دوره های آموزشی

آموزش کریو کنترل (Kerio Control) __ بخش سوم

آموزش کریو کنترل (Kerio Control) __ بخش اول

آموزش کریو کنترل (Kerio Control) __ بخش دوم

آموزش کریو کنترل (Kerio Control) __ بخش سوم

آموزش کریو کنترل (Kerio Control) __ بخش چهارم

آموزش کریو کنترل (Kerio Control) __ بخش پنجم

آموزش کریو کنترل (Kerio Control) __ بخش ششم

آموزش کریو کنترل (Kerio Control) __ بخش هفتم

آموزش کریو کنترل (Kerio Control) __ بخش هشتم

آموزش کریو کنترل (Kerio Control) __ بخش نهم

آموزش کریو کنترل (Kerio Control) __ بخش دهم 

آموزش کریو کنترل (Kerio Control) __ بخش یازدهم

آموزش کریو کنترل (Kerio Control) __ بخش دوازدهم

 

 

آموزش کریو کنترل (Kerio Control) __ بخش سوم

 

همانطور که مشاهده می کنید پس از طی این مراحل به پنل کاربری کریو کنترل می رسیم و حال می توانیم تنظیمات کریو را انجام دهیم.

تنظیمات اتصالات اینترنت و شبکه داخلی

 

photo_2016-05-18_12-26-55

 

هنگامی که تنظیمات کارت شبکه ها به درستی صورت بگیرد، ارتباطات داخلی و نیز ارتباطات داخل شبکه پشت فایروال با اینترنت شکل خواهند گرفت و همه چیز شروع به کار خواهد کرد.

طبق عکسی که در بالا مشاهده می کنید کریو عموما دارای دو کارت شبکه است،یکی برای ارتباط با LAN داخلی و دیگری برای ارتباط با Internet که عموما به روتر یا مودم وصل خواهد شد.

 

   نکته: برای استفاده از قابلیت Sync با Active Directory لازم است که کریو با سرور Domain Controller  شما ارتباط داشته باشد. این قابلیت برای استفاده از کاربران AD به جای ساخت کاربران جدید جهت Accounting مورد اتفاده قرار می گیرد.

 

قدم اول در تنظیمات اولیه کریو تعریف کارت شبکه مت Public LAN یا همان Internet است. برای این کار از سمت چپ به منوی Interfaces رفته و کارت شبکه ای را که کریو Detect کرده را انتخاب نموده و آن را Edit می کنیم. پنجره ای مانند زیر باز می شود که می توانیم نام کارت شبکه را به طور دلخواه تغییر دهیم. در قسمت Interface Group گزینه Internet Interface  را انتخاب می کنیم و آن را مطابق ناریو شبکه خود IP دهی می کنیم. دقت داشته باشید که Gateway این کارت شبکه می بایست IP مودم و یا روتر شما باشد.

 

internet interface config

 

 

انواع ارتباط با اینترنت

در کریو سه حالت ارتباط با اینترنت را می توان داشت:

1) یک لینک ینترنت

2) دو لینک اینترنت با قابلیت Load Balancing

3) دو لینک اینترنت با قابلیت Failover

 

که هر کدام را به طور مختصر توضیح خواهم داد.

 

  • در حالت اول که نیاز به توضیح خاصی ندارد و همان سناریویی است که در این کتاب پیاده سازی شده است.
  •  
  • در حالت دوم علاوه بر این لینک اینترنت که ر قسمت بالا به کریو معرفی کردیم می بایت لینک دیگری را نیز معرفی نموده و آن را در حالت Load Balance قرار دهیم. به این شکل که هر دو لینک به طور دائم UP باشند و ترافیک ها با توجه به پهنای باند این لینک ها بر روی دو خط به طور همزمان تقسیم شده و عبور داده شود.
  •  
  • در حالت سوم نیز به دو لینک اینترنت نیاز داریم. اما در این حالت یکی از لینک ها با توجه به خوات ما در حالت Down قرار می گیرد و تمامی ترافیک از لینک Up عبور داده می شود. اگر لینک اصلی به هر دلیلی  Fail شد، لینک کمکی UP شده و تمامی ترافیک از لینک بکاپ عبور داده می شود.

 

LB-FO

        

        نکته: باید به ازای لینک دوم اینترنت یک کارت شبکه جدا به کریو تخصیص دهید و آن را همانند کارت شبکه لینک اصلی اینترنت در مرحله قبل  Edit نمایید.

 

        نکته: Default Gateway بر روی هیچ یک از کارت شبکه های داخلی کریو نباید ست شود.

 

نویسنده: آرزو ملکی

بازگشت به لیست

مطالب مرتبط

40 نظر در “آموزش کریو کنترل (Kerio Control) __ بخش سوم

  1. مرتضی گفت:

    با سلام
    و تسکر
    یک سوال :
    اگر ما دو خط اینترنت داشته باشیم و بخواهیم به یک گروه اینترنت 1 و به یک گروه اینترنت 2 و به گروهی دو اینترنت را بدهیم باید چه کنیم.

  2. admin گفت:

    سلام و وقت بخیر
    در Traffic Rules یک Rule جدید ایجاد کنید و در مبدا گروه شماره یک و در مقصد خط اینترنت شماره 1 را بدهید، گزینه NAT را فراموش نکنید که فعال کنید. برای گروه دوم هم به همین شکل.
    اگر نیاز به اطلاعات بیشتر دارید به maleki@nikansec.com ایمیل بزنید.

  3. admin گفت:

    در مورد گروهی که هر دو لینک اینترنت را می خواهید بدهید در مقصد گزینه Internet Interfaces را انتخاب کنید.
    موفق باشید

  4. احمد گفت:

    سلام
    با Kiero Control چگونه میتوان پورت فوردواردینگ کرد
    در شبکه ما بیرون از شرکت اتصال پیدا میکنند
    بنده یک بار نصب کردم اما به دلیل اینکه شبکه بیرون شرکت غیر فعال شد ناچار شدم برنامه را حذف نمایم لطفا راهنمایی کنید
    server :10.10.10.10
    port:88888
    کاربر بیرون از شرکت بتواند به این سرور اتصال پیدا کند
    اول اینکه آیا باید روی مودم این پورت باز بشه
    و چه تنظیمی روی نرم افزار صورت گیرد
    Ip Publick:x.x.x.xمیباشد
    با تشکر فراوان

    1. admin گفت:

      سلام و وقت بخیر
      به پارتی که در مورد NAT و MAP نوشته شده مراجعه کنید لطفا.
      اما بطور کلی برای ارتباط با سرورهای داخل شبکه از بیرون نیاز است که شما با آی پی ولید و پورت 3389 یک Rule با گزینه Destination Nat بنویسید و قسمت Translate to this IPv4 Host آی پی سروری که می خواهید به آن متصل شوید را وارد کنید.

      در لینک زیر می توانید جواب سوال خود را پیدا کنید.
      http://nikansec.com/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%DA%A9%D8%B1%DB%8C%D9%88-%DA%A9%D9%86%D8%AA%D8%B1%D9%84-kerio-control-__-%D8%A8%D8%AE%D8%B4-%D8%B4%D8%B4%D9%85/#1528

    2. admin گفت:

      روی مودم تنظیم خاصی نیاز نیست، مگر اینکه از قبل تنظیمی وجود داشته باشد که پورت ریموت و یا هر پورتی که مد نظر شماست را ببندد.
      در ضمن حتما پورتی که از درون شبکه به آن میخواهید متصل شوید را وارد کنید و بررسی کنید که در Firewall هیچ Policy ای برای بستن اینگونه ارتباطات وجود نداشته باشد.

  5. حمید گفت:

    سلام این اکانتی که خریدم هیچ باز نمیکند خطا می دهد و نرم افزار هم نصب نمیشود چرا راهنمایی فرمایید

    1. admin گفت:

      شرمنده چیزی که می فرمایید مربوط به حیطه کاری ما نمی شود

  6. محمد گفت:

    سلام
    یک سوال دارم
    اگر کریو ما دارای یک کارت شبکه باشه و با دامین کنترل جوین باشه ایا میتوان با میکروتیک ست کرد؟(یعنی میکروتیک ما به ADSl وصل باشه و یوزرها اول از طریق کریو احراز هویت بشن بعدش وصل بشن به اینترنت) dhcp نیز روی خوده کریو و گیت وی ، ای پی کریو باشه؟
    کریو نیز وصل باشه به شبکه داخلی؟

    1. admin گفت:

      سلام
      خوشحالم که تماس گرفتید و سوالتون رو تلفنی مطرح کردید.
      امیدوارم جواب گرفته باشید.
      اما در کل برای این سناریو حداقل دو کارت شبکه روی کریو نیاز است. اگر مقصود فقط اکانتینگ است از روش های موجود در خود میکروتیک می تونید استفاده کنید. آموزش های میکروتیک بزودی در سایت قرار میگیره.

  7. مهدی گفت:

    باعرض احترام
    آیا میتوانیدآموزش کریورابرای اینجانب به ایمیلم ارسال کنید کامل ممنون میشوم

  8. محمد امینیان گفت:

    من چند سرور دارم که به بیرون شبکه سرویس میدهند
    چه جوری میتونم کنترل سرورهایی که به بیرون سرویس میدن رو با کریو کنترل کنم؟

    1. admin گفت:

      در قسمت Statictics می تونید قسمت Connection ها رو چک کنید، اونجا بر اساس رول هایی که ساختید کانکشن ها دسته بندی میشن و میشه روشون نظارت داشت

  9. محمدسینابابایی گفت:

    سلام.بعداز راه اندازی کریو،کلاینت های من به اینترنت متصل می شوند.اما گاهی اوقات یعنی زمانی که کلاینت روشن می شود در ابتدای امر ،ip کریو رو کلاینت نمی تواند پینگ کند وبه بخاطر همین اینترنت هم ندارد.مگر اینکه چند بار کلاینت رو ریست یا خود فایروال رو ریست یا کارت شبکه کلاینت رو فعال و غیر فعال کنم.کاری که کردم این بود که کارت شبکه داخلی فایروال رو به 100/1000 تغییر دادم و همچنین کارت شبکه کلاینت رو هم آپدیت کردم اما بازهم مشکل حل نشد.دوباره عرض میکنم مشکلم رو .اینترنت در هنگام روشن شدن کلاینت برقرار نمیشود مگر بعد از چند بار ریست کردن سیستم ها.

    1. admin گفت:

      چیزی که میفرمایید عجیب هستحتما مشکلی وجود داره که البته میتونه لزوما از کریو هم نباشه و مثلا مشکل از کابل شبکه و یا کارت شبکه کریو سمت لن داخلی شما باشه

      فکر میکنم دوباره و روی یک سیستم دیگه نصب کنید مشکل برطرف میشه

  10. farzane گفت:

    سلام من نسخه 9.1.4 رو نصب کردم . دو تا لینک اینترنت براش تعریف کردم. وقتی load balancing رو براشون فعال میکنم بعد از چند لحظه استتوس یکی از لینکام connectivity problem میشه . چجوری میتونم حلش کنم که هردو up بمونن؟

  11. محمد گفت:

    با سلام
    در کریو میشه برای گروه ها هم محدودیت حجمت عریف کرد و کاربران را در هر کدام از این گروه ها قرار داد؟

    1. admin گفت:

      سلام

      خیر نمیشه، این قابلیت فعلا وجود نداره و فقط تنها با استفاده از template میشه این کار رو کرد. شما میتونید برای کاربران ویژه گزینه Seprate Configuration رو فعال و سپس به اون کاربر حجم مورد نظرخودتون رو بدید.

  12. محمد گفت:

    سلام
    2 سال با کریو کار میکنم هیچ مشکلی نداشت تا الان 1 ماه که متاسفانه بعضی از سایتهای اداره ها رو باز نمیکنه مثلا دارایی،
    تنظیمات خاصی داره ؟؟؟؟؟؟
    ممنون

    1. admin گفت:

      سلام دوست عزیز
      بله تازگی ها خیلی از کابران کریو این مشکل رو پیدا کردند.
      مشکل DNS ای هست قطعا.
      یک رول به شکل زیر بنویسید:
      Sourse: Local/Trusted Interfaces
      Destination: 4.2.2.4,8.8.8.8
      service: DNS
      NAT: Yes

      توی تنظیمات کارت شبکه سمت WAN آدرس DNS سرور ISP خودتون و 4.2.2.4 و 8.8.8.8 رو بدید.
      و در نهایت در تب DNS درون کریو و بخش DNS Table آدرس سایت هایی که باز نمی شن و رو با IP اون ها اضافه کنید.

  13. امید رضا ایزدی گفت:

    با سلام آیا فایروال کریو می تواند حالت سوییچ باشد منظورم اینه که می خواهم آی پی سیستم ها قبل و بعد از کریو یکی باشه و کریو به سیستمها آی پی نده با تشکر

    1. admin گفت:

      سلام و وقت بخیر
      نه نمی توان چنین حالتی برای کریو تعریف کرد.
      استفاده از NAT در کریو اجتناب ناپذیر است.

  14. سیاوش گفت:

    با سلام
    استاد میشه لطفا آموزش های کریو رو به ایمیلم ارسال کنید,مطالب بسیار خوب و عالی هستند.
    با سپاس فراوان

    1. admin گفت:

      سلام دوست عزیز
      با توجه به اینکه آموزش ها به طور کامل در سایت قرار داره و تایم ما بسیار پر هست لطفا از مطالب سایت استفاده کنید.

  15. وحید گفت:

    سلام وقت بخیر من کریو رو کانفیگ کردم توی ماشین مجازی و با کارت شبکه داخلی بریج کردم ولی الان که میخوام پینگ بگیرم از کریو در شبکه داخلی پینگ نمیده علت چیه؟

    1. admin گفت:

      سلام و وقت بخیر
      من نمی دونم منظور شما از بریج کردن چیه؟ اگه منظور فقط آی پی های یکسان در دو کارت شبکه هست باید بگم نباید جواب بده. چون همونطور که در پاسخ های قبل بهش اشاره کردم در کریو چنین قابلتی وجود نداره.

  16. mohammad گفت:

    سلام من در قسمت Report کریو مشکل دارم
    مشکلم اینه که حجم مصرفی کار برانمو نشون نمیده حتی صفحه هایی که باز کردن اما در قسمت نمایش Log تمام Log هاشون دارم اما در قسمت Repot هیچی نمایش نمیده
    چیکار باید انجام بدم؟

    1. admin گفت:

      سلام
      آیا از پراکسی استفاده می کنند کاربرا یا هات اسپات؟

  17. MSB گفت:

    با سلام
    من میخاستم ۲ عدد ADSL رو به کریو بدم که هم سرعت اینترنت شرکت بالا بره هم بکاپ هم باشن
    حالا می خاستم بدونم که آیا میشه هر ۲ مودم رو در یک رنج آی پی بذارم و از یک کارت شبکه فیزیکی در کریو استفاده کنم؟

    1. admin گفت:

      سلام

      خیر نمیشه از رنج یکسان برای مودم ها استفاده کرد. به راحتی می تونید رنج ها رو متفاوت بذارید و سناریو بکاپ و لود بالانس خطوط اینترنتتون رو داشته باشید.

  18. reza گفت:

    سلام من پیام های بالا رو خوندم ولی یه مشکلی دارم الان سه روزه درگیرش هستم طبق موارد زیر ip دادم نمیدونم مشکل کجاست کلاینت ها اینترنت نمیگیرن
    ip modem = 192.168.1.1
    ip eth kerio ( lan) = 192.168.100.10
    ip Wan erio = 192.168.1.200
    Gtway = 192.168.1.1
    دادم ولی هرکاری میکنم اینترنت نمیگرن رول هارو هم عین شکل بالای زحمت کشیدین توضیح دادین اون مدلی تعریف کردم
    ممنون میشم راهنمایی کنید

    1. admin گفت:

      سلام

      کی نمیتونه اینترنت رو بگیره؟
      کاربرا یا کریو؟
      از روی کریو با استفاده از IP tools چک کنید کریو اینترنت داره یا نه. 

      اگه اینترنت داشت که مشکل از ترافیک رول و اگه نداشت که مشکل از کارت شبکه یا تنظیمات سمت اینترنت کریو هست.

      1. reza گفت:

        کریو اصلا مودم سمت مخابراتو نمیبینه و کلاینت ها اینترنت دارنمیشن

        1. admin گفت:

          باید بین کریو و مودم مخابرات یک مودم بذارید یا PPPOE رو روی کریو خودتون فعال کنید.

          اگه خط فیبر دارید باید مطمئن شید از تنظیم صحیح آی پی های استاتیک روی کریو خودتون

  19. رحمان گفت:

    سلام.
    من کریو رو واسه کافی نت نصب کردم .
    پس از نصب طبق آموزش کلاینتام اینترنت دارن ولی یه هو بی دلیل قطع میشن بعضیاشون به طوری که حتی پینگ سیستم با سرور کریو هم قطع میشه .
    لطفا راهنماییم کنین که خیلی با این مشکل درگیرم.
    حتی سایر نسخه ها رو هم نصب کردم بازم وضع به همین منواله.
    جالب توجه اینجاست که بعضی از سیستم هارو قطع می کنه و بعضی ها کماکان ارتباطشون وصله .
    با تشکر .

    1. admin گفت:

      شاید حجم گذاشته باشید برای کاربرا

      وگرنه خود به خود قطع نمیشه.

      باید بیشتر بررسی کنم و نمی تونم به طور قطعی بگم مشکل از کجاست.

  20. محمدرضا گفت:

    سلام.
    تو شبکه کریو معمولا دوتا اینترفیس هست، یکی برای WAN و دیگری برای LAN که ما هم این دو اینترفیس رو داریم، الان میخوام یه اینترفیس دیگه هم برای همون LAN اضافه کنم تا بتونم اینترفیس اول رو برای استفاده کسانی که WIFI دارند، به اکسس پوینت متصل کنم و اینترفیس دوم رو برای استفاده کلاینت هایی که با کابل مخوان متصل بشن به سوئیچ وصل کنم ولی متاسفانه اینترفیس دوم علیرغم اینکه آی پی میگیره و حتی به کلاینت آی پی میده اما اجازه اتصال به شبکه رو ظاهرا نداره. من حدس میزنم اشکال از تعریف رول باشه.

    1. admin گفت:

      اگه کاربران وای فای آی پی می گیرن ولی پیج لاگین ندارند ممکنه مشکل از تعریف رول هاتون باشه. 

      دقت کنید که حتما NAT شده باشه براش.

      نکته دوم اینه که ممکنه مشکل از DNS باشه که اون روهم باید مد نظر داشته باشید.

      بحث سوم تنظیمات اکسس پوینت ها هست.

  21. علیرضا گفت:

    سلام
    من یه مشکلی دارم
    یه رول دارم که به domain Users اینترنت قراره بده، تیک ntlm رو هم زدم، ولی یوزر هام اینترنت نمیگیرن
    آی پی رو که ادد میکنم توی همون رول اوکی میشه
    ممنون میشم راهنمایی کنید

    1. admin گفت:

      بله این مشکل گاها وجود داره

      با یک سری تغییرات توی ترافیک رول ها گاها برطرف میشه.

      اگه لازمه یه عکس از تنظیمات برام ایمیل کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *