ဆိုပါေတာ့ thantzinsoe ဆိုတဲ့ user ကို တစ္လမွာ 12 GB ထက္ ပိုသံုးခြင့္မေပးဘူး။သန္႕ဇင္စိုး က internet သံုးရင္းနဲ႕ ေနာက္ဆံုး 12GB ျပည့္သြားရင္ internet ဆက္သံုးလို႕မရေအာင္ Kerio firewall ကို auto ပိတ္ခိုင္းလို႕ရတယ္။ ဒါမွမဟုတ္ internet ကို မပိတ္ဘဲ thantzinsoe user သံုးတဲ့ internet speed ကို ေလွ်ာ့ခ်လိုက္လို႕ရတယ္။ internet speed ကို kerio မွာ ဘယ္လို ေလွ်ာ့ခ်ႏုိင္လဲဆိုတာကို ေျပာျပခ်င္ပါတယ္။
ဆိုပါေတာ့ internet 4 Mbps speed ၀ယ္ထားတယ္။ download,upload speed 4 Mbps ရတာေပါ့။ (ျမန္မာျပည္မွာေလ) internet သံုးတဲ့ user ၅ ေယာက္ရွိတယ္။ user ၁ ေယာက္ခ်င္းစီက ၁ လအတြက္ 1 GB ျပည့္တဲ့အထိ internet ကို သံုးႏုိင္တယ္။ internet speed 4Mbps (shared) speed နဲ႕ေပါ့။ internet သံုးတာ 1GB ျပည့္သြားတဲ့ user ေတြအတြက္ လုပ္ႏုိင္တာႏွစ္ခုရွိတယ္။တစ္ခုက internet ကို ရပ္လိုက္တာ။ ေနာက္တစ္ခုက internet speed ကို ခ်လိုက္တာ။ ဒီမွာေတာ့ internet speed ခ်လိုက္တာကုိ ေျပာျပခ်င္ပါတယ္။
ဒီလို configure ခ်လိုက္မယ္။ 1 GB ျပည့္သြားတဲ့ user ေတြအားလံုး ပံုမွန္ရေနတဲ့ internet speed အျပည့္ 4 Mbps ကို ေပးမသံုးခိုင္းေတာ့ဘဲ 2 Mbps internet speed ကိုဘဲ share သံုးၾက ဆိုျပီး လုပ္လို႕ရတယ္။ တနည္းအားျဖင့္ internet usage quota 1 GB ျပည့္သြားတဲ့ သူေတြအတြက္ internet speed ကို ခ်ျပီးေပးလိုက္တဲ့ သေဘာေပါ့။
ေအာက္က ပံုက user တစ္ေယာက္ခ်င္းစီအတြက္ သူတို႕ အမ်ားဆံုးသံုးႏုိင္မယ့္ data size (quota) ကို ေန႕အလိုက္၊အပတ္အလိုက္၊ လအလိုက္ ကန္႕သတ္လို႕ရတဲ့ေနရာကို ျပထားတာပါ။ထို limit ေရာက္သြားတဲ့ user ကို internet ဆက္မသံုးေစခ်င္ရင္ “Block Any Traffic” raidio button ကိုေရြးေပးရပါမယ္။ဒါမွမဟုတ္ ဆက္ေတာ့ internet ေပးသံုးမယ္။ ဒါေပမယ့္ speed ကိုေတာ့ ေလ်ာ့မယ္ ဆိုရင္ေတာ့ “Don’t block further traffic (only limit bandwidth according to Bandwidth limiter setting)” radio button ကိုေရြးေပးရပါမယ္။ေနာက္ဆက္လုပ္ရမွာက ကန္႕သတ္မယ့္ speed ကို bandwidth limiter tab ထဲမွာသြားျပီး ျဖည့္ေပးရမွာပါ။
ေအာက္ကပံုမွာ ဘယ္ user ေတြ download,upload ကို ဘယ္ေလာက္ speed နဲ႕သံုးေနလဲဆိုတာကို real time ျပေပးေနတဲ့ ပံုပါ။ ပံုမွာေတာ့ ကြ်န္ေတာ္ တစ္ေယာက္တည္းဘဲ internet သံုးေနတဲ့ပံုပါ။
