كيف استطيع الربط بين هذه الفروع

[amanyy]

لو عندي فرعين ومحتاجه اربط بينهم مع العلم ان بكل فرع يوجد ريل اي بي
اريد عمل دومين وكل جهاز في هذه الفروع يكون داخل هذا الدومين
هيكون الربط بواسطه ال vpn (هل يمكن الربط بواسطه الايزا ام الايزا مجرد فيرويل لحمايه شبكتي .. ولو ممكن الربط بواسطه الايزا بواسطه الرفوع كيف هذا )
لا يوجد dhcp (لكن لو لازم اعمله مفيش مشكله )
ما هي الاحتياجات ليكون ال dns يعمل علي اكمل وجه
علما بان جهاز السيرفر اللي هعمل عليه الدومين يوجد به كارتين نتورك .. واحد واخد اي بي من الشبكه الداخليه والاخر واخد الريل اي بي .. عندما اظبط ال dns هل اعطي له الاي بي الريل ام الداخلي ؟؟
هل اعطي لهذا السيرفر الاي بي الريل ام الداخلي
في انتظار مشاركتكو وافادتي
جزاكم الله خيرا

[ALNAWRASS]

يرجى مراجعه هذا الموضوع:
https://www.arabhardware.net/forum/s...d.php?t=121820

[amanyy]

شكرا ليك ولكن سوال الاخت ساره غير سوالي خالص
واظن ان الاجابه علي سوالها واضحه
لكن انا مازلت في حاجه لاجابه باختصار حتي اذا امكن
شكرا

[ALNAWRASS]

https://technet.microsoft.com/ar-ae/...pn(en-us).aspx

[elganny]

لو عندي فرعين ومحتاجه اربط بينهم مع العلم ان بكل فرع يوجد ريل اي بي
اريد عمل دومين وكل جهاز في هذه الفروع يكون داخل هذا الدومين
هيكون الربط بواسطه ال vpn (هل يمكن الربط بواسطه الايزا ام الايزا مجرد فيرويل لحمايه شبكتي .. ولو ممكن الربط بواسطه الايزا بواسطه الرفوع كيف هذا )
لا يوجد dhcp (لكن لو لازم اعمله مفيش مشكله )
ما هي الاحتياجات ليكون ال dns يعمل علي اكمل وجه
علما بان جهاز السيرفر اللي هعمل عليه الدومين يوجد به كارتين نتورك .. واحد واخد اي بي من الشبكه الداخليه والاخر واخد الريل اي بي .. عندما اظبط ال dns هل اعطي له الاي بي الريل ام الداخلي ؟؟
هل اعطي لهذا السيرفر الاي بي الريل ام الداخلي
في انتظار مشاركتكو وافادتي
جزاكم الله خيرا

بسم الله الرحمن الرحيم

1- هتعمل دومين فى الفرع الرئيسى وتعمل child domain فى الفرع الاخر وهنعمل بنهم trust
2- isa server يمكن بها الربط طبعا وفى ططرق تانى بس عن طريق الروترات المهم الرابط فى الشرح كله :

https://technet.microsoft.com/en-us/.../cc302474.aspx

3- يفضل وجود DHCP
4- بالنسبة لل DNS ان شاء الله هشوفلك the best practies
5- خطأكبير ان الدومين بتاعك يأخد Real IP خلى موضوع الكارتين ده على الايزا احسن
6- موضوع DNS يتوقف انت عامل الشبكة بتاعتك تستعمل ال الداخلى او الخارجى للخروج على النت

والله الموفق

[amanyy]

شكرا ليكو جميعا
ولكن بالنسبه للاخ الجني تكاليف الشركه لا تسمح بوجود سيرفر في الفرع الاخر
يوجد لدينا سيرفر وحيد في الفرع الرئيسي لذلك لا استطيع ان اعمل child في الفرع الاخر
ما الحل دلوقتي؟

[internetworld]

كم عدد الاجهزه فكل فرع
ماهى الفروع الاكثر استخداما للدومين واكثر احتياج للدومين وبالتالى اكثر استهلاكا network bandwidth
هل المطلوب ربط الدومين ولا ربط فروع ؟؟؟؟؟؟؟؟؟؟
لو ربط دومين يبقى هنحتاج خط ربط ودا بيقوم بعمله ISP ايا كان نوعه
اما لو كان ربط فروع يبقي الايزا ممتاز من ناحيه الامان والربط VPN site to site
بعد توضيح النقاط السابقه بناءا عليه يكون كيفيه العمل
اما عن DNS فيتم تحديد اعداداته على حسب المتطلبات لانها تختلف باختلاف شكل الشبكه هيكون عامل ازاى
يعنى ADD يختلف عن child يختلف عن vpn يختلف عن RADIUS وهكذا
ياريت التوضيح اكتر

[amanyy]

كم عدد الاجهزه فكل فرع
ماهى الفروع الاكثر استخداما للدومين واكثر احتياج للدومين وبالتالى اكثر استهلاكا network bandwidth
هل المطلوب ربط الدومين ولا ربط فروع ؟؟؟؟؟؟؟؟؟؟
لو ربط دومين يبقى هنحتاج خط ربط ودا بيقوم بعمله ISP ايا كان نوعه
اما لو كان ربط فروع يبقي الايزا ممتاز من ناحيه الامان والربط VPN site to site
بعد توضيح النقاط السابقه بناءا عليه يكون كيفيه العمل
اما عن DNS فيتم تحديد اعداداته على حسب المتطلبات لانها تختلف باختلاف شكل الشبكه هيكون عامل ازاى
يعنى ADD يختلف عن child يختلف عن vpn يختلف عن RADIUS وهكذا
ياريت التوضيح اكتر

الفرع الرئيسي به 10 اجهزه والفرع الاخر به جهازين فقط
ربط الفروع هو المسئول لاني انا هعمل دومين واحد فقط في الرفرع الرئيسي ومش هعمل دومين اخر غيره
بالنسبه لطريقه vpn site2site ممكن شرح ليها وهل هي تعادل دخول جميع الاجهزه للدومين ليكونو تحت سيطرتي (اي تعادل طريقه my computer then properties then select domain the enter the domain name بدلا من workgroup ) اما لا تعادل ذلك
وهل طريقه vpn site to site هي تلزمني من ان يكون في كل فرع سيرفر وانزل عليه دومين ام هي ممكن تشتغل عادي وانا عندي سيرفر واحد فقط في احدي الفروع كما في حالتي هذه ؟
وهل طريقه vpn site to site تنفع تتعمل لو عندي خمس فروع مثلا ولا هي بس فرعين فقط ؟
في الانتظار
شكرا

[internetworld]

vpn site to site حل كويس بس مش يناسب احتياجات شركتك لانه بيتطلب وجود سيرفر ايزا فكل فرع وطبعا الكلام دا لما يكون فى عدد كبير فالفروع من المستخدمين
اما بالنسبه عن عدد الفروع فالطريقه دى مش بتتوقف على فرعين او تلاته ممكن عمل اكتر من فرع حسب الاحتياجات
بالنسبه لحكايه ان فكل فرع جهازين بس يبقي الحل اننا نعمل VPN client ونجى على الفرع الرئيسي ونعمل RADIUS server
ودا الحل الاقل تكلفه والمناسب
لكن علشان انى اضيف المستخدمين الموجودين فكل فرع وكل فرع فيه جهازين يعنى عندى 6 اجهزه ف 3 فروع اروح على كل فرع اعمل دومين دا كلام مكلف جدا لاننا هنربط دومين وهنحتاج خط ربط دا غير ادارته طبعا مش ممكن ابدا
يبقي الحل اننا نتحكم فى المستخدمين عن طريق RADIUS server ونحدد لهم جروب بولسي
ممكن مراجعه الروابط لعدم التكرار
https://www.arabhardware.net/forum/s...d.php?t=121630
https://www.arabhardware.net/forum/s...d.php?t=121820
https://www.arabhardware.net/forum/s...d.php?t=121811
بالتوفيق

[amanyy]

طيب لو عملت RADIUS server هل هبقي متحكمه في كل اللي يدخل الدومين عندي؟
وهل هي تعادل طريقه my computer then properties then select domain the enter the domain name بدلا من workgroup اما لا تعادل ذلك

[internetworld]

التحكم هيكون فالمستخدم مش فالجهاز بمعنى ان عن طريق الصلاحيات اللى بياخدها المستخدم من Active Directory وكمان البولسي اللى مطبقه عليه هنتحكم فالمستخدم ومواعيد دخوله والارقام اللى بيتصل منها وممكن كمان نحدد له الفرع اللى بيدخل منه ونوعيه المودم وساعات الدخول المسموح بها وغيرها كتير
اما الفرق بينها وبين اضافه الجهاز للدومين اننا مش نقدر نتحكم فالجهاز يعنى بالمختصر مفيش computer account ودا الفرق بينه وبين الاضافه العاديه للدومين لكن التحكم فالمستخدم هيكون تحت السيطره تماما

[Eng.Eslam Mohamed]

بصى نا عندى فى الشغل استخدمت الوان لربط الفروع والفروع اللى مكنتش فيها وان بيخشو على المركز الرئسى من النت vpn بس الخاص بالروتر ومش الايزا عمتا دى رقمى اتصل بيه لعلى اكون مساعد ليكى 0102256465 م/اسلام محمد