أعطوني تفسير منطقي؟؟

**abo_omar100** · 06-05-2013, 11:22

أخوتي لدينا في الشركة سيرفر مربوط مع real ip عند البحث عن هذا الأي بي في الشبكة الداخلية التي تحوي هذا السيرفر لايجد هذا الريل الأي بي
فسره لي أحدهم أن الرواتر في شبكتك المرتبط مع هذا السيرفر عندما يجد هذا الأي بي في الشبكة الخاصة بك والمتربطة معك والمحتوية على هذا السيرفر يقوم بعمل dorp للطلب
وعليك وضع الأي بي الداخلي الخاص بهذا السيرفر وليس real ip

أما خارج الشبكة وفي أي مكان غير شركتك يمكنك إيجاد هذا السيرفر كون الرواتر لايحوي هذا الريل أي بي فيسأل شبكة الأنترنت

بصراحة أنا لم أفهم لماذا رواتر الشبكة في الشركة لايعتبرني يوزر خارجي ويقوم بالاتصال بشكل عادي.
شو هل التقنية أو تفسير لذلك؟؟؟

**بحبك يا غايب** · 06-05-2013, 11:28

الريال اى بى .. داخل الشركة او داخل الشبكة لا يعمل .. لأن طبيعة عمله هو العمل ع الشبكة من خارجها .. واكيد فيه ناس تانيه اكتر هتقدر تفيديك

**eng-a7med-2011** · 06-05-2013, 20:48

سؤال فى عندك DNS و عامل علية ريكورد ولا و اية نوع الFirewall

**abo_omar100** · 07-05-2013, 09:30

أكيد يوجد dns ,tmg
لكن لاأعرف الإعدادات المطبقة عليهم كونهم خارج صلاحياتي حتى الآن

أخي أريد التركيز على الفكرة هل لو يوجد ريل أي بي مربوط على الأكستشجين أو ريموت أبلكيشن أو أي سيرفر
ويتم طلب هذا الريل الأي بي عن طريق الريموت دسكتوب فأنه لايتصل به كون الرواتر يعتبره أي بي للخارج
ويجب أن تتصل به من داخل شبكتك

بمعنى أن السيرفر المتصل مع هذا الريل أي بي لديه 2 أي بي واحد للشبكة الداخلية وواحد للشبكة الخارجية
وعند الاتصال عن طريق الريموت دسكتوب مع الشبكة الداخلية بتصل أما مع الريل أي بي فلا يتصل عن طريق الريموت دسكتوب

**A7md_IT** · 07-05-2013, 11:45

Using the Public IP to connect to you server remotely from your LAN is OK, and it should be wroking. As the ADSL modem has another Public IP configured on it to work as a Gateway for your Server
But you said that you have a TMG, check the rules which allows RDP traffic

? and i have a question: Are you able to remote desktop on that server form outside your network or company

**madimahmoprog** · 07-05-2013, 12:22

السلام عليكم ورحمة الله وبركاته
أخي الفاضل

في بعض ال firewalls زي ال asa من cisco ما ينفعش تشوف الايبي الخارجي من داخل الشبكة ولازم تكون من خارج الشبكة عشان تشوف الايبي اللي علي الفتحة اللي واصلة للأنترنت . بمعني لو عندك firewall فيه فتحة للشبكة الداخلية عليها privet ip والفتحة التانية واصله علي الانترنت وعليها real ip سواء كان static أو dynamic ما تقدرش تعمل ping أو اي نوع اتصال علي الفتحة الخارجية من جوة الشبكة . لازم بره شبكة . والموضوع متعمق اكتر شوية فلو سمحت ابعت لي رقم تليفونك وهتصل بيك نتكلم بتفصيل اكتر عن الموضوع .

السلام عليكم ورحمة الله وبركاته

**abo_omar100** · 07-05-2013, 13:01

A7md_IT
نعم هناك اتصال بعيد عن طريق sission يتم الاتصال بها على سيرفر remote application
وربما هناك رول في تي أم جي لكن لايمكن معرفة ذلك لأسباب معينة, طيب سؤال ألا يمكن للرواتر العادي الخاص بالدي أس أل أن يرفض أي اتصال من الشكبة الداخلية على سيرفر الريموت أبلكيشن باعتبار أنه لايوجد لا firewall ولا غيرها

**w4bp_31** · 07-05-2013, 13:47

بشكل عام دي خاصية مش موجودة في اغلب ال enterprise router ممكن عشان السيكيورتي
الخاصية اسمها NAT loopback
المهم
عشان تخلي حد من بره يخش علي ال web server بتستخدم NAT علي الراوتر
مثلاً
عندك web server وال ip بتاعه 192.168.1.10
وال public ip بتاعك 1.1.1.1
فبتقول لل NAT ان اللي هيجي من بره "outside" علي ال wan interface اللي ال ip بتاعه 1.1.1.1 وعايز web يعني port 80 يروح ل 192.168.1.10
دلوقتي انت قاعد internal وعايز توصل لل web server عن طريق ال public ip اللي هو 1.1.1.1
فبتبعت http request ل 1.1.1.1
الراوتر بيستقبله
عشان ال NAT rule اللي موجودة متحدد فيها ان ال request أللي جاي من بره "outside" علي ال wan interface يهعمله NAT
مش الي جاي من ال "inside "
وبالتالي هيخصل drop للباكيت
لان انت مش محدد للراوتر يعمل ايه بالباكيت دي
" ممكن الراوتر يفتكر ان الويب ريكوست جايله هو فيرد عليك بالويب انترفيس للرواتر نفسه "
فممكن تعمل static NAT rule تقول للراوتر يعمل ايه بالباكيت دي