راه حل های به اشتراک گذاری اینترنت در شبکه LAN

سلام دوست عزيز

ساده ترين راه و بهترين راه براي شما استفاده از نرم افزار ccproxy هست به اين صورت كه شما ابتدا اين نرم افزار روي روي يك سيستم نصب مي كنيدو مودم خودتون رو هم به اون سيستم متصل مي كنيد و سيستم تونم كه به شبكه متصل هست(اين سيستم بايد دوتاكارت شبكه داشته باشه يكي به شبكه تون وصل بشه و ديگري به مودم وصل بشه)به اين صورت مي توني اينترنت رو مديريت كني

راه دوم اينكه شما مودمت به شبكه يا همون سوئيچ وصل باشه و اين نرم افزار روي روي يك سيستم نصب كني و تنظيماتش رو انجام بدي البته اينطوري اگه كسي با سطح دسترسي ادمين وارد بشه و از شبكه چيزي حاليش باشه مي تونه در قسمت كارت شبكه آي پي مودم رو وارد كنه و از اينترنت استفاده كنه بدون اينكه شما بدوني

ولي در حالت اول ديگه فقط شما مي توني اينترنت رو مديريت كني و احتمال اينكه كسي بدون اطلاع شما اينترنت مصرف كنه تقريبا به صفر مي رسه

من خودم شبكه اي با حدود 40 تا سيستم تحت ورك گروپ رو با اين نرم افزار اينترنت رو مديريت مي كنم و مشكلي هم خدارو شكر ندارم.

سلام،

ابتدا ذکر بفرمائید شبکه Domain میباشد یا خیر؟

Kerio Control گزینه مناسبی میباشد، برای آشنایی با آن به لینک زیر مراجعه نمائید:

http://kb.kerio.com/category/kerio-control/

همچنین میتوانید از MikroTik Routers استفاده نمائید. برای آشنایی با آن به لینک زیر مراجعه نمائید:

http://wiki.mikrotik.com/wiki/Main_Page

پیشنهاد: از هاب در شبکه در صورت امکان استفاده ننمائید و به جای آنها از سوئیچ استفاده نمائید.

دوست عزیز دید شما نسبت به شبکه غلط هستش

مثلا در مورد اینکه به پورت LAN1 اینترنت بدهم به LAN 2 ندهم به این صورت نیست

ابتدا شما دیوایس ها رو در لایه های مختلف شبکه در ذهنتون جدا کنید

وقتی میگید سوئیچ یعنی لایه 2 پس در لایه دو نمیشه لایه 3 شما رو محدود کرد

توضیح کلی میدم تا متوجه بشین انتخاب نرم افزار یا سخت افزار رو دوستان توضیح دادند

شما برای اینکه بتونی اینترنت رو مدیریت کنی باید کل ترافیک از روی فایروال رد بشه یعنی قبل از اینکه ترافیک شما به مودم و اینترنت برسه باید کنترل بشه و دوم اینکه مسئولیت سرویس دهی اینترنت شما به کل شبکه شما هم باید یک دیوایس یا همون فایروال باشه(خب فکر میکنم جواب سوالتون در مورد دستگاه ساعت زنی رو گرفتین،شما وقتی فایروال میزارید و اون داره اینترنت رو به همه میده پس شما کافیه در دستگاه ساعت زنی در قسمت Default gateway آدرس IP فایروالت رو وارد کنی و تمام،البته قبلش باید دسترسی اینترنت رو به دستگاه ساعت زنی خودت بدی)

حالا این فایرول میتونه نرم افزاری باشه یا سخت افزاری

نرم افزاری مثل TMG, Kerio

سخت افزاری مثل mikrotik (که البته شما میتونی RouterOS میکروتیک رو روی یک PC هم نصب کنی)

حالا در مورد نصب اینها

اگر نرم افزاری باشه شما باید یک سخت افزار جدا یا همون PC برای این کار انتخاب کنی که دو تا کارت شبکه داشته باشه و نمیتونی اینا رو روی VMware Workstation خودت استفاده کنی اگر هم میخوای VMware استفاده کنی باید ESXi رو انتخاب کنی و اون رو هم باز روی یک سخت افزار نصب کنی و بعد بیای فایروال رو روی اون نصب کنی

اگر هم سخت افزاری باشه که شما فقط کافیه بزاریش تو شبکه و درست کانفیگش کنی

باز هم اگر سوالی بود بپرسید تا راهنمایی کنیم

موفق باشید

با سلام

با توجه به توضیحات شما دوتا گزینه هست :