Keiro ကို သံုးျဖစ္ခဲ့တာက ကြ်န္ေတာ္တို႕ ရံုးမွာပါ။Kerio မသံုးခင္က ရံုးမွာက Redlink Mobile Wimax တစ္လိုင္း၀ယ္ထားျပီး သူ႕မွာ ပါတဲ့ NAT နဲ႕ တစ္ရံုးလံုးကို internet share ေပးထားတယ္။ ဘယ္သူက internet ကို ဘယ္ေလာက္သံုးေနလဲ၊ ဘာေတြသံုးေနလဲ၊ ဘာအတြက္သံုးေနလဲဆိုတာကို မသိရပါဘူး။ ကြ်န္ေတာ့္ Director က ရံုးက internet speed ေႏွးေနတယ္။ ဘယ္သူေတြ ဘာေတြ သံုးေနလို႕ internet က်ေနတာကို သိခ်င္တယ္တဲ့။ အဲ့မွာ ဘယ္ software သံုးရမလဲဆုိတာကို စစဥ္းစားရတာေပါ့။ CCProxy သံုးရင္ေကာင္းမလားလို႕ စဥ္းစားေသးတယ္။ သူကလည္း ဘယ္သူက ဘယ္ website ေတြသံုးသြားလဲဆိုတာကိုေတာ့ ျပေတာ့ ျပေပးပါတယ္္။ ဒါေပမယ့္ သူ႕အားနည္းခ်က္က client computer ေတြရဲ႕ Browser မွာ Proxy IP address ေတြထည့္ေပးရတယ္။ အဲ့ဒါမွ CCProxy က record လုပ္ေပးမွာ။ဒါေၾကာင့္ ျပသနာတစ္ခုရွိတယ္။ဆိုပါေတာ့။ User က Browser မွာ proxy IP address ကိုျဖဳတ္လိုက္တယ္။ျပီးေတာ့ IP configuration မွာ gateway IP ကို ထည့္ျပီး internet သံုးရင္ CCProxy က record လုပ္ေပးေတာ့မွာမဟုတ္ဘူး။ဒါေၾကာင့္ report ေတြမၾကည့္ႏုိင္ေတာ့ပါဘူး။ အဲ့လို ျပသနာေတြရွိေတာ့ ေနာက္ တစ္ခု စဥ္းစားတာေပါ့။ ISA server။ ISA server ကလည္း CCProxy လိုဘဲ။ အဲ့လို report ေတြၾကည့္ခ်င္ရင္ user ေတြရဲ႕ browser မွာ Proxy IP address ကိုလိုက္ထည့္ေပးရမယ္။ ျပီးေတာ့ ISA မွာ အဲ့လို report ေတြၾကည့္ႏုိင္ဖို႕ဆိုရင္္္လည္း ဒီအတိုင္းၾကီးလည္း မရဘူး။ add on ေတြ လိုက္ရွာျပီး ISA server ထဲ ထပ္ေပါင္းထည့္ေပးရဦးမယ္။ Internet ဆုိင္ေတြမွာ Wifi outdoor ေထာင္ျပီး internet ေရာင္းရင္ သံုးေလ့ရွိတဲ့ Antemedia Hotspot Software ရင္လည္း version ျမွင့္မွ report function ေတြရတာ။ Version ျမွင့္အတြက္လည္း crack ကလည္း ရွာရခက္တယ္။
ေနာက္ဆံုးေတာ့ သူငယ္ခ်င္းတစ္ေယာက္ေျပာတဲ့ Kerio Firewall နဲ႕ အဆင္ေျပသြားပါတယ္။ Software နာမည္က Kerio Control ပါ။ Kerio က Mail Server အတြက္ Kerio connect ဆိုျပီး ထုတ္ထားတာလည္း ရွိပါတယ္။ Kerio connect ရဲ႕ GUI က VPOP3 ထက္ပို user friendly ျဖစ္ပါတယ္။ Kerio အေၾကာင္း ျပန္သြားၾကရေအာင္။ သူ႕ကို သံုးမယ္ဆိုုရင္ အရင္ user account ေတြ ေဆာက္ေပးရပါမယ္။ user ေတြ internet သံုးရင္ ထည့္ေပးရမယ့္ user account ေတြေပါ့။ ကိုယ့္ Network မွာ AD ရွိရင္ေတာ့ AD မွာ ရွိတဲ့ user ေတြကို kerio နဲ႕ ခ်ိတ္သံုးလို႕႔ရပါတယ္။ ဒါဆိုရင္ kerio မွာ user account ေဆာက္စရာမလိုေတာ့ဘူးေပါ့။
ေအာက္ကပံုက Kerio မွာ ေဆာက္ထားတဲ့ user account ေတြပါ။
