ثبت نام کن 

این بخش به صورت کاملاریگان است شما دراین بخش مقاله خود را درج می کنید از قسمت های ویژه سایت استفاده خواهید کرد و رتبه بندی می شوبد طبق فعالیت خود

مقاله را ثبت کن 

این قسمت برای ثبت مقاله شماست شما بااین کار مقاله خود را ثبت می کنید وباعث می شود دیگران هم ازمقاله شمااستفاده کندوباکمک دیگران مقالت راکامل کن

دیده و برتر شو

این بخش به شما کمک می کند تا شما معرفی شوید به کسانی که دنبال خدمات و کارهای شماهستند و شناخته شوید تا به کارایی  شما اطمینان کند وباشما طبق تخصص رفتارکند.

 

 

آموزش کریو کنترل (Kerio Control) __ بخش هفت

تنظیمات Network Address Translation) NAT)
همانطور که می دانید NAT به معنای تبدیل یا اختصاص IP های خصوصی شبکه داخلی  به IP عمومی برای ورود به شبکه جهانی و یا ارسال و دریافت اطلاعات از بستر اینترنت می باشد. به طور مثال، شما با استفاده از NAT خواهید توانست با داشتن تعداد کمی IP Public به تمامی کاربران شبکه LAN امکان ارتباط با شبکه های درون WAN را بدهید. برای استفاده از این امکان در کریو کنترل مراحل زیر را دنبال کنید.
•    به Traffic Rules بروید.

 

 دانلود این مقاله به صورت pdf

اموزش نصب ویادگیری کریو کنترل (Kerio Control)- قسمت اول      آموزش کریو کنترل (Kerio Control) __ بخش چهارم     

آموزش کریو کنترل (Kerio Control) __ بخش دوم                   آموزش کریو کنترل (Kerio Control) __ بخش پنجم

آموزش کریو کنترل (Kerio Control) __ بخش سوم                   آموزش کریو کنترل (Kerio Control) – بخش هشت

  به Traffic Rules بروید.
•    بر روی Rule ای که قرار است عمل NAT بر روی آن انجام شود (آن دسته از کاربران و یا IP هایی هستند که قرار است با WAN ارتباط داشته باشند)، بر روی قسمت Translation دابل کلیک نمایید
 

 در پنجره ای که باز می شود شما میتوانید به چند صورت NAT را انجام دهید.

      Source IP NAT Translation: این گزینه برای اتصال کاربران شبکه داخلی به اینترنت استفاده می شود. یعنی ارتباط کاربران گروه مد نظر با فایروال و سپس از فایروال به اینترنت و غیره. در این بخش چند گزینه وحود دارد:

            Default Setting: که استفاده از این گزینه توصیه می شود. در این گزینه به صورت پیش فرض IP های داخلی شبکه به IP خروج از شبکه  (Gateway) اختصاص داده می شود. 
سپس شما می توانید برای بازدهی بیشتر از گزینه Perform Load Balancing per host یا Perform load balancing per connection استفاده کنید تا ترافیک بین خطوط خروجی شما (۲ or more public IP addresses) تقسیم شود. تفاوت بین گزینه اول و دوم تنها در افزایش سازگاری (Compatibility) در مورد اول وافزایش بازدهی در مورد دوم خواهد بود. 

 

Use specific outgoing interface: با انتخاب این گزینه Packet هایی که نیاز به NAT دارند تنها از یک لینک عبور داده می شوند و انتخاب کدام لینک عبوری، با شما خواهد بود. 
نکته: دقت کنید که تیک Allow using of a different if this one becomes unavailable را انتخاب کنید. در غیر اینصورت در صورت قطعی اینترنت بر روی لینک انتخابی شما تمامی اتصالات به اینترنت قطع خواهند شد و کریو کنترل قادر نخواهد بود تا لینک را به Active interface دیگری Switch کند.

 

Use specific IP address: با انتخاب این گزینه می توانید NAT را برای IP آدرس خاصی در آن Rule اختصاص دهید. به عبارت دیگر در این قسمت باید Source IP مد نظر شما وارد شود.

Destination NAT: این گزینه که با نام Port Mapping نیز شناخته شده است، زمانی استفاده می شود که بخواهیم به فرد یا افرادی در خارج از شبکه LAN خود اجازه استفاده از سرویس های خاصی از داخل LAN را بدهیم. نمونه بارز Port mapping استفاده از خدمات وب سرور درون سازمانی برای کاربران خارج از سازمان خواهد بود.
نکته: با توجه به اهمیت بالای این موضوع از لحاظ Security لازم است در این بخش توجهات لازم به کار گرفته شود. یکی از مواردی که می تواند موثر باشد انتخاب سرویس های مشخص و حداقلی در Traffic Rule خواهد بود. برای یک FTP Server تنها سرویس FTP و برای یک Web Server تنها سرویس HTTP و HTTPS را انتخاب نمایید.

نمونه ای از Port Mapping در کریو کنترل
در این مثال دو وب سرور با IP آدرس های ۱۹۲٫۱۶۸٫۱٫۱۰۰ و ۱۹۲٫۱۶۸٫۱٫۲۰۰ به دو IP Valid کریو با IP آدرس های  195.39.55.12 و ۱۹۵٫۳۹٫۵۵٫۱۳ اختصاص داده شده است. دقت کنید که تنها سرویس اجازه داده شده HTTP می باشد.

 

دیدگاه‌ها  

0 #2 ابوالفضل رضی پور 1395-08-17 12:56
به نقل از آرش:
به نام خدا
مقاله ای که ارئه نمودید عالی بود اما یک سوال داشتم امیدوارم که کمک کنید
یک سوال داشتم و اینکه یوزرها از طریق کایرو در شرکت اینترنت دریافت میکنند اما مشکل اساسی که دارم اینه که کاربران بیرون از شرکت نمیتونند به سرور مورد نظر لاکین کنند مشکل پورت فورواردینگ دارم
ای پی سرور keiro 192.168.2.100 پورت 33500
بنده این پورت و آی پی را روی مودم تنظیم کردم
ای پی سرورد مورد نظر 192.168.1.20 پورت این سرور 3389
حتی با Port mapping رول نوشتم
Sorce:any-destination:firewall-service:tcp udp:33500-ipversion;any-action:allow-translation:Map 192.168.1.20:3389
ازطریق destination Nat
با تشکر فراوان

باسلام با سایت port test مسیر خود را چک کنید ببنید مسیر مشکل ندارد و آن پورت باز است
نقل قول کردن
+1 #1 آرش 1395-08-17 11:17
به نام خدا
مقاله ای که ارئه نمودید عالی بود اما یک سوال داشتم امیدوارم که کمک کنید
یک سوال داشتم و اینکه یوزرها از طریق کایرو در شرکت اینترنت دریافت میکنند اما مشکل اساسی که دارم اینه که کاربران بیرون از شرکت نمیتونند به سرور مورد نظر لاکین کنند مشکل پورت فورواردینگ دارم
ای پی سرور keiro 192.168.2.100 پورت 33500
بنده این پورت و آی پی را روی مودم تنظیم کردم
ای پی سرورد مورد نظر 192.168.1.20 پورت این سرور 3389
حتی با Port mapping رول نوشتم
Sorce:any-destination:firewall-service:tcp udp:33500-ipversion;any-action:allow-translation:M ap 192.168.1.20:3389
ازطریق destination Nat
با تشکر فراوان
نقل قول کردن

نوشتن دیدگاه


تصویر امنیتی
تصویر امنیتی جدید

فرم تماس

هدف ما ارائه بهترین خدمات به شما می باشد . مشتاقانه منتظر نظرات و انتقادات شما هستیم .

اطلاعات تماس

آدرس:
ایران،تهران، سعادت اباد
تلفن:55101946-021

logo-samandehi
  
  توضیحات مختصر:
 
 سایت digi درتاریخ1395/6/6 فعالیت خود را در زمینه توسعه و ارائه خدمات اموزشی درفضای مجازی به طور رسمی آغاز نمود.digi درایران و کشور های دیگر طرفداران زیادی،چه درمیان کاربران حرفه ای وچه درمیان کاربران عادی ومعمولی در این زمان کوتاه کسب کرده است .hellodigi با دراختیارداشتن 20سرورپشتیبان همیشه بروزمی باشدودرهیچ زمانی از کمک کردن و اموزش دادن  کاربران خوددست بر نمی دارد.از همه مهم تراینکه خود شما در ساخت سایت hellodigi می توانید نقش داشته باشید باگذاشتن مقالات خودو آموزش به دیگران باعث یادگیری دوباره خود شوید وجایگاه خود را درشته خود بدست آورید.

 

با ما در تماس باشید