افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006

**sameh381** · 07-11-2010, 18:11

السلام عليكم
انا عندى 3 فروع
مربوطينVPN براوتر cisco 877
راوتر cisco 877 بيشغل ADSL و NAT وVPN
والدنيا شغالة والحمد لله
انا شغلت سيرفر ايزا فى احد الفروع
عشان اتحكم بالانترنت للموظفين
الحمد لله النترنت شغالة
ولمبة VPN فى الراوتر بس هى اللى شغالة
يعنى Connection بين الراوترات شغالة ومافيهاش مشكلة
بس الايزا عمل مشكلة ومفيش اى connection شغالة مع الاجهزة داخل الفرع دة
يا ترى الحل اية

**mohamed.attia** · 08-11-2010, 07:47

ممكن حضرتك تفسر الtopology بتاع النتورك في الفرع اللي فيه المشكله

**sameh381** · 20-11-2010, 11:46

انا اسف جدا عل التأخير

دلوقتى انا فى الايزا مش عامل رولز كتير
مجرد انى فاتح الانترنت لمجموهة من الايبيهات بس
وباقيت الناس مقفول عليها النت
وماكنش فى اى مشكلة قبل ما اشغل الايزا

انا المهم عندى انى حاطط Additional Domain Controller server فى كل فرع
وكانت عملية replication شغالة كويس ما بين السيرفرات
وبعد الايزا الـ connection مع الفرع دة وقفت

فى زميل ليا قاللى ان المشكلة فى عملية NAT اللى فى ISA
لان router بيعمل NAT & VPN

وشاكر جدا على كل الاهتمام وياريت حد يساعدنى او يقترح عليا بحل مناسب للمشكلة دية

**internetworld** · 20-11-2010, 13:04

يعنى الروتر موجود مع الايزا فالفرع ولا الايزا لوحده .........يعنى الايزا متصل مباشرة بالانترنت و مربوط مع الفرع الرئيسي vpn site to site ولا الايزا موجود بعد الراوتر وواخد local ip والروتر هو اللى واخد real ip فالفرع دا
كمان ال connection ما بين الايزا والكلينت شغال تمام ولا فى مشكله
عمليه دخول الكلينت على الانترنت كانت شغاله ازاى يعنى فى username and password ولا بمجرد ما يكون ال default gateway للكلينت هو الايزا بيخرج نت علطول
متابع معك...............................وبناء على الاجابه على الاسئله واستيضاح المشكله يكون الحل باذن الله

**sameh381** · 21-11-2010, 18:45

انا متشكر جدا ليك على الاهتمام

الراوتر مع الايزا فى نفس الفرع والراوتر هو الموصل بالانترنت والايزا بياخد النترنت من الراوتر يعنى الراوتر واخدreal ip وداخل الايزا 2 كارت نتورك واحد واخد نفس الرينج الاى بى بتاع local network والتانى واخد نفس رينج real ip زى اللى فى الراوتر اللى انا واخدة من ISPالايززا مش عامل VPN site 2 site router هى اللى بيقوم بال VPNوعلاقة الكلينت بالايزا بتكون web proxy وبعض الاجهزة laptop بتكون العلاقة securenat

**sameh381** · 21-11-2010, 18:50

الراوتر مع الايزا فى نفس الفرع - والراوتر هو الموصل بالانترنت - والايزا بياخد النترنت من الراوتر - يعنى الراوتر واخدreal ip - وداخل الايزا 2 كارت نتورك واحد واخد نفس الرينج الاى بى بتاع local network والتانى واخد نفس رينج real ip زى اللى فى الراوتر اللى انا واخدة من ISP -الايززا مش عامل VPN site 2 site
- لان router هو اللى بقوم بال VPN
- وعلاقة الكلينت بالايزا بتكون web proxy وبعض الاجهزة laptop بتكون العلاقة securenat

**internetworld** · 21-11-2010, 22:08

connection ما بين الايزا والكلينت شغال تمام ولا فى مشكله
يعنى حاليا مش مهم بيطلع نت او لا المهم الكلينت شايف الايزا ولا لاء
ولو عملت رول تفتح كل حاجه للكلينت على سبيل التجربه الاجهزه بتخرج نت عادى ولا بردو مش بتوصل
لو عملت امر ping من على الايزا لاى جهاز معاك فالشبكه فى reply ولا لاء
Dashboard الخاصه بالايزا لو راجعت ال Connection ما بين الايزا و Additional Domain Controller هل حاله الاتصال good ولا فيها مشاكل
https://netoverme.files.wordpress.co...pg?w=239&h=279

**sameh381** · 22-11-2010, 11:33

اولا :مفيش مشكلة فى بين الاجهزة والانترنت
ثانيا : لما بعمل ping من الايزا لأى جهاز داخل الشبكة فى reply - وكمان لما بعمل ping من اى جهاز للايزا بيدينى reply
ثالثا : بالنسبة للـ connectivity
active directory & DHCP & dns كل دول NOT CONFIGURED

انا فاهم قصدك انى اعمل connectivity بين الايزا وكل services

روحت على open connectivity
create new connectivityوعملت
للـ DNS والـ Active directory
والحالة اتغيرت من not configure الى good

**sameh381** · 22-11-2010, 17:26

المشاركة الأصلية كتبت بواسطة sameh381

الحمد لله النترنت شغالة
ولمبة VPN فى الراوتر بس هى اللى شغالة
يعنى Connection بين الراوترات شغالة ومافيهاش مشكلة
بس الايزا عمل مشكلة ومفيش اى connection شغالة مع الاجهزة داخل الفرع دة
يا ترى الحل اية

اعتذر ليك بشدة internetworld
عشات اوضح خطأ لفظى انا وقعت فيه
(بس الايزا عمل مشكلة ومفيش اى connection شغالة مع الاجهزة داخل الفرع دة )
انا كان قصدى ان داخل الفرع مفيش مشكلة
ولاكن المشكلةفى connection بين الفرع اللى فية الايزا والفروع الأخرى
وانا اسف جدا على عدم توضيحى بدقة
واسف جدا انى تعبتك معايا
وياريت تقبل اعتذارى وتتابع معايا حل المشكلة دية
لان بجد المشكلة دية بتهدد وضعى فى الشركة ومش عاوز اقولك اية اللى ممكن يحصلى
وجزاك الله كل خير يا internetworld

**internetworld** · 23-11-2010, 10:23

المشاركة الأصلية كتبت بواسطة sameh381

اعتذر ليك بشدة internetworld
عشات اوضح خطأ لفظى انا وقعت فيه
(بس الايزا عمل مشكلة ومفيش اى connection شغالة مع الاجهزة داخل الفرع دة )
انا كان قصدى ان داخل الفرع مفيش مشكلة
ولاكن المشكلةفى connection بين الفرع اللى فية الايزا والفروع الأخرى
وانا اسف جدا على عدم توضيحى بدقة
واسف جدا انى تعبتك معايا
وياريت تقبل اعتذارى وتتابع معايا حل المشكلة دية
لان بجد المشكلة دية بتهدد وضعى فى الشركة ومش عاوز اقولك اية اللى ممكن يحصلى
وجزاك الله كل خير يا internetworld

مفيش داعى للاعتذار او اى شيء ومفيش اى تعب كلنا اخوه وكلنا بنتعلم ونساعد بعض وان شاء تتحل المشكله وما يكون فى اى ضرر على وضعك الوظيفي او اى شيء باذن الله
احنا فالوقت الحالى وصلنا لنقطه كويسه الا وهى ان ال connection مابين الاجهزه والايزا شغال يعنى معنى كدا ان internal network مفيهاش مشكله
ندخل فالنقطه اللى بعدها وهى مرحله traffic المار من خلال الايزا انا عايز اعرف هل المستخدمين اللى حضرتك محدد لهم انهم يخرجوا للانترنت شغال الانترنت معاهم ولا فى مشكله يعنى بيقدروا يوصلوا للراوتر ولا لاء
طيب لو كانت الاجابه ----------ايوه بيقدروا يوصلوا
طيب جرب وشوف باقى الاجهزه لو عملتلهم رول انهم يخرجوا لللانترنت على سبيل التجربه بيخرجوا فعلا ولا فى مشكله -----------طيب بيخرجوا الحمد لله ومفيش مشكله
يبقى كدا نراجع الاتصال ما بين الايزا وما بين الراوتر
فى اتصال ما بين الراوتر والايزا يعنى لو عملت ping من الايزا على الراوتر فى reply ولا لاء
لو الاجابه ايوه فى رد والدنيا تمام ---------------------يبقى كدا المشكله انحصرت فى الاتصال بالايزا من الخارج للداخل
يبقى نراجع ال Roles المتعلقه بالاتصال ما بين الراوتر وبين الايزا -------------وبدل ما افرض احتمالات ياريت تقولى اعداداتك لل Roles دى ايه ؟؟؟؟؟؟؟؟؟؟؟؟؟
ولو كان فى اى جابه من اللى سبق ذكرته من احتمالات كانت بالنفى -------يبقى عليك اختبار ال Role الموجوده بالايزا ومراجعتها لحين التوصل لاتصال جيد من الداخل للخارج ومن الخارج للداخل .......................
بالتوفيق ومتابع معك باذن الله

**sameh381** · 23-11-2010, 12:00

السلام عليكم يا اخى internetworld
انا بصراحة مش عارف اقولك اية
ولسانى وقلبى بجد عاجز عن الشكر على كل اللى انت بتعمله معايا
ومش قادر اقولك اكتر من جزاك الله كل خير

بالنسبة لموضوعنا
كل المستخدمين اللى مفتوح ليهم الشغل على الانترنت
مفيش اى مشكلة
بقدروا يشتغلوا على النت براحتهم
وبيقدروا يعملوا ping على الايزا والراوتر كمان
ونفس النتيجة لباقى الاجهزة اللى مقفول عليهم الانترنت لو انا فتحتلهم الخروج على النت
يعنى مفيش اى مشكلة مع الاجهزة

وبالنسبة للايزا والراوتر
عملت ping من الايزا على الراوتر و فى reply والحمد لله مفيش اى مشكلة

بالنسبة للرول داخل الايزا
انا عندى 2 رول انا عاملهم
اول رول
allow all outbound traffic from internal & localhost to internal & localhost
دى انا عاملها عشان اى traffic داخل الشبكة والايزا يكون مفتوح
ثانى رول لتشغيل الانترنت
allow all outbound traffic from computers to external
و بس
انا مش عامل اى رول مع الراوتر

واحب اوضحلك
انى ممكن اعمل ping من السيرفر الى عندى فى الفرع اللى فيه الايزا على السيرفرات اللى فى الفروع التانية
لاكن السيرفرات اللى فى الفروع التانية مش قادرة تعمل ping عليا
وقبل ما اعمل الايزا كان كل السيرفرات بتعمل ping من غير اى مشكلة فى كل الفروع

انا المشكلة عندى محصورة فى traffic اللى جاى من برة
connection بين الراوترات مفيهاش اى مشكلة
والايزا فى عملية خروج traffic مفيش اى مشكلة
لاكن اى traffic جاى من برة مش قادر يعدى من الايزا
اتمنى انى اكون وضحت كل الامور
وربنا يكرمنا ونوصل لحل بإذن الله

**internetworld** · 23-11-2010, 12:52

المشاركة الأصلية كتبت بواسطة sameh381

السلام عليكم يا اخى internetworld
انا بصراحة مش عارف اقولك اية
ولسانى وقلبى بجد عاجز عن الشكر على كل اللى انت بتعمله معايا
ومش قادر اقولك اكتر من جزاك الله كل خير

بالنسبة لموضوعنا
كل المستخدمين اللى مفتوح ليهم الشغل على الانترنت
مفيش اى مشكلة
بقدروا يشتغلوا على النت براحتهم
وبيقدروا يعملوا ping على الايزا والراوتر كمان
ونفس النتيجة لباقى الاجهزة اللى مقفول عليهم الانترنت لو انا فتحتلهم الخروج على النت
يعنى مفيش اى مشكلة مع الاجهزة

وبالنسبة للايزا والراوتر
عملت ping من الايزا على الراوتر و فى reply والحمد لله مفيش اى مشكلة

بالنسبة للرول داخل الايزا
انا عندى 2 رول انا عاملهم
اول رول
allow all outbound traffic from internal & localhost to internal & localhost
دى انا عاملها عشان اى traffic داخل الشبكة والايزا يكون مفتوح
ثانى رول لتشغيل الانترنت
allow all outbound traffic from computers to external
و بس
انا مش عامل اى رول مع الراوتر

واحب اوضحلك
انى ممكن اعمل ping من السيرفر الى عندى فى الفرع اللى فيه الايزا على السيرفرات اللى فى الفروع التانية
لاكن السيرفرات اللى فى الفروع التانية مش قادرة تعمل ping عليا
وقبل ما اعمل الايزا كان كل السيرفرات بتعمل ping من غير اى مشكلة فى كل الفروع

انا المشكلة عندى محصورة فى traffic اللى جاى من برة
connection بين الراوترات مفيهاش اى مشكلة
والايزا فى عملية خروج traffic مفيش اى مشكلة
لاكن اى traffic جاى من برة مش قادر يعدى من الايزا
اتمنى انى اكون وضحت كل الامور
وربنا يكرمنا ونوصل لحل بإذن الله

كل شيء كدا واضح وتمام حضرتك عامل كل اعدادت الايزا تمام من الداخل للخارج بس نسيت ان كمان علشان يقدر السيرفرات والمستخدمين يقدروا يتصلوا من خارج الفرع الى داخل الفرع لازم لهم كمان رول تسمح لل traffic اللى داخل من الخارج انه يتصل مع الاجهزه الموجوده بالداخل
طيب ودى هنعملها ازاى
الموضوع بسيط اننا نعمل role تسمح لل connection اللى جاى من external network انه يوصل للشبكه internal طيب ال role دى هنسمح فيها بكل حاجه بالطبع لاء والا يبقى ايه فايده الايزا وبالتالى هنحدد بالزبط ايه اللى محتاجينه الفروع التانيه من الفرع الموجود فيها الايزا ومحتاجين يوصولوا لفين فالشبكه الداخليه وباى وسيله اتصال واقصد هنا وسيله الاتصال هى البروتوكول المستخدم للاتصال وبناء عليه البورت اللى هيتفتح فى الايزا ويسمح بالدخول من خلاله ويراقبه ويفلتر ال traffic اللى هتمر من خلاله ............لكن فى الوضع الحالى طالما مش متحدده role للاتصال من الخارج هتبقى الاعدادات الافتراضيه هى ان الايزا تقفل اى اتصال جاى من الخارج لانه بيعتبره هجمات عليه الى ان يتم تحديد ال role .............
بالتوفيق
واشكرك على كلامك الطيب وارجو الا تنسانا من صالح دعواتك