انجمن تخصصی ایران سرور

صفحات: 1 2

این آموزش برای کانفیگ و راه اندازی سرویس anyconnect معروف روی سرور لینوکسی هست که با انجام و اجرای مراحل اون میتونید یه سرور خوب داشته باشید

جدیدترین ورژن یعنی ۰٫۸٫۹ آموزش داده میشه ...

شما ابتدا به یک سرور مجازی لینوکس Centos 6.6 X64 نیاز دارید و اجرای دستوراتی که بااون باید ابتدا oscerv رو بروی سرور دانلود و نصب کنید

بعد از لاگین شدن از طریق ssh به سرور لینوکسی عیناً دستورات زیر رو برای دریافت و نصب پیشنیازها وارد کنید ...

کد:
yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget

احتمال این هست بعضی از خدمات و سرویس های بالا بصورت پیش فرض یا از قبل بروی سرور موجود باشه و خطای تکراری بودن یا موجود بودن فایلها دریافت بشه که جای نگرانی نیست !

حالا دستورات زیر را وارد کنید :

کد:
cd

wget http://www.lysator.liu.se/~nisse/archive/nettle-2.7.tar.gz

tar xvf nettle-2.7.tar.gz

cd nettle-2.7

./configure --prefix=/opt/

make

make install

و سپس این دستورات :

کد:
cd

wget ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/gnutls-3.2.12.tar.xz

unxz gnutls-3.2.12.tar.xz

tar xvf gnutls-3.2.12.tar

cd gnutls-3.2.12

export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/

NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/

make

make install

و بعد از انجام مراحل بالا این دستورات را اجرا نمایید :

کد:
cd

wget https://irserv.ir/libnl-3.2.24.tar.gz

tar xvf libnl-3.2.24.tar.gz

cd libnl-3.2.24

./configure --prefix=/opt/

make

make install

تا اینجا پیش نیازها همه نصب شدند و در این مرحله باید سرویس ocserv که همون anyconnect هست نصب میکنیم :

کد:
cd

wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz

unxz ocserv-0.8.9.tar.xz

tar xvf ocserv-0.8.9.tar

cd ocserv-0.8.9

export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/

LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/

make

make install

در این مرحله باید سرتیفیکیت ساخته بشه که فایل آماده ایی قرار دادیم برای سهولت و سرعت بیشتر نصب و راه اندازی سرور که شما با این دستورات براحتی این مرحله را نیز پشت سر خواهید گذاشت :

کد:
cd /etc

yum install unzip zip -y

wget https://irserv.ir/ocserv.zip

unzip ocserv.zip

اگر داخل دستور بالا در قسمت آدرس سایت wget http:// خطا داد آدرس را با https وارد نمایید : یعنی بصورت wget https://...

در این مرحله دستور زیر را وارد نمایید :

کد:
nano /etc/ocserv/profile.xml

در فایل باز شده و در انتها این موراد را باید اضافه کنید :

کد:
<HostName>IrSerV</HostName>

<HostAddress>Ip vps</HostAddress>

توجه نمایید که عبارت IrserV رو من بصورت سلیقه ایی وارد کردم شما هم میتونید اسم سایت یا برند خودتون رو بجای IrSerV وارد و Ip vps هم که مشخصه IP سرور مجازی را جایگزین نمایید...

در این مرحله باید port forwarding رو فعال سازی کنید :

کد:
nano /etc/sysctl.conf

در قسمت باز شده شما باید عبارت زیر را تغییر بدید :

کد:
net.ipv4.ip_forward = 0

به عبارت زیر:

کد:
net.ipv4.ip_forward = 1

یعنی از حالت 0 به 1 یعنی فعال تغییر داده شود

حالا باید کلید کنترل و x کیبور را فشار بدید و سپس y بزنید تا ذخیره گردد ( Ctrl+x ) و سپس y

در این مرحله دستور زیر را وارد کنید تا وضعیت مشخص گردد :

کد:
sysctl -p

حالا در این قسمت باید Selinux را برای تبادل اطلاعات میان سرور و کلاینت غیر فعال کنید ، پس دستور زیر را وارد نمایید :

کد:
nano /etc/sysconfig/selinux

در قسمت باز شده باید عبار زیر را :

کد:
SELINUX=enforcing

به عبارت زیر :

کد:
SELINUX=disabled

تغییر بدید یعنی بجای enforcing عبارت disabled قرار گرفته باشد ...

برای ذخیره این بخش نیز از ترکیب کلیدهای ctrl +x و سپس y استفاده نمایید تا ذخیره گردد .

در این مرحله دستورات زیر را وارد کنید :

کد:
cd

wget http://developer.axis.com/download/distribution/apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz

tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz

mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./

rm -rf apps

cd start-stop-daemon-IR1_9_18-2/

cc start-stop-daemon.c -o start-stop-daemon

cp start-stop-daemon /usr/local/bin/start-stop-daemon

و بعد از آن دستور زیر :

کد:
nano /etc/init.d/ocserv

در قسمت باز شده شما باید دقیقاً موارد نیز را وارد و ذخیره نمایید :

کد پی‌اچ‌پی:
#!/bin/sh
### BEGIN INIT INFO
# Provides: ocserv
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
### END INIT INFO
# Copyright Rene Mayrhofer, Gibraltar, 1999
# This script is distibuted under the GPL

PATH=/bin:/opt/bin:/sbin:/opt/sbin
DAEMON=/opt/sbin/ocserv
PIDFILE=/var/run/ocserv.pid
DAEMON_ARGS="-c /etc/ocserv/ocserv.conf"

case "$1" in
start)
if [ ! -r $PIDFILE ]; then
echo -n "Starting OpenConnect VPN Server"
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
/usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
$DAEMON_ARGS > /dev/null
echo
else
echo -n "OpenConnect VPN Server is already running"
echo
exit 0
fi
;;
stop)
echo -n "Stopping OpenConnect VPN Server"
/usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON
echo
rm -f $PIDFILE
;;
force-reload|restart)
echo "Restarting OpenConnect VPN Server"
$0 stop
sleep 1
$0 start
;;
status)
if [ ! -r $PIDFILE ]; then
echo -n "OpenConnect VPN Server Stoped"
echo
exit 3
fi
PID=`cat $PIDFILE | sed 's/ //g'`
EXE=/proc/$PID/exe
if [ -x "$EXE" ] &&
[ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \
"$DAEMON" ]; then
echo -n "OpenConnect VPN Server run correctly"
echo
exit 0
elif [ -r $PIDFILE ]; then
echo -n "OpenConnect VPN Server stoped but pid file exist"
echo
exit 1
else
# no lock file to check for, so simply return the stopped status
exit 3
fi
;;
*)
echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}"
exit 1
;;
esac

exit 0 

ذخیره کنید
بعد از آن در محیط ssh
دو دستور زیر را وارد کنید:

کد:
chmod 755 /etc/init.d/ocserv

chkconfig ocserv on

در ادامه پست بعدی اتصال به سرویس IBsng قرار دارد که بسادگی سرور سیسکو خودتون رو با اکانتینگ متصل میکنید ...

در صورتی مراحل نصب و راه اندازی اکانتینگ IBsng را انجام نداید می توانید آموزش نصب و راه اندازی IBsng را از این قسمت مشاهده نمایید !! ( آموزش نصب اکانتینگ IBsng کلیک نمایید )

بعد از نصب و راه اندازی سرویس اکانتینگ IBsng در ابتدا دستورات زیر را وارد نمایید :

کد:
cd

wget http://pkgs.fedoraproject.org/repo/pkgs/pam_radius/pam_radius-1.3.17.tar.gz/a5d27ccbaaad9d9fb254b01a3c12bd06/pam_radius-1.3.17.tar.gz

tar -xvf pam_radius-1.3.17.tar.gz

cd pam_radius-1.3.17

make

cp pam_radius_auth.so /lib/security/

mkdir /etc/raddb/

cp pam_radius_auth.conf /etc/raddb/server

nano /etc/raddb/server

در قسمت باز شده عبارت زیر را پیدا کرده :

کد:
127.0.0.1    secret             1

other-server    other-secret       3

و در ابتدای خط دوم عبارت # را قرار دهید که غیر فعال باشد و در خط اول ۱۲۷٫۰٫۰٫۱ را به IP سرور مجازی خودتون تغییر داده و عبارت secret همان رمز عبوری که برای تعریف سرور سیسکو در IBSng تعریف کردید را وارد کنید ...

و تنظیمات را با کمک ترکیبات کلیدی ctrl+x و تایید آن با کلید y ذخیره نمایید

در این مرحله دستور زیر را باید وارد نمایید :

کد:
nano /etc/pam.d/ocserv

و 3 لاین زیر را به آن اضافه کنید و ذخیره نمایید :

کد:
auth    required        /lib/security/pam_radius_auth.so

account required        /lib/security/pam_radius_auth.so

session required        /lib/security/pam_radius_auth.so

تقریباً مراحل کار به پایان رسیده
در این مرحله باید iptables را نیز تنظیم کنید که برای اتصال جلوگیری بعمل نیاورد !!!

پس باید دستور زیرا را وارد نمایید :

کد:
cd /etc/sysconfig

rm -f iptables

wget https://forums.irserv.ir/iptables

service iptables restart

خب در نهایت کار سرویس خود را دوباره راه اندازی کنید البته با دستورات زیر :

کد:
service ocserv start

service ocserv restart

service ocserv stop

در صورت بروز خطا و مشکلات احتمالی در همین تاپیک هنوان کنید تا راهنمایی لازم انجام گردد .

پیروز و سربلند باشید

سلام و تشکر ویژه از Network عزیز بخاطر آموزش فقط یه خواهش اگر امکانش هست طریقه ویرایش قالب و هدر و فوتر و کلا شمایل IBSng هم آموزش بدی ممنون میشم چون یادمه زمان فروش اکانتهای نوین سرور کلاً تغییرش داده بودید الانم هرکار میکنم قالب به هم میریزه یا بالا نمیاد مخصوصا میخوام مثه مال خودتون کپی رایتش آدرس سایتم بشه و هدرش هم چندتا دکمه اضافه کنم 115

(پنجشنبه ۲۶ بهمن ۱۳۹۶ ساعت ۲۲:۰۳ ب.ظ )meysam1 نوشته: [ -> ]سلام و تشکر ویژه از Network عزیز بخاطر آموزش فقط یه خواهش اگر امکانش هست طریقه ویرایش قالب و هدر و فوتر و کلا شمایل IBSng هم آموزش بدی ممنون میشم چون یادمه زمان فروش اکانتهای نوین سرور کلاً تغییرش داده بودید الانم هرکار میکنم قالب به هم میریزه یا بالا نمیاد مخصوصا میخوام مثه مال خودتون کپی رایتش آدرس سایتم بشه و هدرش هم چندتا دکمه اضافه کنم

اخ اخ حاجی گل گفتی نتورک عیدی به ما همینو بده خیلی خوب بیدی

(پنجشنبه ۲۶ بهمن ۱۳۹۶ ساعت ۲۲:۲۹ ب.ظ )race5 نوشته: [ -> ]اخ اخ حاجی گل گفتی نتورک عیدی به ما همینو بده خیلی خوب بیدی

سلام لطفا آموزش نصب راحت ای بی اس هم بزارید ممنون 115

(پنجشنبه ۲۳ اسفند ۱۳۹۷ ساعت ۰۱:۰۳ ق.ظ )jamshidseyfi نوشته: [ -> ]سلام لطفا آموزش نصب راحت ای بی اس هم بزارید ممنون

آموزشش که هست سرچ کن

سلام بر دوستان و اساتید.جسارتا همین مراحل برای ورژن های بالاتر OCServ هم قابل انجام هست؟

ocserv-1.1.5.tar.xz 2021-11-17 12:21 815K

اخرین ورژن OCServ داخل سایت خودش این هست.
با همین آموزش فقط تغییر لینک دانلود به ورژن آخر میتونم نصب کنم
یا ابتدا همون ورژن داخل آموزش رو نصب کنم بعد با دستور sudo yum update -y میشه ocserv و مابقی پکیج هارو به آخرین نسخه آپدیت کرد؟

(یکشنبه ۱۹ دى ۱۴۰۰ ساعت ۲۰:۵۷ ب.ظ )viiictor نوشته: [ -> ]سلام بر دوستان و اساتید.جسارتا همین مراحل برای ورژن های بالاتر OCServ هم قابل انجام هست؟

ocserv-1.1.5.tar.xz 2021-11-17 12:21 815K

اخرین ورژن OCServ داخل سایت خودش این هست.
با همین آموزش فقط تغییر لینک دانلود به ورژن آخر میتونم نصب کنم
یا ابتدا همون ورژن داخل آموزش رو نصب کنم بعد با دستور sudo yum update -y میشه ocserv و مابقی پکیج هارو به آخرین نسخه آپدیت کرد؟

این آموزش دادا مث همین اجرا کن نتیجه میگیری

یک سرور لینوکس سنت او اس ۶۴بیت(در این آموزش از Centos 6.6 X64 استفاده میشود.)

خب اول پیش نیازهای oscerv رو نصب میکنیم, به ترتیب دستورات زیر را وارد ssh سرورتون بکنید:

yum install autoconf automake gcc libtasn1-devel zlib zlib-devel trousers trousers-devel gmp-devel gmp xz texinfo libnl-devel libnl tcp_wrappers-libs tcp_wrappers-devel tcp_wrappers dbus dbus-devel ncurses-devel pam-devel readline-devel bison bison-devel flex gcc automake autoconf wget

cd
wget http://www.lysator.liu.se/~nisse/archive...2.7.tar.gz
tar xvf nettle-2.7.tar.gz
cd nettle-2.7
./configure --prefix=/opt/
make
make install

cd
wget ftp://ftp.gnutls.org/gcrypt/gnutls/v3.2/....12.tar.xz
unxz gnutls-3.2.12.tar.xz
tar xvf gnutls-3.2.12.tar
cd gnutls-3.2.12
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
NETTLE_CFLAGS="-I/opt/include/" NETTLE_LIBS="-L/opt/lib64/ -lnettle" HOGWEED_CFLAGS="-I/opt/include" HOGWEED_LIBS="-L/opt/lib64/ -lhogweed" ./configure --prefix=/opt/
make
make install

cd
wget http://www.carisma.slowglass.com/~tgr/li....24.tar.gz
tar xvf libnl-3.2.24.tar.gz
cd libnl-3.2.24
./configure --prefix=/opt/
make
make install

خب اکنون نوبت به نصب خود ocserv یا همون cisco anyconnect میرسه:

cd
wget ftp://ftp.infradead.org/pub/ocserv/ocserv-0.8.9.tar.xz
unxz ocserv-0.8.9.tar.xz
tar xvf ocserv-0.8.9.tar
cd ocserv-0.8.9
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
LIBGNUTLS_CFLAGS="-I/opt/include/" LIBGNUTLS_LIBS="-L/opt/lib/ -lgnutls" LIBNL3_CFLAGS="-I/opt/include" LIBNL3_LIBS="-L/opt/lib/ -lnl-3 -lnl-route-3" ./configure --prefix=/opt/
make
make install

خب اکنون نوبت به ساخت سرتیفیکت هاست و انجام تنظیمات ocserv هست اما بنده جهت راحتی شما(وخودم!) این دستورات رو بیان نمیکنم و تنظیمات خودم رو براتون قرار میدم که دستورات کمتری رو وارد کرده باشید بنابراین دستورات زیر را وارد کنید:

cd /etc
yum install unzip zip -y
wget http://www.novinhost.org/dl/ocserv.zip
unzip ocserv.zip

خب با دستور بالا تنظیمات ocserv رو دریافت و مکان خودش قرار میدید.

اکنون دستور زیر را وارد کنید:

nano /etc/ocserv/profile.xml

در اواخر این فایل دستورات زیر رو مشاهده میکنید:

<HostName>NovinHost</HostName>
<HostAddress>Server_IP</HostAddress>

بجای عبارت NovinHost هرچیز دلخواه میتونید بنویسید مثلا اسم سایتتون,یا هر چیز دیگر اما بجای کلمه Server_IP ای پی سرورخودتون رو قرار بدید.

اکنون port forwarding رو فعال میکنیم:

پس دستور زیر را وارد کنید:

nano /etc/sysctl.conf

سپس عبارت:

net.ipv4.ip_forward = 0

رو به

net.ipv4.ip_forward = 1

تغییر دهید و سیو کنید و خارج بشید.(با استفاده از ctrl + x و y) و سپس:

sysctl -p

اکنون Selinux رو غیرفعال میکنیم:

nano /etc/sysconfig/selinux

عبارت:

SELINUX=enforcing

به عبارت زیر تغییر دهید و سیو کنید خارج بشید:

SELINUX=disabled

سپس دستورات زیر را به ترتیب وارد کنید:

cd
wget http://developer.axis.com/download/distr...8-2.tar.gz
tar zxf apps-sys-utils-start-stop-daemon-IR1_9_18-2.tar.gz
mv apps/sys-utils/start-stop-daemon-IR1_9_18-2/ ./
rm -rf apps
cd start-stop-daemon-IR1_9_18-2/
cc start-stop-daemon.c -o start-stop-daemon
cp start-stop-daemon /usr/local/bin/start-stop-daemon

و سپس:

nano /etc/init.d/ocserv

و عینا موارد زیر را در ان قرار دهید و سیو کنید:

#!/bin/sh
### BEGIN INIT INFO
# Provides: ocserv
# Required-Start: $remote_fs $syslog
# Required-Stop: $remote_fs $syslog
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
### END INIT INFO
# Copyright Rene Mayrhofer, Gibraltar, 1999
# This script is distibuted under the GPL

PATH=/bin:/opt/bin:/sbin:/opt/sbin
DAEMON=/opt/sbin/ocserv
PIDFILE=/var/run/ocserv.pid
DAEMON_ARGS="-c /etc/ocserv/ocserv.conf"

case "$1" in
start)
if [ ! -r $PIDFILE ]; then
echo -n "Starting OpenConnect VPN Server"
export LD_LIBRARY_PATH=/opt/lib/:/opt/lib64/
/usr/local/bin/start-stop-daemon --start --quiet --pidfile $PIDFILE --exec $DAEMON -- \
$DAEMON_ARGS > /dev/null
echo
else
echo -n "OpenConnect VPN Server is already running"
echo
exit 0
fi
;;
stop)
echo -n "Stopping OpenConnect VPN Server"
/usr/local/bin/start-stop-daemon --stop --quiet --pidfile $PIDFILE --exec $DAEMON
echo
rm -f $PIDFILE
;;
force-reload|restart)
echo "Restarting OpenConnect VPN Server"
$0 stop
sleep 1
$0 start
;;
status)
if [ ! -r $PIDFILE ]; then
echo -n "OpenConnect VPN Server Stoped"
echo
exit 3
fi
PID=`cat $PIDFILE | sed 's/ //g'`
EXE=/proc/$PID/exe
if [ -x "$EXE" ] &&
[ "`ls -l \"$EXE\" | cut -d'>' -f2,2 | cut -d' ' -f2,2`" = \
"$DAEMON" ]; then
echo -n "OpenConnect VPN Server run correctly"
echo
exit 0
elif [ -r $PIDFILE ]; then
echo -n "OpenConnect VPN Server stoped but pid file exist"
echo
exit 1
else
# no lock file to check for, so simply return the stopped status
exit 3
fi
;;
*)
echo "Usage: /etc/init.d/ocserv {start|stop|restart|force-reload|status}"
exit 1
;;
esac

exit 0

سپس دو دستور زیر را وارد کنید:

chmod 755 /etc/init.d/ocserv
chkconfig ocserv on

خب تنظیمات ocserv تمام شد و اکنون میریم سراغ اتصال اون به ibsng!درصورتی که با نحوه نصب ibsng اشنا نیسیتید میتوانیداز این آموزش استفاده کنید.

خب ,پس از نصب ibsng و تنظمیات اون دستورات زیر را وارد کنید:

cd
wget http://pkgs.fedoraproject.org/repo/pkgs/....17.tar.gz
tar -xvf pam_radius-1.3.17.tar.gz
cd pam_radius-1.3.17
make
cp pam_radius_auth.so /lib/security/
mkdir /etc/raddb/
cp pam_radius_auth.conf /etc/raddb/server
nano /etc/raddb/server

اکنون دنبال دو عبارت زیر بگردید:

127.0.0.1 secret 1
other-server other-secret 3

خط دوم را به صورت کامنت در بیارید(کاراکتر# رو اولش قرار دهید) سپس بجای ۱۲۷٫۰٫۰٫۱ ای پی سرورتون رو قرار دهید و بجای secret نیز secret که در ibsng اضافه کردید رو قرار دهید(درصورتی که با اینکار اشنا نیستید به انتهای آموزش مراجعه کنید.)
سپس تنظیمات رو ذخیره و خارج شوید.

و دستور زیر را وارد کنید:

nano /etc/pam.d/ocserv

و ۳ خط زیر را در ان قرار دهید و سیو کنید و خارج شوید:

auth required /lib/security/pam_radius_auth.so
account required /lib/security/pam_radius_auth.so
session required /lib/security/pam_radius_auth.so

خب تنظمیات به پایان رسید اکنون اگر تست کنید به سرور متصل میشوید اما صفحه ای باز نمیشه و مشکل نیز مربوط به فایروال iptables میباشد بنابراین دستورات زیر وارد کنید:

cd /etc/sysconfig
rm -f iptables
wget http://dl.cloudha.ir/pub/ocserv/iptables
service iptables restart

تنظیمات به پایان رسید و با دستور زیر میتوانید ocserv را استارت / استاپ / و یا ری استارت کنید:(دستور دوم را واردکنید.)

service ocserv start
service ocserv restart
service ocserv stop

اکنون در ibsng یوزر بسازید و تست کنید وضعیت رو!اکنون ۲ عیبیابی میکنیم (که بنده بارها با ان مواجهه شده ام و درنهایت آموزش تنظیم ibsng و secret رو میدیم)

عیب یابی ۱) به سرور متصل میشود اما دیتا ندارد(پیج باز نمیشود) درصورتی که تنظیمات iptables رو که در چند خط بالا گفتم از صحت ان مطمئن هستید احتمال زیاد مشکل مربوط به dns میباشد جهت تنظیم dns دستور زیر وارد کنید:

nano /etc/resolv.conf

در اینجا درصورتی که فایل خالی است(اگر پر است پاک کنید)و خط های زیر را جایگزین نمایید:

nameserver 8.8.8.8
nameserver 8.8.4.4

خب dns های بالا مربوط به dns های گوگل میباشد؛همچنین جهت کیفیت بالاتر سرویس میتوانید از dns های دیتاسنتری که از ان سرور تهیه کرده اید استفاده کنید(درصورتی که مقدار ان را نمیدانید میتوانید از کسی که سرور تهیه کردید سوال کنید ۰ هرچند در بعضی موارد انها نیز اطلاع ندارند!)به طور مثال dns های دیتاسنتر هتزنر المان به صورت زیر میباشد:

nameserver 213.133.98.98
nameserver 213.133.99.99

همچنین میتوانید از dns های پابلیک opendns نیز استفاده کنید:

nameserver 208.67.222.222
nameserver 208.67.220.220

سپس سرور را با دستور reboot ریبوت دهید و وضعیت را دوباره بررسی کنید.(این مشکل تنها برای cisco نیست و درصورتی که سایر سرویسهایتان نیز چنین مشکلی دارند میتوانید از همین راهکار استفاده کنید.)

عیبیابی ۲) اصلا به سرور متصل نمیشود!: وضعیت cisco را با دستور service ocserv status بررسی کنید و درصورتی که درحال اجراست ممکن است مشکل از کلاینت شما باشد پس میتوانید از کلاینت زیر استفاده کنید:

http://www.novinhost.org/dl/ciscowin-novinhost.zip

اکنون برای دوستانی که آموزش رادیوس ibsng اطلاعی ندارند:

پس از تنظیم رادیوس secret در فایل etc/raddb/serv که در آموزش بالا گفته شد (برفرض مقدار secret عبارت learnspot باشد.) وارد ibsng شده و setting در قسمت ras یک ras جدید بسازید و ras ip را ای پی سرور(ای پی که در تنظیمات وارد کرده اید) وارد کنید؛type را از نوع pppd و secret را نیز ان کلمه ای که در تنظیمات بالا قرار داده اید بگزارید(مثال: learnspot) سپس سیو کنید.

الان دیگه همه سرور فروشا تمپلیت دارن از هرکی سرور گرفتی بگو کانفیگارو برات بزنه خو

با سلام و ممنون بابت آموزش .. فایل iptables که گذاشتین دانلود نمیشه. ممنون میشم دوباره بزارین
و هم اینکه من وقتی وصل میشم اینترنت ندارم . dns هم تنظیم کردم همچنان مشکل هست

صفحات: 1 2

Network

Network

meysam1

race5

jamshidseyfi

mori

viiictor

race5

superman

mobin.parsian