إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
السلام عليكم ورحمة الله وبركاته
قريبا إن شاء الله سأستلم شغل جديد في شركة لها عدة فروع ... الفروع أغلبها مربوط مع الفرع الرئيسي عن طريق تقنية VPN .. الهدف من الربط التشارك ببرنامج المبيعات وبرامج المحاسبة والإدارة ...
الفروع أغلبها مزودة بإشتراك ADSL وبعض الفروع فيها فقط إتصال هاتفي ... الطريقة المستخدمة حاليا هي إستعمال هاردوير من شركة fortinet ك VPN سيرفر ... والموظفين بيشبكو عن طريق dial on demand حيث لكل واحد من المستخدمين إشتراك ... وبظن أنو الفروع الي ما فيها ADLS بيشبكو عن طريق ال dial up ....
المهم الهدف من طرحي للموضوع هو إني عم ببحث عن أفضل الطرق للشبك بين الفروع و المتطلبات الي يجب توفرها حتى أحصل على أداء ثابت مع مراعاة أكبر نسبة من الأمان ...
إلي أفكر فيه حاليا التغير من dial on demand vpn الى site to site vpn لكن الصراحة تهت من كثر ما قرأت حول الموضوع ... و بالخصوص شو المتطلبات الواجب توفرها من الجهتين ... مثلا : أنا عندي حاليا بالفرع الرئيسي real IP ... هل ضروري يكون عندي بباقي الأفرع real IP حتى أعمل site to site vpn ....
أرجو من الي عنده تجارب مع ربط أكثر من فرع أو موقع مع بعض عن طريق VPN يشارك سواء
- بالطريقة الي إعتمدها
- إحتياجات ومتطلبات الطريقة
- ميزات وعيوب الطريقة
- المشاكل الي حصلت والحلول الممكنة
والشكر مقدما لجميع من يشارك
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
مثلا : أنا عندي حاليا بالفرع الرئيسي real IP ... هل ضروري يكون عندي بباقي الأفرع real IP حتى أعمل site to site vpn ....
نعم يجب Real IP الا اذا كان Leased Line مثلا" فممكن الـ Private
اقتباس:
أرجو من الي عنده تجارب مع ربط أكثر من فرع أو موقع مع بعض عن طريق VPN يشارك سواء
- بالطريقة الي إعتمدها
- إحتياجات ومتطلبات الطريقة
- ميزات وعيوب الطريقة
- المشاكل الي حصلت والحلول الممكنة
طريقتي هي Site-to-Site VPN باستخدام L2TP
الاحتياجات ISA Server 2004/2006 منصب على Windows Server
الميزة هي امنية عالية وسهولة بالتحكم وممكن عمل اتصال فقط عند الحاجة وليس دائمي
العيب ممكن السرعة تبطى
المشاكل هي اني استقلت من الشغل بعد التنفيذ لم توجد مشكلة انذاك.
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
انا انشأت شبكة WIRELESS VPN لربط كل فروع شركة تأمين سيارات بولاية كاليفورنيا
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Spy4Life
انا انشأت شبكة WIRELESS VPN لربط كل فروع شركة تأمين سيارات بولاية كاليفورنيا
زدنا علما اخي بالطريقة :frnd"
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
الأخ Iraq IT أشكرك كثيرا على الرد والمشاركة بمعلومتك ... للأسف أغلب المواضيع الي قرأتها على النت وأكثر التجارب العملية كانت بإستخدام الوندوز سيرفر 2000/2003 , و أيضا باستعمال ال ISA server لكن في الوضع الحالي في الشركة خصوصا إنهم مش من فترة طويلة مركبين ال Fortigate والي بالإضافة ل VPN server بيعمل ك firewall + فلترة للوب والعديد من الميزات الأمنية مش من السهولة التحول لحلول بحاجة للمزيد من الموارد مثل ترخيص الISA و الوندوز بالإضافة لجهاز سيرفر إضافي.
الأخ spy4life أشكرك على المرور وبتمنى تشاركنا بتفاصيل أكثر عن تجربتك
وبإنتظار المزيد من المشاركات....
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
مركبين ال Fortigate
لو تعطينا فكرة عن هذا الجهاز ؟
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اخي طالما انك بتعتمد حلول third party solutions فانت خاول تقرأ اكتر عن اعدادات هذا المنتج لان من الصعب جدا انك تحول مباشرة الى اي حل اخر
نصيحتي ليك اعمل دراسة للحلول الموجودة حاليا في الشركة وقارنها بحلول microsoft او اي Hardware-Based VPN او اي منتج اخر وبناء على مميزات وعيوب كل منتج تقدر تقرر لان زي ماانت فاهم القرار ليس بيد ال administrators بل فية عناكب سوداء تسمى المدراء لا يفقهوا شئ عن التكنولوجيا وللاسف هم من بيدهم القرار وابحث اكثر لان ال VPN مش Microsoft وبس بل يوجد منتجات كثيرة تتفوق حتى على Microsoft ISA , RRAS Servers
اخوك StrangerInMoscow
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
وابحث اكثر لان ال VPN مش Microsoft وبس بل يوجد منتجات كثيرة تتفوق حتى على Microsoft ISA , RRAS Servers
اعطيني امثلة اذ امكن؟
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Iraq IT
اعطيني امثلة اذ امكن؟
يااخي انت استخدم google واكتب فقط vpn solutions وشوف النتائج ميكروسوفت تتفوق على المنتجات الاخرى في سهولة ال administration ولكن منتجات الشركات الاخرى اقوى في الاداء واقل عرضة للهجمات التخريبية
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Stranger_moscow
يااخي انت استخدم google واكتب فقط vpn solutions وشوف النتائج ميكروسوفت تتفوق على المنتجات الاخرى في سهولة ال administration ولكن منتجات الشركات الاخرى اقوى في الاداء واقل عرضة للهجمات التخريبية
اخي اجد الف منتج لان الكل عامل دعاية واللي يدفع اكثر يطلع الاول بالبحث بـ google :confused:
انا اتكلم عن حلول مجربة انت مستخدمها او سمعت عنها ومتأكد من كفاءتها اما اذا لم تجربها فيفضل عدم التشويش بشي غير معروف او بحل كـ google.
تحياتي
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
يااخي انا معك ان الحلول كتير ولكن فعلا المنتجات كثيرة وكل منتج له مميزاتة المعيار يكون هل المنتج يلبي احتياجاتك ام لا
والكثير من الشركات تستخدم اما حلول مثل microsoft isa RRAS او hardware-based VPN مثل ال Cisco ال D-Link وغيرهم واعتقد ان معظم ال routers الجديدة تدعمها او حتى *NIX-BASED VPN مثل solaris - redhat-suse -Novell ومبتحتجش انك تشتري اي software لتشغيلهم عكس الويندوز لاتنسى ان الميزانية لها عامل كبير عند الاختيار
بالنسبة لل ISA فانا اعتبرة مع ال Exchange and SQl افضل ما انتجت Microsoft على الاطلاق ولكن للمقارنة قارن بين ال isa server و ال Kerio
وانت لكي تقرر اي الحلول افضلها عليك ان تجرب اكثر من منتج وتعطي تقييمك لهذا المنتج بدون النظر لشهرة المنتج نفسة مثل Fortigate التي اشار لها الاخ انا او مرة اسمع عنها مثلك تمام ولكن من الواضح انة منتج محترم
ارجو ان تكون وجه نظري واضحة
عيد سعيد
StrangerInMoscow
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
المشاركة الأصلية كتبت بواسطة Stranger_moscow
يااخي انت استخدم google واكتب فقط vpn solutions وشوف النتائج ميكروسوفت تتفوق على المنتجات الاخرى في سهولة ال administration ولكن منتجات الشركات الاخرى اقوى في الاداء واقل عرضة للهجمات التخريبية
السلام عليكم
بالبداية أشكر جميع من رد على الموضوع ...
الحقيقة أخي قبل ما أكتب الموضوع هنا كنت عامل بحث بالجوجل لكن مثل ما قال الأخ Iraq IT المنتجات كثيرة ونتائج البحث مش بالضرورة تعطي النتيجة الأفضل ... والهدف من الموضوع معرفة تجارب الأعضاء ونتائجها من مزايا زعيوب ومشاكل ... يعني بعمل بمقولة إسأل مجرب ولا تسأل طبيب
وبالفعل مثل ما تفضلت المشكلة أنه تقنع المدراء أكبر من إيجاد الحل بالأساس ... وهذه المشكلة الكل يواجهها بمجال ال IT ...
شكرا لك وللأخ Iraq IT
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
اقتباس:
يعني بعمل بمقولة إسأل مجرب ولا تسأل طبيب
اسئل مجرب ولاتسأل حكيم
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشاركhttp://arabhardware.net/forum/newrepl
اقتباس:
المشاركة الأصلية كتبت بواسطة Iraq IT
لو تعطينا فكرة عن هذا الجهاز ؟
المنتج من شركة Fortinet
datasheet]
الموديل fortigate 50b
رد: إلي عنده تجربة بربط الشبكات بتقنية VPN يشارك
السلام عليكم ورحمة الله ,,
هذه أول مشاركة تقنية لي معكم , ردودي السابقة كانت تعليقات بسيطة , واتمنى أن تكون هذه المشاركة ذات فائدة للجميع عموماً وللأخ حسن على استفساره ,,,
كما أسلف الاخوة هناك الكثير من المنتجات والمعدات التي تعطيك الحلول لل VPN لكن الاهم هو الPerformance وال stability في الاداء بما يتناسب أيضاً مع الناقل المحلي وال ISP ,,,
كجزء من عملي في مزود خدمة أقوم بتركيب أحد منتجات الLinksys ك(VPN Router) في مجموعة فروع لربطها بالفرع الرئيسي , الطريقة عملية والاعدادات أيضاً سهلة , الراوتر في الفرع الرئيسي يمكنك من خلاله انشاء 50 (tunnel) الربط نقطة لنقطة ويمكنك أيضاً ربط أكثر من نقطة مع أكثر مع فرع ,
للأسف هذا الراوتر ليس به مدخل تلفون لتتمكن من توصيله بخط التلفون مباشرة لذلك انت مضطر لتشبكه (back to back through WAN port with speed touch modem in bridge mode)
وبذلك ستكون قادراً على رؤية جميع الفروع بدون أي صعوبة بمشيئة الله ,,
ما ستحتاجه لكل فرع هو الاتي
1- اشتراك DSL
2- speedtouch modem model 510,546,585
3- EtherFast Cable/DSL VPN Router with 4-Port 10/100 Switch
4- Public IP or at least national IP through your ISP for each branch
الوصلة ادناه هي للموقع الذي يشرح ويعطيك نبذه عن المنتج من شركة Linksys
https://www.linksys.com/servlet/Sate...=3249522279B05
وبانتظار اسئلتك اخ حسن
للجميع التحية