النتائج 1 إلى 4 من 4

الموضوع: برجاء المساعده ماهو افضل حل لتركيب ASA مع TMGفى نفس الشبكه

  1. #1
    عضو
    تاريخ التسجيل
    Jan 2008
    المشاركات
    45
    معدل تقييم المستوى
    0

    برجاء المساعده ماهو افضل حل لتركيب ASA مع TMGفى نفس الشبكه



    برجاء المساعده ماهو افضل حل لتركيب ASA مع TMG فى نفس الشبكه
    ماهو افضل ديزاين للشبكه مطلوب فيها تركيب الاتنين فايروول مع بعض
    يعنى الكروت تبقى الاى بى بتاعتها ماشيه ازاى
    مع العلم انه فى مودم دى اس ال 192.168.1.1
    وخط ربط بفرع تانى الاى بى رينج 192.152.3.0
    وهل هيبقى فى مشاكل لو الاتنين اتركبوا مع بعض
    ياريت لو حد يقدر يفيدنى بمعلومات وجزاكم الله خيرا

  2. #2
    عضو فضي الصورة الرمزية dr_timoon
    تاريخ التسجيل
    Apr 2005
    المشاركات
    996
    الدولة: Egypt
    معدل تقييم المستوى
    15

    رد: برجاء المساعده ماهو افضل حل لتركيب ASA مع TMGفى نفس الشبكه

    دا تصميم للشبكة
    طبعا هو ليس الوحيد فهناك الكثير من التصميمات
    انا هاعطيك تصميم و انت ممكن طبعا تعمل customizes كما تشاء
    ولكنى احببت ان نفتح مجال للمنقاشة

    ولكن هل ال ASA يوجد بة موديول لل DMZ او لا ؟

    هافترض انة لا يوجد بة DMZ Module

    اولا ال
    Router : Real Ip 1.1.1.1
    و بعد كدا ال ASA هايكون طبعا لية 2 Interface
    Inside and Out side
    for the Outside port >>>> 1.1.1.2 real Ip

    Inside Port Internal Ip >>>192.168.1.2

    و هايتم توصيلة بى الايزا
    اللى هايكون لها 3 network card
    اول واحد هايكون متوصل بى ال ASA و هايكون نفس ال range
    ip for ISA for first interface >>>>> 192.168.1.3
    و طبعا ال gateway بتاعة هايكون ال ASA

    و الكارت النتورك الثانى هايكون متوصل على subnet for servers only
    و هايكون مثلان 10.10.10.1
    و دا هايكون ال range بتاع السيرفر
    و كدا ال سيرفر هاتكون فى range مختلف عن ال ASA و اول كارت فى الايزا و برضو هاتكون مختلفة عن ال client

    و بعد كدا ال client هاتوصل على كارت النتورك الثالث و هايكون مثلان ال ip بتاعها 10.0.0.1 مثلان
    و كل client هاتوصل علية و تاخذ من ال subnet دى

    وطبعا هاتعمل شوية شغل على الايزا routing between this network
    علشن كلو يقدر يكلم كلو

    يبقى كدا انت عاملت كذا layer of security

    طبعا دا تصميم فكرت فية بسرعة و يوجد الكثير غيرة
    ممكن نتناقش فى التصميم
    Remember Arabhardware is a community, let's keep it that way. If you understand the word "community" - then you understand this forum

  3. #3
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    15

    رد: برجاء المساعده ماهو افضل حل لتركيب ASA مع TMGفى نفس الشبكه

    اقتباس المشاركة الأصلية كتبت بواسطة dr_timoon مشاهدة المشاركة

    وطبعا هاتعمل شوية شغل على الايزا routing between this network
    علشن كلو يقدر يكلم كلو


    ممكن نتناقش فى التصميم
    بارك الله فيك أخي الكريم ، وعيد سعيد عليك وعلى الأمة الإسلامية

    ليس لي خبرة بالأيزا
    ولكني كنت عملت لاب من باب التجربة والعلم بالشيء

    كان عبارة عن 3 كروت شبكة على الأيزا
    واحد طالع على النت
    والثاني على vlan رقمها 10
    والثالث على vlan رقمها 20

    الشاهد إني وجدت الأيزا تلقائيًا بيعمل routing between vlan

    لكن بحتاج أعمل rule علشان أسمح إن vlan10 تكلم vlan 20

    يعني سمحت لل internal إنه يكلم internal

    اللاب كان فيه l3 switch المفروض إنه يقوم يعمل الراوتنج

    كنت عامل GW للأجهزة هو ال ip على الأيزا فاكتشفت إني مخطئ لأني كده عطلت شغل ال l3 switch في عملية الراوتنج والأجهزة أصبحت غير محتاجة إليه ولو عايز أطبق access list على ال l3 switch فلن يكون لها فائدة.

    فعدلت ال GW إلى ال ip الخاص ب ال inter vlan على السويتش

    وجعلت الأيزا يتحكم فقط من خلال إعدادت البروكسي على أجهزة الحاسب

    واشتغلت تمام

    هل لديكم أي ملاحظات على ما قمت به



  4. #4
    عضو
    تاريخ التسجيل
    Jan 2008
    المشاركات
    45
    معدل تقييم المستوى
    0

    رد: برجاء المساعده ماهو افضل حل لتركيب ASA مع TMGفى نفس الشبكه



    شكرا بجد يا dr_timoon على ردك بس يعنى سؤالين زياده
    الشبكه المربوطه بنظام مالى فى مكان تانى خالص عن طريق خط ربط وليها دى ان اس مختلف دى العمل فيها ايه ودى مبتخرجش على الانترنت
    هم اعدادات الايبهات مختلفه عن الشبكه التانيه
    هل الافضل اللى انا فكرت فيه انى اتحكم فيها من خلال الماك فى dhcp واديهم الاعدادات بتاعت الشبكه التانيه
    او انى اخلى الشبكه كلها رينج واحد واديهم دى ان اس مختلف
    ولا انى احطهم فى vlan وافصلهم او لو فى حاجه تانيه ياريت تفيدنى بيها
    السؤال التانى
    كان فى اخ mohamed.attia قال فى مشاركه تانيه انه الافضل يبقى ال tmg يبقى بروكسى وتتحكم فى الرولز من خلال asa
    فانهو افضل فى التحكم وهل هيبقى فى مشاكل لو عملت على الاتنين رولز يعنى ايه افضل دور يقوم بيه ال asa & tmg

المواضيع المتشابهه

  1. برجاء المساعده ايهما افضل
    بواسطة adel_cia في المنتدى الأرشيف
    مشاركات: 2
    آخر مشاركة: 15-05-2013, 00:47
  2. مشاركات: 4
    آخر مشاركة: 26-11-2011, 18:34
  3. برجاء المساعده ماهو افضل حل لتركيب ASA مع TMGفى نفس الشبكه
    بواسطة samba2net في المنتدى منتدى الشهادات العام
    مشاركات: 2
    آخر مشاركة: 07-11-2010, 11:18
  4. برجاء المساعده في افضل مشتت ل Phenom II X4 940
    بواسطة hatemfox في المنتدى الأرشيف
    مشاركات: 16
    آخر مشاركة: 25-04-2009, 10:12
  5. ماهو افضل كرتPCMCI لتركيب Bluetooth
    بواسطة المحترف في المنتدى الأرشيف
    مشاركات: 0
    آخر مشاركة: 20-05-2004, 21:29

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •