مشكلة فى static nating لما يكون السيرفر بعيد عن الراوتر اللى عليه real ip
السلام عليكم ورحمة الله وبركاته
اخوانى الكرام اعضاء المنتدى الطيب المبارك
لدى مشكلة فى اللاب التالي
لما جيت اطبق الاستاتك نات على السيرفر (batraonline) (172.16.1.132/26) المتوصل على الرواتر اللى هطلع هذا الجهاز من خلاله للانترنت اشتغل تمام وكل حاجه
بينما لما حبيت اطلع جهاز اخر وهو PC7 (172.16.1.227/28) اللى فيه بينه وبين الرواتر اللى الانترفيس الريال عليه راوتر اخر ... يعنى مش متوصل مباشر على الراوتر اللى عليه الانترفيس الريال ... مشتغلش معايه
حاجه تانية
بالنسبة للجهاز اللى نجحت فى تخريجه للنت
لما بعمل منه ping على اللاب توب اللى تبع Internet User Network اللى هو المفروض يوزر من برا يعنى من النت ... اللاب توب بيرد عليا تمام.. بينما العكس لا ... يعنى لو عملت ping من على اللاب توب على السيرفر (batraonline) (172.16.1.132/26)... مبيبنجش
يا ريت حد يبص معايه نشوف ايه المشكلة
بارك الله لكم وفيكم وجعلكم دائما عونا لنا ولامتنا الغالية
رابط اللاب
https://www.mediafire.com/?bupumit3oueyx2u
رد: مشكلة فى static nating لما يكون السيرفر بعيد عن الراوتر اللى عليه real ip
اقتباس:
المشاركة الأصلية كتبت بواسطة OnlyMe_OnlyU
سبحان الله والحمد لله
انا بعد اضافه الامرين الى قولت ليك عليهم فى الرد الى قبل ده
المشكلتين اتحلوا
بس هتظهر لينا مشكله جديده
ان كده روتر ال ISP الى هو الانترنت او الى هو شركه النت المهم الى هو مش تبع النيت ورك بتاعتى
عرف كل حاجه عن النيت ورك بتاعتى
وده كده مبقاش فى اى security ودى غلطه على ما اظن قاتله لأى مهندس شبكات
فانا جربت حل تانى
انى بما ان روتر Router5 هو الوحيد الى متوصل بالانترنت
يبقى اعمل باقى الراوترات ال gateway بتاعهم هو router5 لان بالنسبه ليهم هو ده الانترنت
وبالتالى لما ضيفت الامر ده فى روتر Router2
ip route 0.0.0.0 0.0.0.0 serial 0/0/0
وجربت اعمل ping من الجهاز pc7 على اللابتوب البنج نجح الحمد لله
وبكده باذن الله يبقى المشكله رقم 1 اتحلت الحمد لله وتقريبا حل مش بطال فى نظرى وبردو فى انتظار اراء اى حد من الخبراء يفيدنا
بخصوص المشكله رقم 2 بقا باذن الله هشوفها دلوقتى وربنا يسهل
انا اسف على كلامى الكتير بس عجبنى اللاب وقولت نتعلم انا وانت وبفكر معاك بصوت عالى:D
السلام عليكم ورحمة الله وبركاته
بارك الله فيك اخى الحبيب (OnlyMe_OnlyU) واشكرك جزيل الشكر على ابدائك الاهتمام ومحاولتك للمساعدة
ربنا يجعله فى ميزان حسناتك يا رب
فعلا رأيك بالنسبة للـ security صحيح 100%
وفعلا انا نفذت امر الـ default Routing على راوتر 3
ip route 0.0.0.0 0.0.0.0 serial 0/0/0 وكله تمام
لسه فعلا البنج من برا
ننتظر الاخوة الكرام وارائاهم النيره لارشادنا... مع طبعا خالص شكري ليك اخى (OnlyMe_OnlyU) فعلا الواحد يحتاج لزميل دراسة دائما نوجه بعض وكمان مننساش توجيه الاكبر مننا والاكثر خيرة مننا رواد واعمدة المنتدى الكرام
اخوك
محمد
