عملية الراوتينج والنات فى ويندوز سيبرفر 2003 وظيفتها ايه بالضبط
انا اقصد امثلة عملية بنحتاج عمل فيها كل منهم
ياريت ياامثلة عمليه على ذلك
عملية الراوتينج والنات فى ويندوز سيبرفر 2003 وظيفتها ايه بالضبط
انا اقصد امثلة عملية بنحتاج عمل فيها كل منهم
ياريت ياامثلة عمليه على ذلك
اولا عملية ال Routing
دى العمليه اللى عن طريقها بيقدر الروتر يربط اكتر من شبكه ببعض عن طريق انه بيبنى جدول اسمه Routing table وبيحط فيه كل شبكه وطريق الوصول ليها او بمعنى اخر يا اما ال interface اللى هو كارت ت الشبكه اللى يوصله للشبكه دى او ip الروتر اللى ممكن يوصله بيها والروترات بتستبدل ال routing table ده بينها باستخدام ال routing protocols زى RIP للشبكات الصغيره او OSPF للشيكات الكبيره
اما انواع الروترات اللى ممكن تقوم بالمهمه دى ممكن تصنفهم كالاتى:
Hardware Router وهو عباره عن جهاز مهمته الاساسيه انه يقوم بعمليه ال routing دى ومن اشهرهم طبعا Cisco و 3COM وغيرها
Software Router اللى هو عباره عن جهاز كمبيوتر نازل عليه windows server زى مثلا 2000و 2003و 2008 ومشغل عليه خدمه اسمها Routing &Remote access service
اما موضوع النات
لما انتشر ipv4 ووجدوا ان عدد الايبيهات دى مش هتكفى الطلب العالمى فكروا فى حاجه وهى النات واللى عن طريقه هيعملوا كذا range من الايبيهات ودى هتكون للاتصال الداخلى فقط ومجانيه ولكنها غير مسموح ليها بالاتصال المباشر بالانترنت وطبعا اتصالها بالانترنت هيكون عن طريق الروتر لانها شبكه والانترنت شبكه تانيه فلازم يكون بينهم الروتر وعشان كده جعلوا ال interface الخاص بالروتر الواصل بالانترنت واخد public ip وده مش مجانى والشبكه الداخليه كلها واخد private ip اللى من ال ranges المجانيه اللى قولنا غير مسموح ليها بالتصال المباشر بالانترنت
طب الناس دى هتطلع نت ازاى؟
الروتر بيعمل حاجه اسمها نات واللى هى ان لما بيجيله حد من الشبكه الداخليه عاوز يتصل بالنت بمنتهى البساطه بيستبدل ال IP الداخلى بتاعه بال public ip بتاع الروتر
طب هل معنى كده ان الاجهزة اللى على النت بتكون شايفه اتصال الجهاز الداخلى ده كانه جاى من الروتر؟
ايوه_وساعتها الرد بيروح للروتر واللى بدوره بيرجع تانى يستبدل ال public ip بال private ip بتاع ال كلاينت او الجهاز اللى فى الشبكه الداخليه ويبعت له الرد
طب افرض ان عندى اكتر من جهاز داخلى فاتحين مثلا نفس الموقع على الانترنت_الروتر هيعرف ازاى ان الرد اللى جاى ده المقصود بيه الجهاز الداخلى اللى مثلا pc1 وليس pc2 مع ان الاتنين فاتحين نفس الموقع؟
بيعرفها عن طريق حاجه اسمها ال PAT واللى عن طريقها الروتر بيسجل ال source port اللى الجهاز طلب بيه
يعنى لو pc1 و pc2 الاتنين عاوزين يفتحوا موقع جوجل هيبقى طلب الجهاز اللى هو pc1 له source port وليكن x والجهاز pc2 له source port وليكن y وطبعا ال destination port بتاعهم واحد اللى هو معروف انه port 80 لانهم عاوزين صفحة نت
الروتر بيسجل عنده كل جهاز بال source port بتاعه فى ال PAT table ده_على اساس ان موقع جوجل لما هيرد على destination port = x يبقى الرد ده رايح للجهاز pc1 اما لو كان رده على destination port =y يبقى المقصود بيه الجهاز pc2 وطبعا فى كلتا الحالتين ال destinatio ip اللى جوجل هيرد عليه هو ال public ip بتاع الروتر_اوعى تنسى
كل اللى اتكلمنا فيه ده عن خروج الاجهزه من الشبكه الداخليه ب internal ip للشبكه الخارجيه اللى هى الانترنت
طب افرض انه انا عامل مثلا web server او ftp server عندى وعاوز الناس اللى على النت تقدر توصله؟؟؟؟؟؟؟
خلى بالك ان العالم الخارجى كله مش شايف غير ال public ip اللى هو خاص بال external interface بتاع الروتر
يعنى لو انت عامل web server على جهاز ب internal ip وحد من بره حاول يتصل بيه طبعا هيحاول يتصل على ال public ip اللى هو بتاع الروتر وطبعا على بورت 80 وساعتها الروتر هيرفض طلبه ويقوله انا مش web server
طب عاوزين نفهم ال router ونقوله اذا جالك اى طلب خارجى على بورت معين وليكن port 80 هتحول الطلب ده للجهاز الداخلى اللى هو كذا وده بيسموه port forwarding او reverse NAT واللى بيتعمل على الروتر باسم nat roles وكل role بتقول للروتر اذا جالك طلب خارجى على بورت كذا حوله على الجهاز اللى ال internal ip بتاعه كذا وبكده انت وفرت كذا public ip كان المفروض تشتريهم للاجهزه الداخليه دى عشان تظهر على النت
طب صحيح ايه هى ال internal ranges ؟
هم الارقام المشهوره والمعروفه واللى دايما هتلاقى كل اجهزتنا واخده منها واللى هى
range 10, range 172.16, range 192.168
شكلى كده طولت عموما لو عندك اى استفسار تانى ممكن يبلغنى
ماشا ءالله بمشهندس عادل شرحك جميل جدا ومبسط وشرح وافي
ليه متألفش كتاب ؟
جزاك الله خيرا على هذا المجهود والشرح المفصل ...
يعني لم تترك مجال للنقاش.... كل شي واضح وبطريقة مبسطة جدا ..
ما شاء الله لاقوة إلا بالله ..... الله عليك يا باشا ياللى حارمنا من فيديوهاتك اللى من المتوقع انها هاتكون روعة الروعة ...........
بالله عليك ما تبخل علينا بالعلم اللى ربنا انعم عليك بيه ..... انت وامثالك من الناس المحترمة اللى فى الجامعة الرائدة " عرب هارد وير "
شكراً
محمد سعد
EMC Backup & Storage Specialist[/COLOR]
EMC ISM Information & Storage ManagementEMC NetWorker - Backup & Recovery Implementation EngineerEMC Avamar - Backup & Recovery Using Data De-Duplication TechnologyEMC Data DomainVMwareOCP - Oracle Certified Professional Developer and DBAExchange 2010CCNA
مشكور اخي عادل على هذا الرد الوافي الجميل
[CENTER][SIZE=4]{[COLOR=red]وَإِذْ يَمْكُرُ بِكَ الَّذِينَ كَفَرُوا لِيُثْبِتُوكَ أَوْ يَقْتُلُوكَ أَوْ يُخْرِجُوكَ وَيَمْكُرُونَ وَيَمْكُرُ اللَّهُ وَاللَّهُ خَيْرُ الْمَاكِرِينَ[/COLOR]}[/SIZE][SIZE=4]…[/SIZE][SIZE=6][SIZE=4](الأنفال:30)
[URL="https://www.facebook.com/pages/yasserauda/215036411882800"]للتواصل معي عبر الفيس بوك اضغط هنا
[/URL][URL="https://www.youtube.com/watch?v=37LoZWjv1HE&feature=player_profilepage"][/URL][URL="https://www.facebook.com/pages/yasserauda/215036411882800"] صفحتي الخاصه على الفيس بوك
[/URL][URL="https://www.facebook.com/pages/Mentored-Learning-New-Horizons-Dubai/234720379925819"]صفحة التعليم الارشادي على الفيس بوك
[/URL][URL="https://www.youtube.com/user/yasserramzyauda"]قناتي على اليوتيوب
[/URL][/SIZE][/SIZE][SIZE=3][URL="https://yasserauda.blogspot.com/"]مدونتي الخاصه[/URL][/SIZE][/CENTER]
مهندس عادل , شرحك أكثر من رائع , مسكور أخي
[CENTER][COLOR="Red"][SIZE="4"] الموت لكل خائن , خان وطنه و اهله [/SIZE][/COLOR][/CENTER]
[CENTER][SIGPIC][/SIGPIC][/CENTER]
[CENTER][IMG]https://folding.extremeoverclocking.com/sigs/sigimage.php?un=SyrianCyclone&t=155660[/IMG][/CENTER]
الف شكر مهندس عادل على الشرح الرائع ، بس انا كنت عاوز اعرف هل الروتنج والنات بيتم استخدامهم فى الواقع العملى كـ software
اولا شكرا لحضراتكم جميعا على ردودكم الجميله_وبالنسبه لسؤال الاخ Wagse3
فى الواقع العملى النات بيتم على ال DSL Modem بالاضافه كمان انه بيعمل Routing بالنسبه للانترنت_وداخل الشبكه لو فيه اكتر من subnet_فيه شركات بتفضل ال hardware router زى Cisco او 3com وفيه شركات بتشتغل بال R&RAS لكن ساعات الشركه بتكون مضطره لاستخدام خدمة ال R&RAS زى مثلا فى حاله الحاجه لاستقبال VPN Connections ودايما ال RAS ده بيكون خلف ال DSL Modem مباشرة
الف شكر للمهندس عادل
بس بالنسبة لان يكون هاردوير او سوفتوير
من راي ان المنجات كل منها له اختصاص معين
يعني بدك تعمل راوتيج وناتينج وكتير ميزات
الافضل انو تجيب راوتر وتريح بالك
بيقولو عطي الخبار خبره ولو اكل نصه
اتكلنا على الله دائما وابدا
ccna -ccnp-ccvp
:ah40:
حصريا شرح CCNP-BSCI
https://www.arabhardware.net/forum/s...d.php?t=133213
جزاك الله خيرا
تعلم استمتع علم ترتقي
Learning>>>>>Enjoy>>>>>teach>>>>>Elevate
الف شكر يادكتور عادل
انت بجد شرحك جميل جدا جدا جدا ومبسط
وبجد احنا كلنا استفادنا منه حتى لو كنا عارفين بس انت وضحتلنا اكتر
ربنا يباركلك
بجد متشكرين قوى على شرح دا وجزاك الله خير
بس معلش ليا سؤال فى شرح حضرك يعنى الوقتى لو عندى Lan
فيها Pc1 مثلا اخد private ip
وطبعا كل جهاز واخد private ip مختلف تمام كده ؟؟؟؟؟؟؟؟؟؟
لما بنحرج علشان نكلم الراوتر الراوتر بيحول الاى بى بتاع الكلاينت ده لا puplic ip ولا اساسا ال clint بيكلم الراوتر بال gateway بتاعه
يعنى لو كان بيكلم الراوتر بال اى بى بتاعه طب ايه لازمه ال pat بقى كده ما الراوتر هايقدر يميز بين الاجهزه داخل ال lan لان كل جهاز اساسا ليه private ip مختلفه عن التانى تماما اقصد فى الشبكه الداخليه يعنى
تانى سؤال طب افرض اساسا 2 pc من شبكتين مختلفين مثلا ليهم نفس ال Private ip وكلموا نفس الراوتر كده الراوتر هايفرق بينهم ايزاى ؟؟؟؟؟؟؟ وطالاما هما اساسا من نيتورك مختلفه خالص ممكن برده يكون ليهم نفس ال
source port
ارجوا يكون سؤالى واضح وارجوا الرد بالله عليك ياباشمهندس
ال client ما يعرفش اى حاجه عن ال nat ولا ال public ولا ال private ولا الكلام ده هو بيبنى اتصال مع السرفر عادى جدا بال private ip بتاعه لكن ال داتا وهى معديه على الروتر بيستبدل ال private بال public وهى رايحه ويرجع تانى يستبدل ال public بال private وهى راجعه يعنى الموضوع بيتم من غير ال client ما يحس
السؤال التانى مفيش الكلام ده _ مفيش حاجه اسمها راوتر واصل بشبكتين ليهم نفس ال range سواء public او private
وبالنسبه لموضوع ال source port ده رقم عشوائى كل جهاز بيختاره _ حضرتك عارفه بيختارو من وسط كم رقم_من فوق 1023 الى 65535 يعنى الاف الارقام وصعب جدا او مستحيل يكون جهازين من نفس الشبكه بيكلموا نفس السرفر واتصادفو فى نفس ال source port
ارجو يكون ردى واضح ولو فيه اى استفسار انا تحت امرك
وبالنسبه لموضوع الفرق بين ال web server وال proxy server وال firewall
web server ده اللى شايل مواقع الانترنت بخدمة ال IIS اما ال proxy server ده فهو وكيل عن ال client اللى بيجيبله صفحة النت وده عشان اسرع الخدمه واتحكم فى المواقع اللى يفتحها المستخدم او اللى احجبها عنه او احوله لموقع معين فى حال محاولته للوصول لموقع مخالف مثلا ومثال على كده ISA server وال Mikrotik وغيرهم
اما ال firewall ده بيتحكم فى اتصال شبكات ببعضها يعنى لو عندى موصل شبكه 1 و 2 و3 انا من خلاله ممكن اسمح لشخص معين من شبكه 1 انه يتصل بشبكة 2 كلها او بجهاز معين فيها وهكذا _ المهم ان مهمته هى التحكم فى الاتصال بين الشبكات واغلب الروترات فيها الخاصيه دى _ اما لو كان local firewall زى بتاع الوندوز فده بيحكم فقط انا اتصل بمين او مين يتصل بى
فهو بي control access فقط اما الاختراق وغيره بيكون عن طريق IDS وده مستكشف فقط او IPS وده اقوى منه لانه له رد فعل على الشخص المخترق
المفضلات