برجاء المساعده ماهو افضل حل لتركيب ASA مع TMGفى نفس الشبكه
برجاء المساعده ماهو افضل حل لتركيب ASA مع TMG فى نفس الشبكه
ماهو افضل ديزاين للشبكه مطلوب فيها تركيب الاتنين فايروول مع بعض
يعنى الكروت تبقى الاى بى بتاعتها ماشيه ازاى
مع العلم انه فى مودم دى اس ال 192.168.1.1
وخط ربط بفرع تانى الاى بى رينج 192.152.3.0
وهل هيبقى فى مشاكل لو الاتنين اتركبوا مع بعض
ياريت لو حد يقدر يفيدنى بمعلومات وجزاكم الله خيرا
رد: برجاء المساعده ماهو افضل حل لتركيب ASA مع TMGفى نفس الشبكه
دا تصميم للشبكة
طبعا هو ليس الوحيد فهناك الكثير من التصميمات
انا هاعطيك تصميم و انت ممكن طبعا تعمل customizes كما تشاء
ولكنى احببت ان نفتح مجال للمنقاشة
ولكن هل ال ASA يوجد بة موديول لل DMZ او لا ؟
هافترض انة لا يوجد بة DMZ Module
اولا ال
Router : Real Ip 1.1.1.1
و بعد كدا ال ASA هايكون طبعا لية 2 Interface
Inside and Out side
for the Outside port >>>> 1.1.1.2 real Ip
Inside Port Internal Ip >>>192.168.1.2
و هايتم توصيلة بى الايزا
اللى هايكون لها 3 network card
اول واحد هايكون متوصل بى ال ASA و هايكون نفس ال range
ip for ISA for first interface >>>>> 192.168.1.3
و طبعا ال gateway بتاعة هايكون ال ASA
و الكارت النتورك الثانى هايكون متوصل على subnet for servers only
و هايكون مثلان 10.10.10.1
و دا هايكون ال range بتاع السيرفر
و كدا ال سيرفر هاتكون فى range مختلف عن ال ASA و اول كارت فى الايزا و برضو هاتكون مختلفة عن ال client
و بعد كدا ال client هاتوصل على كارت النتورك الثالث و هايكون مثلان ال ip بتاعها 10.0.0.1 مثلان
و كل client هاتوصل علية و تاخذ من ال subnet دى
وطبعا هاتعمل شوية شغل على الايزا routing between this network
علشن كلو يقدر يكلم كلو
يبقى كدا انت عاملت كذا layer of security
طبعا دا تصميم فكرت فية بسرعة و يوجد الكثير غيرة
ممكن نتناقش فى التصميم
رد: برجاء المساعده ماهو افضل حل لتركيب ASA مع TMGفى نفس الشبكه
اقتباس:
المشاركة الأصلية كتبت بواسطة dr_timoon
وطبعا هاتعمل شوية شغل على الايزا routing between this network
علشن كلو يقدر يكلم كلو
ممكن نتناقش فى التصميم
بارك الله فيك أخي الكريم ، وعيد سعيد عليك وعلى الأمة الإسلامية
ليس لي خبرة بالأيزا
ولكني كنت عملت لاب من باب التجربة والعلم بالشيء
كان عبارة عن 3 كروت شبكة على الأيزا
واحد طالع على النت
والثاني على vlan رقمها 10
والثالث على vlan رقمها 20
الشاهد إني وجدت الأيزا تلقائيًا بيعمل routing between vlan
لكن بحتاج أعمل rule علشان أسمح إن vlan10 تكلم vlan 20
يعني سمحت لل internal إنه يكلم internal
اللاب كان فيه l3 switch المفروض إنه يقوم يعمل الراوتنج
كنت عامل GW للأجهزة هو ال ip على الأيزا فاكتشفت إني مخطئ لأني كده عطلت شغل ال l3 switch في عملية الراوتنج والأجهزة أصبحت غير محتاجة إليه ولو عايز أطبق access list على ال l3 switch فلن يكون لها فائدة.
فعدلت ال GW إلى ال ip الخاص ب ال inter vlan على السويتش
وجعلت الأيزا يتحكم فقط من خلال إعدادت البروكسي على أجهزة الحاسب
واشتغلت تمام
هل لديكم أي ملاحظات على ما قمت به
رد: برجاء المساعده ماهو افضل حل لتركيب ASA مع TMGفى نفس الشبكه
شكرا بجد يا dr_timoon على ردك بس يعنى سؤالين زياده
الشبكه المربوطه بنظام مالى فى مكان تانى خالص عن طريق خط ربط وليها دى ان اس مختلف دى العمل فيها ايه ودى مبتخرجش على الانترنت
هم اعدادات الايبهات مختلفه عن الشبكه التانيه
هل الافضل اللى انا فكرت فيه انى اتحكم فيها من خلال الماك فى dhcp واديهم الاعدادات بتاعت الشبكه التانيه
او انى اخلى الشبكه كلها رينج واحد واديهم دى ان اس مختلف
ولا انى احطهم فى vlan وافصلهم او لو فى حاجه تانيه ياريت تفيدنى بيها
السؤال التانى
كان فى اخ mohamed.attia قال فى مشاركه تانيه انه الافضل يبقى ال tmg يبقى بروكسى وتتحكم فى الرولز من خلال asa
فانهو افضل فى التحكم وهل هيبقى فى مشاكل لو عملت على الاتنين رولز يعنى ايه افضل دور يقوم بيه ال asa & tmg
