اخي الكريم ممكن تستخدم router vpn
وانصح باستخدام linksys Router VPN لسهولته
وستجد الطريقة لاعدادهـ في user guide
السلام عليكم اخواني الاعزاء
لدي موقعين وكل موقع يحتوي على اتصال بالانترنت DSL 2 Mb اريد ربط هذين الموقعين باستخدام تقنية الVPN أرجوا الرد بالتفصيل الكامل للاجهزة وطريقة الربط .
وتقبلوا تحياتي
اخي الكريم ممكن تستخدم router vpn
وانصح باستخدام linksys Router VPN لسهولته
وستجد الطريقة لاعدادهـ في user guide
شارك معنا في المسابقة الرمضانية الكبرى ( جهاز لابتوب للفائز الاول )
https://www.alshalawa.com/vb/images/ds.swf
تقدر تربط عن طريق راوترات سيسكو، وفي طريقة ثانية وهي عن طريق الآيزا ولكن نسيتها.
لكن عن طريق راوترات سيسكو، إنك تحط راوتر في كل فرع، وبعدين تبدأ تحط الـ configuration حقها كالتالي:
إذا تخيلنا الراوتر الأول الآيبي الخارجي حقه هو: 172.16.1.1 وأنه مرتبط بشبكة 15.0.0.0 والراوتر الثاني: 172.16.3.1 وأنه مرتبط بالشبكة 16.0.0.0 فأول خطوة نعملها هو التخطيط لعمل الـ vpn من نوع site-to-site كالتالي:
IKE 1 وفيها:
أولا: تحديد طريقة الربط ستكون عبر الـ IP address أو عن طريق الـ hostname
ثانياً: تحديد الـ key method
ثالثا: تحديد الـ authentication method ونحن هنا سنضعه أن يكون pre-shared
رابعاَ: نحدد نوع التشفير
خامساً: تحديد الـ hash algorithm
سادساً: نحدد الـ life time وسنضعه أن يكون 86400 ثانية، وهو المستحب من سيسكو.
IKE 2 وفيها:
أولا: transform set
ثانياً: peer authentication
ثالثا: interesting traffic designation
بعدين نبدأ نعمل إعدادات الـ ACL اللي بتتوافق مع الـ ipsec
طيب، نبدأ بالـ configuration:
R1(conf)#crypto isakamp enable
R1(conf-isakamp)#crypto isakamp policy 1
R1(conf-isakamp)#authentication preshared
R1(conf-isakamp)#encryption aes
R1(conf-isakamp)#group 2
R1(conf-isakamp)#hash sha
R1(conf-isakamp)#lifetime 48600
R1(conf-isakamp)#exit
R1(conf)#crypt isakmp identity address
R1(conf)#crypto isakmp key 6 arabhardware address 172.16.3.1 255.255.255.0 ------- the ip for the destination
R1(conf)#crypto ipsec transform-set Attyah esp-aes esp-sha-hmac
R1(conf)#crypto ipsec security association lifetime seconds 86400
R1(conf)#ip access-list extended myacl--------- PS: myacl is the name for the acl
R1(conf-nacl)#permit ip 15.0.0.0 255.0.0.0 16.0.0.0 255.0.0.0
R1(conf-nacl)#exit
R1(conf)#crypto map Yasser 100 ipsec-iskamp--------- yasser is the name for this Rule
R1(conf-crypto-map)#match address myacl
R1(conf-crypto-map)#set peer 172.16.3.1
R1(conf-crypto-map)#set pfs group 2
R1(conf-crypto-map)#set transform Attyah
R1(conf-crypto-map)#exit
R1(conf)#interface s0/0 ---------------- the interface which is connected with the internet ISP
R1(conf)#crypto map Yasser
ملاحظة: تعلمت هذي الطريقة عن طريق أستاذنا الكبير: ياسر في شروحاته الرائعة لمادة الـ ISCW
CCIE R&S Written exam
Cisco Sales Expert
CCNP
CCNA-Security
CCNA-Voice
CCNA
JNCIA-ER
Dell Equallogic: Operation, Configuration and Management
Dell Equallogic: Disaster Recovery
يا ريت يا اخوانى الطريقه بتاعت المودمز ال ADSL الموجودة
متهيألي
لو انت شركة يبقى هات لك Pix
هيكون افضل وكمان ممكن تستغله في عمل حاجات سيكيوريتي تانية عندك ف الشركة
[CENTER][B]Move - 2- Improve[/B]
[/CENTER]
[FONT=Tahoma][SIZE=4] اللهم اشفي مرضانا وجميع مرضى المسلمين[/SIZE][/FONT]
[CENTER][SIGPIC][/SIGPIC] [/CENTER]
اشكر الجميع على مشاركاتهم وجزاكم الله الف خير . واذا هناك حلول اخرى اتمنى ذلك .
وتقبلوا مني فائق التقدير
اشكر الجميع على مشاركاتهم وجزاكم الله الف خير . واذا هناك حلول اخرى اتمنى ذلك .
وتقبلوا مني فائق التقدير
شكرا يا أخ عطية على الشرح
CCIE R&S Written exam
Cisco Sales Expert
CCNP
CCNA-Security
CCNA-Voice
CCNA
JNCIA-ER
Dell Equallogic: Operation, Configuration and Management
Dell Equallogic: Disaster Recovery
شوف الروابط دي امكن تنفعك والموضوع مش معقد بس انت أثنا البحث حط الكلمات دي:
configure vpn dynamic ip adsl
https://www.howtonetworking.com/Routers/linksysrv3.htm
https://www.dslreports.com/forum/remark,14567814
https://www.alliedtelesis.com/media/..._adsl_sd_b.pdf
https://documentation.netgear.com/dg..._RM-09-10.html
رأيت الذنوب تميت القلوب *** وقد يورث الذل إدمانها
وترك الذنوب حياة القلوب *** وخير لنفسك عصيانها
Telecom Engineer
جزاك الله خيراً
CCNA SECURITYCCNACCSP IN PROGRESS
جزاكم الله كل خير
السلام عليكم ورحمة الله وبركاته
أخي الكريم ان شاء الله هذا يساعدك ولا تنسانا بالدعاء
ROUTER#sho run
Building configuration...
Current configuration : 1509 bytes
!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname ROUTER
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
dot11 syslog
ip cef
!
!
!
vpdn enable
!
!
!
username XXXXX privilege 15 password 7 XXXXXXXXXXXXXXXXXXX
!
!
archive
log config
hidekeys
!
!
!
!
!
interface Tunnel3
ip address 192.168.10.2 255.255.255.0
tunnel source X.X.X.X
tunnel destination X.X.X.X
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 0/35
pppoe-client dial-pool-number 1
!
dsl operating-mode auto
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
ip address 192.168.5.100 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1432
dialer pool 1
ppp chap hostname xxxxx@1024........ >>>>>>>>> the user name of your account
ppp chap password 0 xxxx >>>>>>>>>the password of your account
ppp pap sent-username xxxxx@1024........... password xxxxx
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.1.0 255.255.255.0 Tunnel3
!
no ip http server
no ip http secure-server
ip nat inside source list 100 interface Dialer1 overload
!
access-list 100 permit ip 192.168.5.0 0.0.0.255 any
!
!
!
control-plane
!
!
line con 0
login local
no modem enable
line aux 0
line vty 0 4
login local
!
scheduler max-task-time 5000
end
شكرا اخي وجزاك الله الف خير وجعله الله في ميزان حسناتك
جازاك الله خير أخى
المفضلات