استفسار بشأن NAT ايهما افضل بهذا السيناريو
السلام عليكم
لو عندك راورتر و بعدها firewall ASA - Cisco
و بعدها FIREWALL كمان TMG
لو عملت nat على الراوتر DYnamic , و عندك مجموعة REAL IP .. بتكفي هي العملية
و هل من الضروري انو تعمل NAT عالفاير وال سيسكـــو
او ممكن تعمل Static nat من الراوتر للفاير وال TMG
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
حضرتك لازم تحدد انت هتخلى الريال اى بى على ASA + TMG والا عايز area دى تبقى Private
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
Real IP على الراوتر لان هو في 6 REAL IP
ممكن انو ينعمل بواسطة POOL
بس السؤال لازم تعمل NAT على سيسكو فاير وال SAS او لا .. لان TMG بيعمل لحالو NAT & Route
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
بوص ياباشا لو انت هتحط علي asa interface المتجهه للرواتر realip يبقي مش محتاج nat وهكذا مع tmg
ثانيا ياريت ترفع topology بتاعتك علشان اقدر اقولك ايه افضل حل ليها
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
https://www7.0zz0.com/2013/07/18/01/472339414.gif
topology
متل ما شايف انا حاطط REal IP على الانترفيس تبع الراوتر و عامل RANGE PooL
متل ما سألت هل انا محتاج انو اعمل NAT على ASA FIRE WALL او لا
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
بوص ياباشا بالنسبة لnetwork مابين asa ,router دى خلاص مش محتاجة nat لان زى ما حضرتك قولت انك عامل dynamic nat يبقى asa هيروح للراوتر وياخد اى ريال اى بى يطلع بيه للنت
بس طبعا لازم الكومند ده يتحط على
route OUTSIDE 0.0.0.0 0.0.0.0 192.168.10.2
dns domain-lookup OUTSIDE
dns server-group DefaultDNS
dns-server value 192.168.10.2
او dns بتاع ISP بتاعك وتقدر طبعا تحط اتنين
بالنسبة TMG هل يوجد لديك mail server فى DMZ ولا لا علشان اقدر احددلك الكونفجريشن الصح لان لو فى MAIL هتبقى قصة تانية
وبالنسبة لل DMZ انت عامل معاها LAN والا معندكش اصلا DMZ وكله مع بعضه وياريت تكتبلى اسماء الانترفيس عندك وال security level لكل واحد
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
شكرا لرأيك يا بشمهندس
بالنسبة للفاير وال ASA
الانترفيس F0/0 هو OUtside و Level Security 0
الانترفيس F1/0 هو inside و Level Security 100
حسب الرسمة السابقة
بالنسبة للكوماند يلي كاتبو فأنا عاملو ما عدا هاد dns server-group DefaultDNS شو وظيفتو او شو بيعمل
لو فرضا انا حبيت اعمل DMZ عن طريق TMG .. متل ما بتعرف فيه هيك خيار موجود ب TMG
بقدر اعمل ROute , nat من TMG
و ممكن كمان ضيف IP ROUTE لو فرضا اخد RANGE 172.16.0.0 لل DMZ بالراوتر و ASA
او لازم يكون سيناريو مختلف
و شكراا لردك و لرأيك اخي الكريم
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
ياباشا تحت امرك
الكومند ده
dns server-group DefaultDNS لو انت عندك اكتر من جروب DNS بالتوضيح لو عندك اتنين انترفيس واصلين على internet وكل انترفيس خاصة ISP مختلف عن التانى تقدر تحط group dns لاول ISP
group تانية لتانى واحد وتحدد مين فيهم يبقى Default او تغيره على حيب مانت عايز
بوص ياباشا طبعا هو ينصح بشدة انك تعمل DMZ من على ASA مش TMG لان الاخير لازم يكون واقع اساسا فى DMZ وبرده زى منتا عارف ان TMG software وليس بقوة firewall
انت بس تستخدمة علشان تقدر تعمل restrict للانترنت للمستخدمين وخلاص
المهم انت مجوبنتش عليا انت عندك Mail server والا لا
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
مشكور مرة تانية يا بشمهندس
انا عندي MAIL Server بس هو موجود بقلب Internal Lan , و هو ايميل داخلي بس
بس عم فكر انو خليه يبعت و يستقبل من برا .. و حسب ما قرأت و درست انو لازم تشتري Domain Name عشان تنجح هي العملية ..
و تعمل Static Nat على الراوتر من IP Server Exchange لعند Real IP
هيك بعتقد .. ما بعرف اذا في كمان شي تاني
و يمكن لازم تخلي ISP يعمل شغلة بسموها A Record , MX record لريال IP من يلي عندي
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
بالظبط ياباشا لازم تعمل register على iISP وتعمل OWA , outlook any ware وشوية حاجات كده علشان كده انا بنصحك تعمل DMZ على ASA علشان ان شاء اللهى فى المستقبل تخلى mail publisher على TMG
ولو اى مشكلة قابلتك انا تحت امرك فى اى حاجة
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
طيب لو بدك تعمل DMZ من الفاير وال ASA لاي سيرفر فرضا web or ftp
على هاد الحال يلي الشبكة مصممة عليه
اذا فرضا اخد من اي Internal Range كمثال 192.168.100.0\24
في شي غير انو تعمل Route على كل من الراوتر و ASA , TMG و تعمل رول من TMG انو الناس الانتيرنال تفوت على هاد السيرفر فرضا http
في داعي انو تعدل شي بالنات , خاصة انو السيكيرتي بكون لل DMZ 50
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
لا ياباشا كل الهتحتاجه routing بس مش محتاج تعدل حاجة فى النات
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
ابدعت يا بشمهندس سعيد
ويا ريت يا عم تعملنا فديو بسيط كدا فى انفرا
from a -z
mix between cisco and microsoft
coz u are expert in microsoft as well
تمنياتى بالتوفيق
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
اقتباس:
المشاركة الأصلية كتبت بواسطة sheno
ابدعت يا بشمهندس سعيد
ويا ريت يا عم تعملنا فديو بسيط كدا فى انفرا
from a -z
mix between cisco and microsoft
coz u are expert in microsoft as well
تمنياتى بالتوفيق
كبير ياباشا والله انت استاذنا والله ان شاء الله ربنا ييسر الامور والله واوعدك ان شاء الله اعمل فيديوهات فى حاجات كتير بس ادعيلى الفترة دى اخلص الكبير اوى ده :D
ربنا يوفقك ويوفقنا باذن الله
رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو
موفق باذن الله
ومن نجاح الى نجاح يا هندسه