1- استفاده از روتر میکروتیک در شبکه

2- استفاده از سرور TMG

که بنده به شخصه و با توجه با توضیح خودتون که (تخصصی در شبکه ندارید) میکروتیک خوب و به صرفه تر هست برای شما

که میتونید با استفاده از این اینترنت رو بین کاربران در شبکه share و مدیریت کنید (مانند یک ISP)

ممنون از دوستان

• 2- استفاده از سرور TMG *

TMG سیستم عامل هست دیگه ؟ نیاز سخت افزاری هم دارد ؟

• ابتدا ذکر بفرمائید شبکه Domain میباشد یا خیر؟ *

خیر دامین نیست. اینطوری تصور کنید :

پرت ۱ مودم به سویچ A

پرت ۲ مودم به سویچ B

پرت ۳ مودم به دستگاه حضور غیاب

پرت چهار ام هم رفته به یک هاب

خوب من باید بدون تغییر شبکه این امکان را بهش اضافه کنم.

تنها فکری که به ذهنم رسید این بود که اینترنت را ببرم روی سرور بعد از اونجا مدیریت اش کنم برای همه پی سی ها

من Kerio Controll را از پی سی دانلود کردم. حالا به نظر شما روی ماشین مجازی بیارم بالا چطوریه ؟ میتونم از اون استفاده کنم ؟ کلا این Kerio Controll نیاز های من را برطرف می کند ؟

دوستان بگذارید اینطوری بیان کنم که :

اگر Proxy CC طوری بود که من میتونستم برای آی پی x دسترسی بدون مجوز تعیین کنم و برای آی پی Y دسترسی با مجوز (دسترسی به نت) مشکل من برطرف می شد. ولی متاسفانه این Proxy CC فقط ژروکسی دیگه نمیشه روی کل سیستم اعمال اش کرد.

ببینید ایده من خوبه و اصلا قابل اجرا است :

میشه به پرت LAN 1 مودم اینترنت بدهم ولی به LAN 2 ندهم ؟

اگر بشه دیگه همه چی درست میشه چون این دستگاه حضور غیاب به Proxy وصل نمیتونه بشه

حالا نظر شما چیست ؟ یک سیستم جدا به عنوان firewall که رویش Kerio نصب کنم ؟

ببخشید دیر سر زدم یکم سرم شلوغ بود.

در جواب دوستمون باید بگم CC Proxy عالی است ولی دو مشکل وجود دارد یکی سیستم حضور غیاب فقط از آی پی پشتیبانی می کند و فکر هم نکنم دیفالت گت وی را هم بشود ست کرد.( حالا دیفالت گت وی را همیشه از خودم مودم تنظیم کرد ولی مشکل من این است) دوم اینکه برای هر برنامه ایی که بخواهد از اینترنت استفاده کند باید کانفیگ شود که اصلا جالب نیست شما راه حلی برای این مضوع ندارید ؟

پس تا اینجا راه حل های زیر توسط متخصصان گل آی تی پرو عنوان شد :

۱ - استفاده از میکرو روتیک و سیستم عامل ان (یا به اصلاح فایروال سخت افزاری)

۲ - استفاده از یک سرور با یک نرم افزار فایروال (یا به اصطلاح فایروال نرم افزاری)

حالا امکان استفاده از این دو حالت فعلا برای من وجود ندارد چون محدودیت اینترنت برای ما فقط برای زمان های خاصی است و مقرون به صرفه نیست. سرور داریم ولی داریم ازش به عنوان وب سرور استفاده می کنیم ولی می خواهیم در کنار سیستم عامل ویندوز سرور ۲۰۱۲ یک نرم افزاری باشد که مدیریت اینترنت داشته باشد.

خوب نگاه کنید من همانطور گفتم اصلا با شبکه آشنا نیستم و تخصص من تحلیل و برنامه نویسی است.

من به سرور از طریق کانکشن bridge به اینترنت وصل شدم و سرور من اینترنت دارد. از انجایی که یکم درمورد default getway تحقیق کردم فهمیدم میشه درخواست های اینترنتی را به یک روتر فرستاد. سوال من اینجا این است که میشه این اطلاعات را به سرور ما فرستادم یعنی سرور من که اینترنت داره default getway بشود و من با یک نرم افزاری شبیه به CC Proxy بتونم به این درخواست های اینترنتی ایی که از کلاینت ها میاد را مدیریت کنم.

نظر متخصصین چیست ؟