بارك الله فيك وزادك من علمه الكثير والكثير
السلام عليكم ورحمة الله وبركاته
بسم الله والصلاة والسلام على رسول الله
فهذا مجمل لإعدادات ومتطلبات ضبط خدمة
VPN Remote Access on RRAS Or Isa server
1- لا بد أن يكون الكارت الخارجى لسيرفر VPN عليه Public IP ويمكن الحصول عليه من مقدم خدمة الإنترنت .
2- بالنسبة لـ User Account الذى سيستخدمه العميل فى الدخول على السيرفر فله حالتان :-
الحالة الأولى : -
إذا كان السيرفر Workgroup ففى هذه الحالة سيتم إنشاء Local User على السيرفر مع إعطاءه صلاحية الدخول
الحالة الثانية :-
إذا كان السيرفر عضو فى دومين ففى هذه الحالة يجب مراعاة التالى :-
** أن يكون Computer Account الخاص بسيرفر VPN عضو فى مجموعة تسمى RAS and IAS servers
** يتم إنشاء المستخدم فى Active Directory users and computers مع إعطاءه صلاحية الدخول .
************************************************** *****3- بالنسبة لـ IP الذى سيتم إعطاءه للمستخدمين فله حالتان :-
Static Addresses ويتم تحديد أى رينج من IP فى السيرفر ليتم إعطاءه لـ VPN Clients .
أو
From DHCP ومعناها استخدام سيرفر DHCP وينبغى علينا ضبط سيرفر DHCP ليعمل على أى سيرفر خلاف سيرفر VPN ، تثبيت بروتوكول DHCP Relay Agent وذلك على سيرفر VPN ويتم تحديد عنصرين لهذا البروتوكل :-
الأول : الكارت الذى سيستجيب لطلبات IP وهو سيكون الكارت External .
الثانى : تحديد IP الخاص بسيرفر DHCP ليتم توجيه طلبات VPN Clients عليه .
************************************************** *****
4- تحديد هل سنستخدم Remote Access Policies وذلك للتحكم بشكل أكثر فاعلية وهنا عندنا حالتان :-
الأولى : ضبط Remote Access Policies على سيرفر VPN نفسه .
الثانية : - استخدام RADIUS SERVER وذلك لعمل مركزية فى عملية Authentication فى حالة وجود أكثر من سيرفر VPN
*** تنبيه هام : يجب أن يكون الدومين لديك فى وضع Native Mode أو أعلى .
طبعاً هناك عناصر أخرى يجب تحديدها مثل Tunneling Protocol PPTP Or L2TP - Authentication Protocol
* هذا ملخص للمتطلبات فقط ولاحقا إن شاء الله سأضع الخطوات مشروحة كاملة .
أرجو أن أكون وفقت فى تلخيص متطلبات هذه الخدمة - وأسألكم صالح الدعاء
محمود ياسين
بارك الله فيك وزادك من علمه الكثير والكثير
جزاكم الله خيراً وبارك فيكم
انا عملت vpn
قابلتنى مشاكل وهى ان الاجهزة اللى فى الشبكة الداخلية فقط هى اللى بتقدر تتصل بال vpn
اما اى جهاز من برة الشبكة مبيقدرش يتصل
ياريت تشوفولى المشكلة ديه حلها ايه
ممكن توضيح أكثر لطبيعة الشبكة والسيرفر المستخدم
تعجبنى بالحتت الجامده بتاعتك دى وياريت دايما تفاجئنا بحاجات حلوه زى كده
Windows server 2003Domain controler - Dns - remote access serviceبه كارتين شبكة احدهمExternal ( have real ip )ip = 196.222.125.41
subnet mask = 255.255.255.250
default getway = 196.222.125.40
Preferred Dns =163.121.128.134Allternate Dns = 163.121.128.135internal
ip = 192.168.1.10
subnetmask = 255.255.255.0
defult getway = 192.168.1.1
Preferred Dns=196.222.125.41Allternate Dns = 163.121.128.134ظبطت الconfigration الخاص بال remot accessالاجهزة اللى بداخل الشبكة بتصل بال vpn دون مشاكلبس الاجهزة الخارج الشبكة مش بترضى تتصلايه المشكلة ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
المفضلات