازی مجموعه‌ی بزرگتر را بتوان برای امن سازی محل اختیار شده نیز به کار گرفت.

با این وجود، در انتخاب محل، میان محلی که کاملاً جدا باشد (که نسبتاً پرهزینه خواهد بود) و مکانی که درون محلی نسبتاً عمومی قرار دارد و از مکان‌های بلااستفاده سود برده است (‌که باعث ایجاد خطرهای امنیتی می‌گردد)،‌ می‌توان اعتدالی منطقی را در نظر داشت.

در مجموع می‌توان اصول زیر را برای تضمین نسبی امنیت فیزیکی تجهیزات در نظر داشت :

- محدود سازی دسترسی به تجهیزات شبکه با استفاده از قفل‌ها و مکانیزم‌های دسترسی دیجیتالی به همراه ثبت زمان‌ها، مکان‌ها و کدهای کاربری دسترسی‌های انجام شده.

- استفاده از دوربین‌های پایش در ورودی محل‌های استقرار تجهیزات شبکه و اتاق‌های اتصالات و مراکز پایگاه‌های داده.

- اعمال ترفند‌هایی برای اطمینان از رعایت اصول امنیتی.

۱-۴ – انتخاب لایه کانال ارتباطی امن

با وجود آنکه زمان حمله‌ی فیزیکی به شبکه‌های کامپیوتری، آنگونه که در قدیم شایع بوده، گذشته است و در حال حاضر تلاش اغلب نفوذگران بر روی به دست گرفتن کنترل یکی از خادم‌ها و سرویس‌دهنده‌های مورد اطمینان شبکه معطوف شده است،‌ ولی گونه‌ای از حمله‌ی فیزیکی کماکان دارای خطری بحرانی است.

عمل شنود بر روی سیم‌های مسی،‌ چه در انواع Coax و چه در زوج‌های تابیده، هم‌اکنون نیز از راه‌های نفوذ به شمار می‌آیند. با استفاده از شنود می‌توان اطلاعات بدست آمده از تلاش‌های دیگر برای نفوذ در سیستم‌های کامپیوتری را گسترش داد و به جمع‌بندی مناسبی برای حمله رسید. هرچند که می‌توان سیم‌ها را نیز به گونه‌ای مورد محافظت قرار داد تا کمترین احتمال برای شنود و یا حتی تخریب فیزیکی وجود داشته باشد، ولی در حال حاضر، امن ترین روش ارتباطی در لایه‌ی فیزیکی، استفاده از فیبرهای نوری است. در این روش به دلیل نبود سیگنال‌های الکتریکی، هیچگونه تشعشعی از نوع الکترومغناطیسی وجود ندارد، لذا امکان استفاده از روش‌های معمول شنود به پایین‌ترین حد خود نسبت به استفاده از سیم در ارتباطات می‌شود.

۱-۵ – منابع تغذیه

از آنجاکه داده‌های شناور در شبکه به منزله‌ی خون در رگهای ارتباطی شبکه هستند و جریان آنها بدون وجود منابع تغذیه، که با فعال نگاه‌داشتن نقاط شبکه موجب برقراری این جریان هستند، غیر ممکن است، لذا چگونگی چینش و نوع منابع تغذیه و قدرت آنها نقش به سزایی در این میان بازی می‌کنند. در این مقوله توجه به دو نکته زیر از بالاترین اهمیت برخوردار است :

- طراحی صحیح منابع تغذیه در شبکه بر اساس محل استقرار تجهیزات شبکه‌. این طراحی باید به گونه‌ای باشد که تمامی تجهیزات فعال شبکه، برق مورد نیاز خود را بدون آنکه به شبکه‌ی تامین فشار بیش‌اندازه‌ای (که باعث ایجاد اختلال در عملکرد منابع تغذیه شود) وارد شود، بدست آورند.

- وجود منبع یا منابع تغذیه پشتیبان به گونه‌ای که تعداد و یا نیروی پشتیبانی آنها به نحوی باشد که نه تنها برای تغذیه کل شبکه در مواقع نیاز به منابع تغذیه پشتیبان کفایت کند، بلکه امکان تامین افزونگی مورد نیاز برای تعدادی از تجهیزات بحرانی درون شبکه را به صورت منفرد فراهم کند.

۱-۶ – عوامل محیطی

یکی از نکات بسیار مهم در امن سازی فیزیکی تجهیزات و منابع شبکه، امنیت در برار عوامل محیطی است. نفوذگران در برخی از موارد با تاثیرگذاری بر روی این عوامل، باعث ایجاد اختلال در عملکرد شبکه می‌شوند. از مهمترین عواملی در هنگام بررسی امنیتی یک شبکه رایانه‌ای باید در نظر گرفت می‌توان به دو عامل زیر اشاره کرد :

- احتمال حریق (که عموماً غیر طبیعی است و منشآ انسانی دارد)

- زلزله، طوفان و دیگر بلایای طبیعی

با وجود آنکه احتمال رخداد برخی از این عوامل، مانند حریق، را می‌توان تا حدود زیادی محدود نمود، ولی تنها راه حل عملی و قطعی برای مقابله با چنین وقایعی،‌ با هدف جلوگیری در اختلال کلی در عملکرد شبکه، وجود یک سیستم کامل پشتیبان برای کل شبکه است. تنها با استفاده از چنین سیستم پشتیبانی است که می‌توان از عدم اختلال در شبکه در صورت بروز چنین وقعایعی اطمینان حاصل کرد.

۲ – امنیت منطقی

امنیت منطقی به معنای استفاده از روش‌هایی برای پایین آوردن خطرات حملات منطقی و نرم‌افزاری بر ضد تجهیزات شبکه است. برای مثال حمله به مسیریاب‌ها و سوئیچ‌های شبکه بخش مهمی از این گونه حملات را تشکیل می‌‌دهند. در این بخش به عوامل و مواردی که در اینگونه حملات و ضد حملات مورد نظر قرار می‌گیرند می‌پردازیم.

۲-۱ – امنیت مسیریاب‌ها

حملات ضد امنیتی منطقی برای مسیریاب‌ها و دیگر تجهیزات فعال شبکه، مانند سوئیچ‌ها، را می‌توان به سه دسته‌ی اصلی تقسیم نمود :

- حمله برای غیرفعال سازی کامل

- حمله به قصد دستیابی به سطح کنترل

- حمله برای ایجاد نقص در سرویس‌دهی

طبیعی است که راه‌ها و نکاتی که در این زمینه ذکر می‌شوند مستقیماً به امنیت این عناصر به تنهایی مربوط بوده و از امنیت دیگر مسیرهای ولو مرتبط با این تجهیزات منفک هستند. لذا تأمین امنیت تجهیزات فعال شبکه به معنای تآمین قطعی امنیت کلی شبکه نیست، هرچند که عملاً مهمترین جنبه‌ی آنرا تشکیل می‌دهد.

۲-۲ – مدیریت پیکربندی

یکی از مهمترین نکات در امینت تجهیزات، نگاهداری نسخ پشتیبان از پرونده‌ها مختص پیکربندی است. از این پرونده‌ها که در حافظه‌های گوناگون این تجهیزات نگاهداری می‌شوند،‌ می‌توان در فواصل زمانی مرتب یا تصادفی، و یا زمانی که پیکربندی تجهیزات تغییر می‌یابند، نسخه پشتیبان تهیه کرد.

با وجود نسخ پشتیبان،‌ منطبق با آخرین تغییرات اعمال شده در تجهیزات، در هنگام رخداد اختلال در کارایی تجهزات، که می‌تواند منجر به ایجاد اختلال در کل شبکه شود، در کوتاه‌ترین زمان ممکن می‌توان با جایگزینی آخرین پیکربندی، وضعیت فعال شبکه را به آخرین حالت بی‌نقص پیش از اختلال بازگرداند. طبیعی است که در صورت بروز حملات علیه بیش از یک سخت‌افزار، باید پیکربندی تمامی تجهیزات تغییریافته را بازیابی نمود.

نرم‌افزارهای خاصی برای هر دسته از تجهیزات مورد استفاده وجود دارند که قابلیت تهیه نسخ پشتیبان را فاصله‌های زمانی متغیر دارا می‌باشند. با استفاده از این نرم‌افزارها احتمال حملاتی که به سبب تآخیر در ایجاد پشتیبان بر اثر تعلل عوامل انسانی پدید می‌آید به کمترین حد ممکن می‌رسد.

۲-۳ – کنترل دسترسی به تجهیزات

دو راه اصلی برای کنترل تجهزات فعال وجود دارد :

- کنترل از راه دور

- کنترل از طریق درگاه کنسول

در روش اول می‌توان با اعمال محدودیت در امکان پیکربندی و دسترسی به تجهیزات از آدرس‌هایی خاص یا استاندارها و پروتکل‌های خاص، احتمال حملات را پایین آورد.

در مورد روش دوم، با وجود آنکه به نظر می‌رسد استفاده از چنین درگاهی نیاز به دسترسی فیزکی مستقیم به تجهیزات دارد، ولی دو روش معمول برای دسترسی به تجهیزات فعال بدون داشتن دسترسی مستقیم وجود دارد. لذا در صورت عدم کنترل این نوع دسترسی، ایجاد محدودیت‌ها در روش اول عملاً امنیت تجهیزات را تآمین نمی‌کند.

برای ایجاد امنیت در روش دوم باید از عدم اتصال مجازی درگاه کنسول به هریک از تجهیزات داخلی مسیریاب، که امکان دسترسی از راه‌دور دارند، اطمینان حاصل نمود.

۲-۴ – امن سازی دسترسی

علاوه بر پیکربندی تجهیزات برای استفاده از Authentication، یکی دیگر از روش‌های معمول امن‌سازی دسترسی، استفاده از کانال رمز شده در حین ارتباط است. یکی از ابزار معمول در این روش SSH(Secur Shell) است. SSH ارتباطات فعال را رمز کرده و احتمال شنود و تغییر در ارتباط که از معمول‌ترین روش‌های حمله هستند را به حداقل می‌رساند.

از دیگر روش‌های معمول می‌توان به استفاده از کانال‌های VPN مبتنی بر IPsec اشاره نمود. این روش نسبت به روش استفاده از SSH روشی با قابلیت اطمینان بالاتر است، به گونه‌ای که اغلب تولیدکنندگان تجهیزات فعال شبکه، خصوصاً تولید کنندگان مسیریاب‌ها،‌ این روش را مرجح می‌دانند.

۲-۵ – مدیریت رمزهای عبور

مناسب‌ترین محل برای ذخیره رمزهای عبور بر روی خادم Authentication است. هرچند که در بسیاری از موارد لازم است که بسیاری از این رموز بر روی خود سخت‌افزار نگاه‌داری شوند. در این صورت مهم‌ترین نکته به یاد داشتن فعال کردن سیستم رمزنگاری رموز بر روی مسیریاب یا دیگر سخت‌افزارهای مشابه است.

۳ – ملزومات و مشکلات امنیتی ارائه دهندگان خدمات

زمانی که سخن از ارائه دهندگان خدمات و ملزومات امنیتی آنها به میان می‌آید، مقصود شبکه‌های بزرگی است که خود به شبکه‌های رایانه‌ای کوچکتر خدماتی ارائه می‌دهند. به عبارت دیگر این شبکه‌های بزرگ هستند که با پیوستن به یکدیگر، عملاً شبکه‌ی جهانی اینترنت کنونی را شکل می‌دهند. با وجود آنکه غالب اصول امنیتی در شبکه‌های کوچکتر رعایت می‌شود، ولی با توجه به حساسیت انتقال داده در این اندازه، ملزومات امنیتی خاصی برای این قبیل شبکه‌ها مطرح هستند.

۳-۱ – قابلیت‌های امنیتی

ملزومات مذکور را می‌توان، تنها با ذکر عناوین، به شرح زیر فهرست نمود :

۱ – قابلیت بازداری از حمله و اعمال تدابیر صحیح برای دفع حملات

۲ – وجود امکان بررسی ترافیک شبکه، با هدف تشخیص بسته‌هایی که به قصد حمله بر روی شبکه ارسال می‌شوند. از آنجاییکه شبکه‌های بزرگتر نقطه تلاقی مسیرهای متعدد ترافیک بر روی شبکه هستند، با استفاده از سیستم‌های IDS بر روی آنها، می‌توان به بالاترین بخت برای تشخیص حملات دست یافت.

۳ – قابلیت تشخیص منبع حملات. با وجود آنکه راه‌هایی از قبیل سرقت آدرس و استفاده از سیستم‌های دیگر از راه دور، برای حمله کننده و نفوذگر، وجود دارند که تشخیص منبع اصلی حمله را دشوار می‌نمایند، ولی استفاده از سیستم‌های ردیابی، کمک شایانی برای دست یافتن و یا محدود ساختن بازه‌ی مشکوک به وجود منبع اصلی می‌نماید. بیشترین تآثیر این مکانیزم زمانی است که حملاتی از نوع DoS از سوی نفوذگران انجام می‌گردد.

۳-۲ – مشکلات اعمال ملزومات امنیتی

با وجود لزوم وجود قابلیت‌هایی که بطور اجمالی مورد اشاره قرار گرفتند، پیاده‌سازی و اعمال آنها همواره آسان نیست.

یکی از معمول‌ترین مشکلات،‌ پیاده‌سازی IDS است. خطر یا ترافیکی که برای یک دسته از کاربران به عنوان حمله تعبیر می‌شود، برای دسته‌ای دیگر به عنوان جریان عادی داده است. لذا تشخیص این دو جریان از یکدیگر بر پیچیدگی IDS افزوده و در اولین گام از کارایی و سرعت پردازش ترافیک و بسته‌های اطلاعاتی خواهد کاست. برای جبران این کاهش سرعت تنها می‌توان متوسل به تجهیزات گران‌تر و اعمال سیاست‌های امنیتی پیچیده‌تر شد.

با این وجود،‌ با هرچه بیشتر حساس شدن ترافیک و جریان‌های داده و افزایش کاربران، و مهاجرت کاربردهای متداول بر روی شبکه‌های کوچکی که خود به شبکه‌های بزرگتر ارائه دهنده خدمات متصل هستند، تضمین امنیت، از اولین انتظاراتی است که از اینگونه شبکه‌ها می‌توان داشت.

Wisdom
07-09-2006, 18:05
بچه ها سلام

من دوباره با اين شبكه بي سيم به مشكل بر خوردم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ما يك سيستم اضافه كرديم ، ولي Lan مثل Lan هاي سيستم هاي ديگه نيست و از يك مدل و مارك ديگه هستش
هر چقدر سعي كردم نتونستم اين سيستم رو به شبكه متصل كنم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
مدل و ماركش D-Link هستش و سرعت 108
البته سرعت شبكه خودمون 22 هست و خودم حدس ميزنم مشكل براي همين باشه كه سرعت اين كارت خيلي بيشتر از شبكه ما هستش
البته سرعت شبكه واير لس بايد بيشتر از اين باشه ولي ما سيستمي كه هاب روش هستش رو با كارت شبكه وايرلس شبكه نكرديم بلكه با Onbord Lan شبكه كرديم و براي همين سرعت كل ما پايين امد ( به علت اين كه قيمت واير لس گرون بود ! )
و طبق دستوري كه همراهش بود اول درايور رو نصب كردم بعد كارت رو به سيستم وصل كردم
حالا من با اين D-link سرعت بالا چي كار كنم ؟ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پيشاپش ممنون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mkoleiny
07-09-2006, 18:46
سرعت نمیتونه مشکل باشه. چون سرعت یه کارت شبکه ربطی به کانکت شدن نداره. برای اونو به شبکه add کنی چیکار کردی؟

Moh3en_DDD
08-09-2006, 11:20
سلام بچه ها ... من درون برنامه ي هاماچي براي اينكه كاربران ديگر به من دست رسي نداشته باشند براي كامپيوترم رمز گذاشتم .... ولي الان كه توي Lan هستم وقتي كامپيوتر ديگري مي خواد وارد كامپيوتر من شود رمز مي خواد من هم همون رمزي را كه درون سرور هاي هاماچي زدم ولي دو باره همون صفحه باز ميشه .... ديگه من داغون شدم ! ديونه شدم ... يكي كمك كنه :



[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

yousofnejad
10-09-2006, 00:12
حاجی هر چی در مورد شبکه با بلو توث دارین رو کنین که کارم گیره
بحث جالبیه نه؟

mkoleiny
10-09-2006, 17:57
mohsen3d-ddd جان شما از روی سرور guest رو غیر فعال کن درست میشه.
yousofnejad در مورد چیه بلوتوت میخوای بدونی؟

Moh3en_DDD
10-09-2006, 20:51
mohsen3d-ddd جان شما از روی سرور guest رو غیر فعال کن درست میشه.

نشد ... دوباره رمز مي خواد !

mohsennowruzi
11-09-2006, 00:00
سلام
من 6 تا سیستم رو که روشون ویندوز xp نصب کردم با یک سیستم که روش 2003 نصب کردم شبکه کردم
active directory رو هم با موفقیت راه اندازی کردم قرار این سیستم ها یه کافی نت بشن. حالا به مشکلانت زیر برخورد

می خواستم ببینم من اگه اینترنت رو که adsl هست (هنوز آماده نشده) به سرور بدم بقیه می تونن از اینترنت استفاده کنن یا اینکه باید تنظیمات خاصی انجام بدم یا نرم افزار خاصی نصب کنم

یه سوال دیگه هم داشتم درمورد کش هست و اون اینکه با سرور ویندوز هم می شه از کش استفاده کرد و اگه آره چه طوری

سوال بعدی این هست که چه طوری پهنای باند هر 6 تا سیستم به یه اندازه باشه همین طور اگه نرم افزاری برای کنترل پهنای باند باشه
نهایتا می خواستم بپرسم من می تونم از یه سرور لینوکس به جای 2003 استفاده کنم و اگه آره نحوه راه اندازی active directory تو لینوکس چه طوری هست و جواب سوال های بالا تو لینوکس چه طوری هست
ببخشید که زیاد سوال پرسیدم!
ممنون می شم اگه راهنمایی کنید.

mkoleiny
11-09-2006, 10:31
mohsennowruzi جان اندازه یه مدرک mcp سوال پرسیدی. اول اینکه برای اینکه بتونی اینترنت رو شیر کنی باید یا nat راه بندازی یا isa server نصب کنی. در مورد کش هم بله اگه isa داشته باشی عمل کشینگ رو برات انجام میده. پهنای باند سیستم ها به طور پیش فرض به یک اندازست. با isa میتونی پهنای باند سیستمهارو هم کنتنرل کنی. میتونید از لینوکس استفاده کنید ولی من توصیه نمیکنم.

mkoleiny
11-09-2006, 10:33
Moh3en_DDD جان الان شما باید یوزر ادمینو بزنی و پسشو که وارد بشه. راستی مشکل net send رو حل کردی؟

Moh3en_DDD
11-09-2006, 10:40
Moh3en_DDD جان الان شما باید یوزر ادمینو بزنی و پسشو که وارد بشه. راستی مشکل net send رو حل کردی؟

بله مشكل اون حل شد ...
ولي توي اين مشكل من وقتي پسورد ادمين را مي زنم دوباره همون صفحه باز مي شه كه رمز مي خواد ... به خدا دارم ديونه مي شم !

mkoleiny
11-09-2006, 10:48
خوب آخه باید یوزر نیم رو هم ادمین کنی.
یه کپچر کن ببینم چه جوریه؟

mkoleiny
13-09-2006, 11:06
Moh3en_DDD جان مشکلتون حل شد؟

m a j r i x
13-09-2006, 22:59
میتونید از لینوکس استفاده کنید ولی من توصیه نمیکنم
به چه علت ؟

mohsennowruzi
16-09-2006, 13:15
mohsennowruzi جان اندازه یه مدرک mcp سوال پرسیدی. اول اینکه برای اینکه بتونی اینترنت رو شیر کنی باید یا nat راه بندازی یا isa server نصب کنی. در مورد کش هم بله اگه isa داشته باشی عمل کشینگ رو برات انجام میده. پهنای باند سیستم ها به طور پیش فرض به یک اندازست. با isa میتونی پهنای باند سیستمهارو هم کنتنرل کنی. میتونید از لینوکس استفاده کنید ولی من توصیه نمیکنم.

سلام
از اين كه جواب دادي ممنون
حالا بايد يه سوال ديگه بپرسم!
:question: اين nat و isa server رو چه طوري بايد راه اندازي كنم؟ به خصوص isa server رو

mkoleiny
17-09-2006, 09:28
majrix جان من خودم از طرفداران 1 لینوکس بودم و شاید بیش از 15 تا شبکه رو هم با لینوکس ست کردم ولی عدم سازگاری لینوکس با ویندوز در مسائلی مثل dhcp , dns و ... و همچنین مدیریت یه مقدار مشکل لینوکس باعث شد که دیگه از لینوکس استفاده نکنم.

mkoleiny
18-09-2006, 19:29
میتونم nat رو تایپ کنم و بزارم اینجا ولی isa پیچیده تره و توصیه میکنم کتابهای مربوط به اون رو بگیرید و بعد اگه مشکل داشته باشید در خدمتتون هستم.

mohsennowruzi
18-09-2006, 19:42
میتونم nat رو تایپ کنم و بزارم اینجا ولی isa پیچیده تره و توصیه میکنم کتابهای مربوط به اون رو بگیرید و بعد اگه مشکل داشته باشید در خدمتتون هستم.
سلام
هر کدوم رو که براتون ممکنه بزارید ممنون می شم . دو تا سوال دیگه هم دارم!
اول اینکه برای راه انداختن این سرویس ها کامپیوترها چه طوری باید به هم وصل شده باشند. (ظاهرا به نظر می رسه سرور باید دو تا کارت شبکه داشته باشه درسته؟) دوم هم اینکه این nat و isa از سرویس های خود ویندوز سرور هستند یا برنامه جدایی هستند؟

mkoleiny
19-09-2006, 10:20
nat رو تا فردا براتون میزارم. بله سرور باید 2 تا کارت شبکه داشته باشه. با یکی به اینترنت وصل شه و با یکی دیگه به swich یا hub ی که بقیه سیستمها رو بهش وصل کنه. nat جزو سرویسهای remote access خود ویندوزه ولی isa برنامه جدایی هست که البته سازندش خود مایکروسافت.

srh124
20-09-2006, 13:28
سلام
ببخشید که یه سوال غیرتخصصی رو تو انجمن تخصصی مطرح میکنم (خب کیه که بدش بیاد اونقدر بلد باشه که بتونه تو این تاپیک نظر بده)
تو چند صفحه قبل بچه ها از مدارک mcp,mcse,mcsa گفتند میخواستم بدونم اگه کسی بخواد توی شبکه(و بطور خاص امنیت شبکه) حرفه ای بشه چه دوره هایی رو باید بگذرونه مثلا همین سه تای بالا چه توانایی رو به آدم میدن .ممنوووووووووون
(راستی اگه در مورد هزینه و طول مدت دوره ها اطلاعی دارید(این جه سوالیه؟!!! مطمئنا دارید) ممنون میشم منو راهنمایی کنید)

mohsennowruzi
20-09-2006, 13:38
سلام
ببخشید که یه سوال غیرتخصصی رو تو انجمن تخصصی مطرح میکنم (خب کیه که بدش بیاد اونقدر بلد باشه که بتونه تو این تاپیک نظر بده)
تو چند صفحه قبل بچه ها از مدارک mcp,mcse,mcsa گفتند میخواستم بدونم اگه کسی بخواد توی شبکه(و بطور خاص امنیت شبکه) حرفه ای بشه چه دوره هایی رو باید بگذرونه مثلا همین سه تای بالا چه توانایی رو به آدم میدن .ممنوووووووووون
(راستی اگه در مورد هزینه و طول مدت دوره ها اطلاعی دارید(این جه سوالیه؟!!! مطمئنا دارید) ممنون میشم منو راهنمایی کنید)
سلام
من این مطلب رو یه جایی خوندم شاید کارتون رو راه بندازه





آیا در مورد مدارک حرفه ای بزرگترین شرکت نرم افزاری جهان یعنی Microsoft چیزی شنیده اید؟ اگر می خواهید از این مدارک و نحوه ی گرفتن آنها مطلع شوید متن زیر رو حتما بخونید.

1- MCP (Microsoft Certified Professional)
این مدرک به کسانی داده می شود که مهارت عمیق و کاربردی در حداقل یکی از محصولات و یا سیستم عاملهای مایکروسافت را داشته باشند. هر آزمونی که در مایکروسافت برگزار می شود یک MCP محسوب می شود (البته بجز نرم افزار های آفیس) و با دریافت چند MCP شخص می تواند یکی از مدارک حرفه ای مایکروسافت (مثل MCSE یا MCSD و...) را بگیرد. به همراه این مدرک یک Wallet Card و یک Transcript به شخص داده می شود.

2- MCSE (Microsoft Certified System Engineer)
این مدرک از معروفترین و معتبرترین مدارک در زمینه ی IT می باشد. مهندسان مایکروسافت قادر به طراحی، راهبری، نگهداری و پشتیبانی سیستم های اطلاع رسانی در سطح گسترده ای از محسطهای سرویس دهنده هستند که بر پایه ی تکنولوژی نوین مایکروسافت در زمینه های مختلف استوار هستند.

MCSE دارای دو گرایش می باشد:

Messaging

Security

3- MCDBA (Microsoft Certified Database Administrator)

اشخاص دارای این مدرک مهارت های زیر را دارا می باشند:

* راهبری بانکهای اطلاعاتی فیزیکی
* ارائه و طراحی مدلهای اطلاعاتی
* ایجاد پایگاه های داده ای فیزیکی
* ایجاد سرویس های Data با استفاده از Transact SQL
* مدیریت و نگهداری بانکهای اطلاعاتی
* تنظیم و نظارت بر امنیت و کیفیت پایگاه های اطلاع رسانی
* نصب و راه اندازی سیستم های مدیریت اطلاعات و پایه ی محصولات مایکروسافت

4- MCSD (Microsoft Certified Solution Developer)
افراد دارای این مدرک در زمینه های زیر تبحر خاص دارند:
· طراحی و ارائه ی راه حل های تجاری
· خلق برنامه های کاربردی با استفاده از برنامه نویسی و تکنولوژی مایکروسافت

5- MCSA (Microsoft Certified System Administrator)
جدید ترین مدرک مایکروسافت می باشد که در پایان سال 2001 میلادی توسط این مرکز معرفی گردید. افراد دارای این مدرک در زمینه ی نصب و راه اندازی، طراحی و نگهداری محیطهای اطلاع رسانی مختلف از مهارت کافی برخوردار هستند. از نظر سطح تخصصی این مدرک پایین تر از مدرک MCSE می باشد.

