طلب حل لتشغيل خدمه الوايرليس للاجهزه المحموله والهواتف للعملاء
السلام عليكم ورحمه الله وبركاته
انا عندي روتر ومعايا حزمه real ip
انا اعمل في شركه بها السيرفرات التاليه:
1- server 2003 R2 32Bit (active directory+DHCP+WDS)
2- server 2003 R2 32Bit (ISA server 2006)
و3 سيرفرات بس مش موضوعنا
طلب مني عمل شبكه وايرليس بالمكان لامكانيه تصفح العملاء لخدمه الانترنت عن طريق الحواسيب او التليفونات كخدمه مجانيه بدون السؤال عن اسم المستخدم او كلمه السر.
الكلام لغايه هنا حلو بس مش عايزين اي تكلفه غير الي موجوده :ah8:
وبما أن اجهزه الوايرليس موجوده قمت بعمل التالي:
1- ربط جميع اجهزه الوايرليس بجميع الادوار كشبكه مستقله بعيده عن شبكه العمل
2- اضافه كارت نت وورك ثالث للأيزا
حتقولي ليه اقولك ليه:
في شبكه الدومين بتاعتي شغال ب DHCP وطبعا لازم ادي رنج تاني خالص لشبكه الانترنت الخاصه بالعملاء.
الايزا طبعا بها التالي:
internal network IP: 192.168.0.8
mask :255.255.255.0
External IP : xxx.xxx.xxx.xxx
mask :255.255.255.248
gatway : xxx.xxx.xxx.xxx
DNS1 : xxx.xxx.xxx.xxx
DNS2 : xxx.xxx.xxx.xxx
-----------------------------------------
جينا للي عملته في السيرفر :
1- ضفت كارت ثالث وسميته wirelees
192.168.1.8
255.255.255.0
2- شغلت خدمه DHCP بالايزا
وبما أن الايزا فايروول وغالق خل المخارج عملت الرول ده في الايزا
action : allow
protocals : DHCP (reply) , DHCP (request)
from : local host ,wireless network
to :local host ,wireless network
طبعا لكل المستخدمين
بالطريق دي حيوزع dhcp لشبكه الوايرليس بس وباقي الكروت الي في الايزا مش حيوزع فيها حاجه
تمام يامعلم وعملت رول بيسمح بجميع البرتكولات من كارت الخاص بالوايرليس للـ كارت الخاص بالانترنت لجميع المستخدمين
وبكده اتخلصت من اليوزر نيم والباسورد
المشكله الي انا مفكرتش فيها ان ده بروكسي سيرفر و طبعا لازم علشان ادخل النت لازم اضيف manual
ففكرت اني اعمل NAT بس عايز اعمله علي سيرفر ISA طاب اعمله اذاي اذا كان ISA في نت
ياريت لو حد يعرف يلاقيلي طريقه لعمل NAT من كارت شبكه الوايرليس للشبكه الخارجيه بحيث اي شخص دخل باي جهاز مهماٌ كان نوعه او نظامه يقدر يطلع علي الانترنت بدون مشاكل.
انا عارف ان طولت عليكم بس صدقوني انا صدعت ومش قادر افكر في فكره تانيه .
رد: طلب حل لتشغيل خدمه الوايرليس للاجهزه المحموله والهواتف للعملاء
ماهي الحاجة لعمل نات أنا أعرف أن ماطبقته مناسب لتخرج شبكة الويرليس
لكن سؤال أين تظهر المشكلة هل في السيرفر هل في الأكسس بوينت هل في الأجهزة أرجو شرح مايواجهك أكثر حتى يتضح الأمر
وسؤال أخر هل وضعت بعد الأيزا رواتر ووضعت قبل الأيزا دومين نرجو إظهار موضع الأيزا وشبكة الوايرليس في الشبكة ؟؟؟
رد: طلب حل لتشغيل خدمه الوايرليس للاجهزه المحموله والهواتف للعملاء
اذا كان الامر بالطريقه الموضحه وقد سمحت بكل شيء للمرور من خلال ISA Server فما جدوى ذلك من الاصل !!!!!!!