رد: مشكلة فى static nating لما يكون السيرفر بعيد عن الراوتر اللى عليه real ip
السلام عليكم
انا افترضت مثال عملي من مواقع الحياة
انى مثلا عندى سيرفر وعليه ويب سايت والسيرفر دا كمان بعيد عن الراوتر المتصل مباشرة مع الانترنت
وليكن Batrahost Web Server صاحب الـ ip رقم 172.16.2.11
هنعطيله رقم Real ip وليكن 200.200.200.10
المفروض لما اقف على اللاب توب وافترح براوز الانترنت واكتب batrahost.com يقوم مدخلي على السيرفر دا
انا نجحت انه ادخل عليه وابنج عليه من اللاب توب بـ real Ip بس لسه منجحتش انى اخليه يدخل باسم الدومين batrahost.com
خطواتى كانت كالتالي
عرفت السيرفر دا بشكل static على راوتر 5 كما يلي
ip nat inside source static 172.16.2.11 200.200.200.10
وقمت على كل راوتر هيعدي علي السيرفر عشان يخرج نت قمت منفيه عليه الامر بتاع default routing
يعنى راوتر 2
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
راوتر 7
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
راوتر 0
ip route 0.0.0.0 0.0.0.0 Serial0/0/0
عشان تبنج على السيرفر من الانترنت لازم تدخل على الراوتر او اللاب توب ومن خلال الاوامر تكتب
ping 200.200.200.10
يعنى بتبنج بالـ real ip مش بالـ private ip بتاع السيرفر
مرفق اللاب بعد التعديلات
https://www.mediafire.com/?1qi454f1wazb99g
لازال البحث والمحاولات جارية للدخول من برا بالاسم وليس بال ip
رد: مشكلة فى static nating لما يكون السيرفر بعيد عن الراوتر اللى عليه real ip
اقتباس:
المشاركة الأصلية كتبت بواسطة OnlyMe_OnlyU
جزاك الله خيرا على سماحك لي بانى اذاكر معاك
ويارب اقدر افيدك
بخصوص انك تدخل على السيرفر بدومن الى هو
batraonline.com
يبقى فى مشكله عندك
ان لازم الاجهزه الى بره تبقى متوصله ب DNS يقدر يترجم الدومن ده للاى بى بتاع السيرفر
وده الى حصل جوه الشبكه بواسطه ال DNS الى بالاى بى رقم172.16.2.10
لو بره فى DNS يبقى تقدر تستخدم الاسم
وده نفس الفكره الى عندنا فى حياتنا العمليه
لولا ان فى DNS فى شركات الانترنت مكنش حد فينا عرف يستخدم اى دومن
وجزاك الله خيرا على المراجعه الجميله جدا جدا دى
ويارب متحرمناش من اللابات الممتعه دى
وياريت لو تقدر تقولى بتجيب اللابات دى منين
وبالتوفيق باذن الله
ملاحظه:انا كمان اسمى محمد زيك:D
صحيح ده ملف PDF لذيذ لقيته على موقع سيسكو فيه معلومه جميله
https://www.cisco.com/warp/public/105/default.pdf
وده المختصر المفيد
السلام عليكم ورحمة الله وبركاته
أشكرك جزيلا الشكر اخى (محمد) على حسن تواصلك وتفاعلك
كلامك فيما يخص الـ DNS تمام على حد اعتقادى
بالنسبة لمصدر اللاب
فكان من خلال مزاكرتي لفيديوهات الاخ الفاضل المحترم عادل الحميدي جزاه الله عنا خير الجزاء وزاده بسطة فى العلم ... حيث كنت اذاكر موضوع الناتنج وبالاخص الـ vlsm من هذه الفيديوهات القيمة جدا
فمقت بتأسيس الللاب بناء على ماكان فى الشرح وقمت بتزويده ببعض الشبكات الفرعية الاخرى .. بحيث يكون لاب متكامل اقدر انفذ عليه كل شغلي ومقعدش كل شوية ابنى فى شبكة من جديد
رابط الفيديوهات للفائدة
https://www.youtube.com/playlist?list=PL7FF8129E3D52055C&feature=plcp
شوف انا قعدت اللعب شوية فعملت ما يلي
كل دا عشان اخلي اللاب توب اللى فى شبكة النت يقدر يتصفح السيرفر بتاعى من خلا اسمه batrahost.com
جيت على راوتر 5 وعملت للـ DNS الداخل ربطه بـ Real Ip كما يلي
ip nat inside source static 172.16.2.10 200.200.200.13
وعلى نفس الراوتر دخلت على وضع config
وقولت للراوتر يا يروتر يا ابو الرواتير خلي بالك ان الـ DNS لما اى حد ينادى عليه من بره هيكون الـ IP بتاعه هو 200.200.200.13 عن طريق الامر التالي
ip name-server 200.200.200.13
وكمان روحت على راوتر الشركة وقولتله نفس الامر
ip name-server 200.200.200.13
وروحت على الللاب توب وخليت الـ DNS بتاعته 200.200.200.13
فحطيت عنوان السيرفر
Http://batrahost.com
اشتغل على طول :ah4:
صراحة حاسس انى بلبخ :eek: ... فياريت لو حد من الناس الخبرات اللى فى المنتدى يصححولنا لو فيه حاجه غلط ... بحيث لو عندنا غلط فى مفهوم معين ... منبنيش عليه حاجه غلط
رابط اللاب بعد اخر تعديلات
https://www.mediafire.com/?i6weqlr6i400iuc
شاكر لكم جهدكم وتعاونكم
اخوكم
محمد
رد: مشكلة فى static nating لما يكون السيرفر بعيد عن الراوتر اللى عليه real ip
اقتباس:
المشاركة الأصلية كتبت بواسطة OnlyMe_OnlyU
كلامك جميل يا ابو حميد
وربنا يوفقك باذن الله
بالنسبه للى انت عملته فهو ما شاء الله كله سليم
بس ده كشغل على اللاب انما فى الواقع باذن الله
هيبقى انت عامل DNS جوه الشبكه بتاعتك لانه خاص بشركتك او بالنيت ورك بتاعتك
يبقى ليه حد من بره يدخل عليه اصلا
وطبعا احنا فى الواقع محدش يقدر يوصل لرواتر ال ISP ويقوله ال DNS بتاعك كذا
وبالتالى ده الى بيكلف الناس تأجر الدومن وتدفع رسوم سنويا
وده بردو على حد علمى
وبجد جزاك الله خيرا على المراجعه الجميله جدا جدا دى
وربنا يوفقك باذن الله
وباذن الله من تقدم الى تقدم ان شاء الله
بارك الله فيك اخى محمد ودائما الى الامام ونسمع عنك دائما بالخير
رد: مشكلة فى static nating لما يكون السيرفر بعيد عن الراوتر اللى عليه real ip
السلام عليكم اخوانى الكرام
هذه نسخة اخرى من اللاب وفيها عملت nat من نوع overload قولت احطها لعل احد يستفاد منها بشئ
المفروض انى اعمل القصة دي
We need Network (172.16.0.0/24) (net-b1) to Go to Internet using single real ip 200.200.200.2/30
router 5
--------
config t
ip nat pool net-b1 200.200.200.2 200.200.200.2 netmask 255.255.255.252
access-list 50 permit 172.16.0.0 0.0.0.255
ip nat inside source list 50 pool net-b1 overload
ip route 0.0.0.0 0.0.0.0 s0/1/0
int s0/1/0
ip nat outside
exit
int s0/0/0
ip nat inside
exit
exit
copy run start
router 3
--------
config t
ip route 0.0.0.0 0.0.0.0 s0/0/0
exit
copy run start
رابط تحميل اللاب
https://www.mediafire.com/?tm8mn72gjm471e0
خالص تحياتي لكم بالتوفيق والسداد
اخوكم
محمد
