وعليكم السلام ورحمة الله وبركاته
بص يا اخ حماده _ الافضل انك تخلى ال ISA server join workgroup ويعمل authentication لل external user بال RADIUS
الرسمه مظبوطه بس وضحلى الوصله اللى عليها الدائره الحمراء دى
السلام عليكم
اخوانى انا بعمل شبكة جديدة فى شركتى وعايز اضيف isa server
حيث يوجد عندى الان جهاز domain controler عليه ال service الاتية
1- A.D
2- DNS
3- DHCP
وقررت عمل جهاز اخر عليه ال ISA SERVER والتصميم الذى تخيلته فى المرفقات
ولى سؤال هل اخلى ال ISA SERVEr member domain يعنى اربطها زى الاجهزة العادية واعملها join domain ولا لاء ؟
وياترى التصميم اللى عامله ده صح وفى فيه ثغرات ممكن اخترق منها ؟
وهل هذا التكوين صحيح ام غير صحيح ؟
علما بان الامكنيات المتاحة لى فقط هم
1- جهاز domain controler
2- جهاز isa server
3- isp modem من نوع speed titch
4- برنامج isa server stander e
وفى انتظار اساتذة المنتدى باذن الله فى الرد فى اقرب وقت
وعليكم السلام ورحمة الله وبركاته
بص يا اخ حماده _ الافضل انك تخلى ال ISA server join workgroup ويعمل authentication لل external user بال RADIUS
الرسمه مظبوطه بس وضحلى الوصله اللى عليها الدائره الحمراء دى
حياك الله اخى المهندس عادل
اولا شرف لى ان حضرتك ترد على موضوعى وبالسرعة دى ما شاء الله اخى الحبيب
العلامة دى اخى تعنى ان كابل شبكة طالع من ال switsh رايح على isp modem
سؤال اخى
هل الارقام اللى انا وضعها بالتحديد صحيحة اى ان مثلا
ان الكارت ال internal مش حاطط فيه ولا getway ولا dns و ال internal clinet واخد ارقام هل هى صحيحة ام لا ؟
وجزاك الله عنا خيرا وتحياتى لشخصكم الكريم
ربنا يخليك _ الشرف لى أنا
وبالنسبه للشبكه الداخليه بتاعتك لازم تخلى اى اتصال خارجى ليهم هيكون عن طريق ال isa لان ال ISA server هيعمل routing بينهم واى شبكه تانيه وبكده مفيش داعى للوصله دى _ يعنى تلغى الوصله دى_ وتتاكد بس انه فيه NAT relation ship بين ال internal وال external وماتنساش طالما ان ال internal network واخدين ايبى ال DNS هو local DNS اللى هو عندك ال Domain controller يبقى لازم تظبط عليه ال forwarder ب IP ال ISP DNS وتعمل access rule فيها allow لل domain controller ك source وال ISP DNS server ك destination والبروتوكول تخليه ال DNS
جزاك الله عنا خيرا اخى طيب ممكن سؤال هل يوجد فديو او اى شرح لل isa 2006 او isa 2004 ياريت تضع لينكات ليه لانى كنت خدت كورس وطلعت منه مش فاهم شىء وكان عيب فى الانيستراكتور طيب انا محتاج شرح يكون كويس لانى لقيت شروحات على النت كتير بس مش عارف مين فيهم اللى اوضح وبرضه مش مكنتش لاقى كورس كامل لقيت كورس للمهندس احمد سرحان بس للاسف مش كامل وكله على كده وجزاك الله عنا خيرا وجعله فى ميزان حسناتك اللهم امين
اخي الكريم بالنسبه للايزا كما قال الباشمهندس عادل انت لازم تكون منفصله بشل Physical مش بس اي بي وبروكسي وكده...
وما اككتر شروحاتها علي النت ... ولكن اذ لم تكن متمكن منها فيمكنك اعطاء موضوع الاتركيب والتشغيل لشخص اخر ويكفي ان تديرها انت في النهايه ...
ونصيحه اذا كنت تريد جدار حمايه قوي يمكنك استخدام اي من اجهزه الحمايه القويه في هذا المجال مثل جنبر ومكافي وسيسكو لديها اكثر من جهاز حمايه....
انا شخصيا استخدم watchguard firewall
فهو الاقوي في مجاله
وهو يغنيك عن الايزا وعن برامج اخري كثيره....
[CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
[URL="https://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
[URL="https://mohameditp.t35.com/"]موقعي الشخصي [/URL]
[/CENTER]
[CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
[B] حريه المصدر لا تعني القمه فكر من جديد [/B]
[B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
[/CENTER]
[CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ
اللهم عليك بمن دمر شباب الامه
[/CENTER]
جزاك الله خيرا اخى طيب مكن اعرف سعر watchguard firewall لعدد 35 شخص كام وهل الاعدادات بتاعته تحتاج الى كورس ام انه بيجي باعداداته وجزاك الله عنا خيرا
معلش عندى سؤال اخر برضه محتاج مهندسينا يرضوا عليه وجزاكم الله عنا خيرا
اولا يوجد ثلاث انواع للكلينت
1 - FIREWALL CLIENT
2 - SECURE NAT CLIENT
فى الاتنين ولماذا
طيب الايزا انا هخليها join domain علما بان سوف يكون عليها real ip هل هذا صحيح فنيا ام لا ؟
سؤال اخر هل غلط انى اعمل remote disk top على ال isa server وانا فى البيت ولا لاء ؟
وجزاكم الله خيرا
3 - web proxy client
اللى انا عرفته ان SECURE NAT CLIENT ده مبيخلنيش اتحكم فى برتطولات ومين يطلع نت ومين لاء وهكذا طيب ده انا مش عايزه انا عايز اعرف ايهما افضل FIREWALL CLIENT ولا web proxy client
[CENTER][URL="https://www.arabhardware.net/forum/showthread.php?t=143197"]تعرف علي قمه تكنولوجيا السيرفرات مع Vmware vshpher[/URL]
[URL="https://www.arabhardware.net/forum/showthread.php?t=143577"]هل تعلم ان virtual افضل لسيرفراتك اكتشف قمه التكنولوجيا[/URL]
[URL="https://mohameditp.t35.com/"]موقعي الشخصي [/URL]
[/CENTER]
[CENTER][B]اذا كنت تعتقد ان البرنامج الحر هو الافضل فعليك بان تفكر من جديد[/B]
[B] حريه المصدر لا تعني القمه فكر من جديد [/B]
[B] نحن نلتقي لنرتقي فلا بد وان نرتقي لنلتقي فكر من جديد[/B]
[/CENTER]
[CENTER]الخَيْل واللّيْلُ والبَيْداءُ تَعْرفُني ... والسّيْفُ والرّمْحُ والقرْطَاسُ والقَلَمُ
اللهم عليك بمن دمر شباب الامه
[/CENTER]
I think the gateway on the internal client which 192.168.1.1 you don't need it.
46فإنْ كُنتُم تُحِبّونَ الَّذينَ يُحبّونكُم، فأيٌّ أجرٍ لكم؟ أما يعمَلُ جُباةُ الضّرائِب هذا؟ 47وإنْ كنتُم لا تُسلَّمونَ إلاّ على إخوَ.تِكُم، فماذا عمِلتُم أكثرَ مِنْ غَيرِكُم؟ أما يعمَلُ الوَثَنيّونَ هذا؟
السلام عليكم ..
مشاء الله تبارك الله . الشباب ماقصروا وكل واحد ادله بدلوهـ وجزاهم الله الف الف الف خير .
ايوهـ شد حيلك ورينا شطرتك .
بالنسبة للسوالك والتصميم .
ولى سؤال هل اخلى ال ISA SERVEr member domain يعنى اربطها زى الاجهزة العادية واعملها join domain ولا لاء ؟
طبعاً لا , لا تربط الايزا في الدومين .
واذا حاب تستطلع اكثر واكثر شوف الموضوع هذا
https://www.arabhardware.net/forum/s....php?p=1248051
وياترى التصميم اللى عامله ده صح وفى فيه ثغرات ممكن اخترق منها ؟
التصميم صحيح . بس بعدل عليه وشوف انت التصميم بعد التعديل .
بالنسبة الاسئلة التالية :
معلش عندى سؤال اخر برضه محتاج مهندسينا يرضوا عليه وجزاكم الله عنا خيرا
اولا يوجد ثلاث انواع للكلينت
1 - FIREWALL CLIENT
2 - SECURE NAT CLIENT
3 - web proxy client
اللى انا عرفته ان SECURE NAT CLIENT ده مبيخلنيش اتحكم فى برتطولات ومين يطلع نت ومين لاء وهكذا طيب ده انا مش عايزه انا عايز اعرف ايهما افضل FIREWALL CLIENT ولا web proxy client
فى الاتنين ولماذا
مين قال لك انك ماتقدر تتحكم في البروتوكلات عن طريق (Secure Nat) تقدر تتحكم في كل ترافك طالع ولا داخل .
طيب الايزا انا هخليها join domain علما بان سوف يكون عليها real ip هل هذا صحيح فنيا ام لا ؟
لا هذا غلط من الناحية الفنية .
سؤال اخر هل غلط انى اعمل remote disk top على ال isa server وانا فى البيت ولا لاء ؟
يعني كذا انت راح تعطي الايزا اي بي ثابت وهذا غلط .
وصلى الله وسلم على سيدنا محمد عليه افضل الصلاة والسلام .
اولا جزاك الله خيرا اخى الحبيب المهندس Fahad Al-Enazi على هذه المعلومات القيمة والافادة والتوضيح والاجابة الاكثر من رائعة
ولى سؤال اسف اخى
اولا الكارت ال extrnal الموجود على isa server حضرتك فى الرسم مديله 192.168.2.2 طيب انا الشبكة عندى واخدة الرنج ده
192.168.1 وليس 192.168.2 فهل لو عملت نفس التصميم اللى حضرتك عامله هيبقى فيه مشكلة ولا لاء وايضا عندى ال router واخد رينج 192.168.1 هل اغير ال ip الخاص بال router ولا لاء
وبالنسبة لسؤالى الثانى هو انى انا محتار اشتغل باى نوع من انواع الكلينت هل FIREWALL CLIENT ولا web proxy client ؟ ايهما افضل وهل يوجد واحد فيهم بيتعارض مع ال outlook ولا لاء؟
وجزاك الله عنا خيرا اخى الحبيب وجعله فى ميزان حسناتك
اولا الكارت ال extrnal الموجود على isa server حضرتك فى الرسم مديله 192.168.2.2 طيب انا الشبكة عندى واخدة الرنج ده192.168.1 وليس 192.168.2 فهل لو عملت نفس التصميم اللى حضرتك عامله هيبقى فيه مشكلة ولا لاء ....؟
باذن الله مارح يكون عندك اي مشاكل .
وايضا عندى ال router واخد رينج 192.168.1 هل اغير ال ip الخاص بال router ولا لاء ...؟
طبعاً اذا بتتبع التصميم لزم تغير الاي بي بتاع الراوتر .
وبالنسبة لسؤالى الثانى هو انى انا محتار اشتغل باى نوع من انواع الكلينت هل FIREWALL CLIENT ولا web proxy client ؟ ايهما افضل وهل يوجد واحد فيهم بيتعارض مع ال outlook ولا لاء؟
طيب (outlook) بيشتغل عليه ايميل الشركة او ايميل تاني زي الياهو والهوتميل ؟
اذا كان ايميل الشركة هل السيرفر محلي ولا خارجي ؟
هو سيرفر خارجى زى مثلا godady يعنى ايميلاتى مثلا name@domainname.com وطبعا بستخدم برتكولات smtp و pop3
طيب مدام انت بتستخدم (OUTLOOK) انصحك باستخدم طريقة (Secure Nat) علشان تضبط (GATEWAY) وتحط الاي بي بتاع الايزا وتسمح بالبرتوكولات (POP3 , SMTP) ويشتغل معاك زي الحلااوهـ
المفضلات