IT: تکنولوژی اطلاعات

دوستان سلام.چند وقتيه كه صابون بي كفايتي مخابرات و اداره ديتا به تن همه ما داره ماليده ميشه و هر كس دنبال يك راهكار براي ارتباط پشتيبان مي گرده.بدين منظور كافيه بطور  دقيق دستور العمل زير را براي دو ISA SERVER  خود انجام دهيد.يك نكته اينكه بايد اينترنت شما VALID IP‌داشته باشه يا حداقل در زمان استفاده از اين راهكار مودم ADSL شما ريست نشه چون خودتون بهتر ميدونيد كه در اينصورت IP شما عوض ميشه و اين يعني اينكه يا بايد قيد ارتباط رو بزنيد يا در كانفيگ يكطرف وارد شده و IP‌طرف ديگر رو مجددا وارد كنيد.

 

سناريوي مااستفاده از ISA SERVER 2006  ‌در دو طرف است.هر ISA SERVER  يك كارت شبكه براي شبكه INTERNAL‌خود و يك كارت شبكه هم براي شبكه EXTERNAL ‌خود دارد.

الف) ايجاد يك اكانت براي برقراري اتصال در ISA SERVER 1

1. اگر از اكتيو ‌دايركتوري جهت  AUTHENTICATE  استفاده مي كنيد در DOMAIN SERVER و اگر بصورت LOCAL  اين كار را انجام ميدهيد در USER AND GROUPS كامپيوتر ISA و اگر از يك RADIUS‌ مانند NTTACPLUSاستفاده مي كنيد در NTTACPLUS  يك يوزر با نام BRANCHOFFICEVPN‌  ايجاد نماييد.در ويندوز بايد گزينه USER MUST CHANGE PASS AT NEXT LOG ON ‌را غير فعال نماييد.در NTTacplus نيز بايد user شما بصورت fulltime ‌و با گروه ppp‌و standard توانايي دسترسي داشته باشد.همچنين هيچ گونه محدودديت كيلو بايتي به يوزر وارد نكنيد.
2. در ويندوز بايد در properties يوزر مربوطه در تب remote user access‌و در بخش dial-in گزينهallow access‌را فعال نماييم.
3. با توجه به همين دوبند گفته شده نام كاربري HEADOFFICEVPN   را در ISASERVER2‌ايجاد نماييد.

تبريك ميگم بخش اول تمام شد.به همين راحتي.

ب)ايجاد PPTP VPN

در ۱ ISA SERVER  در بخش VIRTUAL PRIVATE NETWORKS  به بخش REMOTE SITE TAB برويد.

1. از بخش TASK TAB گزينه ADD REMOTE SITE NETWORK را كليك كنيد.
2. در صفحه خوش آمد گويي عبارت BRANCHOFFICEVPN را وارد كنيد.دقت كنيد نام كانكشن را برابر با نام ايجادي در ISASERVER1 گرفتيم.اين خيلي مهم است و اگر رعايت نشود تونل لايه 3 شما كار نخواهد كرد.
3. در صفحه بعد گزينه PPTP‌را فعال نماييد.
4. در پنجره   REMOTE SITE GATEWAYآدرس IP سرور VPN طرف ديگر را (مربوط به ISASERVER1 را ) ئارد نماييد.اين ادرس مشخصا ادرس كارت شبكه eXTERNAL‌يا همان VALID IP طرف ديگر ميباشد.
5. در پنجره REMOTE AUTHENTICATION اقدام به فعال ساختن  گزينه    LOCAL SITE CAN INITIATE CONNECTIONS TO REMOTE SITE USING THESE CREDENTIALS را وارد نماييد.مانند زير:

   HEADOFFICEVPN نام كاربري با توجه به بخش الف - مشخصا با توجه به بندالف اين نام بايد در سرور طرف ديگر ايجاد شده باشد زيرا توسط اين نام مي خواهيم اين كانكشن به طرف ديگر وصل شود.همچنين نام كانكشني كه در طرف ديگر خواهيم ساخت بايد به همين نام باشد.	USERNAME
   نام FQDN سرور آيزا  اگر در DOMAIN قرار دارد يا بدون نام اگر سرور شما از NTTACPLUS استفاده مي كند يا فقط اسم تنهاي سرور مثلا ISASERVER2 اگر مثلا سرور طرف ديگر شما از خود كاربران ويندوز سرور ISA‌استفاده مي كند.	DOMAIN NAME
   وارد كردن پسورد يوزر HEADOFFICEVPN	PASSWORD
   وارد كردن مجدد پسورد يوزر HEADOFFICEVPN	CONFIRM PASSWORD

             
6. در پنجره بعدي در بخش NETWORK ADDRESS‌بر روي ADD كليك كرده و آدرس رنج داخلي  را وارد نماييد. اين آدرس در حقيقت رنج آدرس طرف ديگر ميباشد كه در اين قسمت تعريف ميگردد.
7. در پايان مرور اطلاعات و Finish را داريم.

البته در نگارش 2006 در مورد rule‌هاي دسترسي نيز سوال مي كند كه باتوجه به آشنايي شما اين بخش را صرف نظر مي كنيم.

--------------------

ج) ايجاد PPTP VPN

با اين فرض كه كاربر HEADOFFICEVPN را اينجا در ISASERVER2ساخته ايد شروع مي كنيم.اين نام بايد برابر با نام كانكشني باشد كه اينجا مي سازيم.همچنين در هنگام تكميل جدول در نسرور قبل به اين نام اشاره نموديم.

در 2 ISA SERVER  در بخش VIRTUAL PRIVATE NETWORKS  به بخش REMOTE SITE TAB برويد.

1. از بخش TASK TAB گزينه ADD REMOTE SITE NETWORK را كليك كنيد.
2. در صفحه خوش آمد گويي عبارت HEADOFFICEVPN را وارد كنيد.دقت كنيد نام كانكشن را برابر با نام ايجادي در ISASERVER1 گرفتيم.اين خيلي مهم است و اگر رعايت نشود تونل لايه 3 شما كار نخواهد كرد.
3. در صفحه بعد گزينه PPTP‌را فعال نماييد.
4. در پنجره   REMOTE SITE GATEWAYآدرس IP سرور VPN طرف ديگر را (مربوط به ISASERVER1 را ) ئارد نماييد.اين ادرس مشخصا ادرس كارت شبكه eXTERNAL‌يا همان VALID IP طرف ديگر ميباشد.
5. در پنجره REMOTE AUTHENTICATION اقدام به فعال ساختن  گزينه    LOCAL SITE CAN INITIATE CONNECTIONS TO REMOTE SITE USING THESE CREDENTIALS را وارد نماييد.مانند زير:

   BRANCHOFFICEVPN نام كاربري با توجه به بخش الف - مشخصا با توجه به بندالف اين نام بايد در سرور طرف ديگر ايجاد شده باشد زيرا توسط اين نام مي خواهيم اين كانكشن به طرف ديگر وصل شود.همچنين نام كانكشني كه در طرف ديگر خواهيم ساخت بايد به همين نام باشد.	USERNAME
   نام FQDN سرور آيزا  اگر در DOMAIN قرار دارد يا بدون نام اگر سرور شما از NTTACPLUS استفاده مي كند يا فقط اسم تنهاي سرور مثلا ISASERVER1 اگر مثلا سرور طرف ديگر شما از خود كاربران ويندوز سرور ISA‌استفاده مي كند.	DOMAIN NAME
   وارد كردن پسورد يوزر BRANCHOFFICEVPN	PASSWORD
   وارد كردن مجدد پسورد يوزر BRANCHOFFICEVPN	CONFIRM PASSWORD

             
6. در پنجره بعدي در بخش NETWORK ADDRESS‌بر روي ADD كليك كرده و آدرس رنج داخلي  را وارد نماييد. اين آدرس در حقيقت رنج آدرس طرف ديگر ميباشد كه در اين قسمت تعريف ميگردد.
7. در پايان مرور اطلاعات و Finish را داريم.

البته در نگارش 2006 در مورد rule‌هاي دسترسي نيز سوال مي كند كه باتوجه به آشنايي شما اين بخش را صرف نظر مي كنيم.

--------------------

خلاصه------- چه كار كرديم:

ما از هر طرف يك كانكشن دقيقا به نام "نام كاربري" ايجاد شده و با AUTHENTICATE نام كاربري طرف ديگر به طرف ديگر متصل مي نماييم.

يعني اگر من از روي سرور اول خود بخواهم يك تونل به سرور طرف ديگر بزنم ابتدا يك نام كاربري با نام مثلا ALI  روي اين سرور ايجاد و نام كانكشن PPTP CONNECTION‌خود را نيز دقيقا ALI مي گذارم اما در كانكشم خود هنگام وارد كردن مشخصات در جدول بايد نام كاربري مجاز در طرف ديگر مثلا REZA را وارد كنم.

اين دقيقا يعني اينكه بايد عكس اينكار روي سرور 2 براي USER و نام كانكشن REZA‌انجام شود.

نكته 1: در PROPERTIES تونل خود ENCRIPTION ‌را درست انتخاب كنيد.مثلا اگر نام كاربري خود را از  NTTACPLUS   ميگيريد و انجا با PAP‌و  CHAP عمل  AUTHENTICATE را انجام ميدهيد بايد حتما در PROPETIES‌كانكشن خود نيز همين دو متد را انتخاب كنيد.

نكته 2:بهتر است در INTERNAL NETWORK ‌دو طرف براي WEB PROXY‌ها عمل AUTHENTICATE‌را غير فعال كنيد يا كلا قيد اينكار را بزنيد يا آدرس كليه سرورهاي WEB BASE هر طرف را در اين كلاينتها و يا INTERNAL NETWORK ‌هر سرور در طرف ديگر تونل EXCEPTION ‌نماييد.

نكته 3:براي راهاندازي هر دو ISA SERVER بايد يكبار RESET شوند.

نكته 4:از هر طرف PING‌ طرف ديگر را ميگذاريم تا پس از چند REQUEST TIME OUT فعال شوند.

نكته 5: بايد در سوئيچ مركزي خود ROUTE ‌را به كارت شبكه  HSA ‌همان طرف بدهيم.يا   در همه كلاينتها GATEWAY‌را كارت شبكه  INTERNAL مربوط‌ به  ISA ‌همان طرف بگذاريم.

موفق باشيد و نظر هم بدهيد خوشحال ميشيم .

خواهشا جواد بازي در نياريد و تقاضاي تبادل لينك نكنيد.

 

البته امیدوارم برای زبان انگلیسی اعتراض نکنید.

 

Hidev's Knowledge base Questions listing. 
To search for answers go to our kb category page HERE

How to Configure an Authoritative Time Server in Windows 2000 .net framework not working correctly in iis Access 97 No License error Add a Default Printer Using .VBS script Alternate TCP/IP configuration An error occurred attempting to create the Object Picker Backup EXEC Service Account issues Bios Beep Codes Boot Disks Change XP sp1 product Key Check active connections from CMD Common Stop Messages and their meaning Convert any files to word format Create a Bootable Disk for an NTFS or FAT Partition Create XP system path dial-up configuration Different Raid types with explanations Disable or Enable Local area Connection via script Disable XP simplified sharing Display Legal Notices at Logon Domain FAQ's Download IE6 and Install Later Error: 678, 721, 691 and 777 after XP upgrade Exchange 2003 OWA error Exchange server 2003 sp1 issues Export DNS zones to new server Forgot your NT admin password? Gathering News Headline Feeds using ASP Google XML Site map Group Policy Management Console: how to? Hotmail - Unable to poll for new messages error How do i configure a catalyst switch? How to Install Dameware remote utils on 95/98/XP home How to Manually Uninstall ACT! How to Setup Internet Connection Sharing (ICS) How to Use the Netsh.exe Tool & cmd line switches IE6 Repair Install RAS Server Install the File Copy Tool for Terminal server Internal Error 2755. 1632 setup fails Internet Browser Troubleshooting Internet Explorer 5.5 SP2 Internet Explorer errors IP address conflicts DHCP IP Config tool for XP IP Conflicts with WIN 9x machines Ipconfig alternate Kill all non allowed processess Logon Script Mapping Drives and shares Master Browser Migrate Printer Connections From One Server To Another Mixed Windows Operation Systems More Ms Office converters for Ms Works Move Terminal Server CAL's Network Analysis Network Analysis and common errors Not enough server storage is available to process this command Obscure the Administrative Accounts Office 2003 Initialization Error Message in Excel Office 2003 word dialog box open error office 2007 default file formats and converting Office Online File Converters and Viewers Outlook Cached Exchange Mode Outlook Express to retrieve Hotmail e-mail Outlook Notes to Text File PC Anywhere setup Point To Point Tunneling Protocol Popular Unix /linux commands PPTP through firewall Quality of Service (QoS) on Cisco Catalyst switches Quickly Delete Print jobs and clear spooler RAS Error Codes Red X on mapped drives Regional Settings in the registry Remote Desktop RDP Reset Domain Admin Password Restore the Operating System to a Previous State in Windows XP RPC over HTTP RPC over HTTP authentication required! Running Batch files bases on O/S Security See what port a specific device is on... Server 2003 general issues Server 2003 Troubleshooting Stop Errors Services for Windows 2000 Shutdown issues in Windows 2000 Simplify Xp Backups To Tape Slow Exchange server 2003 shutdown Stop 0x00000050 or PAGE_FAULT_IN_NONPAGED_AREA System Errors TCP/IP Install Terminal server error messages on login Tests to check ISP's networks Top Windows 9x FAQ Top Windows FAQs troubleshoot DNS problems Troubleshooting Basic Connectivity Trust relationships Tweak for speed UNMOUNTABLE_BOOT_VOLUME View Hotmail Messages in Outlook 2000 VNC immediately disconnects VPN & PPTP VPN server on 2003 server Windows 2000 Domain Controller Default Ports Windows How to Windows Internet Name Service ( WINS) Windows Logon Windows Recovery Tools Windows Server 2003 - 403 Error Windows Server 2003 Troubleshooting Stop Errors Windows services Windows Setup Issues Windows Tools Windows XP FAQ Windows XP Group Policy Windows XP Guest account! Windows XP Home Edition Windows XP Service Pack 2 and info Windows XP Tweaks X Copy XP service Pack issues XP Simple File Sharing  XP very slow log-on

http://tmgblog.richardhicks.com/

 

فکر می کنم مسائل زیادی در مورد  vpn  در سيستم هاملهاي مختلف وجود داشته باشد.بسيار خوب ،اين هم يك بانك كامل از مطالب VPN.

VPN Issues

How to setup VPN
VPN Authentication Issues
A connection to the remote computer could not be established
Access denied synchronize offline files via VPN connection
Can ping VPN server but receive System error 53 using net use
Can see the remote computers but get access denied
Can ping the RRAS server but other resources because of Office Scan client
Can't access the Internet after establish Juniper VPN
Can't access MS VPN because of Cisco VPN client
Can't access the remote network at home only
Can't access internet when using VPN
Can't access Linux server over VPN
Can't access outside VPN
Can't access VPN
Can’t access the shared folder of the VPN client
Can't access VPN resources because of two NICs using same IP
Can't connect to a VPN server on the outside of the PIX
Can't browse over VPN
Can't establish VPN via wireless
Can't establish VPN with Error 800
Can't join domain in site to site VPN
Can't join domain over VPN because of using DHCP
Can't map network drives over VPN
Can't ping one of VPN clients
Can't ping external NIC while RRAS is active
Can't remote desktop because router blocks port 3389
Can't see any Network Drives.......
Cannot access remote computers via VPN because of NIS
Cannot access resources after establishing the VPN because of the same IP
Cannot access whole network
Cannot establish the VPN through Netgear RO318
Cannot establish VPN with error 721 and 800
Client VPN IP address must be used as a default gateway
Can XP Home have multi VPN connections open simultaneously, like NT and W2K Pro?
Connecting to vpn disables internet connection on network
Connectivity issue after enabling Windows VPN
Do not install VPN on a system with ICS running
Don't receive assign static Ip after VPN drops/reconnect
Enable Allow Local LAN Access on Cisco VPN client
Error 682, 721 and 800 - Case Study
Error 1060: RASM service does not exist
Error registering your computer
Establishing the VPN only first try
File sharing between domains over site to site VPN
Firewall restricts accessing outside
How to enable RRAS and NAT logs
How  to get VPN client to authenticate on the server with the same credentials that they used to connect to the VPN
How to manage VPN idle time
How to setup VPN for MS VPN clients on Cisco PIX
How to setup split-tunnel on Cisco PIX
How to stop other requests flow through the VPN
I cannot browse local computers through WHS
Internal clients can't access the Internet/network after a remote client connects to RRAS
Issue of save VPN password and IPSec pre-share key
It shows Dial-up connection type rather than a VPN type
Laptop can't VPN while Desktop can - VPN error 721
Local printing via VPN
Logging into AD from remote location?
How to logon locally and remotely
Missing WAN Miniport L2TP and PPTP
Network Filter Drivers Issues in Windows 7
One VPN user disconnects LAN connection
Only able to ping 1 way but no firewall turned on
Problems with WHS Connector
Problems with mapping network drives over a VPN connection
Prompt username when accessing shares over VPN
RDC over VPN disconnects in a several minutes
RDC over VPN problem
Routing & Remote access service was unable was to start
RRAS allow port 25 only
Server 2008 newbie VPN setup question/troubleshooting
Solution for Peer to Peer VPN using the same IP range.
Some routers may take just one VPN connection
The connection to made by user using device was disconnected. 
The option to create a VPN connection unavailable (grayed out)
The remote access server does not accept a PPTP connection
Verizon Air Card: VPN Error Code 720
Fixed: Vista WAN Miniport (SSTP) missing
Vista can't access the WHS
VPN Access not working
VPN and Group Policy
VPN between ASA 5510 and NetVanta 2054 - Case Study
VPN Client can't access remote computer sharing
VPN client can access shared folder with System error 5
VPN client disconnection issues
VPN client can ping all remote computers except one
VPN client cannot ping SBS 2003 server
VPN client can't access one of new server
VPN client access denied when accessing shared folder
VPN connection failed
VPN connection failed 10047
VPN client connection issue after installing 2003 SP1
VPN client lost connectivity
VPN connection appears with a red X
VPN connection is disconnected after several minutes
VPN connection drops after 3 minutes
Vista VPN disappear
VPN disconnects when transferring files
VPN disconnect in one hour and error 800
VPN error 800 on only one computer
VPN Error 721 Collections
VPN Error 709 - can't change the password
VPN Error 800 Collections
VPN always defaults to WAN Miniport (L2TP) instead of PPTP
VPN Logon Problems
VPN network resources issues
VPN speed issue
VPN works on one computer but other one
VPN XP Client Disconnects After One Minute
W2K clients connect but can´t ping VPN server
WSASocket() failed: 10013 when testing GRE
Windows 2003 cannot access remote network using Cisco VPN
Windows 2003 VPN can't browse because routing
Wireless can't access the Internet after establishing VPN
Wireless VPN loses connection


VPN Win98 can access the resources but not W2K/XP
 

تو این فایل خطاهای متداول در مودم ها قرار داره.

موفق باشید

دانلود

با سلام

این فایل حاوی توضیحاتی در رابطه با امنیت شبکه و ارتباطات است.

 

با تشکر از جناب مهندس عباسپور

دانلود

دستورات پر کاربرد در توزیع های مختلف linux

http://www.4shared.com/document/Ctd9Gp9R/Linux_Command1.html

به سلام.

به حول و قوه الهي محيطي فراهم گرديده تا در خدمت دوستان عزيزم در زمينه it و امنيت اطلاعات باشم.

دوستان در صورتي كه در مورد مباحث مربوط به utm  سوالي داشتند در خدمت گذاري حاضريم.

پيشاپيش از تلاش هاي جناب مهندس عزيزي استاد بنده و مديريت بلاگ كمال تشكر را دارم..

دانلود

با سپاس از توليد كنندگان PDF

 

دانلود جزوه اول

دانلود جزوه دوم

 

با سپاس از" آراز صمدي "و "آقاي من"

دانلود

با سپاس از سايت دنياي زيباي كامپيوتر

دانلود PDF

با سپاس از محمد مسافر

دانلود   PDF

دانلود

 با تشكر از امير حسين شريفي

دانلود

این هم مباحث پایه و نحوه راه اندازی dfs توسط دوست عزیز جناب اسماعیلی

DFS

لطفا مقدمه را به دقت بخوانید و اگر مایل بودید مبلغی را به حساب نویسنده محترم واریز نمایید.

بیشعوری

سلام دوستان

لينك دانلود پي دي اف (pdf) كليه كتابهاي پائولو كوليو

پائولو كوليو