ربنا يوفقك يا محمد ويجعله في ميزان حسناتك
بسم الله وخير ما نبدأ به هو التسميه بالله الذي لا اله الا هوالحمد لله الذي انعم علينا بالعلماخواني الاعزاء موضوع اليوم موضوع جميل جدا من وجهه نظري حيث انه جدبد ولم بشرح نهائيا علي يد اي شخص بالمنتدي ولا اعتفد خارجه لانه حديث جدا ومن وجهه نظري سيكون ممتع لعشاق السكيورتي خصيصا في سيسكووعلمت من استاذي واخي العزيز المهندس مصطفي الطنطاوي ان ما سأقوم بشرحه وهو ما يتبع ASA ios8.3انه شبيه جدا لما عملته جونبير في الفيرول الجديد لها وهذا ما جعل الموضوع يعجبني جدا ويشوقني لشرحهبدايه الامر وجودي في احدي المواقع لعمل تركيبه فيرول من فئه 5500 ولكن بفرجن 8.2ولتجاربي المريره مع تغيرات سيسكو من فيرجن 8.1 الي 8.2 علمتني درس لن ولم انساهوهو عندم تغير سيسكو فاشاء تهدم واشياء تبني وتفكير ينتهي وتفكير جديد يظهر وذلك طبعا في بعض الاشياء وليس كل شئالمهم سأحكي عليكم الشرح في هذا الموضوع عن النات الجديد والاكسيس ليس بشكلها الجديد الخياليوطبعا لاخزاني الجدد في السكيورتي او من لم يسبق له العمل في فيرجن قبل 8.3 سوف اطرح ما سبق من القديم والمعتاد لسيسكوحتي يستعشر الجميع الفرق الرهيب الجديداستعني علي اللهبالنسبه لموضوع النات كان زمان في الفيرول وكل كلامي علي الفيرو ول فلا تتذكرو نات الروتر ارجوكملو عندي شبكه فيها اجهزه من الرنج 10.0.0.0/24 عاوز اعملاها بات باي بي 192.168.1.3/32و اي بي محدد من الشبكه عاوز اعمله نات زي 10.0.0.10/32 اعمله ستاتيك نات الي الاي بي 192.168.1.4/32طبعا لاي بيهات اللي علي اليمين البريفت واللي علي الشمال هي الريال بس انا حطتها بريفت منعا للمسأله القانونيهالمهم كانت بتتعمل بالشكل دهADEL(config)#Nat (inside) 1 10.0.0.0 netmask 255.255.255.0ADEL(config)#global (outside) 1 192.168.1.3 netmask 255.255.255.255وبكده يبقي البات اشتغل من اي حد من الانترفيس اللي اسمها اين سايد رايح للاوت سايد هيبقي من 10.0.0.X الي 192.168.1.3طيب دلوقتي تتعمل اذايبص يا سيدي دلوقتي لازم تنشئ اوبجكت جروب من نوع نتورك واللي هيحتوي علي الشبكه اللي اسمها 10.0.0.0/24وممكن تنشئ اوبجكت تانيه للجهاز الهوست يعني 192.168.1.3 او تعرفه انه استاتيك بنفسه جوه الناتمثال:ADEL(config)#Object network inside_lanNetwork 10.0.0.0 255.255.255.0ExitADEL(config)#Nat(inside,outside) object insid_lan dynamic 192.168.1.3وبكده تبقي قلت ان الاوبجكت اللي اسمه inside_lan لما تلاقيه داخل من انترفيس الي اسمها اينسايد وخارج من انترفيس اللي اسمها اوت سايد حوله من 10.0.0.0/24 الي 192.168.1.3وممكن تعمل المثال بالشكل التاليADEL(config)#Object network outsideipHost 192.168.1.3ADEL(config)#Nat(inside,outside) object inside_lan dynamic outsideipوبكده يكون عرفنا فرق النات القديم عن الجديد في المثال 1 يلا نخش علي مثال 2 وبتهيقلي هنعرف نحله مع بعض سريعا لان الموضوع كدا وضح وبقي سهل صح ؟زمان بالنسبه للاستاتيكADEL(config)#Nat (inside) 2 10.0.0.10 netmask 255.255.255.255ADEL(config)#global (outside) 2 192.168.1.4 netmask 255.255.255.255طيب ودلوقتيADEL(config)#Object network myserverInNetwork 10.0.0.0 255.255.255.255ExitADEL(config)#Object network myRealserverHost 192.168.1.4ADEL(config)#Nat(inside,outside) object myserverIn static myRealserverADEL(config)#Nat(inside,outside) object myserverIn static 192.168.1.4بتهيقي الموضوع سهل وظريف وباسيط ولا انت رائيك ايه ياريت تقولي عشان اقدر اشرح اكتر لو فيه شئ مش واضحالمهم نخش في ابتكار الاكسيس ليست الرهيب اللي تم حاليا والتغير عن ما سبقبص يا بشمهندسكنا زمان بعد النات مثلا علي السيرفر القديم اللي كنت بحكي عنه ده 10.0.0.10 كنت بقول ان ده ويب سيرفر منينمن اني اطبق اكسيس ليست علي الاوتسايد انترفيس في اتجاه الدخول واحط في الاكسيس ليست ديه ان يمكن روئيه بورت 80مثالADEL(config)#Access-list extended webserver permit tcp any 192.168.1.4 eq 80اوADEL(config)#Access-list extended webserver permit tcp any 192.168.1.4 eq wwwواطبق الاكسيس ليست بتفعيل الاكسيس جروب علي انترفيسADEL(config)#Access-group webserver in interface outsideوبكده اي حد من خارج الشبكه وجي من الاوت سايد انترفيس داخل علي الفيروول يقدر يشوف بورت 80 يعني يقدر يبروز السيرفربتاعيADEL(config)#Access-list extended webserver permit tcp any10.0.0.10 eq wwwADEL(config)#Access-group webserver in interface outsideايوا صح اللي انت شايفه هتفتح البورت للبريف اي بيهو ده الاختلافانا فعلا قعدت حوالي ساعه بحل في موضوع زي ده لان مفيش دوكيمنت ولا اي حد جايب سيرة الموضوع ده عرفت اوصلهبس الحمد لله ربنا وفقني بالحلعشان كدا قلت اكتب الموضوع عشان اخواتي ميقعوش في ما اخذ مني وقت وجهد
اخوكم محمد عادل
ارجو منكم صالح الدعاء فانا في حاجه لدعاء الصالحين امثالكم
بارك الله فيكم جميعا
-------------------------------------------
[B][SIZE=4]فين الاسئله يا شباب في اقسام Cisco
عاوزين اسئله في الVoice و الData
عاوزين نقدر نفدكم [/SIZE][/B]
ربنا يوفقك يا محمد ويجعله في ميزان حسناتك
-------------------------------------------
[B][SIZE=4]فين الاسئله يا شباب في اقسام Cisco
عاوزين اسئله في الVoice و الData
عاوزين نقدر نفدكم [/SIZE][/B]
جزاك الله خير
CCIE Security #25719, CCNA Voice
جزاك الله خيراً أخى.....
وبصراحة شرح أكتر من رائع.....
وان كنت مش فاهم حاجات فيه....
بس برده........
جزاك الله خيراً....وأعانك ورزقك التوفيق والنجاح.
يارب.
[LEFT][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]
[/COLOR][/B][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Cisco [/COLOR][/B]: CCNA - CCDA - CCNP - CCIP [SIZE=3]- [/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3][SIZE=3]CSE -[/SIZE][/SIZE][/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3]CCIE[/SIZE][/SIZE][/COLOR][/COLOR][COLOR=#ff0000][SIZE=3][SIZE=3][SIZE=3][SIZE=2]#written[/SIZE][/SIZE][/SIZE][/SIZE][/COLOR][/I][/SIZE]
[SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Microsoft [/COLOR][/B]: MCP - MCTS - MCSA - MCSE
[FONT=Tahoma][SIZE=4][COLOR=Navy][B][SIZE=3]Red Hat [/SIZE][/B] [/COLOR][/SIZE][/FONT] : RHCE [SIZE=2][COLOR=Red]Training[/COLOR][/SIZE]
[/COLOR][/COLOR][/I][/SIZE][SIZE=3][B][COLOR=Red][I]Linux [/I][/COLOR][/B][I][COLOR=Purple][COLOR=Blue]Registered User # 528113
[B][COLOR=Red]Ubuntu [/COLOR][/B]Registered User# 32879
[COLOR=Red]
[/COLOR] [/COLOR][/COLOR][/I][/SIZE]
[CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=236216"][SIZE=4][B][COLOR=#006400]شرح كورس CCNP فيديو - عربى - متجدد[/COLOR][/B][/SIZE][/URL]
[B][URL="https://www.arabhardware.net/forum/showthread.php?t=228130"][COLOR=#000000][SIZE=3]تجميع لمعظم الشروحات والخبرات الخاصة بكورس CCNP[/SIZE][/COLOR][/URL][COLOR=#000000]
[/COLOR][/B]
[/CENTER]
[/LEFT]
-------------------------------------------
[B][SIZE=4]فين الاسئله يا شباب في اقسام Cisco
عاوزين اسئله في الVoice و الData
عاوزين نقدر نفدكم [/SIZE][/B]
================================================== ===========
هههههههه:D
بجد ألف شكر ليك........
وتسلم على عرضك للمساعدة دا....
بس المشكلة ان أنا دلوقتى خلااااااص
ال TSHOOT أكل دماغى......:D
ادعيلى بس أخلصه......وهمتحن قريب أووووى ان شاء الله....
بس المشكلة فى الوقت......
ادعيلى...
ومرة تانية......
تسلم وجزاك الله خيرا على كل المساعدات اللى بتقدمها دى...
[LEFT][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]
[/COLOR][/B][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Cisco [/COLOR][/B]: CCNA - CCDA - CCNP - CCIP [SIZE=3]- [/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3][SIZE=3]CSE -[/SIZE][/SIZE][/SIZE][/COLOR][/COLOR][/I][/SIZE][SIZE=3][I][COLOR=Purple][COLOR=Blue][SIZE=3][SIZE=3]CCIE[/SIZE][/SIZE][/COLOR][/COLOR][COLOR=#ff0000][SIZE=3][SIZE=3][SIZE=3][SIZE=2]#written[/SIZE][/SIZE][/SIZE][/SIZE][/COLOR][/I][/SIZE]
[SIZE=3][I][COLOR=Purple][COLOR=Blue][B][COLOR=Navy]Microsoft [/COLOR][/B]: MCP - MCTS - MCSA - MCSE
[FONT=Tahoma][SIZE=4][COLOR=Navy][B][SIZE=3]Red Hat [/SIZE][/B] [/COLOR][/SIZE][/FONT] : RHCE [SIZE=2][COLOR=Red]Training[/COLOR][/SIZE]
[/COLOR][/COLOR][/I][/SIZE][SIZE=3][B][COLOR=Red][I]Linux [/I][/COLOR][/B][I][COLOR=Purple][COLOR=Blue]Registered User # 528113
[B][COLOR=Red]Ubuntu [/COLOR][/B]Registered User# 32879
[COLOR=Red]
[/COLOR] [/COLOR][/COLOR][/I][/SIZE]
[CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=236216"][SIZE=4][B][COLOR=#006400]شرح كورس CCNP فيديو - عربى - متجدد[/COLOR][/B][/SIZE][/URL]
[B][URL="https://www.arabhardware.net/forum/showthread.php?t=228130"][COLOR=#000000][SIZE=3]تجميع لمعظم الشروحات والخبرات الخاصة بكورس CCNP[/SIZE][/COLOR][/URL][COLOR=#000000]
[/COLOR][/B]
[/CENTER]
[/LEFT]
ربنا يوفقك وينجحك وتفهم الكورس احسن من اللي شرحينه كمان
شد حيلك واي حاجه انا تحت امرك
انا شغال في النتورك اساسا زي مانت شايف
فلو فيه حاجه في الترابلشوتينج اسئلني يمكن اعرف اجاوب :D بس مش اكيد يعني هههههههههههه
اصل مشاكل الترابل شوتينج بتاكل الدماغ بس ممتعه بصراحه
ربنا يوفقك
وابقي طمني يا باشا
-------------------------------------------
[B][SIZE=4]فين الاسئله يا شباب في اقسام Cisco
عاوزين اسئله في الVoice و الData
عاوزين نقدر نفدكم [/SIZE][/B]
بارك الله فيك اخي محمد
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
-------------------------------------------
[B][SIZE=4]فين الاسئله يا شباب في اقسام Cisco
عاوزين اسئله في الVoice و الData
عاوزين نقدر نفدكم [/SIZE][/B]
مرحبا
جزاك الله كل خير
بس في سؤال بالنسبه للأكسيس ليست:
الاختلاف هو انو بنستخدم برايفت اي بي بدل من ريل اي بي؟؟ واذا كان كده, ليه؟؟
أنا بعرف انو عملية النات ل الاي بي بتصير قبل ما توصل الباكيت الاكسيس ليست الموجوده عالاوت سايد انترفيس!!! شو اللي بصير بال 8.3 ؟
المفضلات