Redlink က ခ်ေရာင္းေနတဲ့ 3GB Plan, 12GB plan သလိုမ်ိဳးလည္း kerio မွာ configure ခ်လို႕ရတယ္။12GB Plan ဆိုတာက ဘယ္လိုမ်ိဳးလဲဆိုရင္ user က internet တျဖည္းျဖည္းသံုးရင္းနဲ႕ သတ္မွတ္ထားတဲ့ 12GB ျပည့္သြားရင္ internet ဆက္သံုးလို႕မရေတာ့တာမ်ိဳး။ ဒါမွမဟုတ္ 12GB ျပည့္သြားရင္ internet ဆက္သံုးလို႕ေတာ့ရတယ္။ ဒါေပမယ့္ speed ေလ်ာ့သြားတာမ်ိဳးေတြလုပ္လို႕ရတယ္။ 12 GB က ဥပမာေျပာတာပါ။ စိတ္ၾကိဳက္ size သတ္မွတ္ေပးလို႕ရတယ္။
ဆိုပါေတာ့ thantzinsoe ဆိုတဲ့ user ကို တစ္လမွာ 12 GB ထက္ ပိုသံုးခြင့္မေပးဘူး။သန္႕ဇင္စိုး က internet သံုးရင္းနဲ႕ ေနာက္ဆံုး 12GB ျပည့္သြားရင္ internet ဆက္သံုးလို႕မရေအာင္ Kerio firewall ကို auto ပိတ္ခိုင္းလို႕ရတယ္။ ဒါမွမဟုတ္ internet ကို မပိတ္ဘဲ thantzinsoe user သံုးတဲ့ internet speed ကို ေလွ်ာ့ခ်လိုက္လို႕ရတယ္။ internet speed ကို kerio မွာ ဘယ္လို ေလွ်ာ့ခ်ႏုိင္လဲဆိုတာကို ေျပာျပခ်င္ပါတယ္။
ဆိုပါေတာ့ internet 4 Mbps speed ၀ယ္ထားတယ္။ download,upload speed 4 Mbps ရတာေပါ့။ (ျမန္မာျပည္မွာေလ) internet သံုးတဲ့ user ၅ ေယာက္ရွိတယ္။ user ၁ ေယာက္ခ်င္းစီက ၁ လအတြက္ 1 GB ျပည့္တဲ့အထိ internet ကို သံုးႏုိင္တယ္။ internet speed 4Mbps (shared) speed နဲ႕ေပါ့။ internet သံုးတာ 1GB ျပည့္သြားတဲ့ user ေတြအတြက္ လုပ္ႏုိင္တာႏွစ္ခုရွိတယ္။တစ္ခုက internet ကို ရပ္လိုက္တာ။ ေနာက္တစ္ခုက internet speed ကို ခ်လိုက္တာ။ ဒီမွာေတာ့ internet speed ခ်လိုက္တာကုိ ေျပာျပခ်င္ပါတယ္။
ဒီလို configure ခ်လိုက္မယ္။ 1 GB ျပည့္သြားတဲ့ user ေတြအားလံုး ပံုမွန္ရေနတဲ့ internet speed အျပည့္ 4 Mbps ကို ေပးမသံုးခိုင္းေတာ့ဘဲ 2 Mbps internet speed ကိုဘဲ share သံုးၾက ဆိုျပီး လုပ္လို႕ရတယ္။ တနည္းအားျဖင့္ internet usage quota 1 GB ျပည့္သြားတဲ့ သူေတြအတြက္ internet speed ကို ခ်ျပီးေပးလိုက္တဲ့ သေဘာေပါ့။
ေအာက္က ပံုက user တစ္ေယာက္ခ်င္းစီအတြက္ သူတို႕ အမ်ားဆံုးသံုးႏုိင္မယ့္ data size (quota) ကို ေန႕အလိုက္၊အပတ္အလိုက္၊ လအလိုက္ ကန္႕သတ္လို႕ရတဲ့ေနရာကို ျပထားတာပါ။ထို limit ေရာက္သြားတဲ့ user ကို internet ဆက္မသံုးေစခ်င္ရင္ “Block Any Traffic” raidio button ကိုေရြးေပးရပါမယ္။ဒါမွမဟုတ္ ဆက္ေတာ့ internet ေပးသံုးမယ္။ ဒါေပမယ့္ speed ကိုေတာ့ ေလ်ာ့မယ္ ဆိုရင္ေတာ့ “Don’t block further traffic (only limit bandwidth according to Bandwidth limiter setting)” radio button ကိုေရြးေပးရပါမယ္။ေနာက္ဆက္လုပ္ရမွာက ကန္႕သတ္မယ့္ speed ကို bandwidth limiter tab ထဲမွာသြားျပီး ျဖည့္ေပးရမွာပါ။
ဆိုပါေတာ့ thantzinsoe ဆိုတဲ့ user ကို တစ္လမွာ 12 GB ထက္ ပိုသံုးခြင့္မေပးဘူး။သန္႕ဇင္စိုး က internet သံုးရင္းနဲ႕ ေနာက္ဆံုး 12GB ျပည့္သြားရင္ internet ဆက္သံုးလို႕မရေအာင္ Kerio firewall ကို auto ပိတ္ခိုင္းလို႕ရတယ္။ ဒါမွမဟုတ္ internet ကို မပိတ္ဘဲ thantzinsoe user သံုးတဲ့ internet speed ကို ေလွ်ာ့ခ်လိုက္လို႕ရတယ္။ internet speed ကို kerio မွာ ဘယ္လို ေလွ်ာ့ခ်ႏုိင္လဲဆိုတာကို ေျပာျပခ်င္ပါတယ္။