6- MCT (Microsoft Certified Trainer)
این گواهینامه در بالاترین سطح مدارک مایکروسافت قرار دارد و اخذ این مدرک نشانه ی داشتن توانایی بالا در راستای معرفی محصولات و تکنولوژی های مایکروسافت و همچنین تدریس دوره های تخصصی این شرکت در آموزشگاه های ویژه ی تحت نظر آن می باشد.

شرایط گرفتن MCT:

* داشتن مدرک Premier
* حضور در سمینارها
* حضور در امتحانات در 12 ماه اخیر
* تدریس در مراکز مورد تایید مایکروسافت
* پرداخت حق سالانه و Update مدرک به صورت سالانه
* حضور در امتحان شفاهی تدریس برای حداقل 4 MCT دارای سابقه ی کار 2 ساله



راستی تا یادم نرفته بگم که برای هر امتحان باید 200 دلار پرداخت!!!

هر مدرک یه سری امتحان برای خودش داره به عنوان مثال هر MCP از یک امتحان تشکیل می شه و برای MCSA 4 امتحان وجود داره و......

srh124
21-09-2006, 14:06
سلام
خیلی عالی بود . اگه ریزتر توضیح بدیدممنون میشم. ضمنا در مورد هزینه آموزش ایندوره ها اطلاعی دارید ؟

mohsennowruzi
26-09-2006, 08:57
سلام
خیلی عالی بود . اگه ریزتر توضیح بدیدممنون میشم. ضمنا در مورد هزینه آموزش ایندوره ها اطلاعی دارید ؟
سلام
من اطلاعات دقیق تری ندارم اما فکر می کنم بقیه بچه ها بتونند کمک تون کنند در مورد این مدارک و هزینه هاشون اینجا یه چیزایی پیدا می شه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mohsennowruzi
26-09-2006, 08:59
nat رو تا فردا براتون میزارم.
سلام
ما هنوز منتظریم! :blink:

mkoleiny
30-09-2006, 11:50
سلام. شرمندم به خدا. هم اینترنت مشکل داره هم خودم سرم خیلی شلوغه. چشم.

mkoleiny
02-10-2006, 12:05
سلام. به خدا هنوز وقت نکردم تایپ کنم. ولی فعلا با کار nat آشنا شو تا خودم set کردنشو برات تایپ کنم.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mohsennowruzi
02-10-2006, 16:55
سلام
خیلی عالی بود . اگه ریزتر توضیح بدیدممنون میشم. ضمنا در مورد هزینه آموزش ایندوره ها اطلاعی دارید ؟
دوباره سلام
اینجا هم می تونی چیزای جالبی پیدا کنی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

cleverhacker
03-10-2006, 14:09
سلام
لطفا در مورد شبكه از ابتدا توضيح دهيد و همچنين در مورد شبكه در لينوكس هم صحبت كنيد
فكر كنم لازم نيست حتما سوالي وجود داشته باشد شما آموزش دهيد
ممنونم
باي
:tongue:

mohsennowruzi
07-10-2006, 23:55
سلام
من از یکی از دوستام شنیدم که اگه به جای isaserver و کار کردن با ویندوز با ipcop کار کنم خیلی بهتر و راحت تر هست
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اگه براتون ممکنه یکم درباره این توزیع لینوکس و نحوه راه اندازی و کارکردش توضیح بدید

MasterData
08-10-2006, 15:28
ببخشيد يه سوال كوچولو
من دوتا سيستم دارم كه ميخوام با كابل كراس اونا رو بهم وصل كنم ولي ميخوام بدونم كه شبكه اي كه اينطوري تشكيل ميشه امكان اشتراك گذاري فايلها و چاپگر رو ميده يا نه؟

mkoleiny
09-10-2006, 22:34
ببخشید که چند روزی خیلی سرم شلوغه.
cleverhacker جان ممنون از پیشنهادت. من بیشتر حل مشکلات شبکهای را مد نظر داشتم ولی اگه به صفحات گذشته بری میبینی که آموزش هم گذاشتم.

mohsennowruzi جان با ipcop کار نکردم ولی همه جا از isa server استفاده کردم و راضی بودم مخصوصا نسخه 2004.

MasterData جان بله. شما میتونید خیلی راحت فایها و پرینترتون رو share کنید.

Wisdom
11-10-2006, 05:06
بچه ها سلام [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خواستم يك تاپيك جدا بزنم ديدم سوالم در مورد شبكه هستش ( از نوع غير تخصصي ! )
من از P R O X Y+ ( ------ پلاس ) و CC P R O X Y ( سي سي ------ ) براي استفاده اينترنت كلاينت ها استفاده ميكنم
ولي هميشه زير 3 تا سيستم بوده حالا بايد تمام سيستم ها استفاده كنن و اين نرم افزار بايد كرك بشه

اگر يك نرم افزار مشابه ( كه حجم كمي داشته باشه [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ) معرفي كنيد كه از اون استفاده كنم

مرسي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

mkoleiny
12-10-2006, 17:04
Wisdom جان سلام. من پیشنهاد میکنم که از isa server استفاده کنی. حجمش کم نیست ولی فوقالعادست. میتونی از nat خود ویندوز سرور هم استفاده کنی که اونم بد نیست.

SALMAN_LOOLOO
13-10-2006, 06:33
Salam Doostan Midonam Dir Omadaam Vali man Ham MCSE mikhonam Va ye MCP Server 2003 Daraam Age betonam komaketoon koonam khooshhal misham .....

Ye sari ham in ja bezanid ...[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

SALMAN_LOOLOO
13-10-2006, 06:44
براي شروع هم .....يه سري از Error هاي Windows......

Error ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

mkoleiny
13-10-2006, 15:01
سلام. saman looloo جان. خوش آمد ميگم بهت و خيلي ممنون كه كمك ميكني.

tebkar2005
14-10-2006, 00:08
آقاي سلام
يك مشكل در شبكه داخلي دارم . لطفا راهنمايي كنيد.
شبكه ما از 6 سيستم تشكيل شده كه تمام اتصالات آنها سالم است و تا چند وقت پيش كار مي كرد. ولي حالا دو كامپيوتري كه به هاب دوم وصل هستند(طبقه بالاي ساخنمان) بقيه سيستم ها را نمي بينند.
لطفا خطاهاي احتمالي را بگوييد تا مشكل حل شود.!!!!!
در حال حاضر سيستم سرور از ويندوز 2000 سرور استفاده مي كند و بقيه xp .
لطفا كمك كنيد.

mehdirajabzadeh
14-10-2006, 00:31
:blush: درموردipsecتامیتوانید برای من مطلب بفرستید
باتشکر

mkoleiny
14-10-2006, 16:49
tebkar2005 جان سلام. وقتي پينگ ميكني چه پيغامي ميده؟
شبكت دامينه يا ورك گروپ؟
احتمالا كابل بين هاب اول و دوم مشكل داره. يا هابت مشكل داره.
راستي اون 2 تا سيستم همديگرو ميبينند؟

SALMAN_LOOLOO
14-10-2006, 19:53
Dar jaavabe Shoma Doste aziz ... aval bebin ke Ip Computerhat To ye Ranj hastaan ye Ke na. Dovom inke Bebin HUb shoma Kar mikone Va Sevom inke Age hameye in ha Dorost kar mikard hatman bebin PING ham javb mide .....

hichk4s
14-10-2006, 20:38
SaLam all
Man DiDam Ke Mishe Kol Ye SHaBakeh Lan Ro Be VasiLeh Ye SeVer BaLa aVord
Va bAzi JaHa DIDam Bewdon Hard
ageh kasii rahe hali dareh
lotfan ye rahnamai bokoneh pLZ

tebkar2005
14-10-2006, 21:22
آقا ممنون كه توجه داريد.
هر دو تا هاب سالم چون با جابجايي هاب ها هم دوباره همان حالت قبلي پيش مياد.
شبكه به صورت ورك گروپ و دو سيستم بالايي همديگر رو ميبينند ولي بقيه رو نه.
منظور شما از در يك رنج بودن چيه : سرور:192.168.0.1-بقيه از 2-7 هستند.؟
ميشه در رابطه با ping يشتر راهنمايي كنيد؟
آيا براي راه اندازي شبكه به صورت domain شبكه بهتر كار ميكند؟
مرسي

SALMAN_LOOLOO
15-10-2006, 09:42
Salam manzoram ine ke IP Computer ha ye Shabakeye shoma TO ye Renj Bashe Ine masalan Server 192.168.1.1 hast baghiye computer haa ham to ye renje 192.168.1.x bashaaan << badesham Dar morde PING < TOye DOS Type Kon Ping IP ke be jaaye IP Bayad Ip computer haye Dakhele Shabakat ro Benvisi mesle [ping 192.9.9.9] age ping javab dad yani inke Computer haay Dakhele Shabakt Ba ham Ertebat bargharar mikoonan Va garnee Age Nemishe Bayad bebini Firewall dari age dari Renje IP hato behesh beedi...kee PING javab bedee

Dar morde Domain Ya Work Group Ham begam ke Bastegi be kare shoma dare Age Tedade Computerhaton kaame va Amniyat <<<barat mohem nist Mitoni az Work Group Estefaade kooni Vali age Tedade SUBNET haat zeeyaad bod Mitoni az Domain Va Active Directory Estefaade kooni Vali choon shoma migi 6 ta Computer hastin In kar laazem nist ....

SALMAN_LOOLOO
15-10-2006, 14:28
:blush: درموردipsecتامیتوانید برای من مطلب بفرستید
باتشکر


Salam Doooste aziz man Ye seri mataleb vasat In jaa gozashtaam Albate kamel tareshoo age kasi mayel bood mizaaram ..

Info IPSEC ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

torgheh
17-10-2006, 09:18
با سلام
دوستم در یه سازمانی کار می کنه که سیستم هاش با هم شبکه هستن و همگی با هم به اینترنت متصل میشن
تازگی متوجه شده که یکی از همکاران ظاهرا به سیستمش دسترسی داره ( از طریق شبکه) و سیستم رو تحت کنترل داره
و گاهی اوقات سیستم دوستم رو خاموش می کنه و از این قبیل کارها
می خواستم ببینم باید چکار کنه برای جلوگیری از این عمل
در ضمن سیستمهای اینها تحت کنترل خودشونه یعنی اینکه جز اون دسته از سیستمهایی نیستن که ادمین شبکه برای سیستمها یه سری محدودیت های خاص گذاشته باشه
ممنون میشم جوابم رو بدین

Wisdom
17-10-2006, 09:27
بچه ها سلام
در مورد شبكه كردن به غير از ورك گروپ ( مثلاً‌ دومين ) اطلاعاتي داريد و يا بهتر بگم نحويه راه اندازي همچين شبكه اي من رو هم بي اطلاع نذاريد
يك محفلي بود در مورد شبكه صحبت ميكردن من هيچي از دومين نمي دونستم !! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خيلي دوست دارم با اين نوع شبكه ها آشنا بشم
مرسي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

SALMAN_LOOLOO
17-10-2006, 16:27
با سلام
دوستم در یه سازمانی کار می کنه که سیستم هاش با هم شبکه هستن و همگی با هم به اینترنت متصل میشن
تازگی متوجه شده که یکی از همکاران ظاهرا به سیستمش دسترسی داره ( از طریق شبکه) و سیستم رو تحت کنترل داره
و گاهی اوقات سیستم دوستم رو خاموش می کنه و از این قبیل کارها
می خواستم ببینم باید چکار کنه برای جلوگیری از این عمل
در ضمن سیستمهای اینها تحت کنترل خودشونه یعنی اینکه جز اون دسته از سیستمهایی نیستن که ادمین شبکه برای سیستمها یه سری محدودیت های خاص گذاشته باشه
ممنون میشم جوابم رو بدین



دوست شما چند تا كار انجام بده درست ميشه عزيز
اول كه يه Anti Virus روي سيستمش نصب كنه مثل Norton Anti Virus كه من خودم خيلي باهاش حال ميكنم .. و اينكه يهPassword روي سيستمش Set كنه . ببين اگه مشكلش حل شد كه هيچ اگه نشد يه راه حل ديگه خدمتتون عرض كنيم .... البته با اجازه Mkoleiny جان .... و دوستان ديگه .. راستي يهPassword هم روي Administrator بزاري بهتر ميشه..

SALMAN_LOOLOO
17-10-2006, 16:29
بچه ها سلام
در مورد شبكه كردن به غير از ورك گروپ ( مثلاً‌ دومين ) اطلاعاتي داريد و يا بهتر بگم نحويه راه اندازي همچين شبكه اي من رو هم بي اطلاع نذاريد
يك محفلي بود در مورد شبكه صحبت ميكردن من هيچي از دومين نمي دونستم !! [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

خيلي دوست دارم با اين نوع شبكه ها آشنا بشم
مرسي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


سلام برادر Wisdom :

شما اگه چيزي راجبه Domain خواستي بدوني يه سري به وبلاگ من ميزدي ...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


ولي يه توضيح كوچولو بدم خدمت تون ....
Work Group يا هرچي كه شما ميدونيد

يه چيزيه مثله يه جمع كه تعدادشون كمه و به هم هم اعتماد دارن و به اصطلاح كارشون خيلي درسته.

