فعلا محتاج مساعدتكو مشكلة واقعية فى الشغل عندى ومش عارف اعمل ايية

السلام عليكم جميعا
اخوانى اعضاء عرب هارد ويير
بعد التحية
والله انا كان عندى مشكلة كدة وبصراحة مش عارف اعمل فيها اية
ارجو من الاعضاء مشكورا تقديم الحلول الممكنة لحل هذة المشكلة :

النتورك عندى الاجهزة كلها سيكسو روتر 2851 وسويتش 2950 وip phone 7912
والسيرفرات hp Proliant Dl380 عندى 4 سيرفر : داتا بيس ودومين واكسشنج وانتى فيرس
operating system : windows server 2003
المشكلة انى مش عارف اتحكم فى الusers اللى موجودين على الشبكة عندى
عايز اتحكم فى خدمة الانترنت ....
اقطع واوصل ازاى لناس معينة مع العلم انى مش عندى isa server
اية الطرق اللى ممكن تحل هذة المشكلة سواء confiuration على الروتر او من داخل ال windows server او ببرامج معينة او باى طريقة اخرى

ربنا يجزيكو خيير ان شاء الله

من كان فى حاجة اخية كان الله فى حاجتة ومن فرج كربة عن مسلم فرج الله بها عنة كربة من كرب يوم القيامة ومن ستر مسلما سترة الله يوم القيامة

السلام عليكم ورحمة الله وبركاتة

رائد بيومى
IT Administrator

لو مش عايز تستخدم ال isa
فانت عندك اداة اقوي منها وهي الروترات سيسكو ممكن تعمل access list
فتقدر تمنع او تسمح بال traffic اللي انت عايزه

متشكر كدة يا باشمهندس اسلام على ردك الجميل واهتمامك للموضوع
بس مفيش طريقة غير دى
طيب ممكن مشكورا لو تعرف الconfiguration الخاصة بال access-lists

وجزاك الله كل خيير

انا رايى تضيف ايزا عندك ومن خلالها هاتقدر تتحكم فى كل حاجة وتعمل monitoring على الترافك بتاعت الناس كلها لو حتى تقدر تنزلها على اى جهاز يكون امكانياته كويسه

ممكن تفصلهم مانوال من كل جهاز
و السبب انك لا تستطيع التعامل مع الامكانيات التي عندك
او لو تستطيع تشتغل علي الايزا يكون افضلك
بالتوفيق

صعب جدا تعملها من ال Access List
الحل هو ISA Server

Access list
انواع ال access list

Standard access list-1
والنوع ده مش هايحققلك الوظيفة اللي انت عايزها لانك عايز تمنع الانترنت فقط مش كل الTraffic

Extended access list-2

وده تقدر تستخدمه لانك تقدر تمنع بيه بروتوكول معين

الصيغة العامة لل Extended access list
X(config)#access-list 110
الرقم ده ممكن يتراوح بين (100 الى 199 ) او من (2000 الي 2699 )
X(config)#access-list 110 ( deny or permit )

X(config)#access-list 110 deny tcp any host (destination ip address ) eq 80 log
X(config)#access-list 110 deny tcp any host (destination ip address ) eq 8080 log
وبهذا تكون منعت الانترنت عن ال العنوان اللي انت كاتبه في ال Destination ip address
لو فيه مستخدمين تانيين كرر نفس الامر مع تغيير ال Destination
وبعد كده تكتب الاوامر اللي جاية دي
X(config)#access-list 110 permit ip any any
X(config-if)#ip access-group 110 out
الامر اللي جاي ده لازم تطبقه علي ال Interface اللي بيوصل علي ال Lan
يعنى علي ال Ethernet interface
هيا دي طبعا طريقة اصعب من انك تستخدم ايزا بس قوية جدا حاول تجربها وتقولي النتيجة

الافضل انك تحط ايزا على شان يكون عندك تحكم اكثر

قي اليوزير وما تتغلب في الراوتر و تحسن تمنع اليوز الي انتا عاوزه بكبست زر

وطبعا في السرعه.....

انا هادى رقي طبعا .......

متشكر جدا يا اخوانى على اهتمامكم ربنا يصح حالنا وحالكم
شكر خاص للمهندس اسلا حبيب جزاك الله خيرا وربنا يقدرنا ونرد جمايلك دى
المشكلة اتحلت الحمد لله بال access-lists بس مش بال command بال graphoc interface
عملت access rules و dhcp binding

متشكر جدا يا اخوانى على اهتمامكم بالموضوع وربنا يصلح حالى وحالكو ان شاء الله

شكر خاص للمهندس اسلام حبيب

الحمد لله المشكلة اتحلت وعملت access - lists بس مش عن طريق ال command من ال graphic interface
عملت acl editor واختارت منها access rules وحددت ال ip وحددتلو انا عايز افتحلو اية وما افتحلووش اية من بروتوكلات tcp ,udp,ip,icmp وبعدكدة ربط ال ip بال physical address (subnetmask عن طريق dhcp binding
واشتغلت الحمد لله

الف مبروك ياباشا
كده احسن بكتير