ဆိုပါေတာ့ internet 4 Mbps speed ၀ယ္ထားတယ္။ download,upload speed 4 Mbps ရတာေပါ့။ (ျမန္မာျပည္မွာေလ) internet သံုးတဲ့ user ၅ ေယာက္ရွိတယ္။ user ၁ ေယာက္ခ်င္းစီက ၁ လအတြက္ 1 GB ျပည့္တဲ့အထိ internet ကို သံုးႏုိင္တယ္။ internet speed 4Mbps (shared) speed နဲ႕ေပါ့။ internet သံုးတာ 1GB ျပည့္သြားတဲ့ user ေတြအတြက္ လုပ္ႏုိင္တာႏွစ္ခုရွိတယ္။တစ္ခုက internet ကို ရပ္လိုက္တာ။ ေနာက္တစ္ခုက internet speed ကို ခ်လိုက္တာ။ ဒီမွာေတာ့ internet speed ခ်လိုက္တာကုိ ေျပာျပခ်င္ပါတယ္။
ဒီလို configure ခ်လိုက္မယ္။ 1 GB ျပည့္သြားတဲ့ user ေတြအားလံုး ပံုမွန္ရေနတဲ့ internet speed အျပည့္ 4 Mbps ကို ေပးမသံုးခိုင္းေတာ့ဘဲ 2 Mbps internet speed ကိုဘဲ share သံုးၾက ဆိုျပီး လုပ္လို႕ရတယ္။ တနည္းအားျဖင့္ internet usage quota 1 GB ျပည့္သြားတဲ့ သူေတြအတြက္ internet speed ကို ခ်ျပီးေပးလိုက္တဲ့ သေဘာေပါ့။
ေအာက္က ပံုက user တစ္ေယာက္ခ်င္းစီအတြက္ သူတို႕ အမ်ားဆံုးသံုးႏုိင္မယ့္ data size (quota) ကို ေန႕အလိုက္၊အပတ္အလိုက္၊ လအလိုက္ ကန္႕သတ္လို႕ရတဲ့ေနရာကို ျပထားတာပါ။ထို limit ေရာက္သြားတဲ့ user ကို internet ဆက္မသံုးေစခ်င္ရင္ “Block Any Traffic” raidio button ကိုေရြးေပးရပါမယ္။ဒါမွမဟုတ္ ဆက္ေတာ့ internet ေပးသံုးမယ္။ ဒါေပမယ့္ speed ကိုေတာ့ ေလ်ာ့မယ္ ဆိုရင္ေတာ့ “Don’t block further traffic (only limit bandwidth according to Bandwidth limiter setting)” radio button ကိုေရြးေပးရပါမယ္။ေနာက္ဆက္လုပ္ရမွာက ကန္႕သတ္မယ့္ speed ကို bandwidth limiter tab ထဲမွာသြားျပီး ျဖည့္ေပးရမွာပါ။
ေအာက္ကပံုက quota limit ေက်ာ္သြားတဲ့ user ေတြ internet speed ကို ဘယ္ေလာက္နဲ႕ သံုးႏုိင္မလဲဆိုတာကို သတ္မွတ္ေပးရတဲ့ေနရာပါ။(ေအာက္ဆံုး Panel) “All users who have exceeded their traffic quota will share the following maximum bandwidth vale” ေအာက္က “Limit downloads to”,”Limit uploads to” textbox ေတြမွာ သတ္မွတ္ေပးရပါတယ္။
Kerio မွာ ဘယ္ user ေတြ download,upload ကို ဘယ္ေလာက္ speed နဲ႕သံုးေနလဲဆိုတာကို real time ၾကည့္ႏုိင္တယ္။ အဲ့ဒီ real time log ကိုၾကည့္ျပီး ဘယ္သူေတြက IDM သံုးျပီး download ခ်ေနလားဆိုတာကို သိႏုိင္တယ္။ (ကြ်န္ေတာ္ကေတာ့ internet လိုင္းက်ျပီဆိုရင္ အဲ့မွာ သြားသြားၾကည့္တယ္။ ဘယ္သူေတြ IDM သံုးျပီး download ခ်ေနလဲေပါ့။ သူ႕ရဲ႕ IP ကို မွတ္ျပီး Bandwidth limiter မွာ သူ႕ရဲ႕ download speed ကို သြားေလ်ာ့လိုက္တယ္။ IDM download speed ေၾကာင့္ တစ္ရံုးလံုးသံုးေနတဲ့ internet speed မက်သြားရေအာင္ပါ)
ေအာက္ကပံုမွာ ဘယ္ user ေတြ download,upload ကို ဘယ္ေလာက္ speed နဲ႕သံုးေနလဲဆိုတာကို real time ျပေပးေနတဲ့ ပံုပါ။ ပံုမွာေတာ့ ကြ်န္ေတာ္ တစ္ေယာက္တည္းဘဲ internet သံုးေနတဲ့ပံုပါ။
ေအာက္ကပံုမွာ ဘယ္ user ေတြ download,upload ကို ဘယ္ေလာက္ speed နဲ႕သံုးေနလဲဆိုတာကို real time ျပေပးေနတဲ့ ပံုပါ။ ပံုမွာေတာ့ ကြ်န္ေတာ္ တစ္ေယာက္တည္းဘဲ internet သံုးေနတဲ့ပံုပါ။
ေနာက္ Kerio ရဲ႕ ေကာင္းတဲ့အခ်က္ ကိုယ္ internet မသံုးေစခ်င္တဲ့ computer ကို သူ႕ရဲ႕ MAC address ကုိသံုးျပီး ပိတ္ထားလို႕ရတယ္။ ေနာက္တစ္နည္းက အဲ့လို configure မခ်ဘဲ ကိုယ္ internet ေပးသံုးခ်င္တဲ့ computer (MAC) ေတြကိုဘဲ ေပးသံုးမယ့္ list ထဲမွာ ထည့္ထားေပးလို႕ရတယ္။အဲ့ဒီ list မွာ မသတ္မွတ္ထားတဲ့ computer (MAC) ကေတာ့ internet သံုးလို႕ရမွာမဟုတ္ပါဘူး။ ေအာက္ကပံုက အဲ့လို သတ္မွတ္လို႕ရမယ့္ ေနရာကို screen shot ျပထားတာပါ။
Kerio Firewall က DHCP server အေနနဲ႕ အလုပ္လုပ္ပါတယ္။တနည္းအားျဖင့္ client computer ေတြအတြက္ IP address ေတြခ်ေပးႏုိင္ပါတယ္။ computer မွာ သီျခား DHCP server role ေတြ သြင္းစရာမလိုေတာ့ပါဘူး။
Keiro ကို သံုးျဖစ္ခဲ့တာက ကြ်န္ေတာ္တို႕ ရံုးမွာပါ။Kerio မသံုးခင္က ရံုးမွာက Redlink Mobile Wimax တစ္လိုင္း၀ယ္ထားျပီး သူ႕မွာ ပါတဲ့ NAT နဲ႕ တစ္ရံုးလံုးကို internet share ေပးထားတယ္။ ဘယ္သူက internet ကို ဘယ္ေလာက္သံုးေနလဲ၊ ဘာေတြသံုးေနလဲ၊ ဘာအတြက္သံုးေနလဲဆိုတာကို မသိရပါဘူး။ ကြ်န္ေတာ့္ Director က ရံုးက internet speed ေႏွးေနတယ္။ ဘယ္သူေတြ ဘာေတြ သံုးေနလို႕ internet က်ေနတာကို သိခ်င္တယ္တဲ့။ အဲ့မွာ ဘယ္ software သံုးရမလဲဆုိတာကို စစဥ္းစားရတာေပါ့။ CCProxy သံုးရင္ေကာင္းမလားလို႕ စဥ္းစားေသးတယ္။ သူကလည္း ဘယ္သူက ဘယ္ website ေတြသံုးသြားလဲဆိုတာကိုေတာ့ ျပေတာ့ ျပေပးပါတယ္္။ ဒါေပမယ့္ သူ႕အားနည္းခ်က္က client computer ေတြရဲ႕ Browser မွာ Proxy IP address ေတြထည့္ေပးရတယ္။ အဲ့ဒါမွ CCProxy က record လုပ္ေပးမွာ။ဒါေၾကာင့္ ျပသနာတစ္ခုရွိတယ္။ဆိုပါေတာ့။ User က Browser မွာ proxy IP address ကိုျဖဳတ္လိုက္တယ္။ျပီးေတာ့ IP configuration မွာ gateway IP ကို ထည့္ျပီး internet သံုးရင္ CCProxy က record လုပ္ေပးေတာ့မွာမဟုတ္ဘူး။ဒါေၾကာင့္ report ေတြမၾကည့္ႏုိင္ေတာ့ပါဘူး။ အဲ့လို ျပသနာေတြရွိေတာ့ ေနာက္ တစ္ခု စဥ္းစားတာေပါ့။ ISA server။ ISA server ကလည္း CCProxy လိုဘဲ။ အဲ့လို report ေတြၾကည့္ခ်င္ရင္ user ေတြရဲ႕ browser မွာ Proxy IP address ကိုလိုက္ထည့္ေပးရမယ္။ ျပီးေတာ့ ISA မွာ အဲ့လို report ေတြၾကည့္ႏုိင္ဖို႕ဆိုရင္္္လည္း ဒီအတိုင္းၾကီးလည္း မရဘူး။ add on ေတြ လိုက္ရွာျပီး ISA server ထဲ ထပ္ေပါင္းထည့္ေပးရဦးမယ္။ Internet ဆုိင္ေတြမွာ Wifi outdoor ေထာင္ျပီး internet ေရာင္းရင္ သံုးေလ့ရွိတဲ့ Antemedia Hotspot Software ရင္လည္း version ျမွင့္မွ report function ေတြရတာ။ Version ျမွင့္အတြက္လည္း crack ကလည္း ရွာရခက္တယ္။
ေနာက္ဆံုးေတာ့ သူငယ္ခ်င္းတစ္ေယာက္ေျပာတဲ့ Kerio Firewall နဲ႕ အဆင္ေျပသြားပါတယ္။ Software နာမည္က Kerio Control ပါ။ Kerio က Mail Server အတြက္ Kerio connect ဆိုျပီး ထုတ္ထားတာလည္း ရွိပါတယ္။ Kerio connect ရဲ႕ GUI က VPOP3 ထက္ပို user friendly ျဖစ္ပါတယ္။ Kerio အေၾကာင္း ျပန္သြားၾကရေအာင္။ သူ႕ကို သံုးမယ္ဆိုုရင္ အရင္ user account ေတြ ေဆာက္ေပးရပါမယ္။ user ေတြ internet သံုးရင္ ထည့္ေပးရမယ့္ user account ေတြေပါ့။ ကိုယ့္ Network မွာ AD ရွိရင္ေတာ့ AD မွာ ရွိတဲ့ user ေတြကို kerio နဲ႕ ခ်ိတ္သံုးလို႕႔ရပါတယ္။ ဒါဆိုရင္ kerio မွာ user account ေဆာက္စရာမလိုေတာ့ဘူးေပါ့။
ေအာက္ကပံုက Kerio မွာ ေဆာက္ထားတဲ့ user account ေတြပါ။
Keiro ကို သံုးျဖစ္ခဲ့တာက ကြ်န္ေတာ္တို႕ ရံုးမွာပါ။Kerio မသံုးခင္က ရံုးမွာက Redlink Mobile Wimax တစ္လိုင္း၀ယ္ထားျပီး သူ႕မွာ ပါတဲ့ NAT နဲ႕ တစ္ရံုးလံုးကို internet share ေပးထားတယ္။ ဘယ္သူက internet ကို ဘယ္ေလာက္သံုးေနလဲ၊ ဘာေတြသံုးေနလဲ၊ ဘာအတြက္သံုးေနလဲဆိုတာကို မသိရပါဘူး။ ကြ်န္ေတာ့္ Director က ရံုးက internet speed ေႏွးေနတယ္။ ဘယ္သူေတြ ဘာေတြ သံုးေနလို႕ internet က်ေနတာကို သိခ်င္တယ္တဲ့။ အဲ့မွာ ဘယ္ software သံုးရမလဲဆုိတာကို စစဥ္းစားရတာေပါ့။ CCProxy သံုးရင္ေကာင္းမလားလို႕ စဥ္းစားေသးတယ္။ သူကလည္း ဘယ္သူက ဘယ္ website ေတြသံုးသြားလဲဆိုတာကိုေတာ့ ျပေတာ့ ျပေပးပါတယ္္။ ဒါေပမယ့္ သူ႕အားနည္းခ်က္က client computer ေတြရဲ႕ Browser မွာ Proxy IP address ေတြထည့္ေပးရတယ္။ အဲ့ဒါမွ CCProxy က record လုပ္ေပးမွာ။ဒါေၾကာင့္ ျပသနာတစ္ခုရွိတယ္။ဆိုပါေတာ့။ User က Browser မွာ proxy IP address ကိုျဖဳတ္လိုက္တယ္။ျပီးေတာ့ IP configuration မွာ gateway IP ကို ထည့္ျပီး internet သံုးရင္ CCProxy က record လုပ္ေပးေတာ့မွာမဟုတ္ဘူး။ဒါေၾကာင့္ report ေတြမၾကည့္ႏုိင္ေတာ့ပါဘူး။ အဲ့လို ျပသနာေတြရွိေတာ့ ေနာက္ တစ္ခု စဥ္းစားတာေပါ့။ ISA server။ ISA server ကလည္း CCProxy လိုဘဲ။ အဲ့လို report ေတြၾကည့္ခ်င္ရင္ user ေတြရဲ႕ browser မွာ Proxy IP address ကိုလိုက္ထည့္ေပးရမယ္။ ျပီးေတာ့ ISA မွာ အဲ့လို report ေတြၾကည့္ႏုိင္ဖို႕ဆိုရင္္္လည္း ဒီအတိုင္းၾကီးလည္း မရဘူး။ add on ေတြ လိုက္ရွာျပီး ISA server ထဲ ထပ္ေပါင္းထည့္ေပးရဦးမယ္။ Internet ဆုိင္ေတြမွာ Wifi outdoor ေထာင္ျပီး internet ေရာင္းရင္ သံုးေလ့ရွိတဲ့ Antemedia Hotspot Software ရင္လည္း version ျမွင့္မွ report function ေတြရတာ။ Version ျမွင့္အတြက္လည္း crack ကလည္း ရွာရခက္တယ္။
ေနာက္ဆံုးေတာ့ သူငယ္ခ်င္းတစ္ေယာက္ေျပာတဲ့ Kerio Firewall နဲ႕ အဆင္ေျပသြားပါတယ္။ Software နာမည္က Kerio Control ပါ။ Kerio က Mail Server အတြက္ Kerio connect ဆိုျပီး ထုတ္ထားတာလည္း ရွိပါတယ္။ Kerio connect ရဲ႕ GUI က VPOP3 ထက္ပို user friendly ျဖစ္ပါတယ္။ Kerio အေၾကာင္း ျပန္သြားၾကရေအာင္။ သူ႕ကို သံုးမယ္ဆိုုရင္ အရင္ user account ေတြ ေဆာက္ေပးရပါမယ္။ user ေတြ internet သံုးရင္ ထည့္ေပးရမယ့္ user account ေတြေပါ့။ ကိုယ့္ Network မွာ AD ရွိရင္ေတာ့ AD မွာ ရွိတဲ့ user ေတြကို kerio နဲ႕ ခ်ိတ္သံုးလို႕႔ရပါတယ္။ ဒါဆိုရင္ kerio မွာ user account ေဆာက္စရာမလိုေတာ့ဘူးေပါ့။
ေအာက္ကပံုက Kerio မွာ ေဆာက္ထားတဲ့ user account ေတြပါ။
user ေတြက browser ဖြင့္လိုက္ရင္ username,password ေတာင္းတဲ့ kerio login page တက္လာပါမယ္။ user name ,password ထည့္လိုက္ရင္ kerio firewall က authorize လုပ္လိုက္ျပီး ထို user အတြက္ internet အသံုးျပဳမွုေတြကို စတင္ record လုပ္ေနပါေတာ့မယ္ ( client ရဲ႕ internet browser ထဲမွာ proxy IP address လည္းထည့္ေပးစရာမလိုပါဘူး)