ေအာက္ကပံုက user browser ဖြင့္လိုက္ရင္ ေတြ႕ရမယ့္ kerio ရဲ႕ login page ပါ။ kerio မွာသတ္မွတ္ထားတဲ့ username,password ကို ထည့္လိုက္မွသာ user က internet စသံုးႏုိင္မွာပါ။ (တခုသိထားရမွာက အသံုးျပဳသူက username,password မထည့္ခင္မွာလည္း messenger software (Gtalk, Skype ) ေတြကို သံုးလို႕ရေနမွာျဖစ္ပါတယ္)
ကိုယ္က ဦးသက္ေဆြဦး internet သံုးရင္ browser မွာ username,password ျဖည့္စရာမလိုဘဲ internet ေပးသံုးခ်င္တယ္ဆိုပါေတာ့။ “ThetSweOo” ဆိုတဲ့ user account ရဲ႕ Properties ထဲက IP address tab မွာ ၀င္ configure ခ်ႏုိ္င္တယ္။အဲ့ဒီမွာ ဦးသက္ေဆြဦးရဲ႕ computer IP address ကို ထည့္ေပးရမွာပါ။ ဒါဆိုရင္ ထို IP ရွိတဲ့ computer ဆီမွာ သြားထိုင္ျပီး internet သံုးရင္ username,password မေမးေတာ့ဘဲ ThetShweOo account နဲ႕ဘဲ kerio က authorize လုပ္သြားမွာပါ။တစ္ခုရွိတာက ဦးသက္ေဆြဦး သံုးတဲ့ computer က အျမဲ 192.168.7.34 IP address ျဖစ္ေနဖို႕လိုတာေပါ့။ ဒါေၾကာင့္ ဦးသက္ေတြဦး computer ဆီ ဒီ IP ဘဲ အျမဲ ခ်ေပးေအာင္ Kerio DHCP server မွာ ကို DHCP Reservation လုပ္ေပးရပါမယ္။ DHCP Reservation က ဘယ္ MAC address အတြက္ဆို ဘယ္ IP ဘဲ ခ်ေပးပါဆိုတာျပီး သတ္မွတ္ေပးတာပါ။ဒါေၾကာင့္ DHCP Reservation မွာ ဦးသက္ေဆြဦး computer MAC address နဲ႕ ဦးသက္ေဆြဦး computer ဆီ အျမဲခ်ေပးခ်င္တဲ့ IP address ကို တြဲေပးရမွာျဖစ္ပါတယ္။ Kerio DHCP က Clinet ေတြဆီက IP လွမ္းေတာင္းတဲ့ DHCP request data ေရာက္လာတဲ့အခါတိုင္း ထို data က ဦးသက္ေဆြဦး MAC address (computer) ဆီက လာတဲ့ DHCP request data လားဆိုတာကို စစ္တယ္။ ဟုတ္ရင္ DHCP Reservation ထဲမွာ ေပးထားတဲ့ IP address ကို ဦးသက္ေဆြဦး computer ဆီ ခ်ေပးပါတယ္။
ေအာက္ကပံုက ဦးသက္ေဆြဦးက 192.168.7.34 IP address ေပးထားတဲ့ Computer မွာ internet ထုိင္သံုးရင္ username,password ထည့္စရာမလိုဘဲ internet သံုးႏို္င္ေအာင္လုပ္ထားတာပါ။ (kerio ကေတာ့ ထို computer ကလာတဲ့ internet usage ကို “thetsweoo” user account ထဲထည့္ေပးလိုက္ပါတယ္)
Kerio firewall က NAT ကို လုပ္ေပးပါတယ္။ NAT (Network Address Translation) ဆိုတာက မိမိကို ျဖတ္သြားတဲ့ packet မွာပါတဲ့ source IP address ကို route လုပ္ႏုိင္တဲ့ IP address ေျပာင္းထည့္ျပီး ဆက္forward လုပ္ေပးတဲ့ function ပါ။ ။ NAT function ကို ဘာလို႕သံုးရလဲဆိုရင္ ဥပမာ internet 128Mbps ကို ၀ယ္လိုက္ရင္ IP address တစ္ခုဘဲရတယ္။ ဒါေၾကာင့္ computer ၁ လံုးမွာဘဲ ထို IP ကိုေပးႏုိင္မွာပါ။ တနည္းအားျဖင့္ computer ၁ လံုးဘဲ internet သံုးႏုိင္မွာပါ။ ဒါေၾကာင့္ NAT ကိုသံုးရတာပါ။ NAT ေၾကာင့္ Private IP address အမ်ားၾကီး ရရွိမွာပါ။ ထို private IP အမ်ားၾကီးကုိ computer အမ်ားၾကီးမွာထည့္ျပီး ထို computer ေတြ internet သံုးႏုိင္ၾကမွာျဖစ္ပါတယ္။ NAT device မွာ Interface ႏွစ္ခုပါပါတယ္။ တစ္ခုက WAN interface ပါ။ တစ္ခုက LAN interface ပါ။ WAN interface မွာ ISP ကေပးတဲ့ IP ကို assign လုပ္ရပါမယ္။ LAN interface မွာ မိမိ LAN မွာ သံုးခ်င္တဲ့ private IP တစ္ခုကို သတ္မွတ္ေပးရမွာပါ။ Computer တစ္လံုးက internet ဆီ data ပို႕ရင္ NAT device ကိုျဖတ္ျပီးမွ internet ဆီေရာက္ပါမယ္။ အဲ့လို data က NAT device ကိုျဖတ္တုိင္း NAT function က ထို data မွာပါတဲ့ source IP (private IP) ကို WAN interface မွာ assign လုပ္ေပးထားတဲ့ IP ကိုေျပာင္းေပးလိုက္ပါတယ္။ လိုအပ္ရင္ source port ပါေျပာင္းေပးပါတယ္။ ဒါေၾကာင့္ NAT အစား PAT (Port address translation) လို႕ ေခၚရင္ ပို မွန္ပါတယ္။ NAT ကို လုပ္ေပးႏုိင္တာ ႏွစ္မ်ိဳးရွိပါတယ္။ software NAT နဲ႕ hardware NAT။ hardware NAT က wireless router တို႕ျဖစ္ပါတယ္။ wireless router မွာ ထို NAT function ပါလို႕ပါ။ NAT function အတြက္ Wireless Router သံုးလိုက္ရင္ computer သံုးစရာမလိုေတာ့ပါဘူး။ Software နဲ႕ NAT လုပ္ခ်င္ရင္ေတာ့ computer တစ္လံုးကိုသံုုးေပးရမွာျဖစ္ပါတယ္။ ထို computer ေပၚမွာ NAT function လုပ္ေပးႏုိင္တဲ့ ISA server, ICS, RRAS, Pfsense, Zeroshare, Monowall တမ်ိဳးမ်ိဳးကို သြင္းေပးရမွာျဖစ္ပါတယ္။ ခုေတာ့ Kerio ေပါ့။ NAT အေၾကာင္းကို ေနာက္ Post တစ္ခုမွာ ရွင္းရွင္းလင္းလင္း ေရးဖုိ႕ရွိပါတယ္။ ခုကေတာ့ နည္းနည္း ရွုပ္ေနမွာပါ။
ခု ကြ်န္ေတာ္ CCNP Prepartion ဆုိတဲ့ facebook group တစ္ခု ေဆာက္ထားပါတယ္။ အဲ့မွာ CCNP Exam နဲ႕ပတ္သတ္တဲ့အေၾကာင္းအရာေတြ၊ CCNP နဲ႕ ပတ္သတ္တဲ့ technical ေတြ အျပန္အလွန္ ေဆြးေႏြးၾကဖို႕ပါ။ CCNP Exam ေျဖမယ့္ သူေတြအခ်င္းခ်င္း ေဆြးေႏြး၊ ကူညီ ႏုိင္ၾကဖို႕ပါ။ http://www.facebook.com/groups/250462148421764/ တြင္လာေရာက္ join ႏုိင္ပါတယ္။ CCNP Preparation Page မွာကေတာ့ ကြ်န္ေတာ္ ဖတ္ထားတဲ့ CCNP အေၾကာင္းအရာေတြ ေရးထားပါတယ္။ Page ကေတာ့ http://www.facebook.com/CcnpPreparationGroup .....