و لي Domain نه خيلي باحال تره و شما ميتوني خيلي كار ها داخلش انجام بدي مثلا يه كارش اينه كه شما يه DNS به اسمه P30WORLD.COM درست ميكني و مثلا 200 تا User هم داخله Active Directory درست ميكني كه هر كدوم يه كاره خواص انجام ميدن و خيلي چيز هايه ديگه كه خودش ميشه MCSE.......
اين فرقشون بود . اميد وارم متوجه شده باشي....
:happy: :cool:

torgheh
17-10-2006, 19:45
دوست شما چند تا كار انجام بده درست ميشه عزيز
اول كه يه Anti Virus روي سيستمش نصب كنه مثل Norton Anti Virus كه من خودم خيلي باهاش حال ميكنم .. و اينكه يهPassword روي سيستمش Set كنه . ببين اگه مشكلش حل شد كه هيچ اگه نشد يه راه حل ديگه خدمتتون عرض كنيم .... البته با اجازه Mkoleiny جان .... و دوستان ديگه .. راستي يهPassword هم روي Administrator بزاري بهتر ميشه..

ممنون از جوابتون
باشه بهش میگم
یه مورد دیگه که یادم اومد اینه که دوستم گفت ظاهرا با طرفی که به سیستمش دسترسی پیدا کرده از طریق یه نرم افزار این کارو انجام میده
آیا راه حل پیشنهادی شما در این مورد هم عملی هست؟
ممنون

SALMAN_LOOLOO
17-10-2006, 22:32
ممنون از جوابتون
باشه بهش میگم
یه مورد دیگه که یادم اومد اینه که دوستم گفت ظاهرا با طرفی که به سیستمش دسترسی پیدا کرده از طریق یه نرم افزار این کارو انجام میده
آیا راه حل پیشنهادی شما در این مورد هم عملی هست؟
ممنون


Salam
Aree Onam Rah daare
vali age Anti Virus Naasb koone Har narm afzari ke be khad be computeresh Vasl beshee behesh migeeee Va digee daste doostete ke ejaaze bedee Taraf be computeresh vasl besheee ya naa.. behesh begoo in karee Firewall hast ke az in kar jelo giri mikoone ... ya ALI :cool:

Wisdom
19-10-2006, 14:36
Salman_looloo

سلمان ممنون
شروع كردم بلاگت رو خوندن


--------------------------------------------------------

من دوباره به مشكل خورم
يك شبكه ورك گروپ با يك سرور و 12 كلاينت
سرور ويندوز 2003 و كلاينت ها XP
سرور با بعضي از كلانت ها ارتباط داره و با بعضي ها ارتباط نداره
بعضي از كلاينت با كلاينت ها ارتباط دارن و ميتونن فايل رد و بدل كنن و براي ورود به بقيه تقاضاي پسورد ميكنه
هيچ كلاينتي نمي توني به سرور فايل بفرسته و براي ارتباط برقرار كردن پسورد ميخواد (‌ پسوردم كجا بوده آخه )
هرچي كه توي سرور share توي هيچ كلاينتي ديده نميشه

پركسي پلاس و نت اسكول رو نصب كردم و بدون مشكل كار ميكنه
من چه كنم كه سيستم ها توي شبكه بتونن فايل هم رد و بدل كنن
خصوصاً از روي سرور و Share بودن سي دي رام

( ويندوز سرور رو همين امروز عوض كردن و جديد نصب شده ؛ ويندوز يكي از سيستم ها رو هم عوض كردم باز هم ارتباط برقرار نشد )
كلاس آي پي ها 192.168

نكته مهم اينكه اين وضع از وقتي پيش امده كه ايزا سرور دچار مشكل شده بوده و اون رو از روي سرور حذف كردن

Help [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

SALMAN_LOOLOO
20-10-2006, 05:43
Salman_looloo

سلمان ممنون
شروع كردم بلاگت رو خوندن


--------------------------------------------------------

من دوباره به مشكل خورم
يك شبكه ورك گروپ با يك سرور و 12 كلاينت
سرور ويندوز 2003 و كلاينت ها XP
سرور با بعضي از كلانت ها ارتباط داره و با بعضي ها ارتباط نداره
بعضي از كلاينت با كلاينت ها ارتباط دارن و ميتونن فايل رد و بدل كنن و براي ورود به بقيه تقاضاي پسورد ميكنه
هيچ كلاينتي نمي توني به سرور فايل بفرسته و براي ارتباط برقرار كردن پسورد ميخواد (‌ پسوردم كجا بوده آخه )
هرچي كه توي سرور share توي هيچ كلاينتي ديده نميشه

پركسي پلاس و نت اسكول رو نصب كردم و بدون مشكل كار ميكنه
من چه كنم كه سيستم ها توي شبكه بتونن فايل هم رد و بدل كنن
خصوصاً از روي سرور و Share بودن سي دي رام

( ويندوز سرور رو همين امروز عوض كردن و جديد نصب شده ؛ ويندوز يكي از سيستم ها رو هم عوض كردم باز هم ارتباط برقرار نشد )
كلاس آي پي ها 192.168

نكته مهم اينكه اين وضع از وقتي پيش امده كه ايزا سرور دچار مشكل شده بوده و اون رو از روي سرور حذف كردن

Help [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]


OK man Hatman MOshkele shomaro Haaal mikonam .....
:rolleye:

SALMAN_LOOLOO
20-10-2006, 05:47
آموزش ساخت كارت شبكه مجازي:

دوستان من توي فرم سرچ كردم و چيزي پيدا نكردم.
و بر همين مبنا من اين آموزش رو ميزارم كه دوستاني كه كارت شبكه ندارن بتونن بعد از خوندن اين تاپيك ياد بگيرن كه چه طوري ميشه يه كارت شبكه مجازي درست كرد .... و در كجا ها استفاده ميشه .
شما مي تونيد در برنامه Virtual PC استفاده كنيد.
و به Virtual PC اين امكان رو بديد كه بتونه با كامپيوتر ارتباط فيزيكي برقرار كنه .
مثل: Share كردن فايل ها .

وارد Control Panel بشيد . قسمت Add Hardware رو باز كنيد .. و حالا از روي عكس هاي زير آموزش رو دنبال كنيد .

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]



و حالا اگه يه مو قع خواستين تستش كنيد يه Microsoft LoopBack Adapter ديگه نصب كنيد و به هر كدوم يه IP بديد و بعد Ping شون كنيد .



دوستان من بدليل اينكه ميخواستم حجم عكس ها كم باشه كيفيتشونو آوردم پايين كه راحت تر دانلود بشه ....

dost1
21-10-2006, 10:53
nat رو تا فردا براتون میزارم. .


سلام دوستان عزیز امیدوارم که خوب باشید امروز تاپیک را از اول خوندم تا آخرش خیلی خوشم آمد من امروز با این تاپیک آشنا شدم وقتی دیدم ازهمه بیشتر آقای mkoleiny فعالیت داشتند و ماشاء الله تو کارش هم وارد است خوب منم توی یه کافی نت کار میکنم مشکلات زیاد دارم با شبکه انشاء الله که بتونم همه با راهنمایی دوستان در این تاپیک حل کنم فقط یه چیزی را متوجه شدم اقا mkoleiny عزیز قول یه چیزی دادی توی این تاپیک پس کو کجاست؟؟ گفته بودی ست کردن شبکه نت را میذارم منتظرم هاااااااا :blush:
مرسی :rolleye:

Wisdom
21-10-2006, 11:16
سلمان جان ممنون [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
خيلي جالب بود و آموزنده براي من بود

يك سوال
به غير از نصب اين كارت شبكه مجازي بايد Virtual PC رو هم نصب كرد ؟
يعني بايد دانلود كرد ؟
و اين كه من وقتي اين كارت شبكه مجازي رو نصب كردم 2 تا Local Area Connection داشتم (‌ البته روي سيستم خودم كه شبكه نيست ) هنوز روي شبكه اي كه گفتم امتحان نكردم

dost1
21-10-2006, 14:20
سلام دوستان عزيز اميدوارم كه خوب باشيد
من توي يه كافي نت كار ميكنم كه يه كامپيوتر سرور كه 2800 سي پيو و 1 جي بي ام رمش است و 10 تا كلاينت داره قبلا از سيستم ورك گروپ استفاده ميكردم ولي تازگي ها خواستم دومين درست كنم به خاطر همين كامپيوتري كه خودم كار ميكنم يعني سرور را ويندوز 2003 سرور انستال كردم و بقيه ام كه اكس پي است.
وقتي Active dicrectory , DHCP , DNS را به صورت ویزارد انستال میکنم نمیدونم مشکلم در چی است که شبکه اون وقت دیگه کار نمی کنه حتی کامپیوتر ها را به صورت دستی آی پی میدم اینطوری میشه و میدونم مشکل اصلی ام همین DHCP , DNS است که دقیق نمیدونم چطوری تنظیم کنم حالا کسی است که راهنمایی کنه چطوری تنظیم کنم که همه کامپیوتر ها اتومات آی پی بگیرند ؟
خوب اینترت هم طوری است که سرعت 192 است و اول آمده به کامپیوتر سرور بعدش از اونجا رفته به سویج حالا اگه کسی پیدا بشه و مراحل دقیق و درست DHCP و DNS را بگه کجا باید آی پی اینترنت و کجا باید آی پی شبکه داخلی را وارد کنم ممنون میشم مشکل من فعلا همین دوتا هستند

mkoleiny
21-10-2006, 21:11
سلام. خیلی خیلی ببخشید که چند روزی سرم خیلی شلوغه.
اول از دوستان خواهش میکنم که فارسی تایپ کنند.
Wisdom جان دامین به شبکه هایی میگن که یه سرور وجود داشته باشه و بقیه کلاینتها از طریق اون سرور به هم متصی میشن. اسم دیگشم server based network هست.
dost1 جان در مورد nat هم چشم. همچنین dhcp و dns رو هم میزارم. تا فردا. قول میدم.
یه دوستمون هم در مورد پینگ سووال کرده بود . ping یه دستوره که اگه بخوای کانکت بودن یه سیستم
رو توی شبکه بفهمین ازش استفاده میکنید. پینگ از پروتوکل icmp و echo استفاده میکنه. یعنی یه پکت برای اون سیستم میفرسته و بعد اون سیستم یه reply بر میگردونه. برای استفاده میتونید برید به
Start run cmd وبعد تایپ کنید ping (ip address) که به جای ipadress آی پی سیستم مورد نظر رو بزنید.

راستی یه نکته هم بگم که برای تست سالم بودن کارت شبکه خود سیستم بزنید ping 127.0.0.1 .

موفق باشید تا بعد.

mkoleiny
21-10-2006, 21:31
Wisdom جان راستی یادم رفت شما روی سرور و کلاینت ها برای administrator پسورد ست کن درست میشه. اگه نشد در قسمت folder option بعد در تب view تیک قسمت use simple file sharing رو بردار.

SALMAN_LOOLOO
22-10-2006, 05:39
سلام Wisdom عزيز ببين مشكل شما با يه DHCP سرور حل ميشه ......
و هموني كه Mkoleiny جان گفتن ......

نه شما حتما نبايد از اين برنامه استفاده كني .........

و اينو گفتم اگه كه كسي خواست جايي با برنامه Virtual PC كار كنه بدونه كارت شبكه هم مي تونه كار كنه ... :cool:

راستي من واسه اين نمي تونم Farsi Type كنم واسه اينكه با لپ تاپ كار مي كنم و Farsi keyboard هم نداره ... ;)

ايرج
22-10-2006, 12:18
mkoleiny عزیز سلام
امیدوارم حالت خوب باشد. این ISA 2004 از قرار معلوم با ویندوز 2003 سرور مشکلاتی دارد و یا با SQL server من یکی رو از رو برد ومجبور شدم برخلاف میلم آنرا از سرور پاک کنم .
آیا فکر میکنید با نرم افزار دیگری بتوان کلاینتها را کنترل کرد؟ درصورت امکان راهنمائی کنید

Gune Baxan
22-10-2006, 13:26
می خواستم ببینم کسی یک مقاله جامع در مورد راه اندازی شبکه در لینوکس نداره؟ اگر کمکم کنید ممنون می شم.

m a j r i x
22-10-2006, 18:55
می خواستم ببینم کسی یک مقاله جامع در مورد راه اندازی شبکه در لینوکس نداره؟ اگر کمکم کنید ممنون می شم.
کتاب نصب و برپا سازی سرور‌های لینوکس
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Wisdom
22-10-2006, 21:36
mkoleiny عزیز مشكلم تقريباً حل شد [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
يعني براي سرور پسورد گذاشتم و از روي كلاينت ها با Administrator و پسوردي كه تعريف كرده بودم وارد شدم
Use Simple file sharing رو هم برداشتم ولي اگر يكي از كلاينت ها رو Turn Off كنم و دوباره روشن كنم دوباره بايد يوزنم و پسورد رو براي ارتباط برقرار كردن با سرور وارد كنم ؛ با اين كه من گزينه Remember رو هم زده بودم كه دوباره وارد نكنم
البته خيلي مهم نيست
ولي ميخواستم بدونم اين موضوع رو ميشه حل كرد كه بعد از خاموش و روشن شدن سيستم مجبور نباشن كه پسورد و يوزنيم رو دوباره وارد كنن

مرسي از كمكي كه بهم كردي [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلمان جان از شما هم ممنون
از اون شبكه مجازي هم ميشه خيلي مواقع استفاده كرد
ممنون بابت آموزش

Wisdom
22-10-2006, 21:39
این ISA 2004 از قرار معلوم با ویندوز 2003 سرور مشکلاتی دارد و یا با SQL server

ايرج جان
من هم با ISA روي 2003 مشكل داشتم و حرفت رو تاييد ميكنم
به قول معروف " آبمون توي يك جوب نرفت "

mkoleiny
22-10-2006, 22:16
m a j r i x جان کتابی که معرفی کردی که فقط فهرستشه ؟؟؟
Wisdom جان خواهش میکنم. در مورد پسورد نمیشه کاری کرد.

m a j r i x
23-10-2006, 00:10
m a j r i x جان کتابی که معرفی کردی که فقط فهرستشه ؟؟؟
خب کتابی که معرفی کردم مال انتشارات نص نوشته آلن باغومیان هستش
ولی اگر منابع انگلیسی میخواهی که خیلی زیاده ولی بهترینش بنظرمن tldp ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) هست

ebilove
23-10-2006, 01:14
با سلام

من به تازگی این تاپیک رو دیدم
واقعا باید جالب باشه

دوستان من امتحان mcse دارم هرگونه نمونه سوالی از network+ تا isa

داشته باشد ممنون میشم البته انلاین نمیخوام ادرس بدین

درود

ebilove
27-10-2006, 02:25
سلام

خیلی ضعیف بیشتر از اینا انتظار داشتم


واسه سوال هم خودم چند منیع پیدا کردم :


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تو اين سايت ميتوني صفحات سوال رو ذخيره كني


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
ميتوني تو اين سايت ها عضو بشي تا هر روز ي سري سوالات به ايميلت بياد

اینم کتاب :

cisco_packet-2Q-05_win


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

dost1
27-10-2006, 08:47
dost1 جان در مورد nat هم چشم. همچنین dhcp و dns رو هم میزارم. تا فردا. قول میدم.
موفق باشید تا بعد.