ေအာက္ကပံုက user browser ဖြင့္လိုက္ရင္ ေတြ႕ရမယ့္ kerio ရဲ႕ login page ပါ။ kerio မွာသတ္မွတ္ထားတဲ့ username,password ကို ထည့္လိုက္မွသာ user က internet စသံုးႏုိင္မွာပါ။ (တခုသိထားရမွာက အသံုးျပဳသူက username,password မထည့္ခင္မွာလည္း messenger software (Gtalk, Skype ) ေတြကို သံုးလို႕ရေနမွာျဖစ္ပါတယ္)
ေအာက္ကပံုက user browser ဖြင့္လိုက္ရင္ ေတြ႕ရမယ့္ kerio ရဲ႕ login page ပါ။ kerio မွာသတ္မွတ္ထားတဲ့ username,password ကို ထည့္လိုက္မွသာ user က internet စသံုးႏုိင္မွာပါ။ (တခုသိထားရမွာက အသံုးျပဳသူက username,password မထည့္ခင္မွာလည္း messenger software (Gtalk, Skype ) ေတြကို သံုးလို႕ရေနမွာျဖစ္ပါတယ္)
တခ်ိဳ႕ user ေတြက ရွိတယ္။ သူတို႕ internet သံုးတုိင္း internet browser မွာ username နဲ႕ password ကို ရိုက္မထည့္ခ်င္ၾကပါဘူး။ username,password ထည့္စရာမလိုဘဲနဲ႕ သံုးခ်င္ၾကပါတယ္။ username,password မထည့္ေပမယ့္လည္း Kerio Firewall က ထို computer သံုးတဲ့ internet usage ေတြကို user တစ္ဦးအေနနဲ႕ တြဲသိဖို႕လိုပါတယ္။ အဲ့ဒီ Case အတြက္ Kerio firewall မွာလုပ္ေပးလို႕ရတာရွိပါတယ္။ kerio firewall မွာ ဘယ္ computer IP လာတဲ့ internet traffic ဆို authentication လုပ္စရာမလိုဘဲ ဘယ္ user အေနနဲ႕ ထားလိုက္ (Authorize) ပါဆိုျပီး သတ္မွတ္လို႕ရတယ္။ ဥပမာ ဦးသက္ေဆြဦးရဲ႕ computer မွာ IP address ကို 192.168.7.34 ေပးထားတယ္။ 192.168.7.34 ကလာတဲ့ internet usage ကို username,password မေတာင္းဘဲ “thetsweoo” user account အေနနဲ႕ ထားလိုက္ပါဆိုျပီး kerio မွာ configure ခ်လို႕ရတယ္။
ကိုယ္က ဦးသက္ေဆြဦး internet သံုးရင္ browser မွာ username,password ျဖည့္စရာမလိုဘဲ internet ေပးသံုးခ်င္တယ္ဆိုပါေတာ့။ “ThetSweOo” ဆိုတဲ့ user account ရဲ႕ Properties ထဲက IP address tab မွာ ၀င္ configure ခ်ႏုိ္င္တယ္။အဲ့ဒီမွာ ဦးသက္ေဆြဦးရဲ႕ computer IP address ကို ထည့္ေပးရမွာပါ။ ဒါဆိုရင္ ထို IP ရွိတဲ့ computer ဆီမွာ သြားထိုင္ျပီး internet သံုးရင္ username,password မေမးေတာ့ဘဲ ThetShweOo account နဲ႕ဘဲ kerio က authorize လုပ္သြားမွာပါ။တစ္ခုရွိတာက ဦးသက္ေဆြဦး သံုးတဲ့ computer က အျမဲ 192.168.7.34 IP address ျဖစ္ေနဖို႕လိုတာေပါ့။ ဒါေၾကာင့္ ဦးသက္ေတြဦး computer ဆီ ဒီ IP ဘဲ အျမဲ ခ်ေပးေအာင္ Kerio DHCP server မွာ ကို DHCP Reservation လုပ္ေပးရပါမယ္။ DHCP Reservation က ဘယ္ MAC address အတြက္ဆို ဘယ္ IP ဘဲ ခ်ေပးပါဆိုတာျပီး သတ္မွတ္ေပးတာပါ။ဒါေၾကာင့္ DHCP Reservation မွာ ဦးသက္ေဆြဦး computer MAC address နဲ႕ ဦးသက္ေဆြဦး computer ဆီ အျမဲခ်ေပးခ်င္တဲ့ IP address ကို တြဲေပးရမွာျဖစ္ပါတယ္။ Kerio DHCP က Clinet ေတြဆီက IP လွမ္းေတာင္းတဲ့ DHCP request data ေရာက္လာတဲ့အခါတိုင္း ထို data က ဦးသက္ေဆြဦး MAC address (computer) ဆီက လာတဲ့ DHCP request data လားဆိုတာကို စစ္တယ္။ ဟုတ္ရင္ DHCP Reservation ထဲမွာ ေပးထားတဲ့ IP address ကို ဦးသက္ေဆြဦး computer ဆီ ခ်ေပးပါတယ္။
ေအာက္ကပံုက ဦးသက္ေဆြဦးက 192.168.7.34 IP address ေပးထားတဲ့ Computer မွာ internet ထုိင္သံုးရင္ username,password ထည့္စရာမလိုဘဲ internet သံုးႏို္င္ေအာင္လုပ္ထားတာပါ။ (kerio ကေတာ့ ထို computer ကလာတဲ့ internet usage ကို “thetsweoo” user account ထဲထည့္ေပးလိုက္ပါတယ္)
ကိုယ္က ဦးသက္ေဆြဦး internet သံုးရင္ browser မွာ username,password ျဖည့္စရာမလိုဘဲ internet ေပးသံုးခ်င္တယ္ဆိုပါေတာ့။ “ThetSweOo” ဆိုတဲ့ user account ရဲ႕ Properties ထဲက IP address tab မွာ ၀င္ configure ခ်ႏုိ္င္တယ္။အဲ့ဒီမွာ ဦးသက္ေဆြဦးရဲ႕ computer IP address ကို ထည့္ေပးရမွာပါ။ ဒါဆိုရင္ ထို IP ရွိတဲ့ computer ဆီမွာ သြားထိုင္ျပီး internet သံုးရင္ username,password မေမးေတာ့ဘဲ ThetShweOo account နဲ႕ဘဲ kerio က authorize လုပ္သြားမွာပါ။တစ္ခုရွိတာက ဦးသက္ေဆြဦး သံုးတဲ့ computer က အျမဲ 192.168.7.34 IP address ျဖစ္ေနဖို႕လိုတာေပါ့။ ဒါေၾကာင့္ ဦးသက္ေတြဦး computer ဆီ ဒီ IP ဘဲ အျမဲ ခ်ေပးေအာင္ Kerio DHCP server မွာ ကို DHCP Reservation လုပ္ေပးရပါမယ္။ DHCP Reservation က ဘယ္ MAC address အတြက္ဆို ဘယ္ IP ဘဲ ခ်ေပးပါဆိုတာျပီး သတ္မွတ္ေပးတာပါ။ဒါေၾကာင့္ DHCP Reservation မွာ ဦးသက္ေဆြဦး computer MAC address နဲ႕ ဦးသက္ေဆြဦး computer ဆီ အျမဲခ်ေပးခ်င္တဲ့ IP address ကို တြဲေပးရမွာျဖစ္ပါတယ္။ Kerio DHCP က Clinet ေတြဆီက IP လွမ္းေတာင္းတဲ့ DHCP request data ေရာက္လာတဲ့အခါတိုင္း ထို data က ဦးသက္ေဆြဦး MAC address (computer) ဆီက လာတဲ့ DHCP request data လားဆိုတာကို စစ္တယ္။ ဟုတ္ရင္ DHCP Reservation ထဲမွာ ေပးထားတဲ့ IP address ကို ဦးသက္ေဆြဦး computer ဆီ ခ်ေပးပါတယ္။
ေအာက္ကပံုက ဦးသက္ေဆြဦးက 192.168.7.34 IP address ေပးထားတဲ့ Computer မွာ internet ထုိင္သံုးရင္ username,password ထည့္စရာမလိုဘဲ internet သံုးႏို္င္ေအာင္လုပ္ထားတာပါ။ (kerio ကေတာ့ ထို computer ကလာတဲ့ internet usage ကို “thetsweoo” user account ထဲထည့္ေပးလိုက္ပါတယ္)
Internet စၾကည့္ရင္ browser မွာ username နဲ႕ password ထည့္ျပီးွွမွသာ internet သံုးႏိုင္ေအာင္လို႕ ေအာက္က check box ( Always require users to be authenticated when accessing web pages) ကို ONထားေပးတာပါ။ေအာက္ကပံုလို။
ISA Server လို္လည္း firewall Rule ေတြ configure ခ်ႏုိ္င္ပါေသးတယ္။ ဘယ္ computer ကို internet ပိိတ္မယ္၊ ဘယ္ computer ကို ဘယ္ website ေတြပိတ္မယ္ ၊ ဘယ္ internet service ေတြပိတ္မယ္ ဆိုတာကိုလည္း ဒီမွာ configure ခ်ႏုိင္ပါတယ္။
Internet Traffic ကိုလည္း ေအာက္က ပံုစံနဲ႕ ၾကည့္ႏုိ္င္ပါေသးတယ္။
ကြ်န္ေတာ့္ ရံုးမွာ လုပ္ထားတဲ့ ပံုစံက Redlink internet line ႏွစ္လိုင္းကို Kerio firewall တင္ထားတဲ့ computer ထဲထည့္ထားပါတယ္။ျပီးေတာ့ kerio ရဲ႕ load balancing function ကို ON လိုက္ပါတယ္။ ရံုးမွာ internet သံုးမယ့္ user ေတြအတြက္ user account ေတြကို kerio firewall မွာေဆာက္ထားပါတယ္။ IDM သံုးတဲ့ user ေတြကို Bandwidth limiter ကိုသံုးျပီး upload,download speed ကန္႕သတ္ေပးထားပါတယ္။ Bandwidth limit က user အေနနဲ႕ ကန္႕သတ္လို႕ မရပါဘူး။ IP အေနနဲ႕ဘဲ ကန္႕သတ္လို႕ရတာပါ။ ဒါေၾကာင့္ ဘယ္ user ေတြက ဘယ္ IP ကိုသံုးလဲဆိုတာကို သိဖို႕လိုပါတယ္။ Active host View ထဲမွာေတာ့ ဘယ္ user က ဘယ္ computer ကိုသံုးထားလည္းဆိုတာေတာ့ပါပါတယ္။ထို computer name ကို ping ျပီး ထို user ရဲ႕ IP ကိုသိႏုိင္ပါတယ္။
