Search - SP Page Builder
Easy Profile - Search plugin
جستجو -مجموعه ها
جستجو - تماس ها
جستجو - محتوا
جستجو - خبرخوان ها
جستجو - وب لینک ها
جستجو - برچسب ها
kerio

آموزش کریو کنترل (Kerio Control) __ بخش هفت

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

تنظیمات Network Address Translation) NAT)
همانطور که می دانید NAT به معنای تبدیل یا اختصاص IP های خصوصی شبکه داخلی  به IP عمومی برای ورود به شبکه جهانی و یا ارسال و دریافت اطلاعات از بستر اینترنت می باشد. به طور مثال، شما با استفاده از NAT خواهید توانست با داشتن تعداد کمی IP Public به تمامی کاربران شبکه LAN امکان ارتباط با شبکه های درون WAN را بدهید. برای استفاده از این امکان در کریو کنترل مراحل زیر را دنبال کنید.
•    به Traffic Rules بروید.

 

 دانلود این مقاله به صورت pdf

اموزش نصب ویادگیری کریو کنترل (Kerio Control)- قسمت اول      آموزش کریو کنترل (Kerio Control) __ بخش چهارم     

آموزش کریو کنترل (Kerio Control) __ بخش دوم                   آموزش کریو کنترل (Kerio Control) __ بخش پنجم

آموزش کریو کنترل (Kerio Control) __ بخش سوم                   آموزش کریو کنترل (Kerio Control) – بخش هشت

  به Traffic Rules بروید.
•    بر روی Rule ای که قرار است عمل NAT بر روی آن انجام شود (آن دسته از کاربران و یا IP هایی هستند که قرار است با WAN ارتباط داشته باشند)، بر روی قسمت Translation دابل کلیک نمایید
 

 در پنجره ای که باز می شود شما میتوانید به چند صورت NAT را انجام دهید.

      Source IP NAT Translation: این گزینه برای اتصال کاربران شبکه داخلی به اینترنت استفاده می شود. یعنی ارتباط کاربران گروه مد نظر با فایروال و سپس از فایروال به اینترنت و غیره. در این بخش چند گزینه وحود دارد:

            Default Setting: که استفاده از این گزینه توصیه می شود. در این گزینه به صورت پیش فرض IP های داخلی شبکه به IP خروج از شبکه  (Gateway) اختصاص داده می شود. 
سپس شما می توانید برای بازدهی بیشتر از گزینه Perform Load Balancing per host یا Perform load balancing per connection استفاده کنید تا ترافیک بین خطوط خروجی شما (۲ or more public IP addresses) تقسیم شود. تفاوت بین گزینه اول و دوم تنها در افزایش سازگاری (Compatibility) در مورد اول وافزایش بازدهی در مورد دوم خواهد بود. 

 

Use specific outgoing interface: با انتخاب این گزینه Packet هایی که نیاز به NAT دارند تنها از یک لینک عبور داده می شوند و انتخاب کدام لینک عبوری، با شما خواهد بود. 
نکته: دقت کنید که تیک Allow using of a different if this one becomes unavailable را انتخاب کنید. در غیر اینصورت در صورت قطعی اینترنت بر روی لینک انتخابی شما تمامی اتصالات به اینترنت قطع خواهند شد و کریو کنترل قادر نخواهد بود تا لینک را به Active interface دیگری Switch کند.

 

Use specific IP address: با انتخاب این گزینه می توانید NAT را برای IP آدرس خاصی در آن Rule اختصاص دهید. به عبارت دیگر در این قسمت باید Source IP مد نظر شما وارد شود.

Destination NAT: این گزینه که با نام Port Mapping نیز شناخته شده است، زمانی استفاده می شود که بخواهیم به فرد یا افرادی در خارج از شبکه LAN خود اجازه استفاده از سرویس های خاصی از داخل LAN را بدهیم. نمونه بارز Port mapping استفاده از خدمات وب سرور درون سازمانی برای کاربران خارج از سازمان خواهد بود.
نکته: با توجه به اهمیت بالای این موضوع از لحاظ Security لازم است در این بخش توجهات لازم به کار گرفته شود. یکی از مواردی که می تواند موثر باشد انتخاب سرویس های مشخص و حداقلی در Traffic Rule خواهد بود. برای یک FTP Server تنها سرویس FTP و برای یک Web Server تنها سرویس HTTP و HTTPS را انتخاب نمایید.

نمونه ای از Port Mapping در کریو کنترل
در این مثال دو وب سرور با IP آدرس های ۱۹۲٫۱۶۸٫۱٫۱۰۰ و ۱۹۲٫۱۶۸٫۱٫۲۰۰ به دو IP Valid کریو با IP آدرس های  195.39.55.12 و ۱۹۵٫۳۹٫۵۵٫۱۳ اختصاص داده شده است. دقت کنید که تنها سرویس اجازه داده شده HTTP می باشد.

 

کلمات کلیدی: |

نظرات (4)

  1. آرش

به نام خدا<br />مقاله ای که ارئه نمودید عالی بود اما یک سوال داشتم امیدوارم که کمک کنید<br />یک سوال داشتم و اینکه یوزرها از طریق کایرو در شرکت اینترنت دریافت میکنند اما مشکل اساسی که دارم اینه که کاربران بیرون از شرکت نمیتونند به سرور مورد نظر...

به نام خدا<br />مقاله ای که ارئه نمودید عالی بود اما یک سوال داشتم امیدوارم که کمک کنید<br />یک سوال داشتم و اینکه یوزرها از طریق کایرو در شرکت اینترنت دریافت میکنند اما مشکل اساسی که دارم اینه که کاربران بیرون از شرکت نمیتونند به سرور مورد نظر لاکین کنند مشکل پورت فورواردینگ دارم<br />ای پی سرور keiro 192.168.2.100 پورت 33500<br />بنده این پورت و آی پی را روی مودم تنظیم کردم<br />ای پی سرورد مورد نظر 192.168.1.20 پورت این سرور 3389<br />حتی با Port mapping رول نوشتم<br />Sorce:any-destination:firewall-service:tcp udp:33500-ipversion;any-action:allow-translation:Map 192.168.1.20:3389<br />ازطریق destination Nat<br />با تشکر فراوان

ادامه مطلب
  پیوست ها
 
  1. ابوالفضل رضی پور

[quote name="آرش"]به نام خدا<br />مقاله ای که ارئه نمودید عالی بود اما یک سوال داشتم امیدوارم که کمک کنید<br />یک سوال داشتم و اینکه یوزرها از طریق کایرو در شرکت اینترنت دریافت میکنند اما مشکل اساسی که دارم اینه که کاربران بیرون از شرکت نمیتونند...

[quote name="آرش"]به نام خدا<br />مقاله ای که ارئه نمودید عالی بود اما یک سوال داشتم امیدوارم که کمک کنید<br />یک سوال داشتم و اینکه یوزرها از طریق کایرو در شرکت اینترنت دریافت میکنند اما مشکل اساسی که دارم اینه که کاربران بیرون از شرکت نمیتونند به سرور مورد نظر لاکین کنند مشکل پورت فورواردینگ دارم<br />ای پی سرور keiro 192.168.2.100 پورت 33500<br />بنده این پورت و آی پی را روی مودم تنظیم کردم<br />ای پی سرورد مورد نظر 192.168.1.20 پورت این سرور 3389<br />حتی با Port mapping رول نوشتم<br />Sorce:any-destination:firewall-service:tcp udp:33500-ipversion;any-action:allow-translation:Map 192.168.1.20:3389<br />ازطریق destination Nat<br />با تشکر فراوان[/quote]<br /> باسلام با سایت port test مسیر خود را چک کنید ببنید مسیر مشکل ندارد و آن پورت باز است

ادامه مطلب
  پیوست ها
 
  1. محسن

سلام ممنون از آموزشتون<br />سوال: طبق این سناریویی که شما چیدید PPPoE روی مودم ست شده یا روی kerio؟

  پیوست ها
 

[quote name="محسن"]سلام ممنون از آموزشتون<br />سوال: طبق این سناریویی که شما چیدید PPPoE روی مودم ست شده یا روی kerio؟[/quote]<br />باسلام در این اموزش و سناریو ppoe client و ip فرقی نمی کنه

  پیوست ها
 
نظر ارسال شده‌ی جدیدی وجود ندارد

دیدگاه خود را بیان کنید

ارسال دیدگاه بعنوان یک مهمان - ثبت نام کنید و یا وارد حساب خود شوید.
پیوست ها (0 / 3)
اشتراک‌گذاری موقعیت مکانی شما

خبرنامه سلام دیجی

در خبرنامه ایمیلی ما عضو شوید

به جمع همراهان ما بپیوندید و همواره بروز باشید

اطلاعات تماس

در صورت بروزمشکل می توانیدبه ایمیل زیرپیام ارسال کنیدinfo@hellodigi.ir

ساماندهی

logo-samandehi

درباره سلام دیجی

دیجی به کمک اساتید درهیچ زمانی از کمک کردن واموزش دادن به کاربران دست بر نمی دارد.از همه مهم تراینکه خود شما در ساخت دیجی می توانید نقش داشته باشیدباگذاشتن مقالات خودو آموزش به دیگران باعث یادگیری دوباره خود شویدوجایگاه خودرا درشته خودبدست آورید.لازم به ذکراست دیجی هیچ مالک واحد ومشخصی ندارد بلکه تمام کاربران او مالک و سازنده او هستند و هیچ گونه تبلیغاتی هم نمی پذیرد وفقط دانش می پذیرد

تمام حقوق سایت برای سلام دیجی و نويسندگان آن محفوظ می باشد