اذا كانوا يريدون الخروج للانترنت بدون فحص او مراجعه ولا اى قيود وكانت هذه شبكه عامه يكون من الاولى ربطهم مباشره على اى ADSL وارتاح من المشاكل .....
اما اذا كنت تريد تطبيق الخطوات السابقه وتريد اتمامها -وهذا مالا انصح به مطلقا - فالامر يكون فى اعداد Computers Group يحتوى على Range IP Address الذى تريده ان يمر من خلال ISA Server الى الانترنت بدون اى قيود وتحدد له Rule Allow Everything من Wireless NT الى External NT وتحدد Rule From External to Wirless وتسمح لها ايضا بالمرور للتاكد من ان كل شيء يعمل على ما يرام
ملحوظه لابد من التاكد من الترتيب الخاص ب Rules وانه لايوجد واحده تسبق بالمنع او بالتاثير على التى تليلها ...
لمزيد من المعلومات عن ISA Server راجع
https://www.tech-faq.com/configuring...-services.html
https://www.isaserver.org/
ولكن تذكر ان ذلك ليس بحل عملى ويكمن بداخله الكثير من المخاطر ...... والافضل ان يكون الحل الاول حتى وان قامت شركتك بطلب منك ان بعض العملاء يريد الدخول على بعض ملفات الشركه فالمستقبل تكون شركتك امنه من اى مشاكل لان وقتها يكون ISA Server يتعامل مع هذه الشبكه كما يتعامل مع الملفات التى تاتى من الانترنت يفحص ويتابع ويراجع .... حتى انت يسهل عليك مراقبة الشبكه من اتجاه واحد بدلا من البحث عن المشكله فى اكثر من اتجاه ... كما يوفر عليك LOAD الذى يتحمله ISA Server بلا جدوى ولا هدف .طالما لاتوجد قيود فلا داعى من وجود ISA Server فى هذا الشان .
رد: طلب حل لتشغيل خدمه الوايرليس للاجهزه المحموله والهواتف للعملاء
أخي internetworld استخدامه للأيزا هو لضرورة الاستخدام dhcp وتخصيصه لاستعمال الأيزا بشكل مضبوط في توزيع الأيبيات أكثر من الراوتر الذي سيوزع أيبيات بشكل ربما يحدث تعارض مع dhcp الداخلي
رد: طلب حل لتشغيل خدمه الوايرليس للاجهزه المحموله والهواتف للعملاء
اقتباس:
المشاركة الأصلية كتبت بواسطة abo_omar100
أخي
internetworld استخدامه للأيزا هو لضرورة الاستخدام dhcp وتخصيصه لاستعمال الأيزا بشكل مضبوط في توزيع الأيبيات أكثر من الراوتر الذي سيوزع أيبيات بشكل ربما يحدث تعارض مع dhcp الداخلي
الفكره واحده لانه عند اعداد ADSL يستطيع ضبط Range IP Address الذى يريده وبذلك سيتجنب التعارض مع الشبكه الاخرى الداخليه كما ان Network Design هى التى ستحدد هل هناك تواصل ما بين الاثنين Wireless & Lan ام لا
لا جدوى من تدخل الايزا فى هذا الامر وخصوصا فى هذه الحاله لانه لن يقوم بعمل اى Filtration to traffic او اى Rule فما الجدوى من اقحام ISA Server فى هذا الشان واضافه Load السيرفر فى غنى عنه .
رد: طلب حل لتشغيل خدمه الوايرليس للاجهزه المحموله والهواتف للعملاء
اقتباس:
المشاركة الأصلية كتبت بواسطة abo_omar100
ماهي الحاجة لعمل نات أنا أعرف أن ماطبقته مناسب لتخرج شبكة الويرليس
لكن سؤال أين تظهر المشكلة هل في السيرفر هل في الأكسس بوينت هل في الأجهزة أرجو شرح مايواجهك أكثر حتى يتضح الأمر
وسؤال أخر هل وضعت بعد الأيزا رواتر ووضعت قبل الأيزا دومين نرجو إظهار موضع الأيزا وشبكة الوايرليس في الشبكة ؟؟؟
الي طبقته فعلا صحيح وبيخرج الاجهزه علي النت ولاكن في المشكلات الاتيه :
- لازم كل جهاز يغير اعدادات البروكسي في المتصفح بتاعه وتغيير البورت الي 8080
- الاجهزه المحموله والبادات لا تتمكن من الخروج بسبب بعض الاجهزه التي لاتوجد اعدادات تغيير بروكسي بها
رد: طلب حل لتشغيل خدمه الوايرليس للاجهزه المحموله والهواتف للعملاء
كل الي انتي قلته تمام بس في شروط علشان بيئه الشبكه بتاعتي تكون متحكم فيها يعني لازم اعمل الاتي:
1- لازم الرنج بتاع الايبي يختلف وميكونوش متصلين بشبكه واحده وطبعا الافضل يكونو متصلين بسيرفر فايرول وطبعا مش حلاقي احسن من isa
طبعا علشان ملقيش حد لزيز بيهكر وبيحاول يدخل الشبكه بتاعتي
2- فايده الايزا في شبكه العمل ان الاجهزه مخصص للعمل فقط يعني الي بيكون مسموحه التصفح علي النت بيكون في حدود مواقع الشغل
وطبعا ده علشان الحد من الفيروسات وعدم نقل او نسخ اي ملفات من ملفات العمل خارج المؤسسه
رد: طلب حل لتشغيل خدمه الوايرليس للاجهزه المحموله والهواتف للعملاء
بالعكس جدا توزيع الايبيهات شغال من غير اي مشاكل ودي تعتبر طريقه رائعه ومفيش اي مشاكل في توزيع الايبيهات لأني حاطط رول انه يوزع الايبيهات من الكارت الخاص بشبكه الواير ليس
وطبعا الايزا بتقل الرول الخاص بتوزيع الايبيهات فعرفت افتحه علي كارت معين فقط
رد: طلب حل لتشغيل خدمه الوايرليس للاجهزه المحموله والهواتف للعملاء
كلامك تمام بس للاسف لما تكون واخد real ip فالروتر حيكون محدد انك توزع من الايبي الي انتا شاريه
وتقريبا انا كل الريال ايبي الي مشتريه مستخدمه
رد: طلب حل لتشغيل خدمه الوايرليس للاجهزه المحموله والهواتف للعملاء
ياجماعه انا حل المشكله فاهمه بس مشعارف اطبقه
انا عايز في توزيع dhcp يكون بيوزع gatway معاه ويقدر يدخل علي النت بدون الحاجه لكتابه proxy server
فانا قلت اعمل NAT في سيرفر isa بس الايزا يعتبر nat في حد ذاته فهي دي الحته الي انا مش عارف اعملها اذاي اسمح nat بالخروج من الايزا لكارت شبكه واحد الخاص بالوايرليس
رد: طلب حل لتشغيل خدمه الوايرليس للاجهزه المحموله والهواتف للعملاء
ياجماعه انا حل المشكله فاهمه بس مشعارف اطبقه
انا عايز في توزيع dhcp يكون بيوزع gatway معاه ويقدر يدخل علي النت بدون الحاجه لكتابه proxy server
رد: طلب حل لتشغيل خدمه الوايرليس للاجهزه المحموله والهواتف للعملاء
اقتباس:
المشاركة الأصلية كتبت بواسطة a.kedeir
ياجماعه انا حل المشكله فاهمه بس مشعارف اطبقه
انا عايز في توزيع dhcp يكون بيوزع gatway معاه ويقدر يدخل علي النت بدون الحاجه لكتابه proxy server
خلاص خلى dhcp sever الى على active directory هو اللى يوزع أيبهات للوايرلس وأعمل reservation وفى أوبشن بتخليك تحدد gatway وظبط باقى الإعدادات على الأيزا