Kerio firewall က NAT ကို လုပ္ေပးပါတယ္။ NAT (Network Address Translation) ဆိုတာက မိမိကို ျဖတ္သြားတဲ့ packet မွာပါတဲ့ source IP address ကို route လုပ္ႏုိင္တဲ့ IP address ေျပာင္းထည့္ျပီး ဆက္forward လုပ္ေပးတဲ့ function ပါ။ ။ NAT function ကို ဘာလို႕သံုးရလဲဆိုရင္ ဥပမာ internet 128Mbps ကို ၀ယ္လိုက္ရင္ IP address တစ္ခုဘဲရတယ္။ ဒါေၾကာင့္ computer ၁ လံုးမွာဘဲ ထို IP ကိုေပးႏုိင္မွာပါ။ တနည္းအားျဖင့္ computer ၁ လံုးဘဲ internet သံုးႏုိင္မွာပါ။ ဒါေၾကာင့္ NAT ကိုသံုးရတာပါ။ NAT ေၾကာင့္ Private IP address အမ်ားၾကီး ရရွိမွာပါ။ ထို private IP အမ်ားၾကီးကုိ computer အမ်ားၾကီးမွာထည့္ျပီး ထို computer ေတြ internet သံုးႏုိင္ၾကမွာျဖစ္ပါတယ္။ NAT device မွာ Interface ႏွစ္ခုပါပါတယ္။ တစ္ခုက WAN interface ပါ။ တစ္ခုက LAN interface ပါ။ WAN interface မွာ ISP ကေပးတဲ့ IP ကို assign လုပ္ရပါမယ္။ LAN interface မွာ မိမိ LAN မွာ သံုးခ်င္တဲ့ private IP တစ္ခုကို သတ္မွတ္ေပးရမွာပါ။ Computer တစ္လံုးက internet ဆီ data ပို႕ရင္ NAT device ကိုျဖတ္ျပီးမွ internet ဆီေရာက္ပါမယ္။ အဲ့လို data က NAT device ကိုျဖတ္တုိင္း NAT function က ထို data မွာပါတဲ့ source IP (private IP) ကို WAN interface မွာ assign လုပ္ေပးထားတဲ့ IP ကိုေျပာင္းေပးလိုက္ပါတယ္။ လိုအပ္ရင္ source port ပါေျပာင္းေပးပါတယ္။ ဒါေၾကာင့္ NAT အစား PAT (Port address translation) လို႕ ေခၚရင္ ပို မွန္ပါတယ္။ NAT ကို လုပ္ေပးႏုိင္တာ ႏွစ္မ်ိဳးရွိပါတယ္။ software NAT နဲ႕ hardware NAT။ hardware NAT က wireless router တို႕ျဖစ္ပါတယ္။ wireless router မွာ ထို NAT function ပါလို႕ပါ။ NAT function အတြက္ Wireless Router သံုးလိုက္ရင္ computer သံုးစရာမလိုေတာ့ပါဘူး။ Software နဲ႕ NAT လုပ္ခ်င္ရင္ေတာ့ computer တစ္လံုးကိုသံုုးေပးရမွာျဖစ္ပါတယ္။ ထို computer ေပၚမွာ NAT function လုပ္ေပးႏုိင္တဲ့ ISA server, ICS, RRAS, Pfsense, Zeroshare, Monowall တမ်ိဳးမ်ိဳးကို သြင္းေပးရမွာျဖစ္ပါတယ္။ ခုေတာ့ Kerio ေပါ့။ NAT အေၾကာင္းကို ေနာက္ Post တစ္ခုမွာ ရွင္းရွင္းလင္းလင္း ေရးဖုိ႕ရွိပါတယ္။ ခုကေတာ့ နည္းနည္း ရွုပ္ေနမွာပါ။
ခု ကြ်န္ေတာ္ CCNP Prepartion ဆုိတဲ့ facebook group တစ္ခု ေဆာက္ထားပါတယ္။ အဲ့မွာ CCNP Exam နဲ႕ပတ္သတ္တဲ့အေၾကာင္းအရာေတြ၊ CCNP နဲ႕ ပတ္သတ္တဲ့ technical ေတြ အျပန္အလွန္ ေဆြးေႏြးၾကဖို႕ပါ။ CCNP Exam ေျဖမယ့္ သူေတြအခ်င္းခ်င္း ေဆြးေႏြး၊ ကူညီ ႏုိင္ၾကဖို႕ပါ။ http://www.facebook.com/groups/250462148421764/ တြင္လာေရာက္ join ႏုိင္ပါတယ္။ CCNP Preparation Page မွာကေတာ့ ကြ်န္ေတာ္ ဖတ္ထားတဲ့ CCNP အေၾကာင္းအရာေတြ ေရးထားပါတယ္။ Page ကေတာ့ http://www.facebook.com/CcnpPreparationGroup .....
Kerio firewall က NAT ကို လုပ္ေပးပါတယ္။ NAT (Network Address Translation) ဆိုတာက မိမိကို ျဖတ္သြားတဲ့ packet မွာပါတဲ့ source IP address ကို route လုပ္ႏုိင္တဲ့ IP address ေျပာင္းထည့္ျပီး ဆက္forward လုပ္ေပးတဲ့ function ပါ။ ။ NAT function ကို ဘာလို႕သံုးရလဲဆိုရင္ ဥပမာ internet 128Mbps ကို ၀ယ္လိုက္ရင္ IP address တစ္ခုဘဲရတယ္။ ဒါေၾကာင့္ computer ၁ လံုးမွာဘဲ ထို IP ကိုေပးႏုိင္မွာပါ။ တနည္းအားျဖင့္ computer ၁ လံုးဘဲ internet သံုးႏုိင္မွာပါ။ ဒါေၾကာင့္ NAT ကိုသံုးရတာပါ။ NAT ေၾကာင့္ Private IP address အမ်ားၾကီး ရရွိမွာပါ။ ထို private IP အမ်ားၾကီးကုိ computer အမ်ားၾကီးမွာထည့္ျပီး ထို computer ေတြ internet သံုးႏုိင္ၾကမွာျဖစ္ပါတယ္။ NAT device မွာ Interface ႏွစ္ခုပါပါတယ္။ တစ္ခုက WAN interface ပါ။ တစ္ခုက LAN interface ပါ။ WAN interface မွာ ISP ကေပးတဲ့ IP ကို assign လုပ္ရပါမယ္။ LAN interface မွာ မိမိ LAN မွာ သံုးခ်င္တဲ့ private IP တစ္ခုကို သတ္မွတ္ေပးရမွာပါ။ Computer တစ္လံုးက internet ဆီ data ပို႕ရင္ NAT device ကိုျဖတ္ျပီးမွ internet ဆီေရာက္ပါမယ္။ အဲ့လို data က NAT device ကိုျဖတ္တုိင္း NAT function က ထို data မွာပါတဲ့ source IP (private IP) ကို WAN interface မွာ assign လုပ္ေပးထားတဲ့ IP ကိုေျပာင္းေပးလိုက္ပါတယ္။ လိုအပ္ရင္ source port ပါေျပာင္းေပးပါတယ္။ ဒါေၾကာင့္ NAT အစား PAT (Port address translation) လို႕ ေခၚရင္ ပို မွန္ပါတယ္။ NAT ကို လုပ္ေပးႏုိင္တာ ႏွစ္မ်ိဳးရွိပါတယ္။ software NAT နဲ႕ hardware NAT။ hardware NAT က wireless router တို႕ျဖစ္ပါတယ္။ wireless router မွာ ထို NAT function ပါလို႕ပါ။ NAT function အတြက္ Wireless Router သံုးလိုက္ရင္ computer သံုးစရာမလိုေတာ့ပါဘူး။ Software နဲ႕ NAT လုပ္ခ်င္ရင္ေတာ့ computer တစ္လံုးကိုသံုုးေပးရမွာျဖစ္ပါတယ္။ ထို computer ေပၚမွာ NAT function လုပ္ေပးႏုိင္တဲ့ ISA server, ICS, RRAS, Pfsense, Zeroshare, Monowall တမ်ိဳးမ်ိဳးကို သြင္းေပးရမွာျဖစ္ပါတယ္။ ခုေတာ့ Kerio ေပါ့။ NAT အေၾကာင္းကို ေနာက္ Post တစ္ခုမွာ ရွင္းရွင္းလင္းလင္း ေရးဖုိ႕ရွိပါတယ္။ ခုကေတာ့ နည္းနည္း ရွုပ္ေနမွာပါ။
ခု ကြ်န္ေတာ္ CCNP Prepartion ဆုိတဲ့ facebook group တစ္ခု ေဆာက္ထားပါတယ္။ အဲ့မွာ CCNP Exam နဲ႕ပတ္သတ္တဲ့အေၾကာင္းအရာေတြ၊ CCNP နဲ႕ ပတ္သတ္တဲ့ technical ေတြ အျပန္အလွန္ ေဆြးေႏြးၾကဖို႕ပါ။ CCNP Exam ေျဖမယ့္ သူေတြအခ်င္းခ်င္း ေဆြးေႏြး၊ ကူညီ ႏုိင္ၾကဖို႕ပါ။ http://www.facebook.com/groups/250462148421764/ တြင္လာေရာက္ join ႏုိင္ပါတယ္။ CCNP Preparation Page မွာကေတာ့ ကြ်န္ေတာ္ ဖတ္ထားတဲ့ CCNP အေၾကာင္းအရာေတြ ေရးထားပါတယ္။ Page ကေတာ့ http://www.facebook.com/CcnpPreparationGroup .....