دوست عزیز MkOlEinY عزیز من هنوز هم منتظر این فردای که شما گفتید هستم هااااا :biggrin: :biggrin:
آخه سرور دو هزار و سه نصب کردم و منتظر تنظیماتش هستم نمیدونم شبکه ام الان چطوری کار میکنه :laughing: :blush: فقط منتظرم که شما همه چیز را بگید ممنون :happy:
بازم منتظر این فردا میمونم :)

amiroo0oo
27-10-2006, 14:52
من دو تا لپ تاپ دارم كه يكي شون به اينترنت وصله مي خواستم بدونم مي تونم اين دو تا را با واير لس با هم شبكه كنم جوري كه اون يكي هم بتونه به اينترنت وصل بشه
ممنون.

SALMAN_LOOLOO
28-10-2006, 08:29
من دو تا لپ تاپ دارم كه يكي شون به اينترنت وصله مي خواستم بدونم مي تونم اين دو تا را با واير لس با هم شبكه كنم جوري كه اون يكي هم بتونه به اينترنت وصل بشه
ممنون.

سلام خدمت شما دوست عزيز ...amiroo0oo

آموزش ارتباط دادن 2 كارت شبكه WIFI :
اول از همه شما وارد قسمت Network Connections بشيد و Wireless Network Connection رو Enable كن .
و وقتي شما 2 بار كليك كني روي كارت شبكت قسمت Change Advanced Setting رو انتخاب كن (توي شكل مشخصه).
و حالا قسمت Wireless Network Connection Properties مياد و شما قسمت Internet Protocol TCP/IP رو انتخاب كن و بعدش Properties رو كليك كن . حالا اين دفه پنجره Internet Protocol TCP/IP Properties باز ميشه .
قسمت Obtain An IP Address Automatically رو به Use The Following IP Address تغيير بده .
و IP ها رو وارد كن .

براي كامپيوتر اول
192.168.1.1
255.255.255.0

براي كامپيوتر دوم
192.168.1.2
255.255.255.0

و Apply ---- OK تموم .

و حالا وقتي همه اين كار هارو انجام دادي بايد اين جوري بيين كامپيوترها ارتباط بر قرار كني
Start - > RUN - > \\192.168.1.1 براي كامپيو تر اولي
Start - > RUN - > \\192.168.1.2 براي كامپيو تر دومي

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگه مشكلي داشتي بگو كه حلش كنيم .

SALMAN_LOOLOO
28-10-2006, 08:34
دوست عزیز MkOlEinY عزیز من هنوز هم منتظر این فردای که شما گفتید هستم هااااا :biggrin: :biggrin:
آخه سرور دو هزار و سه نصب کردم و منتظر تنظیماتش هستم نمیدونم شبکه ام الان چطوری کار میکنه :laughing: :blush: فقط منتظرم که شما همه چیز را بگید ممنون :happy:
بازم منتظر این فردا میمونم :)

Dooste aziz Age mishe Ye amaar az Client Haaton bedid Ta Komaketon Konim .... <> :happy:

SALMAN_LOOLOO
28-10-2006, 08:46
از زمان ارایه سیستم‌عامل شبكه‌ای ویندوز 0.4NT، وب سرورIIS یكی از اجزای سیستم‌عامل‌های سرور مایكروسافت بوده كه نصب یا عدم نصب آن از طرف كاربر به صورت دلخواه و به راحتی در هر زمانی قابل انجام بوده است. به عنوان مثال ویندوز 0.4 NT همراه 4IIS ، ویندوز 2000 همراه 5 IIS و ویندوز XP به همراه 1.5 IIS به بازار ارایه شدند. تا قبل از ویندوز 2003، كلیه ویرایش‌ها و نسخه‌های مختلف IIS بسیار مشابه هم بودند و می‌شد آن‌ها را جزء یك خانواده به حساب آورد، اما پس از آن و با به میان آمدن ویندوز 2003، كه نسخه ششم IIS را به همراه خود داشت، قضیه كاملاً متفاوت شد. در این نسخه كه می‌توان آن را یك بازنویسی كامل از وب سرور قدیمی دانست، بسیاری از مدل‌های اجرای كد، تسهیلات مربوط به مدیریت و سرعت و كارایی آن، دچار تغییرات و بهبودهای قابل ملاحظه‌ای شده‌است. از طرف دیگرآپاچی با سابقه‌ای بیشتر كه براساس كدینگ http كار می‌كرد، همواره به عنوان سمبل وب سرورهای دنیای یونیكس مطرح بود. نسخه1.3 x آپاچی كه تا سال 2002 مورد استفاده قرار می‌گرفت، با استفاده از ترفندهای تكنیكی خاصی برروی سایر سیستم‌عامل‌ها و حتی ویندوز هم قابل نصب و اجرا بود. اما با پیدایش آپاچی نسخه 2، همین معادلات هم دچار تحولی بزرگ گردید. این نسخه كه دارای محیطی كاملاً تغییر یافته بوده و توابع درون آن با ظرافت هر چه تمام‌تر استقلال خود را از سیستم‌عامل تثبیت كرده بودند، توانست بر روی كلیه سیستم‌عامل‌های ویندوز، یونیكس، لینوكس، مكOSX و حتی سیستم‌عامل‌های دیگری چونVMS و Be OS نصب و اجرا شود.



مقایسه
در مقام مقایسه IIS و آپاچی می‌توان گفت كه هر كدام دارای مزایا و معایبی نسبت به یكدیگر هستند. IIS فقط برای اجرا در ویندوز ساخته شده ‌است به‌خصوص نسخه ششم آن فقط در ویندوز 2003 قابل‌اجرا می‌باشد. اگر چه بسیاری از كارشناسان، این مسئله را نوعی نقطه‌ضعف در ساختار IIS می‌دانند، برخی دیگر هماهنگی بسیار دقیق میان آن و ویندوز 2003 و سرویس‌های دیگر سیستم‌عامل را كه باعث آسان‌تر بودن مدیریت IIS شده است، از نقاط برتری آن به حساب می‌آورند. به‌خصوص در نسخه ششم جدا شدن ماژول مخصوص دریافت درخواست‌ها(Request) از ماژول ویژه پردازش آن‌ها، سهم به‌سزایی در افزایش كارایی آن داشته است. در این روش ماژول Listener كه در كرنل مستقر شده است ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])، درخواست‌های ارسالی از طرف كلاینت‌ها را دریافت‌‌‌كرده و آن‌ها را به ترتیب در داخل یك یا چند صف درخواست قرار می‌دهد. سپس IIS به این درخواست‌ها با اختصاص حداقل یك پروسه كاری (Worker Process) به هر درخواست، پاسخ می‌دهد. این ویژگی باعث می‌شود حتی زمانی كه IIS به شدت مشغول پاسخ‌دهی به درخواست‌های قبلی است، ماژول جداگانه‌ای كه در كرنل مستقر است، بتوانند درخواست‌های جدید را دریافت كرده و حداقل آن‌ها را در انتظار پاسخ قرار دهند. همچنین با این وضعیت، سیستم‌عامل می‌تواند كنترل بهتری را در اختصاص پروسه‌های لازم به IIS جهت پردازش درخواست‌ها انجام دهد. در آپاچی هم جریان تا حدودی مشابه همین روال است. در این جا تعدادی ماژول با قابلیت انجام چند پردازش در واحد زمان (Multi Processing module) وظیفه دریافت و پاسخ به درخواست‌ها را برعهده دارند. این ماژول‌ها كه با استفاده از تكنولوژی APR یا Apache Portable Runtime برروی بسیاری از سیستم‌عامل‌هایی كه از كدهای كامپایل شده زبان C پشتیبانی می‌كنند، قابل اجرا هستند، با استفاده از امكانات و قابلیت‌هایMultithreading همان سیستم‌عامل میزبان به سرعت و به صورت همزمان درخواست‌های رسیده از طرف كلاینت‌ها را دریافت و پردازش می‌كنند.


امنیت
یكی از مزایای، IIS ارتباط تنگاتنگ موجود بین آن و سیستم‌عامل است. این عامل سبب می‌شود تا IIS با توجه به این‌كه سیستم‌عامل بسیاری از موارد امنیتی را قبل از رسیدن درخواست به وب سرور مورد بررسی قرار می‌دهد و هویت كاربران متصل را ارزیابی (Authentication) می‌كند، با اطمینان بیشتری به كار خود ادامه دهد. ضمن این‌كه مدیر سیستم هم به دلیل اشتراك روشی كه در تأمین امنیت بین سیستم‌عامل و وب سرور وجود دارد، مجبور به دوباره كاری نمی‌شود. به عنوان مثال اگر شما در اكتیودایركتوری ویندوز 2003 دسترسی به یك یا چند فایل خاص را برای یك گروه از كاربران مجاز و برای گروهی دیگر غیرمجاز تعریف كرده باشید، این كاربران از هر روشی كه بخواهند به آن فایل‌ها دسترسی پیدا كنند (حتی از طریق وب سرور) باید تابع قواعد تنظیم شده در اكتیودایركتوری باشند و این قوانین در IIS نیز حكمفرما است.

در مورد آپاچی نسخه دوم، مسئله به این سادگی و روانی نیست و قاعدتاً مدیریت امنیت در مورد آن پیچیده‌تر و وقت‌گیرتر از IIS است. البته اكنون ماژول‌ها و آداپتورهای جدیدی در آپاچی تعبیه شده كه امكان ارتباط بین آن و اكتیودایركتوری ویندوز یا Password یونیكس را به‌وجود می‌آورد، اما باز هم می‌توان گفت كه اصولاً با وجود این ارتباط هم در آپاچی، سیستم‌عامل و وب سرور هر كدام ساز خود را می‌زنند و آپاچی چندان از قواعد امنیتی تعریف شده در سیستم‌عامل تبعیت نمی‌كند. البته بسیاری از طرفداران آپاچی این مسئله را نوعی نقطه قوت آپاچی دانسته و با ذكر این نكته كه اولاً هر درخواست از طرف خارج باید از دو سد محكم سیستم‌عامل و وب سرور عبور كند و ثانیاً حفره‌های امنیتی در سیستم‌عامل‌های یونیكس و آپاچی بسیار كمتر از ویندوز و IIS است، استفاده از آپاچی را از لحاظ امنیتی دارای ریسك كمتری نسبت به IIS می‌دانند.
از لحاظ پروتكل‌های امنیتی، هر دو وب سرور كلیه پروتكل‌ها از جمله SSL ،IPsec و مكانیسم‌های هویت‌سنجی Basic Digest LDAP را پشتیبانی می‌كنند.



كارایی
مقایسه كارایی آپاچی و IIS همواره از مشكل‌ترین بحث‌های تكنیكی دنیای وب سرورها بوده است؛ چرا كه این نوع مقایسه مستلزم به‌وجود آوردن شرایط یكسان آزمایش به صورت منصفانه‌ برای دو طرف رقابت است كه دست یافتن به این شرایط، كاری آسان و صددرصد قابل انجام نمی‌باشد. شاید به تصور خیلی‌ها می‌توان زمان دریافت، پردازش و پاسخ هر دو وب سرور به یك صفحه CGI یا JSP (كه مورد پشتیبانی هر است) را برروی یك سرور با مشخصات سخت‌افزاری یكسان به معرض آزمون گذاشت، اما این هم به نمی‌تواند تنهایی پاسخگوی معمای كارایی باشد. چرا كه اولاً شاید هر دو وب سرور ادعای بهترین كارایی خود در تكنولوژی مشتركی مثل JSP را نداشته باشند. مثلاً شاید مایكروسافت ASP.NET را كه فعلا در آپاچی پشتیبانی نمی‌شود، بهترین عرصه برای نمودار‌شدن كارایی IIS بداند. ثانیاًٌ نباید فراموش كرد كه آپاچی، یك وب سرور چند سكویی می‌باشد و این باعث می‌شود تا صورت مسئله كمی پیچیده‌تر شود و كسانی كه می‌خواهند به داوری مسابقه كارایی این دو وب سرور بنشینند را با سؤالی جدیدتر روبرو كند و آن هم این است كه IIS ویندوز را با آپاچی كدام سیستم‌عامل مقایسه كنیم ؟ آیا اصولاً آپاچی ادعایی بر ارایه بهترین كیفیت و كارایی خود برروی سیستم‌عامل مشترك ویندوز را دارد یا این‌كه كماكان به سرعت خود برروی سیستم‌عامل‌های یونیكس و لینوكس می‌بالد؟

در IIS 6 وجود مدل‌های متعدد پردازشی كه ویژه كار در محیط‌های چند پردازنده‌ای در نظر گرفته شده‌اند، سرعت اجرای برنامه‌های ASP و یا ISAPI را تا حد بسیار مطلوبی بالا برده‌اند. همچنین درایور [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] در این نسخه قادر است به صورت مستقیم به اطلاعات موجود در cache (چه هارددیسك و چه حافظه اصلی) دسترسی پیدا كند بدون آن‌كه نیازمند وجود واسطه‌ای مثل پروسه‌های كاری برای انجام این كار باشد. IIS همچنین قادر است صفحاتی را كه توسط عناصر دینامیك وب به صورت RunTime ساخته می‌شوند را در cache ذخیره كند تا در صورتی كه كلاینت‌ بعدی هم بخواهد همین صفحه را تولید كند، به جای ساختن دوباره آن، از محل cache اطلاعات را بدون پردازش خاصی به سمت كلاینت مذكور بفرستد.
در آپاچی نیز اوضاع به همین گونه است. ماژول‌های modperl وmodphp با استفاده از همان مكانیسم cache سرعت تولید صفحات دینامیك را همانند صفحات استاتیك به حداكثر خود می‌رسانند. همچنین دقیقاً مشابه فیلترهای ASP و ISAPI در IIS، در این جا هم ماژول‌های Perl و PHP مستقیماً درخواست‌های كلاینت‌ها را مورد بررسی قرار داده و پاسخ لازم را ارسال می‌كنند و بدین وسیله از ارجاع درخواست‌ها به محیط خارج آپاچی و كند شدن روند پاسخ جلوگیری می‌كنند.



