النتائج 1 إلى 12 من 12

الموضوع: افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006

  1. #1
    عضوية جديدة الصورة الرمزية sameh381
    تاريخ التسجيل
    Jun 2008
    المشاركات
    36
    معدل تقييم المستوى
    0

    افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006



    السلام عليكم
    انا عندى 3 فروع
    مربوطينVPN براوتر cisco 877
    راوتر cisco 877 بيشغل ADSL و NAT وVPN
    والدنيا شغالة والحمد لله
    انا شغلت سيرفر ايزا فى احد الفروع
    عشان اتحكم بالانترنت للموظفين
    الحمد لله النترنت شغالة
    ولمبة VPN فى الراوتر بس هى اللى شغالة
    يعنى Connection بين الراوترات شغالة ومافيهاش مشكلة
    بس الايزا عمل مشكلة ومفيش اى connection شغالة مع الاجهزة داخل الفرع دة
    يا ترى الحل اية
    إِذا غامَرتَ في شَرَفٍ مَرومٍ .::. فَــــلا تَقنَع بِما دونَ النُجومِ
    فَطَعمُ المَوتِ في أَمرٍ صَغيرٍ .:.:. كَطَعمِ المَوتِ في أَمرٍ عَظيمِ

    MCTS - MCITP

  2. #2
    عضو
    تاريخ التسجيل
    Aug 2009
    المشاركات
    133
    معدل تقييم المستوى
    9

    رد: افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006

    ممكن حضرتك تفسر الtopology بتاع النتورك في الفرع اللي فيه المشكله

  3. #3
    عضوية جديدة الصورة الرمزية sameh381
    تاريخ التسجيل
    Jun 2008
    المشاركات
    36
    معدل تقييم المستوى
    0

    رد: افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006

    انا اسف جدا عل التأخير

    دلوقتى انا فى الايزا مش عامل رولز كتير
    مجرد انى فاتح الانترنت لمجموهة من الايبيهات بس
    وباقيت الناس مقفول عليها النت
    وماكنش فى اى مشكلة قبل ما اشغل الايزا

    انا المهم عندى انى حاطط Additional Domain Controller server فى كل فرع
    وكانت عملية replication شغالة كويس ما بين السيرفرات
    وبعد الايزا الـ connection مع الفرع دة وقفت

    فى زميل ليا قاللى ان المشكلة فى عملية NAT اللى فى ISA
    لان router بيعمل NAT & VPN

    وشاكر جدا على كل الاهتمام وياريت حد يساعدنى او يقترح عليا بحل مناسب للمشكلة دية

    إِذا غامَرتَ في شَرَفٍ مَرومٍ .::. فَــــلا تَقنَع بِما دونَ النُجومِ
    فَطَعمُ المَوتِ في أَمرٍ صَغيرٍ .:.:. كَطَعمِ المَوتِ في أَمرٍ عَظيمِ

    MCTS - MCITP

  4. #4
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006

    يعنى الروتر موجود مع الايزا فالفرع ولا الايزا لوحده .........يعنى الايزا متصل مباشرة بالانترنت و مربوط مع الفرع الرئيسي vpn site to site ولا الايزا موجود بعد الراوتر وواخد local ip والروتر هو اللى واخد real ip فالفرع دا
    كمان ال connection ما بين الايزا والكلينت شغال تمام ولا فى مشكله
    عمليه دخول الكلينت على الانترنت كانت شغاله ازاى يعنى فى username and password ولا بمجرد ما يكون ال default gateway للكلينت هو الايزا بيخرج نت علطول
    متابع معك...............................وبناء على الاجابه على الاسئله واستيضاح المشكله يكون الحل باذن الله

  5. #5
    عضوية جديدة الصورة الرمزية sameh381
    تاريخ التسجيل
    Jun 2008
    المشاركات
    36
    معدل تقييم المستوى
    0

    رد: افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006

    انا متشكر جدا ليك على الاهتمام

    الراوتر مع الايزا فى نفس الفرع والراوتر هو الموصل بالانترنت والايزا بياخد النترنت من الراوتر يعنى الراوتر واخدreal ip وداخل الايزا 2 كارت نتورك واحد واخد نفس الرينج الاى بى بتاع local network والتانى واخد نفس رينج real ip زى اللى فى الراوتر اللى انا واخدة من ISPالايززا مش عامل VPN site 2 site router هى اللى بيقوم بال VPNوعلاقة الكلينت بالايزا بتكون web proxy وبعض الاجهزة laptop بتكون العلاقة securenat

    إِذا غامَرتَ في شَرَفٍ مَرومٍ .::. فَــــلا تَقنَع بِما دونَ النُجومِ
    فَطَعمُ المَوتِ في أَمرٍ صَغيرٍ .:.:. كَطَعمِ المَوتِ في أَمرٍ عَظيمِ

    MCTS - MCITP

  6. #6
    عضوية جديدة الصورة الرمزية sameh381
    تاريخ التسجيل
    Jun 2008
    المشاركات
    36
    معدل تقييم المستوى
    0

    رد: افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006

    الراوتر مع الايزا فى نفس الفرع - والراوتر هو الموصل بالانترنت - والايزا بياخد النترنت من الراوتر - يعنى الراوتر واخدreal ip - وداخل الايزا 2 كارت نتورك واحد واخد نفس الرينج الاى بى بتاع local network والتانى واخد نفس رينج real ip زى اللى فى الراوتر اللى انا واخدة من ISP -الايززا مش عامل VPN site 2 site
    - لان router هو اللى بقوم بال VPN
    - وعلاقة الكلينت بالايزا بتكون
    web proxy وبعض الاجهزة laptop بتكون العلاقة securenat
    إِذا غامَرتَ في شَرَفٍ مَرومٍ .::. فَــــلا تَقنَع بِما دونَ النُجومِ
    فَطَعمُ المَوتِ في أَمرٍ صَغيرٍ .:.:. كَطَعمِ المَوتِ في أَمرٍ عَظيمِ

    MCTS - MCITP

  7. #7
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006

    connection ما بين الايزا والكلينت شغال تمام ولا فى مشكله
    يعنى حاليا مش مهم بيطلع نت او لا المهم الكلينت شايف الايزا ولا لاء
    ولو عملت رول تفتح كل حاجه للكلينت على سبيل التجربه الاجهزه بتخرج نت عادى ولا بردو مش بتوصل
    لو عملت امر ping من على الايزا لاى جهاز معاك فالشبكه فى reply ولا لاء
    Dashboard الخاصه بالايزا لو راجعت ال Connection ما بين الايزا و Additional Domain Controller هل حاله الاتصال good ولا فيها مشاكل
    http://netoverme.files.wordpress.com...pg?w=239&h=279

  8. #8
    عضوية جديدة الصورة الرمزية sameh381
    تاريخ التسجيل
    Jun 2008
    المشاركات
    36
    معدل تقييم المستوى
    0

    رد: افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006

    اولا :مفيش مشكلة فى بين الاجهزة والانترنت
    ثانيا : لما بعمل ping من الايزا لأى جهاز داخل الشبكة فى reply - وكمان لما بعمل ping من اى جهاز للايزا بيدينى reply
    ثالثا : بالنسبة للـ connectivity
    active directory & DHCP & dns كل دول NOT CONFIGURED

    انا فاهم قصدك انى اعمل connectivity بين الايزا وكل services

    روحت على open connectivity
    create new connectivityوعملت
    للـ DNS والـ Active directory
    والحالة اتغيرت من not configure الى good
    إِذا غامَرتَ في شَرَفٍ مَرومٍ .::. فَــــلا تَقنَع بِما دونَ النُجومِ
    فَطَعمُ المَوتِ في أَمرٍ صَغيرٍ .:.:. كَطَعمِ المَوتِ في أَمرٍ عَظيمِ

    MCTS - MCITP

  9. #9
    عضوية جديدة الصورة الرمزية sameh381
    تاريخ التسجيل
    Jun 2008
    المشاركات
    36
    معدل تقييم المستوى
    0

    رد: افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006

    اقتباس المشاركة الأصلية كتبت بواسطة sameh381 مشاهدة المشاركة
    الحمد لله النترنت شغالة
    ولمبة VPN فى الراوتر بس هى اللى شغالة
    يعنى Connection بين الراوترات شغالة ومافيهاش مشكلة
    بس الايزا عمل مشكلة ومفيش اى connection شغالة مع الاجهزة داخل الفرع دة
    يا ترى الحل اية
    اعتذر ليك بشدة internetworld
    عشات اوضح خطأ لفظى انا وقعت فيه
    (بس الايزا عمل مشكلة ومفيش اى connection شغالة مع الاجهزة داخل الفرع دة )
    انا كان قصدى ان داخل الفرع مفيش مشكلة
    ولاكن المشكلةفى connection بين الفرع اللى فية الايزا والفروع الأخرى
    وانا اسف جدا على عدم توضيحى بدقة
    واسف جدا انى تعبتك معايا
    وياريت تقبل اعتذارى وتتابع معايا حل المشكلة دية
    لان بجد المشكلة دية بتهدد وضعى فى الشركة ومش عاوز اقولك اية اللى ممكن يحصلى
    وجزاك الله كل خير يا internetworld
    إِذا غامَرتَ في شَرَفٍ مَرومٍ .::. فَــــلا تَقنَع بِما دونَ النُجومِ
    فَطَعمُ المَوتِ في أَمرٍ صَغيرٍ .:.:. كَطَعمِ المَوتِ في أَمرٍ عَظيمِ

    MCTS - MCITP

  10. #10
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006

    اقتباس المشاركة الأصلية كتبت بواسطة sameh381 مشاهدة المشاركة
    اعتذر ليك بشدة internetworld
    عشات اوضح خطأ لفظى انا وقعت فيه
    (بس الايزا عمل مشكلة ومفيش اى connection شغالة مع الاجهزة داخل الفرع دة )
    انا كان قصدى ان داخل الفرع مفيش مشكلة
    ولاكن المشكلةفى connection بين الفرع اللى فية الايزا والفروع الأخرى
    وانا اسف جدا على عدم توضيحى بدقة
    واسف جدا انى تعبتك معايا
    وياريت تقبل اعتذارى وتتابع معايا حل المشكلة دية
    لان بجد المشكلة دية بتهدد وضعى فى الشركة ومش عاوز اقولك اية اللى ممكن يحصلى
    وجزاك الله كل خير يا internetworld
    مفيش داعى للاعتذار او اى شيء ومفيش اى تعب كلنا اخوه وكلنا بنتعلم ونساعد بعض وان شاء تتحل المشكله وما يكون فى اى ضرر على وضعك الوظيفي او اى شيء باذن الله
    احنا فالوقت الحالى وصلنا لنقطه كويسه الا وهى ان ال connection مابين الاجهزه والايزا شغال يعنى معنى كدا ان internal network مفيهاش مشكله
    ندخل فالنقطه اللى بعدها وهى مرحله traffic المار من خلال الايزا انا عايز اعرف هل المستخدمين اللى حضرتك محدد لهم انهم يخرجوا للانترنت شغال الانترنت معاهم ولا فى مشكله يعنى بيقدروا يوصلوا للراوتر ولا لاء
    طيب لو كانت الاجابه ----------ايوه بيقدروا يوصلوا
    طيب جرب وشوف باقى الاجهزه لو عملتلهم رول انهم يخرجوا لللانترنت على سبيل التجربه بيخرجوا فعلا ولا فى مشكله -----------طيب بيخرجوا الحمد لله ومفيش مشكله
    يبقى كدا نراجع الاتصال ما بين الايزا وما بين الراوتر
    فى اتصال ما بين الراوتر والايزا يعنى لو عملت ping من الايزا على الراوتر فى reply ولا لاء
    لو الاجابه ايوه فى رد والدنيا تمام ---------------------يبقى كدا المشكله انحصرت فى الاتصال بالايزا من الخارج للداخل
    يبقى نراجع ال Roles المتعلقه بالاتصال ما بين الراوتر وبين الايزا -------------وبدل ما افرض احتمالات ياريت تقولى اعداداتك لل Roles دى ايه ؟؟؟؟؟؟؟؟؟؟؟؟؟
    ولو كان فى اى جابه من اللى سبق ذكرته من احتمالات كانت بالنفى -------يبقى عليك اختبار ال Role الموجوده بالايزا ومراجعتها لحين التوصل لاتصال جيد من الداخل للخارج ومن الخارج للداخل .......................
    بالتوفيق ومتابع معك باذن الله

  11. #11
    عضوية جديدة الصورة الرمزية sameh381
    تاريخ التسجيل
    Jun 2008
    المشاركات
    36
    معدل تقييم المستوى
    0

    رد: افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006

    السلام عليكم يا اخى internetworld
    انا بصراحة مش عارف اقولك اية
    ولسانى وقلبى بجد عاجز عن الشكر على كل اللى انت بتعمله معايا
    ومش قادر اقولك اكتر من جزاك الله كل خير

    بالنسبة لموضوعنا
    كل المستخدمين اللى مفتوح ليهم الشغل على الانترنت
    مفيش اى مشكلة
    بقدروا يشتغلوا على النت براحتهم
    وبيقدروا يعملوا ping على الايزا والراوتر كمان
    ونفس النتيجة لباقى الاجهزة اللى مقفول عليهم الانترنت لو انا فتحتلهم الخروج على النت
    يعنى مفيش اى مشكلة مع الاجهزة

    وبالنسبة للايزا والراوتر
    عملت ping من الايزا على الراوتر و فى reply والحمد لله مفيش اى مشكلة

    بالنسبة للرول داخل الايزا
    انا عندى 2 رول انا عاملهم
    اول رول
    allow all outbound traffic from internal & localhost to internal & localhost
    دى انا عاملها عشان اى traffic داخل الشبكة والايزا يكون مفتوح
    ثانى رول لتشغيل الانترنت
    allow all outbound traffic from computers to external
    و بس
    انا مش عامل اى رول مع الراوتر

    واحب اوضحلك
    انى ممكن اعمل ping من السيرفر الى عندى فى الفرع اللى فيه الايزا على السيرفرات اللى فى الفروع التانية
    لاكن السيرفرات اللى فى الفروع التانية مش قادرة تعمل ping عليا
    وقبل ما اعمل الايزا كان كل السيرفرات بتعمل ping من غير اى مشكلة فى كل الفروع

    انا المشكلة عندى محصورة فى traffic اللى جاى من برة
    connection بين الراوترات مفيهاش اى مشكلة
    والايزا فى عملية خروج traffic مفيش اى مشكلة
    لاكن اى traffic جاى من برة مش قادر يعدى من الايزا
    اتمنى انى اكون وضحت كل الامور
    وربنا يكرمنا ونوصل لحل بإذن الله
    إِذا غامَرتَ في شَرَفٍ مَرومٍ .::. فَــــلا تَقنَع بِما دونَ النُجومِ
    فَطَعمُ المَوتِ في أَمرٍ صَغيرٍ .:.:. كَطَعمِ المَوتِ في أَمرٍ عَظيمِ

    MCTS - MCITP

  12. #12
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: افتراضي VPN بإستخدام راوتر Ciso877 مع وجود ISA2006



    اقتباس المشاركة الأصلية كتبت بواسطة sameh381 مشاهدة المشاركة
    السلام عليكم يا اخى internetworld
    انا بصراحة مش عارف اقولك اية
    ولسانى وقلبى بجد عاجز عن الشكر على كل اللى انت بتعمله معايا
    ومش قادر اقولك اكتر من جزاك الله كل خير

    بالنسبة لموضوعنا
    كل المستخدمين اللى مفتوح ليهم الشغل على الانترنت
    مفيش اى مشكلة
    بقدروا يشتغلوا على النت براحتهم
    وبيقدروا يعملوا ping على الايزا والراوتر كمان
    ونفس النتيجة لباقى الاجهزة اللى مقفول عليهم الانترنت لو انا فتحتلهم الخروج على النت
    يعنى مفيش اى مشكلة مع الاجهزة

    وبالنسبة للايزا والراوتر
    عملت ping من الايزا على الراوتر و فى reply والحمد لله مفيش اى مشكلة

    بالنسبة للرول داخل الايزا
    انا عندى 2 رول انا عاملهم
    اول رول
    allow all outbound traffic from internal & localhost to internal & localhost
    دى انا عاملها عشان اى traffic داخل الشبكة والايزا يكون مفتوح
    ثانى رول لتشغيل الانترنت
    allow all outbound traffic from computers to external
    و بس
    انا مش عامل اى رول مع الراوتر

    واحب اوضحلك
    انى ممكن اعمل ping من السيرفر الى عندى فى الفرع اللى فيه الايزا على السيرفرات اللى فى الفروع التانية
    لاكن السيرفرات اللى فى الفروع التانية مش قادرة تعمل ping عليا
    وقبل ما اعمل الايزا كان كل السيرفرات بتعمل ping من غير اى مشكلة فى كل الفروع

    انا المشكلة عندى محصورة فى traffic اللى جاى من برة
    connection بين الراوترات مفيهاش اى مشكلة
    والايزا فى عملية خروج traffic مفيش اى مشكلة
    لاكن اى traffic جاى من برة مش قادر يعدى من الايزا
    اتمنى انى اكون وضحت كل الامور
    وربنا يكرمنا ونوصل لحل بإذن الله
    كل شيء كدا واضح وتمام حضرتك عامل كل اعدادت الايزا تمام من الداخل للخارج بس نسيت ان كمان علشان يقدر السيرفرات والمستخدمين يقدروا يتصلوا من خارج الفرع الى داخل الفرع لازم لهم كمان رول تسمح لل traffic اللى داخل من الخارج انه يتصل مع الاجهزه الموجوده بالداخل
    طيب ودى هنعملها ازاى
    الموضوع بسيط اننا نعمل role تسمح لل connection اللى جاى من external network انه يوصل للشبكه internal طيب ال role دى هنسمح فيها بكل حاجه بالطبع لاء والا يبقى ايه فايده الايزا وبالتالى هنحدد بالزبط ايه اللى محتاجينه الفروع التانيه من الفرع الموجود فيها الايزا ومحتاجين يوصولوا لفين فالشبكه الداخليه وباى وسيله اتصال واقصد هنا وسيله الاتصال هى البروتوكول المستخدم للاتصال وبناء عليه البورت اللى هيتفتح فى الايزا ويسمح بالدخول من خلاله ويراقبه ويفلتر ال traffic اللى هتمر من خلاله ............لكن فى الوضع الحالى طالما مش متحدده role للاتصال من الخارج هتبقى الاعدادات الافتراضيه هى ان الايزا تقفل اى اتصال جاى من الخارج لانه بيعتبره هجمات عليه الى ان يتم تحديد ال role .............
    بالتوفيق
    واشكرك على كلامك الطيب وارجو الا تنسانا من صالح دعواتك

المواضيع المتشابهه

  1. مساعدة برنامج SDM وربطه على راوتر افتراضي
    بواسطة thman في المنتدى الأرشيف
    مشاركات: 4
    آخر مشاركة: 01-06-2013, 22:23
  2. مشاركات: 0
    آخر مشاركة: 15-09-2010, 18:02
  3. ما فائدة وجود اكثر من راوتر على نفس ال LAN ؟
    بواسطة talal76 في المنتدى الأرشيف
    مشاركات: 13
    آخر مشاركة: 30-05-2008, 21:00

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •