النتائج 1 إلى 9 من 9

الموضوع: سؤال مهم جداً خاص بربط الـ VPN

  1. #1
    عضو
    تاريخ التسجيل
    Apr 2009
    المشاركات
    7
    الدولة: Egypt
    معدل تقييم المستوى
    0

    سؤال مهم جداً خاص بربط الـ VPN



    السلام عليكم ورحمة الله وبركاته

    الأخوة الكرام انا بشتغل IT في شركة والشركة دي ليها فرع جديد هيفتح وعاوزين مني اني اعمل ربط vpn للفرع الجديد مع الادارة الرئيسية وانا اعرف مبادئ عن الـ vpn على ويندوز سيرفر 2003 بس المشكلة الأكبر اني اشتريت ويندوز سيرفر 2008 ومش عارف اطبق الـ vpn عليه
    علما بأنني طلبت static IP وهيركب في خلال ايام وعندي السيرفر وكل حاجة جاهزة
    اي حد يفيدني في الموضوع ده ويبقى جزاكم الله الف خير

    وشاكر لكم جميعا اهتمامكم ومشاركتكم

  2. #2
    عضوية جديدة
    تاريخ التسجيل
    Mar 2009
    المشاركات
    2
    معدل تقييم المستوى
    0

    رد: سؤال مهم جداً خاص بربط الـ VPN

    شكرا ع هذا الموضوع وبدنا اجابة من السادة ............
    وشكرا لكم

  3. #3
    عضو
    تاريخ التسجيل
    Jan 2011
    المشاركات
    32
    الدولة: Egypt
    معدل تقييم المستوى
    7

    رد: سؤال مهم جداً خاص بربط الـ VPN

    أخي انا ما أشتغلت على سيرفر 2008 بس المبدء ثابت
    هاتجيب سيرفر فيها 2 NIC واحد منهم موصل على الراوتر اللي واخد Real IP والتاني موصل على Internal Network مع مراعاة عدم ضم هذا السيرفر لل Domain Controller لأسباب امنية

    يمكن عمل الاتي
    قد يكون اكثر من شخص يريد استخدام VPN مع العلم أن السيرفر Workgroup عوضا عن انشاء لكل مستخدم حساب ممكن تفعيل خاصية NAT اللي بدورها هاطلع كل المستخدمين اللي تبغى انهم يطلعوا يعملوا كونكشن عن طريق Username موجود في ال SAM بتاع السيرفر التاني اللي انتا هتعمل اتصال معاه والعكس

    مجربة على WS2003 عن طريق VMWare

  4. #4
    عضو
    تاريخ التسجيل
    Apr 2009
    المشاركات
    7
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: سؤال مهم جداً خاص بربط الـ VPN

    أخي Baligh.Bedewi جزاك الله خير على مشاركتك الكريمة
    بس ازاي السيرفر ميتوصلش على الدومين وهو الشغل كله بيكون في الدومين اللي معمول على السيرفر يعني انا في ويندوز 2003 بشتغله على الدومين عادي وبدخل السيرفر في الشبكة الـ internal
    طيب لو عندك طريق لشرحها عملي يكون أحسن وأوضح
    شاكر ومقدر مجهودك الرائع وجزاك الله ألف خير

  5. #5
    عضو
    تاريخ التسجيل
    Jan 2011
    المشاركات
    32
    الدولة: Egypt
    معدل تقييم المستوى
    7

    رد: سؤال مهم جداً خاص بربط الـ VPN

    أخيZezo
    أنا معك ان الشغل كله بيكون على الدومين ولكن لايجب عليك أيضا وضع Real IP على الدومين أو اي جهاز أخر Joined للدومين كذلك... هذا نوع من الحماية !

    إذا كان السيرفر اللي هيلعب دور VPN يجب أن يكون عليه Real IP للأتصال بالفرع الأخر. وفي نفس الوقت هو غير Joined Domain

    إذن ما الحل؟؟
    اللي هاتعملوا على هذا السيرفر يجب أن تفعله بالمثل على سيرفر الفرع التاني اللي انتا عايز تربطهم ببعض!!!

    أولا
    سوف يكون على هذا السيرفر الذي يلعب دور ال
    VPN كارتين Network واحد موصل بال Real IP والأخر موصل بالشبكة الداخلية. مع مراعا أن السيرفر
    Workgroup

    * إذن لدينا الفرع الرئيسي للشركة اللي انتا فيها يوجد أجهزة وسيرفرات كلها Joined Domain وسيرفر واحد Workgroup وكذلك الفرع الثاني

    * جرب أنك تتأكد أن الأجهزة اللي في الشركة عندك بأمكانها الأتصال بهذا الجهاز... طب أزاي
    - Ping 127.0.0.1 مع مراعاة أن ال IP ده بتاع السيرفر اللي بيلعب دور ال VPN
    - لازم تلاقي Response علشان الجهاز ده موصول بال Switch اللي في الشركة.

    ثانيا قوم بالخطوات التالية على السيرفر ال VPN اللي هو Workgroup
    1- أدخل على Routing and Remote Access
    2- Enable LAN & Demon dial
    3- Enable RAS

    طيب أيه العمل؟؟

    أولا السيرفر سيعمل كالروتر ما بين الفرع الرئيسي وراوتر الفرع التاني لأن لكل منهما Real IP
    ثانيا انتا هاتعمل كونكشن من السيرفرVPN مع نظيره في الفرع الأخر ... بحيث يكون كلا منهم ظاهر للأخر
    ثالثا تأتي النتيجة وهي

    1- الأجهزة والسيرفرات اللي عندك
    Join Domain بأمكانها Ping على السيرفر ال Workgroup وكذلك الفرع التاني
    2- كل من السيرفر اللي عندك واللي في الفرع الثاني ظاهرين لبعض وذلك لأن كلاهما يعمل كاروتر ولديهم Real IP

    رابعا وهو تفعيل NAT واللي بدوره هايغير ال Private IP إلى Real IP وكأن كل من الراوترين يتكلموا مع بعض :ah7:

    ملحوظة هامة :o
    إذا كان عندك Firewall وده الطبيعي ساعتها هاتخلي ال Real IP على ال Firewall وتعمل Publish للسيرفر اللي عملناها من ورااه

    معذرة لم اقم بإعداد فيديو لأن امكانية الجهاز اللي عندي لا تسمح بفتح أكثر من 3 أجهزة
    يارب أكون أفدتك ولو في حاجة مش واضحة ياريت تقولي أعيد صياغتها
    أخوك :D Baligh Bedewi



  6. #6
    عضو
    تاريخ التسجيل
    Apr 2009
    المشاركات
    7
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: سؤال مهم جداً خاص بربط الـ VPN

    شاكر ومقدر شرحك واهتمامك الرائع أخي Baligh Bedewi

    وجزاك الله كل خير ونفعك بعلمك
    أخوك Zezo

  7. #7
    عضو الصورة الرمزية Foadd
    تاريخ التسجيل
    May 2008
    المشاركات
    868
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: سؤال مهم جداً خاص بربط الـ VPN

    اقتباس المشاركة الأصلية كتبت بواسطة Baligh.Bedewi مشاهدة المشاركة
    أخيZezo

    أنا معك ان الشغل كله بيكون على الدومين ولكن لايجب عليك أيضا وضع Real IP على الدومين أو اي جهاز أخر Joined للدومين كذلك... هذا نوع من الحماية !



    إذا كان السيرفر اللي هيلعب دور VPN يجب أن يكون عليه Real IP للأتصال بالفرع الأخر. وفي نفس الوقت هو غير Joined Domain


    إذن ما الحل؟؟


    اللي هاتعملوا على هذا السيرفر يجب أن تفعله بالمثل على سيرفر الفرع التاني اللي انتا عايز تربطهم ببعض!!!


    أولا سوف يكون على هذا السيرفر الذي يلعب دور ال VPN كارتين Network واحد موصل بال Real IP والأخر موصل بالشبكة الداخلية. مع مراعا أن السيرفر
    Workgroup



    * إذن لدينا الفرع الرئيسي للشركة اللي انتا فيها يوجد أجهزة وسيرفرات كلها Joined Domain وسيرفر واحد Workgroup وكذلك الفرع الثاني




    * جرب أنك تتأكد أن الأجهزة اللي في الشركة عندك بأمكانها الأتصال بهذا الجهاز... طب أزاي


    - Ping 127.0.0.1 مع مراعاة أن ال IP ده بتاع السيرفر اللي بيلعب دور ال VPN


    - لازم تلاقي Response علشان الجهاز ده موصول بال Switch اللي في الشركة.




    ثانيا قوم بالخطوات التالية على السيرفر ال VPN اللي هو Workgroup


    1- أدخل على Routing and Remote Access


    2- Enable LAN & Demon dial


    3- Enable RAS


    طيب أيه العمل؟؟



    أولا السيرفر سيعمل كالروتر ما بين الفرع الرئيسي وراوتر الفرع التاني لأن لكل منهما Real IP


    ثانيا انتا هاتعمل كونكشن من السيرفرVPN مع نظيره في الفرع الأخر ... بحيث يكون كلا منهم ظاهر للأخر


    ثالثا تأتي النتيجة وهي


    1- الأجهزة والسيرفرات اللي عندك Join Domain بأمكانها Ping على السيرفر ال Workgroup وكذلك الفرع التاني

    2- كل من السيرفر اللي عندك واللي في الفرع الثاني ظاهرين لبعض وذلك لأن كلاهما يعمل كاروتر ولديهم Real IP




    رابعا وهو تفعيل NAT واللي بدوره هايغير ال Private IP إلى Real IP وكأن كل من الراوترين يتكلموا مع بعض :ah7:




    ملحوظة هامة :o



    إذا كان عندك Firewall وده الطبيعي ساعتها هاتخلي ال Real IP على ال Firewall وتعمل Publish للسيرفر اللي عملناها من ورااه




    معذرة لم اقم بإعداد فيديو لأن امكانية الجهاز اللي عندي لا تسمح بفتح أكثر من 3 أجهزة


    يارب أكون أفدتك ولو في حاجة مش واضحة ياريت تقولي أعيد صياغتها


    أخوك :D Baligh Bedewi



    بارك الله فيك أخي الحبيب

    لا حاجة انا في الفيديو ولن ممكن تظبط PDF لذيذ وترسم فيه الـ Topology وتشرح بقى

    ويبقى مرجع للكل

    وربنا يكرمك
    CCNA certified

  8. #8
    عضو الصورة الرمزية Eng.Eslam Mohamed
    تاريخ التسجيل
    Mar 2006
    المشاركات
    276
    الدولة: Egypt
    معدل تقييم المستوى
    12

    رد: سؤال مهم جداً خاص بربط الـ VPN

    السلام عليكم وحمه الله وبركاته

    شباب المبداء واحد فى النتورك عمتا انا كنت عامل فديو عملى للموضوع دة بس على الايزا 2006 وبما انك عندك سيرفر 2008 يبقى انت محتاج تى ام جى وتعمل نفس القصه اللى انا عملتها فى الايزا 2006 اتمنى دة يفيدك او يوصلك مفاهيم تساعدك وابقى بلغنا بالنتيجه

    http://EngEslam.4shared.com


  9. #9
    عضو
    تاريخ التسجيل
    Jan 2011
    المشاركات
    32
    الدولة: Egypt
    معدل تقييم المستوى
    7

    رد: سؤال مهم جداً خاص بربط الـ VPN



    اقتباس المشاركة الأصلية كتبت بواسطة Foadd مشاهدة المشاركة
    بارك الله فيك أخي الحبيب

    لا حاجة انا في الفيديو ولن ممكن تظبط PDF لذيذ وترسم فيه الـ Topology وتشرح بقى

    ويبقى مرجع للكل

    وربنا يكرمك

    أخي Foadd شكرا لك للمتابعة والمشاركة...
    أن شاء الله أحاول أعمل ال PDF

المواضيع المتشابهه

  1. مشاركات: 1
    آخر مشاركة: 03-06-2011, 23:12

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •