اگر قادر نیستی خود را بالا ببری ،همانند سیب باش تا با افتادنت اندیشه ای بالا برود.

اپدیت کردن سویچهای سیسکو

نوشته شده توسط :سعید كلانتری
چهارشنبه 18 اسفند 1395-12:46 ب.ظ

اصولا اپدیت کردن سوئیچ سیسکو یعنی بالابردن نسخه ios انها. والا خیلی معنی دیگه ای نداره.

راحت ترین کار پیدا کردن نسخه جدید و خوب رای سوئیچ شما و کپی کردن ان به فلش سوئیچ و یا روتر با استفاده از tftp  است.

ضمنا باید جای خالی هم داشته باشید( روی فلش)
تنظمیات هم یادتان باشد که روی nvram است.

بعد از جابجا کردن هم لازم است فقط سوئیچ را ریست کنید تا با ios جدید بیاد بالا.ولی اگه مثل بچه ادم نیومد و رفت با سیستم عامل قبلی امد بالا فقط یه راه دارید و اون استفاده از دستور  boot system است.

دستور فوق را باید در conf t  بزنید و بعد از کلمه system ادرس سیستم عامل جدید را بدهید.

برایتان ارزوی موفقیت می کنم.

راستی اگر سیستم عامل جدید را نخواند می رود در مود switch:  در این صورت باید با دستور boot بعد ادرس فایل قبلی اتان انرا اپدیت کنید.

دیروز می خواستم یه 2960 رو اپدیت کنم. حدودا 5 تا ios مختلف ریختم روش تا بالاخره یکیش کار کرد و اپدیت شد. قبلی ها انگار مشکل داشت.

ولی یه بار یه 3750  رو اپدیت کردم.همون اپدیت اول اکی شد. با اینکه سوئیچ هم در یک سایت دور دست بود مشکل نداشتم. ولی این سوئیچه که بغل دستم هم بود کلی سرش اذیت شدم.

پیش می اد دیگه

راستی اخرین ios رو از ادرس زیر برداشتم

ادرس منبع


دیدن پورتهای err-disable

نوشته شده توسط :سعید كلانتری
دوشنبه 11 بهمن 1395-12:30 ب.ظ

با سلام

برای دیدن پورتهایی که errdisable  شده اند ( بخاطر پورت سکیوریتی) باید از دستور زیر استفاده کرد:

show interface status err-disabled


بدست اوردن پسورد شبکه وایرلس در ویندوز 10

نوشته شده توسط :سعید كلانتری
پنجشنبه 27 آبان 1395-09:30 ب.ظ


پسورد های شبکه های وایرلس که از طریق کامپیوتر به انها وصل می شویم در کامپیوتر ذخیره می شود. ولی کجا؟

بعضی وقتها لازم است که این پسوردها را بدانیم تا بتوانیم در کامپیوتر دیگری وارد کنیم و یا غیره.

در ویندوز 7 به راحتی و از طریق تب سکیوریتی در منو شبکه های وایرلس اینکار ممکن بود.

ولی در ویندوز 10 اینکار به همین سادگی نیست و یا حداقل من بلد نیستم.

راهی که من بلدم از طریق cmd و کامند پرامپت است.

در ابتدا باید در cmd  تایپ کنید : 
netsh wlan show profiles

با زدن دستور فوق همه شبکه های وایرلسی که پسوردهاشون ذخیره شده را می بینید.

سپس برای دیدن پسورد هر شبکه باید از دستور زیر استفاده کنید. اگر گزینه clear  را نزنید پسورد واضح نشون داده می شود.

netsh wlan show profile name="ProfileName" key=clear


موفق باشید


یوزر و پسورد برای سوئیچ سیسکو

نوشته شده توسط :سعید كلانتری
یکشنبه 23 آبان 1395-12:02 ب.ظ

شما می توانید برای سوئیچهای سیسکو یوزر و پسورد بگذارید.
ساده ترین روش دستور
username saeed password saeed 

است. فقط عیبی داره که پسورد رمز نمی شه و به سادگی دیده میشه

اگر دستور
service password-encryption  رو هم قبلش بزنید بازم به روش 7 رمز میشه که به سادگی قابل شکستن است.

روش بعدی استفاده از دستور

username saeed  secret saeed

است که خوب مشکل رمز نگاری را ندارد.

یک دستور دیگر هم هست که از آن می توانید استفاده کنید

username saeed privilege 15 password saeed

که رمز نمی کنه.

username saeed privilege 15 secret  saeed

رمز هم می کنه. از همه نظر خوبه . یه برتری هم بر دستور

username saeed  secret saeed
داره. اونم اینه که در صورت استفاده از این دستور دیگه نیازی به ست کردن یوزر نیم و پسورد برای enable  ندارید.

موفق باشید





primary vtp server

نوشته شده توسط :سعید كلانتری
دوشنبه 17 آبان 1395-01:13 ب.ظ

امروز امدم روی سوئیچ 3850  سازمانی که شبکه آنرا من پیکربندی نکرده بودم یک وی لن تعریف کنم( در مورد vtp server  بودم )،که ارور داد بصورت زیر:

VTP VLAN configuration not allowed when device is not the primary server for vlan database

تا حالا برنخورده بودم.

vtp version  همه سوئیچها را قبلا 3 کرده بودم.  در هر صورت سرچ کردم و دیدم راه حل این است که روی سوئیچی که می خواستم پیکربندی را از طریق آن انجام بدهم در مود exex باید تایپ می کردم:

switch-name# vtp primary
بعد از کمی صبر کردن و بررسی اینکه مشکلی وجود ندارد یه تایید می گردد و مشکل حل است


لایسنس برای vWLC سیسکو

نوشته شده توسط :سعید كلانتری
سه شنبه 11 آبان 1395-02:20 ب.ظ

اگر نمی دانید WLC  چی است ،عرض می کنم خدمتتان که بطور خلاصه یک ابزاری است برای کنترل و مدیریت یکپارچه اکسس پوینتهای سیسکو.

در کنار WLC  که یک ابزاری است که هم سخت افزار جدا دارد و هم بر روی بعضی از تجهیزات سیسکو مثل سوئیچ 3850  قابل پیاده سازی است. یک ابزاری هم سیسکو براش ارائه داده به نام vWLC که یک ماشین مجازی برای مدیریت این اکسس پوینتها است.

حالا مسئله مهم که در این پست می خوام در موردش حرف بزنم تهیه لایسنس برای این vWLC است.
من برایش لایسنس می خواستم و از چند شرکت پیش فاکتور تهیه کردم و قرار بود بخریم. حدودا هر لایسنسی 250 هزار تومان بود. تا اینکه به یه شرکتی برای لایسنس زنگ زدم. گفت که لایسنس دیگه نمی خواد و سیسکو لایسنس براش نمی ده. برو تو گوگل سرچ کن به نتیجه می رسی.
ما هم سرچ کردیم و امروز به نتیجه رسیدیم.

باید می رفتیم توی قسمت لایسنس و به تعداد اکسس پوینتهایی که دوست داشتیم لایسنس اضافه می کردیم و بعد گزینه Add می زدیم و تمام.

 

یک خاطره

نوشته شده توسط :سعید كلانتری
چهارشنبه 17 دی 1393-12:54 ق.ظ



دیشب مدیر قبلی که شرکتی که توش کار می کنم بهم زنگ زد. می دونستم تو یکی از موسسه های مالی سمت مدیریتی داره. تو شبکه به مشکل خورده بودند. مدیر خوبی بود و نسبت بهش حس مثبت و خوبی داشتم.لذا گفتم در خدمتم. ادمین شبکه شون زنگ زد و صحبت کردیم. بهش گفتم چکار کنه.ولی ظاهرا توانمند نبود.لذا صبح امد دم محل کار دنبالم و باهم رفیتم شرکتشون. یه اتفاق ساده افتاده بود. با ادمین قبلی به مشکل خورده بودند.اونهم کار رو ول کرده بود و خودش رو کشیده بود کنار.بدون اینکه یه پسورد به اینها بده.بعد یه نفر که کمی سیسکو بلد بود امده بود پسورد ریکاوری کرده بود روی سوئیچها وروترهای core .ظاهرا روی یکیشون سرویس پسورد ریکاوری فعال بود و کانفیگ پریده بود.روتر رو هم نتونسته بود پسورد ریکاوری کنه.البته یه کارهایی کرده بود. بزرگترین اشتباهی که کرده بود این بود که هیچ داکیومنتی از شبکه در نیاورده بود. درست نمی دونست رنج ای پی ها چیه.وی لنها  چی است.ارتباطات چطوری است.و غیره. کل شبکه ساختمان از کار افتاده بود.

براش توضیح دادم که عزیزم شما در ابتدا باید نقشه شبکه و پورتها رو در می اوردی و داکیومنشن درست می کردی و غیره.فکر می کنم خوب متوجه نشد که چی می گم.ولی در اخر وقتی توی یک قسمت به مشکل خوردیم و دیدیم که نمی دونه اصلا اپ لینک سوئیچ اون طبقه و واحد کدوم است  و قبال تو چه رنج ای پی بوده و وی لنش چی بوده و غیره ،فهمید که داکیومنتشن چقدر می تونه کارگشا باشه.سوئیچ اون واحد کلا پیکربندیش پریده بود و لذا چون هیچی هم ازش نمی دونستیم از صفر کانفیگ کردیم و خداروشکر مشکلات حل شد و کار کرد.

مدتها بود که دست به کانفیگ سوئیچ و روتر نزده بودم.لذت بخش بود.فکر می کنم برای افراد فنی هیچ چیز لذت بخش تر از حل یک مشکل فنی نیست. بعد از دوسه ساعت با افتخار و غرور برگشتم و خوشحال بودم که تونستم برای یک  دوست کار مثبتی انجام بدم.آخرش وقتی گفت انشالله جبران کنیم،گفتم قبلا جبران شده.

 

نتیجه اخلاقی : قبل از اینکه هر تغییری در شبکه یک جا بخصوص یک شبکه ناشناس بدهید و کارهایی مثل پسورد ریکاوری و یا تغییر آی پی و غیره بدهید ،ابتدا یک داکیومنت خوب از شبکه و وضعیت فعلی تهیه کنید.همیشه کار اونطوری که دوست دارید و یا قرار است پیش برود،پیش نمی رود. از این ادمین مدیریت حمایت می کرد.لذا زنگ زد و من رفتم و درست کردم.در غیر اینصورت می تونست کارش رو سر همین سوتی از دست بدهد.

نتیجه اخلاقی دو: زمانیکه مدیر هستید ،مدیر خوبی باشید.

 



تنظیمات مودم adsl huawei

نوشته شده توسط :سعید كلانتری
دوشنبه 12 خرداد 1393-12:36 ق.ظ

رفتم یک مودم adsl خریدم.از شرکت مخابرات با یه تعرفه یک مگا بایت سرعت و 5 گیگا بایت دانلود ماهانه.

گفت نصاب می خواهی .گفتم:نه.انشالله خودم نصب می کنم.بعد امدیم وصل شدیم بهش زدیم ادمین ،ادمین .دیدیم نمیشه رفت تو صفحه تنظیمات.سرچ کردیم و تنظیمات را بدست اوردیم و انجام دادیم.گفتم برای شما هم بزارم.شاید به دردتان بخورد:
 

تشریف ببرید ادامه مطلب :

ادامه مطلب

کار با میکروتیک

نوشته شده توسط :سعید كلانتری
یکشنبه 24 آذر 1392-06:41 ب.ظ

قبلا با میکروتیک کار کردم.ولی زیاد نبوده.و جدی هم نبوده.


حالا به دلایلی مجبور شدم کمی جدی تر و بیشتر کار کنم.می خواهم باهاش یه وی پی ان سرور راه اندازی کنم و یه اکانتیگ و محدودیت پهنای باند روش ایجاد کنم.
در مرحله اول خود میکروتیک رو از ادرس http://www.digiboy.ir/?p=709 دانلود کردم
ولی خوب این مال وی ام ور ورک استیشن بود
لذا با دانلود کانور تور اونم از ادرس : http://www.digiboy.ir/?p=1132   اونو به یه ماشین برای esxi5.1 تبدیل کردم.

بعد روشن کردم.یوزر پیش فرض admin و بدون پسورد است.

بعد از ورود سعی کردم رو ی ether1   ای پی بدم
ای پی دادن کاری نداره
دستورش  اینه
ip address add address 172.16.16.16/24
بعد می پرسه کدوم اینترفیس
که گفتم ether1
بعد سعی کردم با وین باکس که مخصوص اتصال به میکروتیک است باهاش کار کنم ولی نشد که نشد.در نهایت فهمیدم که یه مشکلی تو این اینترفیس است.لذا یه اینترفیس دیگه تعریف کردیم به نام ether2 و همه کارها رو با اون انجام دادیم.

راستی برای دیدن اینترفیسها باید از دستور
interface print استفاده کنید
چند تا دستور بدرد بخور دیگه:
ip address remove
ip address print
 و موفق باشید

تا اموزشها ی بعدی


اطلاعاتی از Storage Networking ها برای شبکه !

نوشته شده توسط :سعید كلانتری
شنبه 9 آذر 1392-06:53 ب.ظ


امروز به بررسی اصطلاعات پایه در Storage Networking میپردازیم، امیدواریم بتوانیم کارشناس های IT رو که اطلاعات کمتری در این مورد دارند رو ترغیب به مطالعه بکنیم؟!!!

Storage Networking Industry Association) -SNIA )

با هدف استاندارد سازی تکنولوژیها و ایجاد هماهنگی مابین سازندگان ادوات ذخیره سازی اطلاعات - بالغ بر 400 کمپانی از سراسر دنیا - تشکیل شده است . این انحمن فرهنگ لغاتی جهت توصیف و تشریح مفاهیم Storage networking و Data storage نیز منتشر کرده است . در ادامه مباحث با گزیده ای از اصطلاحات پرکاربرد اخذ شده از این فرهنگ آشنا میشویم.


arbitrated loop

یکی از توپولوژی های اتصال ادوات در Fibre channel است که در آن هر یک از ادوات به طور مستقیم و بی واسطه به دستگاه بعدی متصل شده و یک حلقه ایجاد میکنند.در این توپولوژی هر لحظه تنها یکی از ادوات مجاز به ارسال دیتا میباشد .


AL_PA

(Arbitrated Loop Physical Address)

آدرس 8بیتی مشخص ککند هر یک از ادوات شرکت کننده در توپولوژی Arbitrated Loop


B_Port

Bridge port – پورتی است متعلق به دستگاههای بریج با هدف افزایش طول مسیر ISL-Inter switch links . این پورت تنها به E_port از یک San switch متصل میشود


Bandwidth

فاصله عددی مابین حد بالا و پایین یک باند فرکانسی انالوگ – مترادف با ظرفیت انتقال اطلاعات در مخابره داده های دیجیتال


baud

حداکثر نرخ تغییرات حالت سیگنال در ثانیه در یک مدار مخابراتی. در صورتی که هر تغییر حالت موید یک بیت باشد عبارت Baude rate مترادف bit rate خواهد بود.همینطور وابسته به نوع کدینگ این امکان وجود دارد که هر تغییر حالت سیگنال بیانگر بیش از یک بیت باشد در این حالت Baud rate مترادف با Bit rate نیست.


Berkeley RAID Levels

یکی از انواع مکانیزمهای حفاظت داده است که توسط Garth GibsonRandy KatzDavid Patterson تحت مقاله ای هنگام تحقیق روی سیستمهای I/O در دانشگاه Berkly منتشر شد. شش رده اصلی Raid به نامهای Raid 0 , 1,…6 وجود دارند در عین حال ترکیبهای منطقی آنها نیز مانند Raid 5 +Raid 0=Raid 50 معرفی شده اند.


blade system

به سیستم کامپیوتری یا ذخیره سازی اطلاعاتی که متشکل از یک شاسی واحد فراهم کننده برق،سرمایش و سایر زیرساختهای مشترک بوده همینطور دربردارنده تعدادی واحد سروری یا ذخیره ساز اطلاعات قابل حذف یا اضافه شدن باشد Balde system گویند

این سیستمها راه حلهایی مقیاس پذیر و ماژولار جهت افزایش توان پردازشی/ذخیره سازی متناسب با نیازهای پیش رو هستند.


Bridge

دستگاهی است که با هدف افزایش طول مسیر لینک ISL مابین E_port های دو San Switch مورد استفاده قرار میگیرد


Broadcast

ارسال پیام به کلیه N_port های واقع در Fabric


Canister

محفظه های قرار گیری دیسک یا Tape در ادوات ذخیره سازی که با هدف کاهش تاثیرات RF و سهولت در امر حذف و اضافه دیسکها مورد استفاده قرار میگیرد .


Cascading

اتصال مستقیم تعدادی Switch جهت افزایش تعداد پورتها یا افزودن به فاصله فیزیکی قابلیت ارائه سرویس در Fabric


connection recipient

N_Portی است که درخواست اتصال Calss1 را دریافت میکند و به آن پاسخ میدهد


connectionless service

ارتباط مابین دو N_Port یا NL_Port فاقد هرگونه اتصال مستقیم یا فیزیکی


Controller

برد الکترونیکی جهت تفسیر و اجرای دستورات ،مدیریت انتقال دیتا ، تشخیص و اصلاح خطا و مجموعه ای از وظایف مدیریتی در ادوات ذخیره سازی


controller cache

حافظه ای کوچک با هدف افزایش عملکرد IO آرایه دیسکها


DAS

مخفف Direct attached storage

data deduplication

جایگزین کردن دیتای تکراری موجود در یک آرایه با یک کد ارجا به نسخه(واقعی) واحد از آن دیتا با هدف کاهش فضای ذخیره سازی و نیاز به پهنای باند


disk block

کوچکترین واحد ذخیره و بازخوانی اطلاعات در ادوات ذخیر سازی .


disk shadowing

مراجعه شود به Mirroring


disk striping

مراجعه شود به Data stripping


dual parity

قرارگیری Parity در دو محل مجزا. ارتقائی بر حالت کلاسیک siangle parity در Raid های قدیم


data striping

توزیع مساوی جریان اطلاعات مابین دیسکهای عضو آرایه از طریق Strip ها.


E_Port

پورت توسعه یا Expansion port واقع در یک San switch که به E_Port سوییچ دیگر یا B_Port بریج با هدف ایجاد Inter switch link-ISL . از E_Port ها با هدف ایجاد Multi switch Fabric استفاده میکنیم.


Fabric

بخش Network یک ساختار ذخیره سازی و انتقال داده مبتنی بر پروتکل FCP


F_Port

Fabric Port ، پورت متعلق به San switch که مستقیما به یک N_Port متصل میشود.


Fabric_Identifier) F_ID)

مشخصه منتسب شده به هر Fabric در سناریو های Inter-Fabric Routing


Fibre Channel over Ethernet) FCoE)

Fibre channel over Ethernet.مکانیزم کپسوله کردن فریمها FC در دل فریمهای Ethrnet با هدف فراهم آوردن امکان ارسال آنها از طریق شبکه های IP


Fibre

اصطلاح مبین تکنولوژیهای مبتنی بر فیبر نوری مورد استفاده در پروتکل Fibre channel


Fibre Channel) FC)

تکنولوژی ارتباطی بسیار سریع با اصالت سریال مورد استفاده در فرایند انتقال داده مابین ادوات ذخیره سازی و المانهای واقع در Fabric


Fibre Channel Protocol) FCP)

پروتکل انتقال دستورات SCSI از طریق شبکه های مبتنی بر Fibre channel


FL_Port

Fabric Loop port – در یک ساختار Aribtrated loop به NL_port های متناظر متصل میشود.


Fx_Port

پورت با قابلیت ایفای نقش F_port یا FL_Port


G_Port

Generic port – پورتی است که میتواند به عنوان E_port یا F_port فعالیت کند .مود اجرایی خود را هنگام initialize شدن اولیه تشخیص میدهد. در صورتیکه به N_port متصل شده باشدF_port خواهد شد و در صورتیکه به E_Port متصل شده باشد E_Port خواهد بود.


GL_Port

Generic loop port،پورتی است با قابلیت فعالیت در سه حالت E_Port, F_Port or FL_Port . مود اجرایی خود را در هنگام initialize شدن اولیه با توجه به مود پورت طرف دیگر تشخیص میدهد.


Host Bus Adapter) HBA)

کارت IO با هدف امکان برقراری ارتباط مبتنی بر FC,ISCSI قابل نصب روی سرور و PC


hot spare) disk)

دیسکی به صورت Host standby واقع در آرایه ای از دیسکها که به طور خودکار جایگزین دیسک معیوب میشود.

Logical Unit Number) LUN)

مشخصه عددی منتسب شده به واحدهای منطقی(پارتیشن های) تشکیل شده در Raid group .


multimode) fiber optic cable)

نوعی از فیبر نوری با قابلیت عبور همزمان چندین مود (زاویه تابش و بازتابش پرتوهای نوری از درون هسته فیبر)


Multi-Path I/O) MPIO)

امکان دسترسی از چندین مسیر مختلف به یک سیستم ذخیره سازی اطلاعات برای یک هاست/سرور


N_Port

Node Port – به طور مستقیم به F_Port یا N_Port دیگر متصل میشود.پورت انتهایی در اتصالات FC


Network Attached Storage) NAS)

دستگاه ذخیره سازی اطلاعاتی که مستقیما به شبکه متصل شده و سرویس فایل را در اختیار کاربران و سرورها قرار می دهد.


NL_Port

Node loop port، ماهیتا N_Port است که در توپوژی Arbitrated loop شرکت میکند.


Partition

رنج آدرس همجوار از بلوکهای دیسکهای فیزیکی که توسط سیستم عامل قابل مشاهده است .قسمتی از ظرفیت دیسک فیزیکی یا مجازی


Port_ID

یک آدرس 24 بیتی منحصر به فرد مشتکل از 3 هشت بیت است که در فرایند Frame routing مورد استفاده قرار میگیرد .


single mode) fiber optic cable)

نوعی فیبر نوری با قابلیت عبور دهی تنها یک مود (زاویه تابش) عموما مورد استفاده در مسافتهای طولانی


Storage Area Network) SAN)

از دید دنیای شبکه : شبکه ای اختصاصی مابین سرورها و ادوات ذخیره سازی داده است که جریان داده ای مبتنی بر بلوک و نه فایل در آن از طریق FCP یا FCOE یا ISCSI برقرار است .



storage controller

برد میکروپروسسوری برای پردازش مستقیم دستورات IO منتهی به دستگاه ذخیره سازی.


storage virtualization

جداسازی لایه های فیزکی و منطقی ادوات ذخیره سازی و نمایش صرفا بخش منظقی آن به هاستها


World Wide Node Name) WWNN)

اسم یونیک منتسب شده به نود از طرف کمپانی سازنده


World Wide Port Name) WWPN)

اسم یونیک منتسب شده به پورت از طرف کمپانی سازنده


Worldwide_Name) WWN)

اسم یونیک منتسب شده به دستگاه از طرف کمپانی سازنده


Zone

مجموعه ای از N_port ها و/یا NL_port های مجاز به برقراری ارتباط با یکدیگر از طریق Fabric تشکیل Zone می دهند.


zone set

مجموعه ای از zone ها تحت یک Policy واحد.


منبع :http://securitynet.blogfa.com/post/193



parser view

نوشته شده توسط :سعید كلانتری
دوشنبه 7 مرداد 1392-04:24 ب.ظ

یکی از قابلیتهای جالب سیسکو   view است که من خودم هم بلد نبودم.جدیدا یاد گرفتم.برای راه اندازی آن باید مراحل زیر را طی کنید:


Step 1

(Config)# aaa  new-model

Step 2

(Config)#  enable secret  password

Step 3

R1>enable view

Step 4

(config)# parser  view   test

(config-view)# secret    password1

(config-view)# commands   exec   include    all    show

(config-view)# commands   configure   include   all    ip

(config-view)#commande  interface     include    all shutdown

 

 



مشکلات در نصب php

نوشته شده توسط :سعید كلانتری
شنبه 28 بهمن 1391-03:16 ب.ظ

سلام
امروز سعی کردم روی ویندوز 2008 و iis 7.5  پی اچ پی (php) را فعال کنم تا یه hmail  را بالابیارم.وقت شد بعدا در مورد اچ میل صحبت می کنم.

کمی بررسی کردم و یه مقدار رفرنس خوندم وتلاش کردم.اخرش به نتیجه نرسیدم.ولی فقط یه نکته.توی داکیومنت هاش نوشته بود یه جا بزن  php -info  برای تست
که می زدم و کار نمی کرد.بعدا فهمیدم که باید می زدم   php --info  چون گاهی با یک تک دش کار نمی کنه و پیغام می داد که  couldnot open input file o

نکته بعدی در نصب wamp server  بود.من نسخه اخر رو از سایت دانلود کرده و نصب کردم.ولی یه اروری می داد به این عنوان   missing msvcr100.dll  و می نوشت که نیم تونه برنامه رو اجرا کنه.دفعه های قبل که به این مشکل خورده بودم رفتم ms vcr100.dll  رو دانلود کرده و در پوشه  system32  نصب کرده بودم.پیغام از بین رفته بود ولی موفق نشده بودم wamp  رو راه بندازم.
این دفعه بیشتر بررسی کردم و فهمیدم که باید 

Microsoft Visual C++ 2010 Service Pack 1 Redistributable Package MFC Security Update

رو نصب می کردم.از این ادرس:
http://www.microsoft.com/en-us/download/details.aspx?id=26999
نصب کردم و مشکل حل شد.حالا درگیر مشکلات دیگه ام


Configure a Remote Access VPN Server

نوشته شده توسط :سعید كلانتری
سه شنبه 17 بهمن 1391-08:25 ق.ظ

Configure a Remote Access VPN Server

10 out of 21 rated this helpful Rate this topic

Applies To: Windows Server 2008

This topic explains the basic steps for configuring a remote access virtual private network (VPN) server using Server Manager, the Add Roles Wizard, and the Routing and Remote Access Server Setup Wizard. After you finish configuring a basic remote access VPN server, you can perform additional configuration tasks, depending on the way you want to use the remote access VPN server.

Before you begin

The following table lists the information that you need to know before you configure a remote access VPN server.

 

Before adding a remote access/VPN server roleComments

Determine which network interface connects to the Internet and which network interface connects to your private network.

During configuration, you will be asked to choose which network interface connects to the Internet. If you specify the incorrect interface, your remote access VPN server will not operate correctly.

Determine whether remote clients will receive IP addresses from a Dynamic Host Configuration Protocol (DHCP) server on your private network or from the remote access VPN server that you are configuring.

If you have a DHCP server on your private network, the remote access VPN server can lease 10 addresses at a time from the DHCP server and assign those addresses to remote clients. If you do not have a DHCP server on your private network, the remote access VPN server can automatically generate and assign IP addresses to remote clients. If you want the remote access VPN server to assign IP addresses from a range that you specify, you must determine what that range should be.

Determine whether you want connection requests from VPN clients to be authenticated by a Remote Authentication Dial-In User Service (RADIUS) server or by the remote access VPN server that you are configuring.

Adding a RADIUS server is useful if you plan to install multiple remote access VPN servers, wireless access points, or other RADIUS clients to your private network. For more information, see Network Policy Server Help.

Determine whether VPN clients can send DHCP messages to the DHCP server on your private network.

If a DHCP server is on the same subnet as your remote access VPN server, DHCP messages from VPN clients will be able to reach the DHCP server after the VPN connection is established. If a DHCP server is on a different subnet from your remote access VPN server, make sure that the router between subnets can relay DHCP messages between clients and the server. If your router is running Windows Server® 2008, you can configure the DHCP Relay Agent service on the router to forward DHCP messages between subnets.

Verify that all users have user accounts that are configured for dial-up access.

Before users can connect to the network, they must have user accounts on the remote access VPN server or in Active Directory® Domain Services. Each user account on a stand-alone server or a domain controller contains properties that determine whether that user can connect. On a stand-alone server, you can set these properties by right-clicking the user account in Local Users and Groups and clicking Properties. On a domain controller, you can set these properties by right-clicking the user account in the Active Directory Users and Computers console and clicking Properties.

Configuring your remote access VPN server

To configure a remote access VPN server, start the Add Roles Wizard by doing either of the following:

  • In the Initial Configuration Tasks window, under Customize This Server, click Add roles. By default, Initial Configuration Tasks starts automatically when you log on.

  • Open Server Manager by clicking StartAdministrative Tools, and then click Server Manager. Then, under Roles Summary, click Add roles.

In the Add Roles Wizard, do the following:

  1. Click Next or click Select Server Roles.

  2. In the list of server roles, select Network Policy and Access Services. Click Next twice.

  3. In the list of role services, select Routing and Remote Access Services to select all the role services for Routing and Remote Access Services. You can also select individual server roles.

  4. Proceed through the steps in the Add Roles Wizard to complete the installation.

Completing additional tasks

After you complete the steps in the Add Roles Wizard and complete configuration in Routing and Remote Access, your server is ready for use as a remote access VPN server.

The following table lists additional tasks that you might want to perform on your remote access/VPN server.

 

TaskPurpose of task

Configure static packet filters.

To add static packet filters to better protect your network.

Configure services and ports.

To choose which services on your private network you want to make available for remote access users.

Adjust logging levels for routing protocols.

To configure the level of event details that you want to log. You can decide which information you want to track in your log files.

Configure the number of VPN ports.

To add or remove VPN ports.

Create a Connection Manager profile for your users.

To manage the client connection experience for your users and simplify troubleshooting client connections.

Add Active Directory Certificate Services (AD CS).

To configure and manage a certification authority (CA) on a server for use in a public key infrastructure (PKI).

Increase remote access security.

To protect your remote users and your private network by enforcing the use of secure authentication methods, requiring higher levels of data encryption, and more.

Increase VPN security.

To protect your remote users and your private network by requiring the use of secure routing and tunneling protocols, configuring account lockout, and more.

For more information about these tasks, see http://go.microsoft.com/fwlink/?LinkId=89010.

Removing the remote access VPN server role

If you need to reconfigure your server for a different role, you can remove existing server roles. When you remove the remote access VPN server role, your server will no longer provide dial-up or VPN access for remote access clients. Remote users will not be able to connect to your private network, and the computers on your private network might not be able to connect to the Internet.

To remove the remote access VPN server role, first restart the Add Roles Wizard by doing the following:

  • Open Server Manager by clicking StartAdministrative Tools, and then click Server Manager. Then, under Roles Summary, click Remove roles.

Then, in the Add Roles Wizard, remove the remote access VPN server role:

  • Advance to the Remove Server Roles page, click Network Policy and Access Services, click Next, click Remove, and then click Close. In the server restart confirmation dialog box, click Yes to restart your computer.



Setup VPN Server using Microsoft Windows 2008 R2

نوشته شده توسط :سعید كلانتری
دوشنبه 16 بهمن 1391-11:03 ب.ظ

Virtual Private Network (VPN) is used to securely tunnel your connection from one point to another point. It is good to allow other user from different location to access to our internal network for communication. Since my company got 5 branches which is located all around the world, I need to setup VPN server to allow them access securely to our network and connect to a web application inside this office.

Luckily, we have a Windows 2008 R2 server just ready for application framework development. So I will use this server to be VPN server as well. Inside this server I will create several account and assigning them internal IP address. Variables I used are:

Server OS: Windows 2008 R2 Standard 64bit
Server main IP: 192.168.1.2
Internal IP: 192.168.100.2
Internal web server IP: 192.168.100.3
VPN account: user1
VPN password: user1pass!@#

1. In order to make VPN working correctly in 2 different network, we need to assign this server with 2 interfaces. In this case, I will use main interface (External) as receiving connection, and another interface (Internal) for IP connectivity to range 192.168.100.0/24.

C:\>ipconfig
 
Windows IP Configuration
 
Ethernet adapter Internal:
 
   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::219f:e472:ada8:d8ad%14
   IPv4 Address. . . . . . . . . . . : 192.168.100.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . :
 
Ethernet adapter External:
 
   Connection-specific DNS Suffix  . :
   Link-local IPv6 Address . . . . . : fe80::a18e:73fa:f718:e8c5%11
   IPv4 Address. . . . . . . . . . . : 192.168.1.2
   Subnet Mask . . . . . . . . . . . : 255.255.255.0
   Default Gateway . . . . . . . . . : 192.168.1.1

2. Then we need to install Network Policy and Access Services roles. Go to Server Manager > right-click ‘Roles’ > Next > tick ‘Network Policy and Access Services’ > Next > select ‘Remote Access Service’ and ‘Routing’ > Next > Install :

3. Once finish, lets configure the Routing and Remote Access. Go to Server Manager > expand ‘Network Policy and Access Services’ > right click ‘Routing and Remote Access’ > click ‘Configure and Enable Routing and Remote Access’.

4. On the setup wizard, click Next > Custom Configuration > VPN access > Next > Finish > Start the Service.

5. Now we need to configure the Remote Access service. Right click ‘Routing and Remote Access’ > Properties > IPv4 > Ipv4 address assignment > Static address pool > enter Start IP address and End IP address information as below:

6. Now we need to configure the policy to allow users to connect to the VPN service. Right click ‘Remote Access Logging & Policies’ > Launch NPS > Network Policies > under Policy Name, right click on ‘Connections to Microsoft Routing and Remote Access server’ > Properties > under Access Permission, select ‘Grant access. Grant access if the connection request matches this policy’ > OK :

7. Now lets create the VPN user to access. Go to ‘Server Manager’ > expand Configuration > expand Local Users and Groups > Users > right click and select New User. Enter user details as below:

8. VPN access ready. Now we need client to access to the server. If client is connecting using Windows 7, go to ‘Network and Sharing Center’ > Setup a new connection or network > Connect to a Workplace > Use my Internet Connection (VPN) > enter the 192.168.1.2 as internet address > enter username and password for user that we just created > Connect.

Now the user should get connected and another IP address will be available for them. You can verify this by using ipconfig command or ‘Network and Sharing Center’. Make sure they are getting the 192.168.100.0/24 IP range assigned for the VPN connection interface.



ایجاد Certificate با استفاده از CA: بخش ۱

نوشته شده توسط :سعید كلانتری
شنبه 7 بهمن 1391-04:12 ب.ظ

ادامه مطلب
ادامه مطلب



درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


صفحات جانبی:


نویسندگان:


ابر برچسبها:


آمار وبلاگ:







The Theme Being Used Is MihanBlog Created By ThemeBox