حضرتك لازم تحدد انت هتخلى الريال اى بى على ASA + TMG والا عايز area دى تبقى Private
السلام عليكم
لو عندك راورتر و بعدها firewall ASA - Cisco
و بعدها FIREWALL كمان TMG
لو عملت nat على الراوتر DYnamic , و عندك مجموعة REAL IP .. بتكفي هي العملية
و هل من الضروري انو تعمل NAT عالفاير وال سيسكـــو
او ممكن تعمل Static nat من الراوتر للفاير وال TMG
حضرتك لازم تحدد انت هتخلى الريال اى بى على ASA + TMG والا عايز area دى تبقى Private
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
Real IP على الراوتر لان هو في 6 REAL IP
ممكن انو ينعمل بواسطة POOL
بس السؤال لازم تعمل NAT على سيسكو فاير وال SAS او لا .. لان TMG بيعمل لحالو NAT & Route
بوص ياباشا لو انت هتحط علي asa interface المتجهه للرواتر realip يبقي مش محتاج nat وهكذا مع tmg
ثانيا ياريت ترفع topology بتاعتك علشان اقدر اقولك ايه افضل حل ليها
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
https://www7.0zz0.com/2013/07/18/01/472339414.gif
topologyمتل ما شايف انا حاطط REal IP على الانترفيس تبع الراوتر و عامل RANGE PooL
متل ما سألت هل انا محتاج انو اعمل NAT على ASA FIRE WALL او لا
بوص ياباشا بالنسبة لnetwork مابين asa ,router دى خلاص مش محتاجة nat لان زى ما حضرتك قولت انك عامل dynamic nat يبقى asa هيروح للراوتر وياخد اى ريال اى بى يطلع بيه للنت
بس طبعا لازم الكومند ده يتحط على
route OUTSIDE 0.0.0.0 0.0.0.0 192.168.10.2
dns domain-lookup OUTSIDE
dns server-group DefaultDNS
dns-server value 192.168.10.2
او dns بتاع ISP بتاعك وتقدر طبعا تحط اتنين
بالنسبة TMG هل يوجد لديك mail server فى DMZ ولا لا علشان اقدر احددلك الكونفجريشن الصح لان لو فى MAIL هتبقى قصة تانية
وبالنسبة لل DMZ انت عامل معاها LAN والا معندكش اصلا DMZ وكله مع بعضه وياريت تكتبلى اسماء الانترفيس عندك وال security level لكل واحد
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
شكرا لرأيك يا بشمهندس
بالنسبة للفاير وال ASA
الانترفيس F0/0 هو OUtside و Level Security 0
الانترفيس F1/0 هو inside و Level Security 100
حسب الرسمة السابقة
بالنسبة للكوماند يلي كاتبو فأنا عاملو ما عدا هادdns server-group DefaultDNS شو وظيفتو او شو بيعمل
لو فرضا انا حبيت اعمل DMZ عن طريق TMG .. متل ما بتعرف فيه هيك خيار موجود ب TMG
بقدر اعمل ROute , nat من TMG
و ممكن كمان ضيف IP ROUTE لو فرضا اخد RANGE 172.16.0.0 لل DMZ بالراوتر و ASA
او لازم يكون سيناريو مختلف
و شكراا لردك و لرأيك اخي الكريم
ياباشا تحت امرك
الكومند ده
dns server-group DefaultDNS لو انت عندك اكتر من جروب DNS بالتوضيح لو عندك اتنين انترفيس واصلين على internet وكل انترفيس خاصة ISP مختلف عن التانى تقدر تحط group dns لاول ISP
group تانية لتانى واحد وتحدد مين فيهم يبقى Default او تغيره على حيب مانت عايز
بوص ياباشا طبعا هو ينصح بشدة انك تعمل DMZ من على ASA مش TMG لان الاخير لازم يكون واقع اساسا فى DMZ وبرده زى منتا عارف ان TMG software وليس بقوة firewall
انت بس تستخدمة علشان تقدر تعمل restrict للانترنت للمستخدمين وخلاص
المهم انت مجوبنتش عليا انت عندك Mail server والا لا
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
مشكور مرة تانية يا بشمهندس
انا عندي MAIL Server بس هو موجود بقلب Internal Lan , و هو ايميل داخلي بس
بس عم فكر انو خليه يبعت و يستقبل من برا .. و حسب ما قرأت و درست انو لازم تشتري Domain Name عشان تنجح هي العملية ..
و تعمل Static Nat على الراوتر من IP Server Exchange لعند Real IP
هيك بعتقد .. ما بعرف اذا في كمان شي تاني
و يمكن لازم تخلي ISP يعمل شغلة بسموها A Record , MX record لريال IP من يلي عندي
بالظبط ياباشا لازم تعمل register على iISP وتعمل OWA , outlook any ware وشوية حاجات كده علشان كده انا بنصحك تعمل DMZ على ASA علشان ان شاء اللهى فى المستقبل تخلى mail publisher على TMG
ولو اى مشكلة قابلتك انا تحت امرك فى اى حاجة
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
طيب لو بدك تعمل DMZ من الفاير وال ASA لاي سيرفر فرضا web or ftp
على هاد الحال يلي الشبكة مصممة عليه
اذا فرضا اخد من اي Internal Range كمثال 192.168.100.0\24
في شي غير انو تعمل Route على كل من الراوتر و ASA , TMG و تعمل رول من TMG انو الناس الانتيرنال تفوت على هاد السيرفر فرضا http
في داعي انو تعدل شي بالنات , خاصة انو السيكيرتي بكون لل DMZ 50
لا ياباشا كل الهتحتاجه routing بس مش محتاج تعدل حاجة فى النات
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
ابدعت يا بشمهندس سعيد
ويا ريت يا عم تعملنا فديو بسيط كدا فى انفرا
from a -z
mix between cisco and microsoft
coz u are expert in microsoft as well
تمنياتى بالتوفيق
the light in the end of the tunnel
من يعين الناس . لابد ان تأتيه المعونه.
CISCO : CCNA R&S CCNA security CCNP Security CCNP R&S CCIP CCIE R&S in Progress
MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator
موفق باذن الله
ومن نجاح الى نجاح يا هندسه
the light in the end of the tunnel
من يعين الناس . لابد ان تأتيه المعونه.
المفضلات