وبلاگ تخصصی شبکه های کامپیوتری | MCSE , CCNA , ...

یک سری Share ها وجود دارند به نام Share های سیستمی یا مدیریتی (Administrative Share) که درایوهای سیستم و Admin$ و IPC$ هستند. این موارد به صورت پیش فرض Share هستند با دسترسی Full اما دسترسی به آنها فقط با یوزرهای عضو گروه Administrators امکان پذیر است. ضمنا علامت $ هم مشخص می کند که این Share ها از نوع مخفی هستند. برای مثال، دسترسی به درایو C یک سیستم با آدرس 192.168.1.1 به صورت زیر ممکن است:
\\192.168.1.1\c$


این Share ها را اگر متوقف هم بکنید باز در ریست بعدی، اتوماتیک Share می شوند. برای از کار انداختن کلی آنها (که در بسیاری از موارد توصیه هم می شود) باید از رجیستری استفاده کنید.


حالا سه تا جوانمرد (یا شیرزن) می*خوام که این سه تا مورد رو بررسی کنند و جواب رو برای بقیه هم بذارن
1- تنظیم این قضیه در رجیستری به چه گونه است ؟
2- این Share های سیستمی (غیر از درایوها) یعنی Admin$ و IPC$ به چه درد میخورند ؟
3- برداشتن این Share ها آیا مشکلی ایجاد میکند ؟ اگر بله چه مشکلی ؟

خوب از Sharing فایلها رد بشویم و برویم سراغ مبحث Share کردن اینترنت در شبکه.
این کار در حالت کلی و مفهومی از سه طریق امکان*پذیر است. دقت کنید عرض کردم کلی و مفهومی، پس کاری به انواع و اقسام نرم افزارها و سخت افزارها و متدهای اصلی و فرعی ندارم. این دسته*بندی بیشتر به نحوه کار و نوع عملکرد و امکانات هر روش بستگی دارد.

1- در ساده*ترین حالت، این کار به وسیله سرویس Internet Connection Sharing یا ICS امکان*پذیر است. به این چند نکته در خصوص این سرویس توجه کنید:

-
سرویس ICS در ویندوز 2000، ایکس پی و 2003 ذاتا وجود دارد و کار میکند و احتیاجی به نصب آن نیست.
-
برای شبکه*های کوچک با حدود 20 رایانه از آن استفاده می*شود (یک کافی نت کوچک)
-
با سرویس DHCP در شبکه تعارض (Conflict) دارد. علت آن را کمی جلوتر می*فهمیم.
-
رایانه*ها فقط در یک رنج آدرس می*توانند باشند که عبارت است از : 192.168.0.x (به جای x عددی از 2 تا 254 قرار می*گیرد)
-
آدرس سروری که اینترنت را به اشتراک می*گذارد باید 192.168.0.1 باشد. (همان سرور ICS)


2-
سرویس ترجمۀ آدرس شبکه یا Network Translation Address (NAT)
به نکات زیر در مورد این سرویس توجه کنید.
در ویندوزهای سرور وجود دارد (ویندوز ایکس پی فقط میتواند کلاینت آن باشد)
در شبکه*های نسبتا بزرگ استفاده می*شود.
محدود به یک طیف IP خاص نیست
یا DHCP Server مشکلی ندارد.
ایرادش این است که از نظر Firewall و Proxy و ... قوی نیست. مثلا نمی*تواند دسترسی به یک سایت خاص، جلوگیری از دانلود شدن فایلهایی با نوع خاص، محدود کردن ساعات دسترسی و ... را انجام دهد.

3- استفاده از برنامه*هایی که شاید تا حدودی شبیه به سرویس NAT هم هستند اما خوب بهرحال بعضی کانکشن*ها و سرویس*های خاص خود را دارند مانند ISA، Proxy+، . در این حالت شرایط زیر را خواهید داشت.
-
همه مزایای NAT
-
دارای firewall و proxy قوی
-
این برنامه*ها اکثرا روی ویندوزهای سرور نصب می*شوند. البته برنامه*های زیادی هم وجود دارند که همین کارها را با استفاده از ویندوز xp انجام می*دهند که چندان معروف و اثربخش نیستند.

شاید یک نوع چهارمی هم بشود در نظر گرفت که استفاده از سخت افزاهایی مثل روتر (میکروتیک، سیسکو و ..) باشد اما نحوه عملکردی آن چندان تفاوتی با گزینه*های 3 و 2 ندارد. بهرحال در این مورد منتظر نظرات اساتید هستم.

پیاده*سازی ICS در شبکه :
برای پیاده*سازی این سرویس در شبکه و به اشتراک گذاشتن اینترنت، نیاز به یک رایانه دارید که باید در نقش سرور ICS عمل کند. البته ذکر شد که سیستم عامل این رایانه می*تواند ویندوز XP هم باشد.
این رایانه باید دو کارت شبکه داشته باشد. یکی برای ارتباط با شبکه داخلی و دیگری برای اتصال به اینترنت.
فقط حواستان باشد منظور این نیست که دقیقا دو کارت شبکه داشته باشیم. منظور دو ارتباط است. برای مثال ممکن است ارتباط شما با اینترنت از طریق یک مودم ADSL باشد و یا به صورت بی*سیم و .... بهرحال، دقت کنید. منظور این است که دو ارتباط در دو سمت وجود داشته باشد. به شکل زیر که با بدبختی کشیده*ام دقت کنید.



خوب بهتر است مراحل انجام کار را هم بررسی کنیم.
1- ابتدا آدرسهای Public و Private را تنظیم می*کنیم. (مثلا گرفتن اینترنت از مودم ADSL و ضمنا دیدن یک سیستم در شبکه داخلی از طریق کارت شبکه مخصوص به این شبکه).
2- وجود اینترنت روی خود سرور ICS را چک می*کنیم.
3- دقت می*کنیم IP داخلی (Private) سرور حتما برابر 192.168.0.1 باشد.
4- از کارت شبکه Public ( یا کانکشن ADSL یا Dialup– هر چیزی که اینترنت را برای ما فراهم می*کند) Properties گرفته و در برگه Advanced تیک زیر را می*زنیم :

Allow Other Network Users to Connect Through This Computer Internet conncetion
5-
کلاینتها یا باید آدرس خود را به صورت دستی در محدوده 192.168.0.2 تا 192.168.0.254 تنظیم کنند. یا آن را روی حالت اتوماتیک بگذارند و مطمئن شوند که رایانه توانسته است یک آدرس از رنج مذکور بگیرد. (این همان دلیل تعارض این سرویس با DHCP است. می*بینید که این سرویس یک mini DHCP در خود دارد که از رنج مذکور به سیستم*ها آدرس می*دهد.) البته حتما یادتان باشد در هر صورت آدرس Default Gateway و DNS کلاینتها را برابر 192.168.0.1 قرار دهید.

حال اگر سرور اینترنت داشته باشد کلاینت*ها هم خواهند داشت. یک تیک دیگر در کانکشن اینترنت سرور وجود دارد که می*گوید :

Establish A Dialup Connection …

با زدن این تیک، کلاینتها هم قابلیت برقراری ارتباط را خواهند داشت. یعنی وقتی کانکشن برقرار نیست (روی سرور) و کلاینت یک صفحه اینترنتی را باز می*کند، کانکشن روی سرور به صورت خودکار شماره*گیری و وصل می*شود.

برای رفع ایراد سرویس ICS به نکات زیر توجه کنید:

-
آیا روی خود سرور اینترنت دارید ؟
-
آیا در شبکه DHCP وجود دارد ؟
-
آیا رنج Private درست آدرس*دهی شده است ؟
-
آیا آدرس شبکه داخلی سرور برابر 192.168.0.1 است ؟
-
و یک نکته بسیار مهم اینکه سرویس ICS و فایروال ویندوز هر دو یکی هستند (Windows Firewall / ICS) که حتما باید استارت شده باشند. (این امر را از طریق دستور services.msc چک کنید)

/انجمن تخصصی شبکه


برچسب‌ها: آموزش, آموزش mcse, آموزش network +, sharing
+ نوشته شده در  ۱٢ امرداد ۱۳٩٠ساعت ٩:٤٢ ‎ب.ظ  توسط Milad  نظرات ()