صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 16

الموضوع: سؤال هام ف access list

  1. #1
    عضو الصورة الرمزية redheart_010
    تاريخ التسجيل
    Sep 2008
    المشاركات
    27
    الدولة: Egypt
    معدل تقييم المستوى
    0

    Question سؤال هام ف access list



    بسم الله الرحمن الرحيم


    السلام عليكم ورحمه الله وبركاته



    i have framerelay network with main site & branch sites connecting with serial
    as shown








    i want to do access list to prevent any branch site to access users on each other but i have a problem as
    main site have call manager server connecting IP Phones on branches which have ip address like any network and i need branche sites call any one


    عايزه اعمل access list بحيث المواقع الفرعيه مش تشوف بعضها مع العلم بوجود call manager رابط اجهزه التليفونات ف كل المواقع وطبعا اي تليفون واخد اي بي زي اي جهاز علي الشبكه
    بمعني يا جماعه انا عايزه بس main users همل اللي يقدرو يدخلو علي الفروع ومش عايزه اي فرع يشوف اجهزه الفرع التاني




    Hope i find solution

    ياريت يا جماعه لو حد يقدر يساعدني في حل هذه المشكله بسرعه ولو في اي استفسار انا موجوده


  2. #2
    عضو الصورة الرمزية BENDAOUD7
    تاريخ التسجيل
    Jul 2007
    المشاركات
    793
    الدولة: Algeria
    معدل تقييم المستوى
    11

    رد: سؤال هام ف access list

    السلام عليكم
    رأيي أنك تعملي deny لكل ال traffic الداخل إلى main site ما عدا البورت اللي تستعمل في ip telephony في ال call manager الخاص بك أما الترافيك الخارج فكله permit
    أما في ال branch offices فالعكس الترافيك الداخل كله permit أما الخارج فالخاص بالفويس هو اللي يخرج فقط

    راح تستعملي extended ACL و يمكن إضافة ال reflexive ACL
    اذا كنتي تريدي تفاصيل هاتي ال ip addressing scheme في صورة لل network و راح نحلو المشكلة

    هذا و الله أعلم


    اللهم وفقني لحفظ القرآن
    موضوعي حول ال virtualisation مع VMware
    http://www.arabhardware.net/forum/sh...d.php?t=215569
    تعرف على شهادة الأنستركتور CCSI
    http://www.arabhardware.net/forum/sh...54#post1851054

  3. #3
    عضو الصورة الرمزية redheart_010
    تاريخ التسجيل
    Sep 2008
    المشاركات
    27
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: سؤال هام ف access list

    مرسي لردك
    بس ياريت لو توضح اكتر
    انا معاك ف كلامك بس ازاي اسمح للفويس بس
    مع العلم ان كل ip phone ف الفروع واخد مثلا 192.168.18.50 ده ف فرع والفرع التاني كذلك مع اختلاف ip الخاص بالنتورك
    لانه بياخد ip زي اي pc ف الشبكه

    ياريت توضحلي اكتر

  4. #4
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    266
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: سؤال هام ف access list

    اقتباس المشاركة الأصلية كتبت بواسطة BENDAOUD7 مشاهدة المشاركة
    السلام عليكم

    رأيي أنك تعملي deny لكل ال traffic الداخل إلى main site ما عدا البورت اللي تستعمل في ip telephony في ال call manager الخاص بك أما الترافيك الخارج فكله permit
    أما في ال branch offices فالعكس الترافيك الداخل كله permit أما الخارج فالخاص بالفويس هو اللي يخرج فقط

    راح تستعملي extended ACL و يمكن إضافة ال reflexive ACL
    اذا كنتي تريدي تفاصيل هاتي ال ip addressing scheme في صورة لل network و راح نحلو المشكلة

    هذا و الله أعلم
    جميل أوي الحل دا

    انا دخلت اشكرك بس

  5. #5
    عضو الصورة الرمزية redheart_010
    تاريخ التسجيل
    Sep 2008
    المشاركات
    27
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: سؤال هام ف access list

    ياريت يا جماعه لو حد يفهمني
    لان الموضوع ضروري اوي

  6. #6
    عضو الصورة الرمزية BENDAOUD7
    تاريخ التسجيل
    Jul 2007
    المشاركات
    793
    الدولة: Algeria
    معدل تقييم المستوى
    11

    رد: سؤال هام ف access list

    حسنا redheart010 لقد نبشت في الموضوع و لا أظنه بالسهل كما أشرت في ردي السابق المهم المعلومات اللي عندي أن ال call manager و عند استعماله بال sccp مثلا مع ال ip phones راح يعمل بالبورت tcp=2000 أو ال udp بالبورت 16000 فما فوق و راح يكون صعب بال udp و لذلك أظن أنه يجب استعمال ios firewall و به ستجدين خاصية تسمى ال CBAC و آمل أن يدخل ذوي الإختصاص لإفادتنا

    اللهم وفقني لحفظ القرآن
    موضوعي حول ال virtualisation مع VMware
    http://www.arabhardware.net/forum/sh...d.php?t=215569
    تعرف على شهادة الأنستركتور CCSI
    http://www.arabhardware.net/forum/sh...54#post1851054

  7. #7
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    15

    رد: سؤال هام ف access list

    هو مش المفروض ال ip phone هيكون في vlan مستقلة وبالتالي هيكون في subnet مختلفة عن أجهزة الحاسب
    وبالتالي أقدر أسمح له بالاتصال بالأفرع الأخرى وأمنع أجهزة الحاسب من الاتصال بعضها .

    ولا إيه الحكاية

  8. #8
    عضو الصورة الرمزية BENDAOUD7
    تاريخ التسجيل
    Jul 2007
    المشاركات
    793
    الدولة: Algeria
    معدل تقييم المستوى
    11

    رد: سؤال هام ف access list

    يا أخي ahab و كيف سيتم تبادل المعلومات الخاصة بال vlan عبر ال wan باستعمال ال frame-relay أظن أن هذا ممكن باستعمال ال mpls في ال 2layer كتكنولوجيا أما الفرايم ريلاي فغير ممكن

    هناك أيضا شيء يمكن استخدامه مع ال ios firewall و هو ال inspection لل packet بمعنى أن الراوتر سوف يحلل الترافيك الخارج أو الداخل و النظر حتى ال application layer و هكذا سيعلم ما هي البورت المستعملة في ال voice ثم يفتح البورت في الإتجاه المعاكس باستخدام ال reflexive acl و هذا كله راح يكون automatic بعد عمل كونفغ تخص ال inspection
    هذا و الله أعلم

    لو وضع خذا الموضوع في قسم ال ccnp and ccvp and ccie لكان أفضل فهناك يتواجد عمالقة ال security ههههههه


    اللهم وفقني لحفظ القرآن
    موضوعي حول ال virtualisation مع VMware
    http://www.arabhardware.net/forum/sh...d.php?t=215569
    تعرف على شهادة الأنستركتور CCSI
    http://www.arabhardware.net/forum/sh...54#post1851054

  9. #9
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    15

    رد: سؤال هام ف access list

    اقتباس المشاركة الأصلية كتبت بواسطة BENDAOUD7 مشاهدة المشاركة
    يا أخي ahab و كيف سيتم تبادل المعلومات الخاصة بال vlan عبر ال wan باستعمال ال frame-relay أظن أن هذا ممكن باستعمال ال mpls في ال 2layer كتكنولوجيا أما الفرايم ريلاي فغير ممكن

    هناك أيضا شيء يمكن استخدامه مع ال ios firewall و هو ال inspection لل packet بمعنى أن الراوتر سوف يحلل الترافيك الخارج أو الداخل و النظر حتى ال application layer و هكذا سيعلم ما هي البورت المستعملة في ال voice ثم يفتح البورت في الإتجاه المعاكس باستخدام ال reflexive acl و هذا كله راح يكون automatic بعد عمل كونفغ تخص ال inspection
    هذا و الله أعلم

    لو وضع خذا الموضوع في قسم ال ccnp and ccvp and ccie لكان أفضل فهناك يتواجد عمالقة ال security ههههههه

    معذرة أخي الكريم

    أنا لسه على قدي

    ولكن أنا لم أتكلم على تبادل المعلومات الخاصة بال Vlan عبر ال wan

    وإنما أتكلم في أنه من المفروض أن ال ip phone ستكون في Vlan مختلفة يعني ستكون في subnet مختلفة عن ال subnet الموجود فيها أجهزة الحاسب

    وبالتالي أقدر أعمل أكسس لست على ال main router تمنع أجهزة الحاسب في الفروع إنها تكلم بعضها ( لو مستخدم hup and spoke وأعتقد أنها لا تستخدم في الفويس بسبب ال delay )

    والأصح إني أعمل أكسس لست على الفروع لو ال destination ip أحد ال ip المخصصة للحواسيب في الفروع الأخرى فيتم منعها من الخروج .



    يمكن أنها مش فاهم المشكلة اللي انتم بتناقشوها

    فياليت توضح لُب المشكلة لعلي أستفيد .



  10. #10
    عضو
    تاريخ التسجيل
    May 2009
    المشاركات
    266
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: سؤال هام ف access list

    انا متابع الموضوع بس سؤال يعني

    ايه اللى يخلي فيه تأخير في الفويس في شبكة ال hup and spoke مع ان المفروض لو هما عاملين كدا هايكون حجم الباندويتث اللى في الروتر ال hup يساوي حجم الباندويتث على كل الرواتر وبكدا مش هايحصل اي تأخير

    دا مجرد مشاركة لو فيها غلط ياريت توضحها

  11. #11
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    15

    رد: سؤال هام ف access list

    اقتباس المشاركة الأصلية كتبت بواسطة sunoftheworld مشاهدة المشاركة
    انا متابع الموضوع بس سؤال يعني

    ايه اللى يخلي فيه تأخير في الفويس في شبكة ال hup and spoke مع ان المفروض لو هما عاملين كدا هايكون حجم الباندويتث اللى في الروتر ال hup يساوي حجم الباندويتث على كل الرواتر وبكدا مش هايحصل اي تأخير

    دا مجرد مشاركة لو فيها غلط ياريت توضحها
    أنا كنت سمعت كده من جيرمي

    لأن لو فرع حب يكلم فرع تاني فبيكون ال connection أولاً ما بين الفرع الأول وال hup ثم من ال hup إلى الفرع الثاني

    لكن كتجربة أو خبرة عملية لم أفعل

  12. #12
    عضو الصورة الرمزية BENDAOUD7
    تاريخ التسجيل
    Jul 2007
    المشاركات
    793
    الدولة: Algeria
    معدل تقييم المستوى
    11

    رد: سؤال هام ف access list

    ربما معك حق يا ahab آمل من الأخت أن تجربها و أنا سأجرب ذلك في ال gns3

    اللهم وفقني لحفظ القرآن
    موضوعي حول ال virtualisation مع VMware
    http://www.arabhardware.net/forum/sh...d.php?t=215569
    تعرف على شهادة الأنستركتور CCSI
    http://www.arabhardware.net/forum/sh...54#post1851054

  13. #13
    عضو الصورة الرمزية redheart_010
    تاريخ التسجيل
    Sep 2008
    المشاركات
    27
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: سؤال هام ف access list

    انا بالفعل عملت access list وطبقتها علي فرع من الفروع مثلا عملت اكسس تسمح التليفون لفرع يكلم فرع ومنعت اي ip تاني غير التليفونات وطبقتها علي fast بتاع الروتر بس المشكله الفرع اللي عملت فيه access مش بيشوف الفرع اللي منعته وبيشوف التليفونات تمام اما الفرع التاني بيشوف كل حاجه خاصه بالفرع اللي انا مش عايزاه يشوفه

    هحاول اجيبها ونشوفها مع بعض

    سؤال تاني
    هل يفضل عمل التليفونات في vlan مختلفه غير vlan الخاصه بالفروع وبالتالي اقدر امنع ال vlan غير بتاعه التليفونات انها تدخل علي اي فرع ؟

    وميرسي اوي لمشاركتكم

  14. #14
    عضو الصورة الرمزية zorro6500
    تاريخ التسجيل
    Nov 2007
    المشاركات
    280
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: سؤال هام ف access list

    اولا قبل اى شىء طالما موجود اى بى فون فى الشبكة لازم يكونوا فى صب نت مختلف عن باقى الشبكة وبالتالى لازم يكونوا فى فى لان مختلفة وبكده اقدر اطبق اى الاكسس ليست بسهولة جدا

  15. #15
    عضو الصورة الرمزية BENDAOUD7
    تاريخ التسجيل
    Jul 2007
    المشاركات
    793
    الدولة: Algeria
    معدل تقييم المستوى
    11

    رد: سؤال هام ف access list



    يستحسن عمل voice vlan

    اللهم وفقني لحفظ القرآن
    موضوعي حول ال virtualisation مع VMware
    http://www.arabhardware.net/forum/sh...d.php?t=215569
    تعرف على شهادة الأنستركتور CCSI
    http://www.arabhardware.net/forum/sh...54#post1851054

صفحة 1 من 2 1 2 الأخيرةالأخيرة

المواضيع المتشابهه

  1. سؤال فى access-list
    بواسطة eldosbasha في المنتدى الأرشيف
    مشاركات: 14
    آخر مشاركة: 17-02-2012, 19:21
  2. Prefix List Vs Distribute list Vs Offse list Vs Route Map Vs Access List
    بواسطة Brigadier في المنتدى الأرشيف
    مشاركات: 8
    آخر مشاركة: 17-02-2011, 03:50
  3. سؤال إمتحان فى ال access list
    بواسطة mohamedinegypt في المنتدى الأرشيف
    مشاركات: 6
    آخر مشاركة: 22-11-2010, 11:18
  4. سؤال مهم فى ال Access - List??????
    بواسطة mezomora123 في المنتدى الأرشيف
    مشاركات: 5
    آخر مشاركة: 11-02-2010, 05:28
  5. سؤال هام فى ال ACCESS LIST
    بواسطة meso2010 في المنتدى الأرشيف
    مشاركات: 3
    آخر مشاركة: 02-02-2008, 15:32

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •