اخي العزيز ايش هي الاشكاليات ةايش هو نوع ال vpn بالضبط اللي بتعاني منها
يعني اي استفسار انا حاضر
تحياتي
ياأخوان ممكن احد يساعدني في الحصول على لابات vpn جاهزه أو حتى لابات هو مطبقها لكي استطيع سؤاله في بعض الإشكالات التي تواجهني
اخي العزيز ايش هي الاشكاليات ةايش هو نوع ال vpn بالضبط اللي بتعاني منها
يعني اي استفسار انا حاضر
تحياتي
في الvpn site to site عملت لاب على الgns3 ووضعت ثلاث راوترات الراوتر الذي في المنتصف لISP
واحد من الراوترات الذي هو الBR ربطته مع الloopback للكمبيوتر والراوتر HQ فقط برمجت interface fa للشبكه الداخليه وعطيته ip
هل الشغل كذا مضبوط
السؤال الأول : هل الراوتر لISP له برمجه معينه أو مجرد أبرمج الinterface وأعطيها ip ؟
السؤال الثاني :بعد برمجة الراوترات كيف أتأكد من أني عملت الvpn بشكل صحيح ؟
السؤال الثالث : أنا برمجت على كل الراوترات defult route لأني سمعت معلومه أن الipsec لايدعم الrouting protocols الا الdefult route فهل هذا صحيح؟
السؤال الرابع : لو أردت ربط كمبيوتر مع الHQ فكيف الطريقه ؟
السؤال الخامس : هل بالإمكان لو عندي شركه مثلا وله مقر واحد ويوجد فيها راوتر متصل بالإنترنت فهل بالإمكان أن أبرمج هذا الراوتر بتفنيه الVPN وأستطيع الدخول علي هذه الشركه بواسطه برنامج vpn client؟
السؤال السادس :هل الدخول ببرنامج الvpn client على الراوتر يتيح لي أن أدخل على الراوتر وأعدل عليه بعض الأمور؟
السلام عليكم
راح أجاوب على أسئلتك باختصار لكن أتمنى أن أكون قد أفدتك:
السؤال الأول : هل الراوتر لISP له برمجه معينه أو مجرد أبرمج الinterface وأعطيها ip ؟
بما انه احنا نتكلم عن ال dynamips أهم شي يكون في connectivity بين جميع الراوترات
السؤال الثاني :بعد برمجة الراوترات كيف أتأكد من أني عملت الvpn بشكل صحيح ؟
شوف ال output تبع:
# show crypto isakmp sa
# show crypto ipsec sa
وراح تشوف ال output ل phase1 ول phase2
السؤال الثالث : أنا برمجت على كل الراوترات defult route لأني سمعت معلومه أن الipsec لايدعم الrouting protocols الا الdefult route فهل هذا صحيح؟
خليني أصحح معلومة وأقول ال static route ومن ضمنها ال default route ولكن مع استخدام ال GRE tunneling تستطيع أن تشغل ال routing protocols
السؤال الرابع : لو أردت ربط كمبيوتر مع الHQ فكيف الطريقه ؟
طبعا remote VPN ممكن عن طريق ال IPSec أو عن طريق ال SSL VPN هاي في حالة انت مثلا راح تشبك من البيت وما عندك أي جهاز سيسكو أو حتى جهاز يدعم ال VPN
السؤال الخامس : هل بالإمكان لو عندي شركه مثلا وله مقر واحد ويوجد فيها راوتر متصل بالإنترنت فهل بالإمكان أن أبرمج هذا الراوتر بتفنيه الVPN وأستطيع الدخول علي هذه الشركه بواسطه برنامج vpn client؟
لو قوانين الشركة تسمح نعم تستطيع يا باستخدام ال vpn العادي اللي هو site-to-site VPN أو أي نوع اخر بس لو كان فرع واحد او حتى 5 خليك على هالنوعز برنامج ال VPN client يشتغل لربط كمبيوتر مع ال HQ كما في سؤالك السابق
السؤال السادس :هل الدخول ببرنامج الvpn client على الراوتر يتيح لي أن أدخل على الراوتر وأعدل عليه بعض الأمور؟
أخي العزيز تعتمد هنا على ال configuration يعني لو أنت حابب تسمح انه يكون عندك أكسس على الراوتر من remote user بتقدر لكن يفضل انه يكون ال access من خلال ssh او حتى https ولا تستخدم ال telnet العادي
اجابة السؤال الأول: لو توضح أكثر
اجابة السؤال الثاني: وش الشي اللي يوضح أن الvpn يعمل بشكل صحيح
أخي العزيز بالنسبة للسؤال الأول أهم شي يكون في اتصال بين الراوترات اللي موجودة عندك
يعني فرضا انه عندك R3 ------> R2 >------ R1 شبوكات بهاي الطريقة شغل عليهم اي routing protocol مثلا وتأكد انهم بيقدروا يشوفوا بعض ، بعد الخطوة هاي ابني ال vpn tunnel فوق هالكلام كله . طبعا انا بقلك تعمل هيك لأنه بكل بساطة لو انت ما عندك اتصال اصلا بين الراوترات كيف راح تبني ال vpn !!!
بالنسبة للسؤال الثاني زي ما ذكرتلك لما تحط هاي الأوامر لازم يطلعلك output يبينلك ايش هو مثلا ال remote IP ومعلومات أخرى انت اصلا لو ما كان عندك vpn ما راح تلاقي موجود لما تحط هالأوامر
وسلامتك
شكرا على الرد
بالنسبه للأوامر التي وضعتها عملتها وبين لي الشغل اللي عملته ولكن من المعروف أن كل شي تضعه على الراوتر لابد تضعه على الراوتر الآخر مع بعض الإختلافات في وضع مثلا الset peer
لكن الذي عملته اني وضعت اثناء كتابة الأمر set peer ووضعت عنوان مختلف غير موجود في الشبكه كلها ومع ذلك لما اعمل الأوامر يضهر لي ان الremot cryptoهو العنوان الذي وضعته وايضا عملت ping اثناء وضع العنوان الصحيح في الset peer وأيضا العنوان الخطأ الذي غيرموجود في الشبكه عندي ومع هذا عمل ping
فمالحل حتى أتأكد أني شغلي صحيح
المفضلات