در این بخش می‌توانید در رابطه با شبکه و کلیه مباحث مربوط به آن بحث و تبادل نظر نمایید
Super Moderator

Super Moderator



نماد کاربر
پست ها

1166

تشکر کرده: 0 مرتبه
تشکر شده: 12 مرتبه
تاريخ عضويت

سه شنبه 3 مرداد 1385 11:49

آرشيو سپاس: 3168 مرتبه در 620 پست

راه اندازی RRAS در ويندوز 2003

توسط SHAHRAM » چهارشنبه 4 شهریور 1388 10:41

اشاره:

در ادامه مباحث عملي وكارگاه هاي آموزشي كاربردي ويندوز 2003 در اين قسمت با نحوه فعال كردن سرويس RRAS و راه اندازي آن را داريم. RRAS مخفف عبارت Routing and Remote Access Services مي باشد كه در ويندوز NT به Remote Access Services (RAS) معروف بود. به عبارت ديگر مي توان گفت مايكروسافت در ويندوز 2000 و 2003 ، سرويس RAS را به RRAS ارتقاء داده است. در اين مقاله قصد داريم بطور خلاصه به يكي از موارد استفاده RRAS بپردازيم.

هدف اين مقاله توضيح كامل مراحل اتصال به سرور يك شبكه محلي از طريق يك Dial-up Connection از ابتدا تا انتها و استفاده از منابع داخل شبكه مي باشد.

در اين مقاله موارد زير را انجام خواهيم داد :
•فعال كردن سرويس RRAS روي سرور
•نصب و تنظيم برنامه RRAS
•آشنايي با نحوه كار و قسمت هاي مختلف RRAS

آشنايي با برنامه

قبل از شروع لازم است با ذكر مثال هايي و به منظور آشنايي بيشتر برخي خوانندگان با موارد استفاده و خواص RRAS ، موضوع را تشريح كنيم:


• امروزه اكثر شركت ها ، ادارات و سازمان ها براي بالا بردن امنيت اطلاعات محرمانه، اقدام به نصب و راه اندازي Email Server مي كنند بطوريكه دستگاه ايميل سرور در محل شركت مزبور نگهداري و توسط مدير شبكه همان شركت نيز مديريت مي شود.

بسياري از شركت ها براي افزايش امنيت امكان دسترسي به ايميل ها را از طريق اينترنت فراهم نمي كنند بلكه كاركنان بطور داخلي و داخل شركت امكان دريافت ايميل ها را دارند حال اگر يكي از كارمندان در ماموريت و يا مسافرت باشد ، RRAS اين امكان را مي دهد تا كاربر از طريق مودم و خط تلفن به ايميل سرور شركت متصل( Connect ) شده و ايميل ها را دريافت كند.


• فرض كنيد در اداره اي كار مي كنيد كه فعاليت هاي روزانه از طريق نرم افزارهاي اتوماسيون اداري صورت مي گيرد. بنابراين مانند مثال قبل هر كاربري كه به هر دليلي بيرون از اداره مستقر است بايستي ابتدا به شبكه Login كند و پس از بررسي نام كاربري و پسورد وي توسط سرور اجازه ورود صادر شود تا بتواند از صفحات وب داخل شبكه يا نرم افزار اتوماسيون اداري استفاده كند.


هرچند كه تقريبا يكي ساده ترين كاربردهاي RRAS را حضورتان معرفي مي كنيم اما بطور كل با راه اندازي RRAS در يك شبكه محلي ( LAN ) و گسترده ( WAN ) مي توان وظايف زير را انجام داد:

• LAN-to-LAN Routing

• LAN-to-WAN Routing

• V_P  N ( Virtual Private Networks)

• Use of POTS ( Plain Old Telephone Service) Line for dialup Network Routes

• Servicing dialup Clint Connectivity to the network


براي توضيح هر كدام از وظايف فوق نياز به توضيح و تفسير بسيار مي باشد كه در اين مقاله نمي گنجد. اما همانطور كه در شكل 4 مشاهده خواهيد كرد با راه اندازي RRAS مي توان سرور را براي مقاصد خاص مانند V_P  N ، NAT يا تركيب هردو و يا بعنوان يك رابط امن بين دو شبكه تنظيم كرد. البته همانطور كه قبلا نيز عنوان شد منظور ما در اين مقاله گزينه اول شكل 4 يعني Remote Access مي باشد.



تجهيزات و تنظيمات مربوط به سرور

براي اينكه يك سرور RRAS را راه اندازي نماييد به تجهيزات و تنظيمات زير نياز مي‌باشد :

• نصب يك يا چند مودم روي سرور

• به تعداد مودم ها خط تلفن براي تماس كاربران

• تعريف كاربر و تنظيمات مربوط به آن .


البته تجهيزات و تنظيماتي نيز روي كلاينت يا سيستمي كه قرار است از راه دور به سرور Login كند نياز است كه ( هرچند بديهي است ولي ) عبارتند از:

• يك دستگاه كامپيوتر

• يك عدد مودم

• در اختيار داشتن نام كاربري و پسورد و شماره تلفن اتصال به شبكه.

• تعريف و ايجاد يك Dial-up Connection .



فعال كردن سرويس RRAS در سرور

همانطور كه مي دانيد مايكروسافت براي بالا بردن امنيت و كاهش خطر پذيري سيستم عامل ويندوز2003 ، بصورت پيش فرض سرويس هايي كه نياز نمي باشد را غير فعال كند. سرويس RRAS يكي از اين سرويس ها مي باشد كه غيرفعال است. پس ابتدا بايد آن را روي سرور فعال نماييد به منظور راه اندازي سرويس RRAS مراحل زير را انجام دهيد:



• روي My Computer راست كليك كرده و از آنجا گزينه Manage را انتخاب نماييد.

• سپس از پنجره ظاهر شده در پانل سمت چپ بر روي گزينه Services كليك كنيد تا انتخاب شود.


نكته : مي توانيد به پنجره Services از راه هاي مختلف از جمله كنترل پانل دسترسي پيدا كنيد.


• مطابق شكل 1 در پانل سمت راست پنجره ظاهر شده گزينه Routing and Remote Access را انتخاب و بر روي آن دوبار كليك نماييد.


شكل 1

• مطابق شكل 2 از پنجره Routing and Remote Access در قسمت Startup type گزينه Automatic را انتخاب نموده و دكمه Apply را بزنيد تا دكمه Start فعال گردد.


شكل 2



• سپس دكمه Start را بزنيد تا سرويس RRAS فعال گردد. در انتها دكمه Ok را بزنيد.

تا اينجا سرويس RRAS را فعال نموده ايد.



نصب و راه اندازي RRAS

براي اينكه RRAS را تنظيم نماييد مراحل زير را انجام دهيد :

• از منوي Start ابتدا Administrative Tools و سپس Routing And Remote Access را انتخاب نماييد.

• بعد از باز شدن صفحه اصلي برنامه و مطابق شكل 3 روي نام سرور ( در اين مثال Sahand ) راست كليك كرده و گزينه زير را انتخاب كنيد:
Configure and Enable Routing and Remote Access




شكل 3



• در صفحه Welcome فقط دكمه Next را بزنيد.


• در صفحه بعد يعني Configuration، مطابق شكل 4 گزينه اول(Remote Access )را انتخاب و دكمه NEXT را بزنيد.


شكل4


همانطور كه قبلا توضيح داده شد در اين مرحله مي توانيد بر اساس تصميم و طراحي شبكه ، نوع وظيفه سرور را تعيين نماييد. با مطالعه دقيق گزينه هاي شكل 4 انواع وظيفه اي كه سرور مي تواند بر عهده گيرد را ملاحظه خواهيد نمود.

• در صفحه Remote Access مطابق شكل 5 و به دليل نوع خواسته اين مقاله تيك مربوط به Dial-up را بزنيد. اگر بخواهيد و بر اساس نياز مي توانيد هر دو را انتخاب نماييد.


شكل 5





• در صفحه Network Selection كارت شبكه مورد نظر را انتخاب و دكمه Next را بزنيد ( مطابق شكل 6 )



شكل 6



• در صفحه IP Address Assignment گزينه اول يعني Automatically را انتخاب كنيد.

با انتخاب اين گزينه كامپيوتري كه از بيرون شبكه و از طريق مودم به سرور متصل مي شود بطور اتوماتيك يك آيپي از رنج آيپي آدرس هاي شبكه مي گيرد و مي تواند به راحتي از منابع شبكه استفاده كند و با ديگر كامپيوترها ارتباط برقرار نمايد ( به شكل 7 توجه كنيد) .

البته با انتخاب گزينه From a specified rang of address مي توانيد به صورت خاص ، آيپي هايي به كامپيوترهاي راه دور اختصاص دهيد اما بايد در رنج آيپي هاي شبكه باشد.



شكل 7



• در صفحه Managing Multiple Remote Access گزينه No, Use Routing and … را انتخاب نموده و در صفحه بعد دكمه finish را بزنيد.

• پس از آن مطابق شكل 8 ، دكمه Ok را بزنيد.


شكل 8


با انجام مراحل فوق برنامه RRAS تنظيم و آماده پاسخ به سيستم هاي راه دور مي باشد.



اعطاي مجوز ورود به كاربر

در صورتيكه كاربري بخواهد از بيرون از شبكه توسط مودم به سرور Login كند بايد مدير شبكه ( Administrator ) اجازه Login كردن از را دور به كاربر را بدهد. لازم به ذكر است اين موضوع به صورت پيش فرض غير فعال است يعني در حالت عادي Remote Access Permission براي Dial-in روي Deny Access تنظيم شده است. براي تنظيم آن روي Allow Access و دادن مجوز به كاربر براي Dial-in به ترتيب زير عمل كنيد: .

• پنجره Active Directory Users and Computers را از مسير
Start > Administrative Tools باز كنيد.
• روي كاربر مورد نظر راست كليك كنيد و گزينه Properties را انتخاب نماييد.
• مطابق شكل 9 در قسمت dial-in گزينه Allow Access را انتخاب نماييد.



شكل 9


آشنايي با گزينه هاي برنامه

بعد از انجام مراحل نصب و راه اندازي مطابق شكل 10 با باز كردن صفحه اصلي RRAS مي توانيد گزينه هاي آن را در پانل سمت چپ برنامه مشاهده كنيد كه عبارتند از :



شكل 10


      Remote Access Clients  
      Ports

      IP Routing

      Remote Access Policies

      Remote Access Logging


Remote Access Clients : در صورتيكه روي آن كليك كنيد هر كاربري كه به شبكه Login كرده است در اين قسمت نمايش داده مي شود.

Ports : اين گزينه درگاه هاي V_P  N و سريال را نشان مي دهد. مودمي كه قبلا روي سيستم نموده ايد اتوماتيك به يكي از پورت ها ( در اين مثال به Com1 ) نسبت داده مي شود و با كليك دوبل روي آن هنگاميكه كاربري به سيستم متصل است ميتوانيد گزارش كامل مانند زمان، مقدار اطلاعات رد و بدل شده را مشاهده كنيد(به شكل 11 توجه نماييد).

لازم به ذكر است كه اگر طبق موارد گفته شده عمل كرده باشيد هيچ تنظيم اضافه اي براي مودم نياز نيست.



شكل 11


IP Routing : در اين قسمت تنظيمات مربوط به IP Routing انجام مي شود.

Remote Access Policies : در اين قسمت سياست هايي ( Policies ) كه ميخواهيد روي كاربران اعمال گردد تنظيم مي شود. بعنوان مثال زماني كه سرور ميتواند به كاربران پاسخ دهد. با انتخاب اين گزينه ، گزينه هاي پانل سمت راست تغيير مي كند كه مي توانيد با كليك دوبل روي هر كدام به تنظيم سياست هاي خود بپردازيد.

Remote Access Logging : در اين قسمت سيستم اتفاقاتي كه براي سرويس و برنامه RRAS مي افتد را يادداشت برداري مي كند و مي تواند در يك فايل text بريزد. ( به شكل 12 توجه نماييد. )



منبع:کامپیوتر نیوز
"هرکس از راه رسید نانش دهید و از ایمانش مپرسید . چه ، آنکس که به درگاه باریتعالی به جان ارزد ، قطعا بر سفره بوالحسن به نان ارزد "
( شیخ ابوالحسن خرقانی )

کاربران زیر از شما کاربر محترم جناب SHAHRAM تشکر کرده اند:
sokuteasemuni, Mahdi1944, mahdi10539

New Member



no avatar
پست ها

1

تشکر کرده: 0 مرتبه
تشکر شده: 0 مرتبه
تاريخ عضويت

دوشنبه 27 شهریور 1385 11:59

آرشيو سپاس: 0 مرتبه در 0 پست

Re: راه اندازی RRAS در ويندوز 2003

توسط mahdi10539 » دوشنبه 23 آذر 1388 20:41

sسلام
خسته نباشید
مقاله مفیدی بود
اما من چطوری میتونم این سرویس رو به صورت مجازی و بر رو برنامه vmware workstation شبه سازی کنم
البته من تونستم V_P  N رو با استفاده از rras روی vmware پیاده سازی کنم اما dial-up رو نتونستم
اگه میشه راهنمایی کنید ممنون میشم
با تشکر


 


  • موضوعات مشابه
    پاسخ ها
    بازديدها
    آخرين پست

چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 0 مهمان