​آموزش استفاده هم زمان از اینترنت و اینترانت در شبکه‌های مبتنی بر آیزا‌

یکی از مسائلی که زیاد مطرح می‌گردد استفاده هم‌زمان از اینترنت و اینترانت در سازمان‌هایی است که دارای اینترنت به همراه لینک‌های اینترانت یا MPLS هستند.

​آموزش استفاده هم زمان از اینترنت و اینترانت در شبکه‌های مبتنی بر آیزا‌

یکی از مسائلی که زیاد مطرح می‌گردد استفاده هم‌زمان از اینترنت و اینترانت در سازمان‌هایی است که دارای اینترنت به همراه لینک‌های اینترانت یا MPLS هستند.

شکل فوق را در نظر بگیرید. در این شبکه‌ها کلاینت‌ها برای اینکه بتوانند از وب سرور واقع در اینترانت استفاده کنند Default Gateway خود را برابر روتر اینترانت قرار می‌دهند و بدون مشکل به وب سرور دسترسی پیدا می‌کنند؛ اما این کار باعث می‌شود تمامی درخواست‌ها از جمله درخواست‌های اینترنتی هم به روتر اینترانت فرستاده شود در این صورت با مشکل روبه‌رو می‌شوند و به اینترنت دسترسی نخواهند داشت.

اگر هم کلاینت‌ها سرور آیزا را به‌عنوانDefault Gateway خود قرار دهند تمامی درخواست‌ها به سمت آیزا هدایت خواهد شد که این امر باعث دسترسی به اینترنت و عدم دسترسی به اینترانت می‌گردد.

برای حل این مشکل در اینجا 2 راه حل ارائه میگردد که کاربران با توجه به شبکه خود یکی از این دو گزینه را میتوانند انتخاب نمایند:

1- تمامی کلاینت ها DG خود را برابر سرور آیزا قرار میدهند تا اینترنت آنها برقرار گردد و برای دسترسی به وب سرور واقع در اینترانت دستور زیر را در CMD وارد نمایند:

route -p add 10.‎20.‎30.‎0 mask 255.‎255.‎255.‎0192.‎168.‎1.‎1

نکته: برای اجرای این دستور نیاز به داشتن دسترسی ادمین است. در ضمن اگر کلاینت‌ها از ویندوز 7 استفاده مینمایند میبایست CMD را با دستور Run Administrator باز نمایند تا این دستور عمل کند.

بعد از انجام این مرحله کلاینت‌ها قادر به دسترسی به اینترنت و اینترانت به طور هم‌زمان خواهند بود.

2- در این روش کلاینتها باز هم DG خود را برابر سرور آیزا قرار میدهند اما این بار نیاز به انجام هیچ گونه تنظیم رو کلاینت ها وجود ندارد و باید آیزا را تنظیم نمود تا درخواست ها را دسته بندی کند . یعنی درخواست های مربوط به وب سرور اینترانت را به سمت روتر اینترانت بفرستد و ما بقی را به سمت مودم ADSL .

(در هر دو مرحله DG روی خود آیزا برابر با مودم ADSL است و به‌هیچ‌عنوان نباید DG روی کارت دیگر آیزا ست گردد و آیزا باید تنها یک DG داشته باشد)دستور بالا را روی آیزا اجرا کنید تا route موردنظر روی سرور آیزا اضافه گردد.

در آیزا به قسمت Consol> Configuration> Networks بروید و روی شبکه internal دوباره کلیک نمایید تا باز شود.

در قسمت Addresses باید ip مربوط به وب سرور را به‌عنوان ابتدا و انتها وارد نمایید و ok , apply کنید.

حال یک access Rule برای دسترسی از Internal به ip وب سرور با پروتکل‌های موردنیاز ایجاد کنید.

البته با یک کار کوچک (تجربی) می‌توان مرحله 2 تا 4 را انجام نداد ولی به مقصد مورد نظر نیز رسید . برای اینکار بعد از اضافه کردن Route روی سرور آیزا ، تنظیمات کارت شبکه آیزا که به شبکه داخلی متصل است را باز نموده و یک ip از هر جنس که دوست دارید (غیر از شبکه داخلی و اینترانت) مثلا 192.168.13.2 را به عنوان ip دوم روی کارت شبکه آیزا ست نمایید و ok نمایید . همین

بعد از انجام این مراحل کلاینت‌ها باز هم قادر به دسترسی به اینترنت و اینترانت به طور هم‌زمان خواهند بود.