مدیریت
در مورد مدیریت وب سرور، اختلافاتی بین دو وب سرور مذكور وجود دارد. آپاچی در نسخه‌های اولیه خود، وب سروری كاملا TextBased به نظر می‌‌رسید كه صرفاً با دستكاری مستقیم در فایل‌های پیكربندی، تنظیم وب سرور و یا با استفاده از دستورات خط فرمان مدیریت آن امكان‌پذیر بود. اما اكنون بسیاری از واسط كاربرهای گرافیكی مثل Comanche قادرند یك محیط گرافیكی كاربرپسند و در واقع یك لایه بیرونی برای كار با آپاچی فراهم كنند. در این زمینه لیستی از واسط كاربرهای گرافیكی تهیه شده در سایت آپاچی به نشانی [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] موجود و قابل داونلود است. البته بسیاری از كاربران وجود مدیریت و تنظیمات Text Based را برای آپاچی یك مزیت عنوان می‌كنند. به عقیده این افراد، با این نوع پیكربندی آپاچی می‌توان به سادگی و صرفاً با كپی كردن چند فایل از كامپیوتری به كامپیوتر دیگر همه تنظیمات یك سرور آپاچی را به سرور دیگر منتقل و از صرف وقت برای تنظیم دستی آن خلا‌ص شد. این مسئله برای وب سروری مثل IIS كه تنظیمات خود را در قالب فایل‌های باینری نگهداری می‌كند، قابل انجام نیست. البته در IIS 6 تنظیمات وب سرور در قالب فایل‌های XML قابل دسترسی است. و بدین‌وسیله و با روش Import و Export می‌توان تنظیمات یك وب‌‌سرور را به دیگری منتقل كرد. همچنین اینكه علاوه بر این كار، IIS 6 امكان مدیریت راه‌دور را از طریق دستورات خط فرمان و اجرای آن با پروتكل Telnet را مشابه آپاچی به كاربران خود داده است. در ضمن هر دو وب سرور، امكان مدیریت از طریق وب را به كاربران داده‌اند. IIS از طریق Web Based Administration و آپاچی با استفاده از ابزاری به نام Webmin این تسهیلات را مهیا كرده‌اند.

قابلیت اطمینان

IIS 6 با جدا كردن حافظه و محل اجرای برنامه‌های وب از یكدیگر، باعث شده است در صورت بروز یك مشكل در هر یك از برنامه‌های در حال اجرا، این مشكل به سایر برنامه‌ها و پردازش‌های در حال اجرا سرایت نكند. در آپاچی نسخه دوم این عمل تا حدودی قابل انجام است. بدین‌معنی كه اصولاً آپاچی با مكانیسم‌های تشخیص و ترمیم خطا، از سرایت مشكل به قسمت‌ها و پردازش‌های دیگر جلوگیری می‌كند، اما به طور كلی نمی‌تواند همانند IIS عمل جداسازی برنامه‌ها از یكدیگر را انجام دهد و در برخی موارد، بروز یك مشكل در یكی از پردازش‌ها، مدیر وب را ناچار به راه‌اندازی مجدد (Restart) وب سرور می‌كند.
نكته دوم در این مقایسه هم به نفع IIS تمام می‌شود. بدین صورت كه در نسخه ششم آن امكان پیكربندی مجدد سیستم حتی در زمان اجرای پردازش‌ها و بدون‌نیاز به راه‌اندازی مجدد وب‌سرور امكان‌پذیر است. این امكان كه به آن Live Configuration گفته می‌شود، سبب می‌شود مدیر سیستم بتواند بدون آن‌كه وب سرور و در نتیجه بسیاری از پردازش‌های در حال اجرا و درخواست‌های در حال پاسخگیری را متوقف كند، تنظیمات IIS را تغییر دهد و وب‌ سرور را Refresh كند. در صورتی كه در آپاچی نسخه دوم، این عمل بدون بوت كردن مجدد وب سرور میسر نیست.



Apache 2.1 Alpha

در نسخه 1/2 آپاچی كه نسخه ابتدایی آلفای آن اكنون قابل دریافت و نصب است، وعده‌های بسیاری برای افزایش كارایی یا پوشاندن نقاط ضعف نسخه‌های قبلی داده شده‌است. بسیاری از ماژول‌های مربوط به chaching Authn/Authz مورد بازبینی قرار گرفته و نسبت به نسخه‌های سابقشان از كارایی بهتری برخوردارند. پروتكل http در این نسخه قادر است فایل‌ها یا درخواست‌های با بیش از دو گیگابایت را دریافت و پردازش كند. مكانیسم smart Filtering در آپاچی 1/2 از یك شیوه جدید فیلترگذاری پویا برخوردار است كه باعث می‌شود تا هر فیلتر براساس نوع درخواست یا پاسخی كه قرار است كنترل شود، فعال یا غیرفعال عمل كند. همچنین در این نسخه ماژول جدیدی برای ثبت كردن خطاهایی كه در ارتباط با كلاینت‌ها رخ می‌دهد، تعبیه شده است. مدیریت حافظه stack برای پردازش‌های در حال اجرا تغییریافته و اكنون آپاچی قادر است براساس سكویی كه برروی آن در حال اجرا است، میزان این حافظه را افزایش دهد. از لحاظ امنیتی به غیر از تغییرات ایجاد شده در ماژول‌های مربوط به هویت‌سنجی كه بیشتر باعث افزایش سرعت فرآیندهای مربوط به آن‌ها شده است، ماژول modssl نیز اكنون با پشتیبانی از RFC7182، قادر‌است به جای برقراری ارتباط به روش متنی (chear text)، از روش كدگذاری TLS برای این كار استفاده كند.

dost1
28-10-2006, 09:12
Dooste aziz Age mishe Ye amaar az Client Haaton bedid Ta Komaketon Konim .... <> :happy:
سلام دوست عزيز چي آماري ميخواهي بگو تا بهت بگم
من كلا 11 تا كامپيوتر دارم كه يكي به عنوان سرور و ده تاي ديگه به عنوان كلاينت كار ميكنه همه P4 هستند و سرور که کمی بالاتر از بقیه است است
من روی سرور ویندوز سرور 2003 نسخه اینترپرایز را انستال کردم و کلاینت ها هم که همه XP SP2 همراه با آخرین آپدیت است
قبلا ورک گروپ بود حالا خواستم دومین بشه تا کیفیت و کارایی بالا بره
اینترنتمان هم به این صورت است که یه خط با سرعت 192KB/sec آمده به سرور بعد دوباره از سرور رفته به سویچ و از اونجا همه کامپیوتر وصل شدن
ولی مشکل اصلی من اینجا این است که نمیدونم چطوری تنظیم کنم که همه کامپیوتر ها خودشان اتومات آی پی بگیره و .........................
دوست عزیزمان MkOlEinY گفته بود که من سیستم Nat را بهت پیشنهاد میکنم و همه را توضیح میدم همراه با ست کردنش که من چند روزه منتظرش هستم حتما مشکلی براش پیش آمده که نتونسته مقالاتی را که گفته بود بذاره امیدوارم که مشکلش حل بشه :rolleye: و اگه شما دوست عزیز میتونی کمک کنی خوب بسم الله
حالا من چی نیاز دارم البته میدونم که یکم زیاده و شاید توقع زیادی است ولی اگه کسی لطف کنه ممنون میشم
من میخواهم که همه کلاینت ها را به دومین وصل کنم و اینکه همه خودشان اتومات آی پی بگیره البته این چند وقتی که یکم با DNS , DHCP , Active Directory ور رفتم یه چیزهایی فهمیدم ولی زیاد نه به هرحال ممنون میشم کمکم کنید :blush:

amiroo0oo
28-10-2006, 17:10
سلام Salman_looloo
آقا خیلی دمت گرم هنوز امتحان نکردم ولی تا شب امتحان می کنم اگه اشکالی بود مزاحم می شم. خیلی ممنون فقط با این کار میتونه اونی که بی اینترنت وصل نیست از اینترنت اون یکی استفاده کنه و برد وایرلس چقدره؟؟ باز هم ممنون

mkoleiny
28-10-2006, 17:46
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

amiroo0oo
28-10-2006, 23:25
سلام Salman_looloo
آقا من همه ی کار هایی که گفته بودین رو انجام دادم ولی وقتی که 192.168.1.1//start ---< run رو انجام مي دم كامپيوتر اول مي گه the network path was not foundو كامپيوتر دوم مي گه the network location cannot be reached. ایراد از چیه .؟؟
ممنون

SALMAN_LOOLOO
29-10-2006, 03:23
Bebin Shoma Daghighan kar hayi ro ke goofte bodam anjam bedeeee vali in dafe vaghti ke IP Dadi be Computer haaat Boro Toye Network Connections Badesh Wireless Network Connection ro baz kooon va Refresh kooon ke Laptop 2 roo peda kooone ... in karoo anjam bedi dorost misheee...

ايرج
29-10-2006, 08:38
دوستان سلام
آیا کسی میتونه مرا در امر مدیریت اینترنت برای کلاینتها البته به جز Isa راهنمائی کنه ؟

ebilove
29-10-2006, 08:42
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام

دوست عزیز من که چیز مجانی قابل دانلود یا حتی ذخیره ندیدم همش پولیه

شما چیزی گرفتی ؟

درود

SALMAN_LOOLOO
29-10-2006, 12:25
IP به عنوان يك شناسنامه در شبكه است و كاربردهاي بسياري دارد .براي توصيف كامل IP نياز به شرح TCP/IP است كه بعدا به آن اشاره خواهيم كرد. همان طور كه در جامعه شناسنامه وسيله اي براي احراز هويت ماست و بدون آن جزو آن جامعه محسوب نمي شويم ، IP نيز وسيله اي براي شناسايي ما در شبكه است و امكان اتصال به شبكه بدون آن وجود ندارد. به طور مثال هنگامي كه در شبكه مشغول چت (Chat) هستيم ، كامپيوتر شما داراي يك IP مي باشد. و جملاتي را كه شما تايپ مي كنيد به وسيله مسير يابها (Router ) مسير يابي (Routing) شده و به كامپيوتر شخص مقابل ميرسند و متني را هم كه شخص مقابل تايپ ميكند روي IP شما فرستاده مي شود.
خط فرمان در ويندوز چيست؟
خط فرمان يا همان "Command Prompt" در ويندوز نوعي شبيه ساز سيستم عامل Dos در ويندوز است كه فايلهاي اجرايي "exe,com" در آن اجرا مي شود. خط فرمان ويندوز دستورات بسيار زياد و كاربردي دارد كه به مرور زمان انها را خواهيم آموخت.
دسترسي به خط فرمان در ويندوز:
دسترسي به خط فرمان به دو روش ميسر است.
 روش اول : روي Start Menu كليك كرده و گزينه Run را انتخاب مي كنيم . سپس در پنجره ظاهر شده اگر ويندوز شما 98/ME باشد عبارت "Command" و اگر 2000/2003/XP باشد عبارت "CMD" را تايپ مي كنيم هم اكنون محيط Command Prompt در جلوي شما قرار دارد!
 روش دوم : با طي كردن مسير Start> Programs>Accessories و كليك كردن برروي Command Prompt اين محيط براي شما باز ميشود.
چگونه IPخود را بدست آوريم :
براي بدست آوردن IP خود در سيستم عامل ويندوز كافي است همان طور كه در بالا توضيح داده شد به محيط Command Prompt رفته و عبارت " IPCONFIG " را تايپ كنيم. به طور مثال پس از اجراي دستور به نتايج زير مي رسيد : Windows IP Configuration 0 Ethernet adapter : IP Address. . . . . . . . . : 213.155.55.232 Subnet Mask . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . : 213.155.55.232 فعلا تنها به سطر IP Address كه با رنگ قرمز مشخص شده است توجه كنيد (Default Gateway و Subnet Mask) بعدا برسي خواهد شد. ملاحظه ميكنيد كه IP ما213.155.55.232 است.
آدرسهاي IP به چند دسته تقسيم مي شوند؟
آدرسهاي IP به پنج كلاس A,B,C,D,E تقسيم مي شوند. از بين اين كلاسها تنها كلاسهاي A,B,C كاربرد دارند كه به شرح آنها مي پردازيم .
1. كلاس A : تمام IP هايي كه www آنها (در درس قبل شكل كلي IP را به صورت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] معرفي كرديم) بين 1 تا 126 است ، جزو كلاس A محسوب مي شوند. به عنوان مثال : 112.10.57.13 يك IP كلاس A است. اين كلاس ويژه پايگاهاي بزرگ اينترنتي است.
2. كلاس B : تمام IP هايي كه WWW آنها بين 128 تا 191 مي باشد را شامل مي شود. مانند IP ي 172.155.55.73 كه جزو كلاس B است.
3. كلاس C : اين كلاس تمام IP هايي كه WWW آنها بين 192 تا 223 است را شامل مي شود: مانند 213.133.52.138 كه جزو كلاس C محصوب مي شود.
تحليل IP :
همان طور كه گفته شد IP يك عدد 32 بيتي است. هم اكنون اين گفته را كاملتر شرح داده و مطلب را بازتر مي كنيم/ درك اين قسمت از مطلب نيازمند دانستن مفاهيم Bit و Byte است . اين در حقيقت واحدهاي اندازه گيري حافظه كامپيوتر هستند كه در پايين آنها را شرح مي دهيم :
1. BIT :به كوچكترين واحد اندازه گيري حافظه كامپيوتري مي گويند.
2. Byte : به مجموع 8 بيت ، يك بايت مي گويند. بنابر اين نتيجه مي گيريم 32 بيت همان 4 بايت در مبناي اعشاري (مبناي 10 ) است و براي اين كه كامپيوتر اعداد را در مبناي 2 در نظر مي گيرد آن را به صورت Binary (مبناي 2 ) مي نويسيم. براي اينكه اين مفاهيم را بهتر متوجه شويد آنها را در جدول برسي مي كنيم.
IP از چند قسمت تشكيل شده است؟
IP از دو قسمت Net ID و Host ID تشكيل شده است و مقادير بيت ها در اين دو قسمت در كلاسهاي مختلف IP متفاوت است. Net ID در واقع شناسه شبكه و Host ID شناسه ميزبان در IP است. برسي Net ID در كلاساهي مختلف: Net ID در كلاس A به صورت [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] يعني تنها www را شامل مي شود. در كلاس B به صورت : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] است يعني [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] در واقع Net Id مي باشد. و در كلاس C به صورت : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] است يعني NetID .. اين روديگه بايد فهميده باشيد چيه كلاس A : در كلاس A : Net ID هشت بيت است و Host ID آن 24 بيت كه مجموعا 32 بيت مي شود. اين كلاس مي تواند 16.777.14 ميزبان (Host) داشته باشد يعني 16.777.14 IP كه زير مجموعه آن قرار مي گيرند. به عنوان مثال [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] كه 44.4.13 يكي از ميزبان ها (Host) مي باشد. كلاس B : در كلاس B : NetID از هشت بيت به شانزده بيت افزايش مي يابد و فضا را براي host ID كمتر مي كند، به همين دليل IP هاي زير مجموعه آن به 56.534 كاهش مي يابد. به عنوان مثال IP : [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] كه 55.137 يكي از ميزبانهاست . كلاس C : NetID باز هم بزرگتر شده و از 16 بيت در كلاس B به بيست و چهار افزايش مي يابد و Host ID به كوچكترين مقدار خود يعني هشت بيت مي رسد. اين كلاس تنها 242 IP را پشتيباني مي كند. به عنوان مثال [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] كه در آن 93 يكي از ميزبانهاست. نكات مهم درس : 1- سعي كنيد بيشتر در محيط Command Prompt كار كنيد تا به آن عادت كرده و دست خود را در اجراي دستورات سريع تر كنيد. سرعت در اجراي دستورات هنگام ---- كردن بخصوص Client بسيار مهم است. 2- با كمي دقت حتما متوجه مي شويد كه IP اي كه www آن 127 باشد در هيچ يك از كلاسهاي مطرح شده وجود ندارد. در حقيقت IP ي 127.0.0.1 از قبل براي كامپيوتر خودمان رزرو شده و به آن Local Host مي گويند. 3- هنگامي كه به صورت Dial Up به اينترنت متصل مي شويد معمولا IP كلاس C به شما تعلق مي گيرد. 4- توصيه و پيشنهاد براي استفاده از Command Line ويندوز 2000 يا XP است

منبع = [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

dost1
30-10-2006, 13:48
عالي بود دوست عزيز

SALMAN_LOOLOO
31-10-2006, 16:02
به نظرم مشكلات همه حل شده يا ديگه كسي اينجا نمي ياد ولي من يه حال شديد به دوستان ميدم ولي زياد حال نكنيد....

يه سري به اينجا بزنيد ... كساني كه فقط MCSE خونده باشن متوجه ميشن ...

يا علي

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

يه سري هم اينجا بزنيد ضرر نمي كنيد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

n_mohsendoost
31-10-2006, 20:13
من یه بار میخواستم واسه ی کافی نتم سرور 2003 نصب کنم و کردم
ولی هر کاری کردم حتی تو p30world هم سوال کردم و جواب دادن ولی hnternet connection sharing من فعال نشد که نشد

البته وقتی ویندوز رو نصب می کردم فعال بود ولی بعد اینکه می خواستم بعضی از سرویسها مثل dhcp , activedirectory , iis رو نصب کنم این اتفاق می افتاد تا به امروز که این تاپیک رو دیدم
گفتم سوال کنم ببینم چی میشه
حالا اگه میشه راهنماییم کنین
ممنون میشم

Wisdom
31-10-2006, 20:24
سلمان جان

شما بعضي از پست هات رو فينگليش مينويسي و يكي از قانون هاي اصلي فروم تايپ فارسي هستش
ميتونم ازت خواهش كنم فارسي تايپ كني تا راحت تر بشه خوند

مرسي

nightmare
31-10-2006, 20:32
من یه بار میخواستم واسه ی کافی نتم سرور 2003 نصب کنم و کردم
ولی هر کاری کردم حتی تو p30world هم سوال کردم و جواب دادن ولی hnternet connection sharing من فعال نشد که نشد

البته وقتی ویندوز رو نصب می کردم فعال بود ولی بعد اینکه می خواستم بعضی از سرویسها مثل dhcp , activedirectory , iis رو نصب کنم این اتفاق می افتاد تا به امروز که این تاپیک رو دیدم
گفتم سوال کنم ببینم چی میشه
حالا اگه میشه راهنماییم کنین
ممنون میشم

ICS یا Internet Connection Sharing با DHCP کار نمی کنه . سرویس DHCP رو باید غیر فعال کنی . منطقی هم هست .
چون هر دوی اونها به کلاینت IP میدن و اگر با هم بخوان کار کنن دچار Conflict میشن.

تا بعد.....

SALMAN_LOOLOO
01-11-2006, 05:27
سلمان جان

شما بعضي از پست هات رو فينگليش مينويسي و يكي از قانون هاي اصلي فروم تايپ فارسي هستش
ميتونم ازت خواهش كنم فارسي تايپ كني تا راحت تر بشه خوند

مرسي

من واقعا معزرت ميخوام ولي توضيح دادم قبلا من كيبرد فارسي ندارم حالا شما خودتو بزار جاي من چيگر آدم خون ميشه ....
:rolleye:

dost1
02-11-2006, 17:34
سلام بچه ها اميدوارم كه خوب باشيد ببينم كسي فيلم هاي آموزشي شبكه را نداره براي دانلود
البته اگه بشه با دانلود منجر دانلود كرد خيلي عالي ميشه فرقي نمي كنه فارسي يا انگليسي باشه فقط فيلم آموزشي شبكه باشه و هر اندازه اي ام كه باشه فرقي نمي كنه
مثلا تنظيمات Active Directory , DHCP , DNS , WinService و هرچی در مورد شبکه است را بتونم دانلود کنم
البته اگه بشه با دانلود منجر دانلود کنم خیلی عالی میشه ممنون
بای
:blush:

Wisdom
02-11-2006, 20:16
دوستان عزيزي كه ميخوان براي شبكه يك بخش جدا درست بشه توي اين تاپيك نظراتشون رو بگن

هرچند احتمال قبول شدنش از طرف مديريت خيلي كمه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

SALMAN_LOOLOO
03-11-2006, 04:56
دوستان عزيزي كه ميخوان براي شبكه يك بخش جدا درست بشه توي اين تاپيك نظراتشون رو بگن

هرچند احتمال قبول شدنش از طرف مديريت خيلي كمه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

سلام به نظره من واقعا اين كار بايد انجام بشه .... ;)

P30World.com :happy:

mkoleiny
04-11-2006, 19:09
سلام. من گفته بودم اگه تا فردا که میشه امروز nat رو تایپ نکنم دیگه فروم نمیام. خوب بالاخره فردا رسید.

Nat

اولا بدونید که nat مخفف کلمه Network Address Translation . یعنی آدرسهای شبکه رو به صورت خوااصی ترجمه میکنه. از Nat برای share کردن اینترنت بین چند کلاینت دیگه استفاده میکنیم.
یعنی یه کامپیوتر به اینترنت وصل میشه و بعد اینترنت به کلاینت های دیگه هم میده.
کامپیوتری که به اینترنت وصل میشه اولا باید ویندوز سرور داشته باشه. دوما از 2 تا interface استفاده کنه یعنی یه interface برای اتصال به اینترنت و دیگری برای اتصال به شبکه محلی.
برای کانفیگ Nat به این صورت عمل میکنیم :
1- Routing and Remote Access رو از منوی start | programs | administrative tools باز کنید.
2- از منوی Action گزینه Configure and enable routing and remote access رو انتخاب کنید.
وقتی پنجره ویزارد routing and remote access server setup باز شد next رو بزنید.
3- گزینه دوم یعنی Network Address Translation(NAT) رو انتخاب کنید و next کنید.
4- گزینه اول یعنی Use this public interface to connect to the internet رو انتخاب کنید وبعد interface ی رو که به اینترنت وصل انتخاب کنبد. مثلا ADSL یا یه کارت شبکه. و بعد next کنید.
5- اگر ویزارد نتونه DNS و DHCP رو پیدا کنه به شما پیشنهاد میده اونارو نصب کنه یا اینکه خودتون بعدا اونو نصب کنید که به نظر من I will set up name and address service later رو انتخاب کنید و بعدا به صورت دستی این تنظیمات رو انجام بدین. Finish رو کلیک کنید.
خوب ابنم از NAT . اگر تونستم مختصر الان براتون ست کردن DNS و DHCP رو تایپ میکنم که بتونید نت رو پیاده کنید. برم یه استراحتی بکنم ببینم میتونم نایپ کنم یا نه ؟؟؟

mkoleiny
04-11-2006, 20:19
DHCP

برای راه اندازی dhcp اول باید نصبش کنیم. برای نصب dhcp :
1- برید کنترل پانل و بعد Add/remove Programs
2- بعد از سمت چپ گزینه Add\remove windows components رو انتخاب کنید.
3- بعد گزینه network services رو انتخاب کرده و دکمه detail رو بزنید.
4- گزینه Dynamic Host Configuration protocol (DHCP) رو تیک زده و ok کنید.
5- بعد Next رو میزنیم .
6- بعد Finish رو میزنیم.
این نصبش.

mkoleiny
04-11-2006, 20:37
کانفیگ کردن DHCP :
1- از منوی start | programs | administrative tools | dhcp رو انتخاب کنید.
2- روی سرور کلیک راست کنید و new scope رو انتخاب کنید.
3- Next رو بزنید و بعد برای scope یه اسم تایپ کنید.
4- بعد در قسمتی که نوشته start ip address باید رنج شروع ip ی که میخواهین DHCP به کلاینت ها اختصاص بده رو تایپ کنید. مثلا 192.168.0.1 و در قسمت پایینی انتهای رنج ip رو تایپ میکنیم. مثلا اگر 20 کلاینت داریم میزنیم 192.168.0.25 که این رنج میتونه 24 تا کلاینت رو ساپورت کنه.
5- Next رو میزنیم و بعد دوباره next رو میزنیم. بعد yes …………… رو انتخاب میکنیم و next رو میزنیم.
6- دوباره next رو میزنیم و بعد در قسمتی که آدرس dns رو میخواد ip خودتون رو تایپ کنید.
7- Next رو بزنید و سپس دوباره next بزنید. و بعد finish .
8- برید حالشو ببرید.

ebilove
04-11-2006, 23:23
سلام

من وقتی چیزی معرفی میکنم نصبت به اون تعهد دارم
نه اینکه :
یکی از چیزی که ما معرفی کردیم سوال کنه وپاسخ نگیره

من که اینجا بحث ندیدم
همه میان یک چیزی میگن و میرن

اگه راستای تاپیک اینه مشخص کنید

اگر صرفا گزاشتن مقاله است که .....
اگر میخوایم در مورد مطالب بحث کنیم برای یاد گیری و. تبادل نظر ....



با تشکر

Wisdom
05-11-2006, 01:32
ebilove جان

يكي از دلايل پيشنهاد براي بخش جدا براي شبكه همين بود
اين تاپيك همه چيز شده "‌ كلاً بحث هاي تخصصي شبكه "‌ ، از سوال و مشكل گرفته تا مقاله و آموزش هاش

من به شخصه مشكلاتم توي اين تاپيك مرتفع شده و مشكلي نبوده ولي حق با شما هم هست

mkoleiny
05-11-2006, 12:41
ebilove جان من هم با نظر wisdom موافقم. در ابتدا من برای این تاپیک رو ایجاد کردم که کسایی که با شبکه آشنایی تقریبا خوبی دارن بیایم و در مورد مشکلات و تکنولوزی های جدید بحث کنیم. ولی بعد از یه مدت درخواست بچه ها باعث شد که مطالبی دیگه ای مثل آموزش و ... هم قرار بدیم.

tebkar2005
06-11-2006, 16:25
aya mishe webcam chan sistem ke dar shabake khanegi hastan ro be ham shabake kard va tasavir onaro roye server did?

mkoleiny
06-11-2006, 17:45
بله میشه. شما باید از نرم افزارهایی که اجازه دیدن تصاویر بقیه سیستمها روی شبکه رو میدن استفاده کنید. مثل nss .

mkoleiny
06-11-2006, 18:14
DNS

DNS که مخفف Domain Name Service میباشد برای تبدیل نام به ip استفاده میشه.
همونطور که میدونید هر کامپیوتر در شبکه یه شماره ip داره. و شبکه های دامین هم تحت نام کار میکنه یعنی مثلا شما اگه بخواین به یه کامپیوتر دیگه متصل بشید یا باید با Ip بهش متصل بشین یا اینکه با نام اون. اگه با نام بخواین متصل بشید باید یه سیستمی باشه که اون نام رو به ip تبدیل کنه. که اون سیتم dns میباشد.
این تعریف dns طریقه ست کردنشم بعدا تایپ میکنم.

SALMAN_LOOLOO
07-11-2006, 14:57
mkoleiny مرسي داداش ولي اگه كامل تر بگي بهتر بود اخه اگه كسي ندونه فكر ميكنه شبكه با 2 تا DHCP و DNS راه ميوفته... شما اگه زحمت بكشي كامل تر بگي ممنون ميشم . :blink:


و خدمت دوستان عرض كنم كه اگه كسي مشكلي داشت همين جا سوال كنه كه جوابشونو بدن و اگه كسي از طريق ميل يا ياهو از من سوال كرد جوابشو نميدم .... :angry: :angry: :angry:

با تشكر از دوستان گرامي... :tongue:

dost1
07-11-2006, 15:29
سلام دوستان عزيز اميدوارم كه خوب باشيد
يك كامپيوتر را هر كاري ميكنم نميشه وارد دومين كرد وقتي مينويسم اين خطا را ميده
البته پينگ ميكنم جواب ميده ولي وارد دومين نميشه و این خطا را میده لطفا راهنمايي بفرماييد

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

_+++++++++++++++++++++++++++++++++++++++++++++++++ +++++++=

و يك مشكل ديگه اينكه بعضي وقتها از يك كامپيوتر وقتي ميخواهم سرور را فراخواني كنم تا بتونم از شير داكيومنت استفاده كنم اين خطا را ميده ميشه بگيد مشكل چي است بازم كه پينگ ميكنم همه چيز درست است و اينترنت و همه جواب ميده
ممنون

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

SALMAN_LOOLOO
07-11-2006, 15:45
يه خورده هم توضيح بده كه چي كارا كردي از همه چي بگو چه Ip شبكت گذاشتي و چه چيزايي تا حالا راه انداختي ؟

dost1
07-11-2006, 15:57
من ده نفر را باید هم زمان در یک ساعت باید درس بدم و در اینجا ده تا کامپیوتر هم است
از برنامه نت میتینگ برای این کار استفاده کردم ولی به محض اینکه دوتا کامپیوتر را وصل کردم و دیسک تاپم را به اشتراک گذاشتم گرافیک پایین آمد یعنی کلاینت ها با گرافیک پایین تصویر دسکتاپ منو دریافت میکردند
حالا من یه برنامه میخواهم که بتونم دسکتاپم را به اشتراک بذارم و همچنین صدا هم داشته باشند تا بتونم ده نفر را هم زمان درس بدم و در وقت کم این کار را بکنم که مشکلی پیش نیاد فقط صدا و تصویر شفاف باشه دیگه همه چیز حله حالا اگه کسی برنامه جالبی سوراغ داره لطفا معرفی کنه ممنون
:blush:

Gabana
07-11-2006, 17:29
جواب پست 235

سوال اول : براي قدم شايع ترين اشكال اينه كه Computer Name رو در Domain تعريف نكرده باشي /.
چك كن ببين تعريف شده اين نامي كه به كاپيوترت دادي يا خير .

سوال دوم : با توجه به اينكه گفتي مي توني كامپيوتر مقصد رو Ping كني تنها اشكال مي تونه اين باشه كه A Record مربوط به كامپيوتر مقصد در DNS تعريف نشده .
همون UNC Path رو كه دادي يكبار با IP تست كن ببين جواب مي گيري يا خير .

موفق باشي /.

mkoleiny
07-11-2006, 17:46
dost 1 جان gabana درست میگه. اگه نمیدونی از کجا این کارارو بکنی بگو تا بهت بگم.
در مورد اون یکه سوالت هم نرم افزار nss (net suport school) برنامه فوق العادهای هست.
saman-looloo جان چشم. حتما. ولی باید صبر کنید تا فردا ......... نه از اون فرداها از این فرداها.

dost1
08-11-2006, 08:39
جواب پست 235

سوال اول : براي قدم شايع ترين اشكال اينه كه Computer Name رو در Domain تعريف نكرده باشي /.
چك كن ببين تعريف شده اين نامي كه به كاپيوترت دادي يا خير .

سوال دوم : با توجه به اينكه گفتي مي توني كامپيوتر مقصد رو Ping كني تنها اشكال مي تونه اين باشه كه A Record مربوط به كامپيوتر مقصد در DNS تعريف نشده .
همون UNC Path رو كه دادي يكبار با IP تست كن ببين جواب مي گيري يا خير .

موفق باشي /.

دوست عزيز مشكلم حل نشد يك بار نام كامپيوتر را از دومين پاك كردم و دوباره ثبت كردم بازم نشد رفتم كامپيوتر از pc5 به pc15 تبدیل کردم و توی دومین هم با همین pc15 ثبت کردم ولی بازم خطا میده ولی وقتی پینگ میکنم بازم جواب میده به نظر شما ملکم چی است

در ضمن کامپیوتر هایی که نمیتونند سرور را بشناسند اگه یه بار ریستارت بدم دوباره سرور را فراخوانی کنم دوباره میشناسه
و اگر لطف کنید لینک دانلود برنامه NSS , NetSuport School را البته نسخه کرک شده اش ر ا هم بذارید ممنون میشم چون گشتم نتونستم پیدا کنم
ممنون :blush:

البته این لینک را پیدا کردم ولی فکر نکنم کرک داشته باشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

SALMAN_LOOLOO
08-11-2006, 09:34
سلام حاجي ببين اين نرم افزار Net Support Manager 9.10 كه من و برو بچ با هاش كار كرديم خيلي كامل و توپست اميد وارم كارت راه بيوفته ....


[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

Download << ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

Crack NetSupport Manager Remote Control 9.10 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

يا اينه كركش

Crack Net Support Maneger Remote Control 9.10 ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

يا علي :cool:

Gabana
08-11-2006, 11:32
دوست عزيز مشكلم حل نشد يك بار نام كامپيوتر را از دومين پاك كردم و دوباره ثبت كردم بازم نشد رفتم كامپيوتر از pc5 به pc15 تبدیل کردم و توی دومین هم با همین pc15 ثبت کردم ولی بازم خطا میده ولی وقتی پینگ میکنم بازم جواب میده به نظر شما ملکم چی است

در ضمن کامپیوتر هایی که نمیتونند سرور را بشناسند اگه یه بار ریستارت بدم دوباره سرور را فراخوانی کنم دوباره میشناسه
و اگر لطف کنید لینک دانلود برنامه NSS , NetSuport School را البته نسخه کرک شده اش ر ا هم بذارید ممنون میشم چون گشتم نتونستم پیدا کنم
ممنون :blush:

البته این لینک را پیدا کردم ولی فکر نکنم کرک داشته باشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تو همون كامپيوتر PC15 براش DNS تعريف مي كني ؟

ايرج
08-11-2006, 12:29
در خصوص شیر کردن اینترنت از طریق تماس تلفنی برای کلاینتهای داخلی و خروجی اطلاعات میخواستم . آقای mkoliny خواهشمندم راهنمائی کنید.

dost1
08-11-2006, 16:45
دوستان عزیز سلام
خوب مشکل اولم که کامپیوتر وارد دومین نمیشد با تبدیل کردن ویندوز درست شد
مشکل دومم که سرور را نمیشد فراخوانی کرد اون را نتونستم پیدا کنم ولی وقتی کامپیوتر را ریستارت میدم درست میشه ولی نمیدونم چرا گاهی اوقات اونطوری میشه
و مشکل سومم که برنامه NSS بود را پیدا کردم اگر کسی لازم داشت میتونه از این آدرس دانلود کنه

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اینم واسه کرکش
cd key for NetSupport School v.8
licensee:09131619411
serial:NSM756475
max client:25
Auth Code:927F0FDF
موفق باشید :blush:

dost1
10-11-2006, 07:03
به نام خدا
سلام دوستان عزیز امیدوارم که خوب باشید
خوب چطوری میشه توی یه شبکه صدای یه کامپیوتر دیگه را ضبط کرد مثلا یه کسی داره روی یکی از کلاینت ها داره کار میکنه یعنی داره با ویس حرف میزنه چطوری میشه صداش را ضبط کرد؟؟؟
البته از راه دور منظورم است هااااااااا :blush:

mohsenna30ri
11-11-2006, 13:56
لطفا يكي از دوستان راهنمايي كند كه اگر خواستم يك مرجعي آموزشي شبيه فايل پي دي اف يا يا تاپيك خوب جهت بستن شبكه سرور 2003 داشته باشم به كجا مراجعه كنم
مراحل زير را انجام داده ام :
ويندوز سرور 2003 را نصب و همچنين اكتيو دايركتوري را نصب كرده ام
شبكه سخت افزاري شامل هاب و كابلكشي انجام شده
كلاينت ها ويندوز ايكس پي دارند
مي خواهم يوزر تعريف كنم با در نظر داشتن محدوديت يوزرها

حال نيازمنديها:
مي خواهم سرور را با استفاده از يوزر و پسورد به كاربران بدهم
فايروال نصب كنم تا شبكه كارمندان با شبكه دانشجويان مجزا باشند
روي كار دانشجويان در حين اينترنت نظارت داشته باشم
از سيستم Dhcp استفاده كنم

قبلا از هم متشكرم

dost1
13-11-2006, 10:38
سلام دوستان عزيز
بعد اينكه شبكه تشكيل شد همه كامپيوتر ها وارد دومين شدن از يكي از دوستان پرسيدم كه فكر كنم آقا سلمان بود گفتم چطوري اينترنتشان را به صورت موقت قطع كنم گفت بايد بري توي اكتيو دايلكتوري و كامپيوتر مورد نظر را انتخاب نموده و رايت كليك كرده ديسيبل را انتخاب كني مثل عكس پايين كه سه كامپيوتر را ديسبل كردم

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ولي متاسفانه باز هم اين كامپيوتر هاي كه ديسبل كردم اينترنتشان فعال است ميشه بگيد چرا؟؟؟ و اگه من اشتباه كردم از كجا ميشه اينترنتشان را قطع كردم و دوباره با يك كليد فعال بشه ممنون

mkoleiny
13-11-2006, 12:53
dost 1 جان از چه برنامه ای برای شیر کردن استفاده میکنی؟
mohsenna30ri جان این چیزیایی که خواستی یه جا به صورت متمرکز وجود ندارد. دونه دونه هم اگه بخواین این شاالله یواش یواش تو همین جا میگیم.

The Knight
13-11-2006, 16:19
سلام.
یه سوال داشتم
اگه بخام 4 گیگابایت فایل رو با سرعت متوسط دانلود 70Kb/s دانلود کنم حدوداً چقدر طول میکشه؟

dost1
13-11-2006, 17:14
دوست عزيز فقط اين گزينه را فعال كردم تمام

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر راه ديگه اي داره كامل توضيح بده تا مشكلي نداشته باشم ممنون
:blush:

mkoleiny
14-11-2006, 12:29
133.15250793650793650793650793651 ساعت طول میکشه.
در مورد nat که توضیح دادم در مورد isa هم توضیحاتی دادم.
وقتی از ics استفاده میکنی هیچ راهی نداره که کلاینت به کلاینت اینترنت محدود کنید.

dost1
15-11-2006, 07:20
دوست محترم سيستم نت را ميخواستي توضيح بدي اينقدر طولش دادي كه فكر كردم چندين صفحه است ولي خيلي توضيحاتي كم بود و شايد من در سايت هاي ديگر بيشتر از اون مطلب جمع كردم و پيدا كردمحالا بگذريم ممنون از زحمتي كه كشيدي ولي وقتي من Routing and Remote Access را فعال میکنم هیچ از کدام کامپیوتر ها نمی تونند اینترنت استفاده کند همه قطع میشه !!! میشه بگی مشکل من چیه؟؟ :blink:
__________________________________

راستی یه چیزی یادم رفت اگر کسی در مورد ChacheXpress چیزی میدونه و اینکه طرز استفاده اش را میدونه بگه ممنون میشم فکر کردم آسون تر و راحتر از ISA باشه :blush: