صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 18

الموضوع: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

  1. #1
    عضو
    تاريخ التسجيل
    Oct 2006
    المشاركات
    101
    الدولة: Egypt
    معدل تقييم المستوى
    0

    Exclamation يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط



    السلام عليكم

    اخوانى انا بعمل شبكة جديدة فى شركتى وعايز اضيف isa server

    حيث يوجد عندى الان جهاز domain controler عليه ال service الاتية

    1- A.D
    2- DNS
    3- DHCP

    وقررت عمل جهاز اخر عليه ال ISA SERVER والتصميم الذى تخيلته فى المرفقات

    ولى سؤال هل اخلى ال ISA SERVEr member domain يعنى اربطها زى الاجهزة العادية واعملها join domain ولا لاء ؟
    وياترى التصميم اللى عامله ده صح وفى فيه ثغرات ممكن اخترق منها ؟
    وهل هذا التكوين صحيح ام غير صحيح ؟
    علما بان الامكنيات المتاحة لى فقط هم
    1- جهاز domain controler
    2- جهاز isa server
    3- isp modem من نوع speed titch
    4- برنامج isa server stander e

    وفى انتظار اساتذة المنتدى باذن الله فى الرد فى اقرب وقت

  2. #2
    عضو الصورة الرمزية عادل شبل
    تاريخ التسجيل
    May 2008
    المشاركات
    576
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

    وعليكم السلام ورحمة الله وبركاته

    بص يا اخ حماده _ الافضل انك تخلى ال ISA server join workgroup ويعمل authentication لل external user بال RADIUS

    الرسمه مظبوطه بس وضحلى الوصله اللى عليها الدائره الحمراء دى



  3. #3
    عضو
    تاريخ التسجيل
    Oct 2006
    المشاركات
    101
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

    حياك الله اخى المهندس عادل

    اولا شرف لى ان حضرتك ترد على موضوعى وبالسرعة دى ما شاء الله اخى الحبيب

    العلامة دى اخى تعنى ان كابل شبكة طالع من ال switsh رايح على isp modem

    سؤال اخى

    هل الارقام اللى انا وضعها بالتحديد صحيحة اى ان مثلا
    ان الكارت ال internal مش حاطط فيه ولا getway ولا dns و ال internal clinet واخد ارقام هل هى صحيحة ام لا ؟
    وجزاك الله عنا خيرا وتحياتى لشخصكم الكريم

  4. #4
    عضو الصورة الرمزية عادل شبل
    تاريخ التسجيل
    May 2008
    المشاركات
    576
    الدولة: Egypt
    معدل تقييم المستوى
    10

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

    اقتباس المشاركة الأصلية كتبت بواسطة حماده شبرا مشاهدة المشاركة
    حياك الله اخى المهندس عادل

    اولا شرف لى ان حضرتك ترد على موضوعى وبالسرعة دى ما شاء الله اخى الحبيب

    العلامة دى اخى تعنى ان كابل شبكة طالع من ال switsh رايح على isp modem

    سؤال اخى

    هل الارقام اللى انا وضعها بالتحديد صحيحة اى ان مثلا
    ان الكارت ال internal مش حاطط فيه ولا getway ولا dns و ال internal clinet واخد ارقام هل هى صحيحة ام لا ؟
    وجزاك الله عنا خيرا وتحياتى لشخصكم الكريم
    ربنا يخليك _ الشرف لى أنا

    وبالنسبه للشبكه الداخليه بتاعتك لازم تخلى اى اتصال خارجى ليهم هيكون عن طريق ال isa لان ال ISA server هيعمل routing بينهم واى شبكه تانيه وبكده مفيش داعى للوصله دى _ يعنى تلغى الوصله دى_ وتتاكد بس انه فيه NAT relation ship بين ال internal وال external وماتنساش طالما ان ال internal network واخدين ايبى ال DNS هو local DNS اللى هو عندك ال Domain controller يبقى لازم تظبط عليه ال forwarder ب IP ال ISP DNS
    وتعمل access rule فيها allow لل domain controller ك source وال ISP DNS server ك destination والبروتوكول تخليه ال DNS

  5. #5
    عضو
    تاريخ التسجيل
    Oct 2006
    المشاركات
    101
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

    جزاك الله عنا خيرا اخى طيب ممكن سؤال هل يوجد فديو او اى شرح لل isa 2006 او isa 2004 ياريت تضع لينكات ليه لانى كنت خدت كورس وطلعت منه مش فاهم شىء وكان عيب فى الانيستراكتور طيب انا محتاج شرح يكون كويس لانى لقيت شروحات على النت كتير بس مش عارف مين فيهم اللى اوضح وبرضه مش مكنتش لاقى كورس كامل لقيت كورس للمهندس احمد سرحان بس للاسف مش كامل وكله على كده وجزاك الله عنا خيرا وجعله فى ميزان حسناتك اللهم امين

  6. #6
    عضو برونزي الصورة الرمزية mando362
    تاريخ التسجيل
    Apr 2007
    المشاركات
    1,308
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

    اخي الكريم بالنسبه للايزا كما قال الباشمهندس عادل انت لازم تكون منفصله بشل Physical مش بس اي بي وبروكسي وكده...
    وما اككتر شروحاتها علي النت ... ولكن اذ لم تكن متمكن منها فيمكنك اعطاء موضوع الاتركيب والتشغيل لشخص اخر ويكفي ان تديرها انت في النهايه ...
    ونصيحه اذا كنت تريد جدار حمايه قوي يمكنك استخدام اي من اجهزه الحمايه القويه في هذا المجال مثل جنبر ومكافي وسيسكو لديها اكثر من جهاز حمايه....
    انا شخصيا استخدم watchguard firewall
    فهو الاقوي في مجاله
    وهو يغنيك عن الايزا وعن برامج اخري كثيره....
    [CENTER][URL="http://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
    [URL="http://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
    [URL="http://mohameditp.t35.com/"]موقعي الشخصي [/URL]
    [/CENTER]
    [CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
    [B] حريه المصدر لا تعني القمه فكر من جديد [/B]
    [B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
    [/CENTER]

    [CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ

    اللهم عليك بمن دمر شباب الامه
    [/CENTER]

  7. #7
    عضو
    تاريخ التسجيل
    Oct 2006
    المشاركات
    101
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

    جزاك الله خيرا اخى طيب مكن اعرف سعر watchguard firewall لعدد 35 شخص كام وهل الاعدادات بتاعته تحتاج الى كورس ام انه بيجي باعداداته وجزاك الله عنا خيرا

  8. #8
    عضو
    تاريخ التسجيل
    Oct 2006
    المشاركات
    101
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

    معلش عندى سؤال اخر برضه محتاج مهندسينا يرضوا عليه وجزاكم الله عنا خيرا

    اولا يوجد ثلاث انواع للكلينت
    1 - FIREWALL CLIENT
    2 - SECURE NAT CLIENT

    فى الاتنين ولماذا
    طيب الايزا انا هخليها join domain علما بان سوف يكون عليها real ip هل هذا صحيح فنيا ام لا ؟
    سؤال اخر هل غلط انى اعمل remote disk top على ال isa server وانا فى البيت ولا لاء ؟
    وجزاكم الله خيرا
    3 - web proxy client

    اللى انا عرفته ان SECURE NAT CLIENT ده مبيخلنيش اتحكم فى برتطولات ومين يطلع نت ومين لاء وهكذا طيب ده انا مش عايزه انا عايز اعرف ايهما افضل FIREWALL CLIENT ولا web proxy client




  9. #9
    عضو برونزي الصورة الرمزية mando362
    تاريخ التسجيل
    Apr 2007
    المشاركات
    1,308
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

    اقتباس المشاركة الأصلية كتبت بواسطة حماده شبرا مشاهدة المشاركة
    جزاك الله خيرا اخى طيب مكن اعرف سعر watchguard firewall لعدد 35 شخص كام وهل الاعدادات بتاعته تحتاج الى كورس ام انه بيجي باعداداته وجزاك الله عنا خيرا
    اكيد علي الاقل تكون فتهم يعني ايه فيرولل
    واكيد لازم يكون عندك النو هاو الخاص بالسيكيورتي

    هو كبير جدا بس ومش سهل بس ال GUI بتاعه سهل ومفهوم

    سعره في ما يقارب 5000$
    [CENTER][URL="http://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
    [URL="http://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
    [URL="http://mohameditp.t35.com/"]موقعي الشخصي [/URL]
    [/CENTER]
    [CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
    [B] حريه المصدر لا تعني القمه فكر من جديد [/B]
    [B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
    [/CENTER]

    [CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ

    اللهم عليك بمن دمر شباب الامه
    [/CENTER]

  10. #10
    عضو
    تاريخ التسجيل
    Nov 2007
    المشاركات
    136
    معدل تقييم المستوى
    11

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

    I think the gateway on the internal client which 192.168.1.1 you don't need it.
    46فإنْ كُنتُم تُحِبّونَ الَّذينَ يُحبّونكُم، فأيٌّ أجرٍ لكم؟ أما يعمَلُ جُباةُ الضّرائِب هذا؟ 47وإنْ كنتُم لا تُسلَّمونَ إلاّ على إخوَ.تِكُم، فماذا عمِلتُم أكثرَ مِنْ غَيرِكُم؟ أما يعمَلُ الوَثَنيّونَ هذا؟

  11. #11
    عضوية جديدة
    تاريخ التسجيل
    Apr 2009
    المشاركات
    35
    معدل تقييم المستوى
    9

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

    السلام عليكم ..


    مشاء الله تبارك الله . الشباب ماقصروا وكل واحد ادله بدلوهـ وجزاهم الله الف الف الف خير .



    ايوهـ شد حيلك ورينا شطرتك .



    بالنسبة للسوالك والتصميم .






    ولى سؤال هل اخلى ال ISA SERVEr member domain يعنى اربطها زى الاجهزة العادية واعملها join domain ولا لاء ؟

    طبعاً لا , لا تربط الايزا في الدومين .
    واذا حاب تستطلع اكثر واكثر شوف الموضوع هذا
    http://www.arabhardware.net/forum/sh....php?p=1248051



    وياترى التصميم اللى عامله ده صح وفى فيه ثغرات ممكن اخترق منها ؟




    التصميم صحيح . بس بعدل عليه وشوف انت التصميم بعد التعديل .









    بالنسبة الاسئلة التالية :

    معلش عندى سؤال اخر برضه محتاج مهندسينا يرضوا عليه وجزاكم الله عنا خيرا
    اولا يوجد ثلاث انواع للكلينت
    1 - FIREWALL CLIENT
    2 - SECURE NAT CLIENT
    3 - web proxy client
    اللى انا عرفته ان SECURE NAT CLIENT ده مبيخلنيش اتحكم فى برتطولات ومين يطلع نت ومين لاء وهكذا طيب ده انا مش عايزه انا عايز اعرف ايهما افضل FIREWALL CLIENT ولا web proxy client
    فى الاتنين ولماذا

    مين قال لك انك ماتقدر تتحكم في البروتوكلات عن طريق (Secure Nat) تقدر تتحكم في كل ترافك طالع ولا داخل .

    طيب الايزا انا هخليها join domain علما بان سوف يكون عليها real ip هل هذا صحيح فنيا ام لا ؟

    لا هذا غلط من الناحية الفنية .

    سؤال اخر هل غلط انى اعمل remote disk top على ال isa server وانا فى البيت ولا لاء ؟


    يعني كذا انت راح تعطي الايزا اي بي ثابت وهذا غلط .







    وصلى الله وسلم على سيدنا محمد عليه افضل الصلاة والسلام .

  12. #12
    عضو
    تاريخ التسجيل
    Oct 2006
    المشاركات
    101
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

    اولا جزاك الله خيرا اخى الحبيب المهندس Fahad Al-Enazi على هذه المعلومات القيمة والافادة والتوضيح والاجابة الاكثر من رائعة

    ولى سؤال اسف اخى

    اولا الكارت ال extrnal الموجود على isa server حضرتك فى الرسم مديله 192.168.2.2 طيب انا الشبكة عندى واخدة الرنج ده

    192.168.1 وليس 192.168.2 فهل لو عملت نفس التصميم اللى حضرتك عامله هيبقى فيه مشكلة ولا لاء وايضا عندى ال router واخد رينج 192.168.1 هل اغير ال ip الخاص بال router ولا لاء

    وبالنسبة لسؤالى الثانى هو انى انا محتار اشتغل باى نوع من انواع الكلينت هل FIREWALL CLIENT ولا web proxy client ؟ ايهما افضل وهل يوجد واحد فيهم بيتعارض مع ال outlook ولا لاء؟

    وجزاك الله عنا خيرا اخى الحبيب وجعله فى ميزان حسناتك

  13. #13
    عضوية جديدة
    تاريخ التسجيل
    Apr 2009
    المشاركات
    35
    معدل تقييم المستوى
    9

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط



    اولا الكارت ال extrnal الموجود على isa server حضرتك فى الرسم مديله 192.168.2.2 طيب انا الشبكة عندى واخدة الرنج ده192.168.1 وليس 192.168.2 فهل لو عملت نفس التصميم اللى حضرتك عامله هيبقى فيه مشكلة ولا لاء ....؟

    باذن الله مارح يكون عندك اي مشاكل .


    وايضا عندى ال router واخد رينج 192.168.1 هل اغير ال ip الخاص بال router ولا لاء ...؟

    طبعاً اذا بتتبع التصميم لزم تغير الاي بي بتاع الراوتر .


    وبالنسبة لسؤالى الثانى هو انى انا محتار اشتغل باى نوع من انواع الكلينت هل FIREWALL CLIENT ولا web proxy client ؟ ايهما افضل وهل يوجد واحد فيهم بيتعارض مع ال outlook ولا لاء؟



    طيب (outlook) بيشتغل عليه ايميل الشركة او ايميل تاني زي الياهو والهوتميل ؟


    اذا كان ايميل الشركة هل السيرفر محلي ولا خارجي ؟

  14. #14
    عضو
    تاريخ التسجيل
    Oct 2006
    المشاركات
    101
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط

    هو سيرفر خارجى زى مثلا godady يعنى ايميلاتى مثلا name@domainname.com وطبعا بستخدم برتكولات smtp و pop3

  15. #15
    عضوية جديدة
    تاريخ التسجيل
    Apr 2009
    المشاركات
    35
    معدل تقييم المستوى
    9

    رد: يا جماعة محتاج رئيكم فى التصميم ده صح ولا غلط



    طيب مدام انت بتستخدم (OUTLOOK) انصحك باستخدم طريقة (Secure Nat) علشان تضبط (GATEWAY) وتحط الاي بي بتاع الايزا وتسمح بالبرتوكولات (POP3 , SMTP) ويشتغل معاك زي الحلااوهـ

صفحة 1 من 2 1 2 الأخيرةالأخيرة

المواضيع المتشابهه

  1. محتاج فيديو لى WAN يا جماعة لو سمحت
    بواسطة XMTMX في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 04-03-2013, 16:38
  2. محتاج مساعدتكم يا جماعة
    بواسطة khialy في المنتدى منتدى الشهادات العام
    مشاركات: 2
    آخر مشاركة: 18-09-2010, 20:12
  3. يا جماعة انا محتاج المساعدة
    بواسطة jevara1 في المنتدى السوفتوير العام
    مشاركات: 2
    آخر مشاركة: 30-09-2008, 16:53
  4. يا جماعة انا محتاج مساعدتكم
    بواسطة wessam gharip في المنتدى الأرشيف
    مشاركات: 9
    آخر مشاركة: 21-06-2008, 17:38
  5. مشاركات: 2
    آخر مشاركة: 04-04-2008, 22:50

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •