به اشتراک گذاری اینترنت بین چند کامپیوتر بکمک ICS چاپ نامه الکترونیک
امتیاز کاربر: / 31
بدخوب 
مقالات - شبکه
نوشته شده توسط محمد مهدی حاجی اسمعیلی   
پنجشنبه ۲۲ مرداد ۱۳۸۸ ساعت ۱۸:۵۳


پس اینترنت دوست دارین...آره ؟! دوست دارین که بهش وصل شین ؟! برای شماهایی که تو خونه تون یه کامپیوتر دارین و چه با Dial-Up یا ADSL به اینترنت وصل میشین زیاد مشکلی نباید باشه...

ولی برای اون دسته ایی که چند تا کامپیوتر تو خونه دارن ولی فقط یکیشون به اینترنت وصل هستش چی ؟! اونا چطور باید کاری کنن تا بتونن بقیه ی کامپیوترها رو بدون نیاز به قطع کردن اینترنت از اولیه به شبکه وصل کنن ؟!

چی میشه اگه یه وقت بخوان گوشی نویی رو که خریدن رو به اینترنت وصل کنن ولی تو خونه فقط یه اتصال با مودم ADSL هستش ؟! حاضرین سر اینکه کی چه وقت از اینترنت اتصال کنه دعوا و کتک کاری کنین (من خودم با این موافقم !) یا اینکه گیس و کشی کنین ؟!

وقتی مشکل بزرگتر بشه چی ؟! چی میشه وقتی که یه شرکت داشته باشین و توش 300 تا کامپیوتر چپونده باشین و بعدش بخواین این کامپیوترها رو نه تنها به اینترنت متصل کرده بلکه یک سری محدودیتها رو هم روشون اعمال کنین ؟!

اگه بخوام از بین انواع و اقسام راههای به اشتراک گذاری اینترنت، اوناییشون رو که خوب و راحت هستند رو نام ببرم، میشه به سه حالت روبرو اشاره کرد : ICS , NAT و Proxy Server ها

حالا اگه حالشو دارین بشینین تا از سیر تا پیاز قصه رو براتون بگم که شامل توضیح در مورد هرکدوم (توضیحات یه کم پهناور !) و پیاده سازی هر کدوم (توضیحات کوچولو موچولو !) هستش...

خب ! بزن بریم !

این مقاله در حالت عملی به سه قسمت اصلی تقسیم میشه :

1.در قسمت اول مطمئن میشیم که سرویس ICS بر روی سیستم عامل ویندوز روشن شده یا نه !

2.بعدش میایم و خود ICS رو اعمال و پیاده سازی میکنیم !

3.آخرشم نیم نگاهی به مقوله ی Port Forwarding در ICS میندازیم !



Microsoft برای اینکه اقدام به راحت کردن اشتراک گذاری اتصال به اینترنت برای کاربران آماتورش بکنه اومده و سرویس ملوثی رو به نام ICS و یا همون Internet Connection Sharing فعال کرده ! کار این سرویس چیه ؟! وقتی که روی Connection یی که شما رو به اینترنت وصل میکنه این سرویس رو فعال کنین، کامپیوتر شما تبدیل به یک DHCP Allocator و یک DNS Proxy میشه (توضیح میدم چیه !) و سپس هر کامپیوتری رو که برای دسترسی به اینترنت بهش وصل میشه رو میتونه متصل کنه.


برای اینکه شما بتونین یک کامپیوتر متصل به اینترنت رو تبدیل به یک ICS Server بکنین باید حواستون به چند تا چیز باشه که مهمترینش اینه که شما باید دو تا Connection داشته باشین که یکیش شما رو به مودم ADSL متصل میکنه (یا هر ارتباطی به اینترنت) و دیگری شما رو به شبکه ی داخلی خونگیتون.

یه بار من اسکل شده بودم و تمام روز رو داشتم سعی میکردم که روی تک کارت شبکه ایی که دارم گزینه ی ICS رو پیدا کنم و هر چی بیشتر میگشتم کمتر پیدا میکردم ! یادتون باشه که اگر ارتباط شما از نوع Dial-Up هستش فقط یک کارت شبکه کافیه و شما باید گزینه ی ICS رو فقط روی ارتباط Dial-Up یی که ساختین تنظیم کنین ولی اگر با مودم ADSL یی به اینترنت وصل میشین که ارتباطش با کامپیوتر شما از نوع LAN باشه باید حواستون جمع باشه که حتما یک کارت شبکه ی دیگر هم برای ارتباط دادن کامپیوترهای شبکه ی داخلی تون با شبکه ی خارجی (اینترنت) داشته باشین...


وقتی که یک سیستم تبدیل به ICS Server میشه چندین وظیفه رو باید به عهده بگیره...یکی از اون وظایف تحلیل نام هستش : فکر کنین که شما همه ی کارها رو کردین و به کمک ICS Server به اینترنت وصل هستین و بعدش میاین و توی Web Browser تون آدرس سایت www.CyberLone.com رو وارد میکنین...این نام باید در ابتدا تحلیل بشه ولی مشکل اینجاست که ICS Server ما ممکنه اصلا یک DNS Server نباشه، پس عمل تحلیل نام چطوری صورت میگیره ؟!


در اینحالت ICS Server ما تبدیل به یک DNS Proxy میشه بدین معنی که میاد و از آدرس DNS Server خودش (که به هنگام وصل شدن به ISP بهش اختصاص داده شده) استفاده میکنه و عمل تحلیل نام رو به صورت Proxy انجام میده و هنگامی که آدرس IP رو به دست آورد از اون برای وصل شدن به سایت www.CyberLone.com استفاده خواهد کرد.


موضوع دیگری که میمونه چگونگی آدرس دهی به کلاینتهای ICS Server هستش...هنگامیکه کامپیوتری که به اینترنت وصل هستش تبدیل به یک ICS Server هم میشه، خود سیستم عامل ویندوز این کامپیوتر رو تبدیل به یک DHCP Allocator هم میکنه....DHCP Allocator در واقع مثل سرویس DHCP یی هستش که هزاران بار تضعیف شده و به غیر از یک بازه ی 256 تایی (که 254 تاش عملا در دسترس هستند) نمیتونه آدرس بیشتری رو بده...

این یعنی چی ؟! یعنی اینکه وقتی شما به عنوان یک کلاینت به ICS Server وصل میشین، آدرسی بین دو بازه ی 192.168.0.1 الی 192.168.0.254 به همراه Subnet Mask یی برابر 255.255.255.0 به کارت شبکه ایی که شما رو به ICS Server متصل کرده، اختصاص پیدا میکنه.


ایول ! گرفتین ! نه ؟! مطمئنا متوجه یکی از ضعفهای سگ خفن ICS شدین و اینکه چرا مایکروسافت اونرو برای آماتورها پیاده سازی کرده : ICS فقط میتونه به 254 تا کامپیوتر آدرس بده بدین معنی که اگر شبکه ی بزرگی داشته باشین (مثلا بیشتر از 300 تا کامپیوتر توش باشه) نمیتونین از ICS برای به اشتراک گذاری اینترنت استفاده کنین... در چنین مواردی مجبور میشین تا به سناریوهایی همچون NAT و یا Proxy Server روی بیارین که در مقالات بعدی بهشون اشاره میکنم.


در ضمن ! یادتون نره که ICS در اولین قدم میاد و آدرس 192.168.0.1 رو به آداپتر شبکه ی داخلی شما اختصاص میده...پس میشه گفت که یکی از راههایی که متوجه بشیم درست همه چیز رو تنظیم کردیم اینه که ببینیم آدرس آداپتر شبکه ی داخلی ما به 192.168.0.1 تبدیل شده باشه. و حتما یادتون نره که اگر قبلا به صورت دستی به این آداپتر آدرسی رو اختصاص دادین، حتما اونرو تبدیل به حالت Automatic کنین.


 

 

 


قسمت اول : مطمئن شدن از کارایی سرویس ICS


حالا میرسیم به قسمت قشنگ کار که میتونه بعدا اعصابتون رو خرد کنه ! حواستون باشه که Internet Connection Sharing یک سرویس هستش و اگر به هر دلیلی این سرویس توسط خود ویندوز و یا برنامه های جانبی غیرفعال شده باشه، هر چقدر که که روی گزینه ی مربوطه ش کلیک بکنین، سرتون رو به دیوار بکوبونین، اشک بریزین و یا بشینین دعا و زیارت بخونین، کار نخواهد کرد !


پس اگر دیدین که فعال نمیشه کردش و شما هم دو تا کارت شبکه (با بیشتر) دارین و هم هر دو تاش فعال هستند و هم چیزهای دیگه (!) بد نیست که یه سری به قسمت زیر که میگم بزنین :


1.  به Start Menu برین و روی گزینه ی Run کلیک کنین.
2.  بنویسین Services.msc و وارد کنسول مربوط به سرویسها بشین.
3.  اگر در ویندوز XP و یا 2003 هستین به دنبال گزینه ی Windows Firewall/Internet Connection Sharing(ICS) بگردین و اگر در ویندوز Vista هستین فکر کنم بد نباشه دنبال فقط Internet Connection Sharing بگردین !

 


4.  حالا بعد از Double Click روش اگر Startup Type ش برابر Disable بود، اونرو بر روی Automatic گذاشته و بعد از Apply کردن میبینین که گزینه ی Start روشن میشه...حالا روی Start کلیک کنین تا هر وقت که ویندوز روشن میشه این سرویس هم باهاش بالا بیاد.


تموم شدش ! در ضمن بد نیست حواستون به این هم باشه که اگر سیستم عاملتون Windows 2003 هستش و روش RRAS رو فعال کردین و یا اینکه نرم افزارهایی برای به اشتراک گذاری اینترنت روی سیستم عاملتون نصب کردین، تا وقتی که اونها رو غیرفعال نکردین نمیتونین ICS رو فعال کنین...


 

 

 

 

قسمت دوم : پیاده سازی و اعمال ICS



برین سراغ Connection یی که شما رو به اینترنت وصل میکنه...در اینجا اسم Connection من Internet هستش، سپس به قسمت Properties مربوط به Connection تون برین :

 


بعدش با کلیک بر روی تب Advanced میتونین قسمت Internet Connection Sharing و گزینه ی Allow other network Users to through this computer’s Internet connection رو روشن کنین :

توجه کنین که اگر شما چندین کارت شبکه دارین که به شبکه ی داخلی وصل هستند (مثل وقتی که ممکنه چند Subnet داشته باشین) در اینصورت ازتون پرسیده میشه که میخواین اینترنت رو در کدوم یک از شبکه های داخلی تون به اشتراک بگذارین :


اگر شما میخواین که همه ی اون شبکه های داخلیتون بتونن به اینترنت وصل بشن، و در ضمن هنوز به ICS گیر دادین و اصلا نمیخواین سمت NAT و یا Proxy Server ها برین، میتونین با Bridge کردن تمامی اون شبکه ها (و یا قسمتی از اونها) و سپس انتخاب Bridge مورد نظر در پنجره ی کرکره ایی که در عکس بالا هستش، تمامی اون شبکه ها رو به اینترنت متصل کنین.

حالا بعد از کلیک کردن بر روی OK متوجه میشین که علامت به اشتراک گذاری مثل شکل زیر در کنار آیکون مربوط به Connection اینترتتون قرار گرفته :

 

اگر طبق راههای بالا پیش رفته باشین همه چیز باید درست کار کنه...عکسی که من در پایین قرار دادم تنظیماتی هستش که خودم در خونه اعمال کردم و گویای خیلی چیزهاست :

internet connection sharing ICS

 


 

 

 

قسمت سوم : نیم نگاهی به مقوله ی Port Forwarding در ICS



مقوله ی Port Forwarding میتونه از چند تا کلیک ساده تا پیاده سازی یک Infrastructure قابل اطمینان و مستحکم رو در بر بگیره ولی در این مقاله ترجیح میدم به خاطر سادگی خود موضوع ICS، زیاد توضیح در مورد PF رو مثل کش تنبون نکشم !


فکر کنین که خوش شانس هستین و تونستین یه Public IP همیشگی رو به ICS Server تون اختصاص بدین و بدینصورت این کامپیوتر رو در کل دنیای شبکه ی اینترنت قابل دستیابی کردین...حالا که اینکار رو کردین به ذهنتون رسیده که چند تا سرور کوچولو رو به شبکه ی کوچولوی خونه تون اضافه کنین تا بتونین یه جوجه Data Center و یا ISP درست کنین و وب سایت شخصیتون رو روی وب سرور خودتون آپلود کنین و با درست کردن یک Mail Server و اگه خدا خواست یک DNS Server ، کارها رو حسابی با کلاسش کنین...


ولی مشکل داریم ! کجاست ! ایناهاش ! همینجاست !


شما یه Public IP بیشتر ندارین و با اون هم که ICS Server تون رو به اینترنت وصل کردین...بقیه ی Role های سرورها رو هم میتونین به همین کامپیوتر بدین تا یه جوجه Data Center بتونین راه بندازین ولی بعد از یه مدتی گندش در میاد ! همیشه جدا کردن Role سرورها و ایجاد Fault Tolerance و بالطبعش Load Balancing خیلی مهمه و کار جیزی هستش که بخواین همه ی Role ها رو روی یک سرور پیاده کنین...


برای این سناریو یه راهکار به نام Port Forwarding هستش...در اینحالت مثلا هر درخواستی رو که به آدرس ICS Server ما بیاد ولی Port ش آدرس 80 (آدرس پورت HTTP) داشته باشه رو میتونیم به کمک همون ICS Server به کامپیوتری که وب سرور ما هستش ولی آدرس Public نداره، هدایت کنیم...

مثلا ما در شبکه مون وب سروری با آدرس 192.168.0.7 داریم...کسی از دنیای اینترنت آدرس سایت ما رو مثلا با نام www.CyberLone.com وارد میکنه...این آدرس به آدرس IP مربوط به ICS Server ما که 217.218.85.13 هستش ترجمه میشه و سپس این درخواست از طریق پورت 80 (برای اینکه درخواست صفحات HTML یی هستش که توسط یک Browser فرستاده شده) به ICS Server مون فرستاده میشه.


ICS Server به محض اینکه این درخواست رو میبینه، متوجه میشه که برای پورت 80 فرستاده شده...بعدش چک میکنه میبینه که آیا ما براش تنظیم کردیم که درخواستهای پورت 80 رو به کامپیوتر دیگه ایی (با آدرس Private و غیر Public که درون شبکه ی داخلیمون قرار داره) بفرسته یا نه ؟!

اگر براش تنظیم کرده باشیم، زرتی درخواست رو به وب سرور داخلی ما (192.168.0.7) میفرسته...بعدش وب سرور که طرف حسابش رو ICS Server میبینه اقدام به جواب دادن به درخواست وب کرده و اونو به خود ICS Server برمیگردونه و بعدشم ICS Server به نمایندگی از وب سرور جواب رو به درخواست کننده ی اینترنتی میفرسته...


ICS به ما قابلیت تنظیم یک سری از Role ها برای Port Forwarding از جمله DNS , DHCP (67,68) , FTP , IMAP (3,4) , POP3, SMTP, HTTP , HTTPS , Remote Desktop و Telnet Server رو میده که برای کارهای روزانه کافی هستن ! روزی تا دو قرص بالا بندازین !

پیاده سازیش چطوریه ؟! پیاده سازیش هلوئه !


همون تب Advanced مربوط به فعال کردن گزینه ی ICS که میرین در پایینش یک دکمه بنام Setting میبینین...بعد از کلیک روش لیستی از Role هایی که میتونین تنظیمشون کنین رو میبینین..

 

 

.حالا ما مثلا برای وب سرور میایم و روی گزینه ی Web Server (HTTP) کلیک میکنیم و سپس آدرس کامپیوتری رو که در شبکه ی داخلی ما با Role مربوط به وب سرور قرار داره رو ذکر میکنیم تا تمامی درخواستهای پورت 80 به اونجا ارسال بشن !

 



این شکل تغییر یافته ایی که در زیر میبینین که میتونه در درک موضوع چگونگی Port Forwarding در ICS بهتون کمک شایانی بکنه :

internet connection sharing ICS


همین و بس !


فکر کنم همین الانشم برای موضوع ساده ایی مثل ICS زیادی مطلب نوشتم...ولی مهم نیست ! اینکه جا بیفته متوجه طرز کار همگی سیستمهای به اشتراک گذاری اینترنت میشین بخصوص که در مقالات بعدی که میخوام طرز کار NAT و Proxy Server ها رو ذکر کنم، درک مطلب اونها بسیار راحت هستش اگر این مقاله رو خونده باشین.


پس مشق شبتون اینه که برین و این مقاله هه رو یه 180 باری بخونین تا حسابی مثل توپ بیلیارد که تو سوراخش میفته، مطلبه هم جا بیفته ! بعدش هم خودتونو برای مقاله بعدیه روی www.CyberLone.com و یا فروم iLearn.ir آماده کنین...


مثل همیشه هم میگم که هر سوالی، نظر و انتقادی که به این مزخرفاتی که من نوشتم داشتین، سریع روی ارسال نظر کلیک کنین و نظر توپتون رو برام بفرستین تا حتما اعمالش بکنم...


موفق باشید !

 

 

دانلود مقاله ی بالا به صورت نسخه ی PDF : همه چیز درباره ی ICS یا Internet Connection Sharing (چگونگی به اشتراک گذاری اینترنت)

 

نظرات  

 
0 #75 سجاد ۱۳۹۳-۰۴-۲۵ ۱۸:۲۳
آقا خواستم ازت صمیمانه تشکر کنم به خاطر این مطالب مفیدی که در اختیار ما قرار میدی.خدا خیرت بده.دمت گرم
نقل قول
 
 
0 #74 hossein ۱۳۹۲-۱۱-۳۰ ۲۱:۱۵
داداش دمت گرم
نقل قول
 
 
0 #73 hossein ۱۳۹۲-۱۱-۳۰ ۲۱:۱۴
dhcpای پی میده نه اینترنت :-*
نقل قول
 
 
0 #72 الف-پ-شکیبا ۱۳۹۲-۰۵-۲۸ ۱۸:۲۰
همه چیزش خوب بود فقط لطفا رسمی تر بنویسید اونوقت دیگه بهتر از شما نیست :-) :-)
نقل قول
 
 
+2 #71 computer ۱۳۹۲-۰۵-۱۵ ۱۹:۳۳
با تشکر فراوان ....بسیار آموزنده و مفید بود ..................
نقل قول
 
 
+1 #70 ali ۱۳۹۲-۰۵-۰۴ ۰۰:۱۳
دممممممممممممممممممممممممممممم ت گررررررررررررررررررم
نقل قول
 
 
0 #69 master.net ۱۳۹۲-۰۳-۱۴ ۱۳:۳۱
:oops: :oops: :-? :sigh: ics بهتره یا اینکه خود مودم رو dhcp کنیم به بقیه اینترنت بده؟؟؟ :sigh: :oops: :sad: :o :o :o :o :o :o :o :o :o :o
نقل قول
 
 
0 #68 ناصر ۱۳۹۲-۰۲-۲۶ ۰۹:۱۶
با سلام
خیلی شیوا مطالب رو بیان کردی و ازت ممنونم من تومخابرات استان تهران کار میکنم کاری داشید خوشحال میشم برای خدمت گذاری. :-*
نقل قول
 
 
+1 #67 محسن ۱۳۹۲-۰۲-۱۳ ۱۴:۵۷
سلام دوست عزیز ، تشکر ولی من هر کاری می کنم درست نمیشه ، اون رایانه ای رو که می خوام سرور بکنم از طریق یه کارت شبکه وایرلس اینترنت رو میگیره و بعد من از طریق یه کارت شبکه با سیم می خوام اینترت رو بدم تو هاب و از اونجا بین چند تا رایانه دیگه تقسیم کنم ولی نمیشه ، یعنی اصلاً کارت شبکه باسیم نمیتونه اینترت رو از کارت شبکه بیسیم بگیره و می نویسه NoInternet Access خیلی نیاز دارم
نقل قول
 
 
+2 #66 vahid ۱۳۹۲-۰۲-۰۵ ۰۶:۵۵
فقط ميتونم بگم : سپاس فراوان
نقل قول
 

ارسال نظر


کد امنیتی
بروزرسانی

مقالات سر راهی !

DFS چیست ؟ راههای مختلف دسترسی به فایلهای Share شده در شبکه

ادمین های شبکه قبلنا میگفتن که "هیچ چیزی آدم رو مثل گشتن دنبال یه فایل خاص توی یه عالمه فایل Share شده اسکل نمیکنه!"

موضوع این هفته چیه ؟ موضوع این هفته درباره ی مشکلی هستش که اگه جدی بشه دمار از روزگار کاربرهای شبکه در میاره !

تا حالا از اون شبکه ها داشتین که توش به هر ننه قمری اجازه ی Share کردن فایلها داده شده ؟! از همونایی که جناب ننه قمر میاد فیلمای YouTubeیی که دیروز دانلود کرده رو Share میکنه تا بقیه ی ننه قمرهای درون شرکت بتونن ببیننشون و به جای انجام کار، بسی لذت ببرن و تفریح کنن ؟!

به نظرتون کی این Share بازیا مشکل ساز میشه ؟! از نظر اخلاقی که از همون اول احتمال مشکل ساز شدنش میره ! ولی از نظر تکنیکی چی ؟! وقتی که هر کاربر مثل اسب داره فایل آپلود میکنه و یادش میره منظمشون کنه چی ؟!

میدونم که هنوزم موضوع روشن نشده... این زیریه رو بخونین :

مشکل : توی محیط شبکه ی من هر ننه قمری اومده و یه فایل Share کرده و حالا که من میخوام دنبال فایل مورد نظرم بگردم باید نیم ساعت مثل گدا گودوله های آشغال گرد برم و کل شبکه رو بالا پایین کنم تا بتونم فایلم رو پیدا کنم ! (من خودم نوکر همه ی انسانهای زباله گردی که جامعه شون وظیفه ش رو در قبالشون انجام نداده هستم...فقط مثال زدم وگرنه ما سگ کی باشیم که بخوایم بنده های خدا رو مسخره کنیم.)

راه حل : یه عالمه چیزه ! چند تاشم این پایین مینویسم ! DFS هم جزوشون هست !

 

DFS چیست ؟ راههای مختلف دسترسی به فایلهای Share شده در شبکه

تبلیغات تصویری

آگهی
آگهی