شكرا ع هذا الموضوع وبدنا اجابة من السادة ............
وشكرا لكم
السلام عليكم ورحمة الله وبركاته
الأخوة الكرام انا بشتغل IT في شركة والشركة دي ليها فرع جديد هيفتح وعاوزين مني اني اعمل ربط vpn للفرع الجديد مع الادارة الرئيسية وانا اعرف مبادئ عن الـ vpn على ويندوز سيرفر 2003 بس المشكلة الأكبر اني اشتريت ويندوز سيرفر 2008 ومش عارف اطبق الـ vpn عليه
علما بأنني طلبت static IP وهيركب في خلال ايام وعندي السيرفر وكل حاجة جاهزة
اي حد يفيدني في الموضوع ده ويبقى جزاكم الله الف خير
وشاكر لكم جميعا اهتمامكم ومشاركتكم
شكرا ع هذا الموضوع وبدنا اجابة من السادة ............
وشكرا لكم
أخي انا ما أشتغلت على سيرفر 2008 بس المبدء ثابت
هاتجيب سيرفر فيها 2 NIC واحد منهم موصل على الراوتر اللي واخد Real IP والتاني موصل على Internal Network مع مراعاة عدم ضم هذا السيرفر لل Domain Controller لأسباب امنية
يمكن عمل الاتي
قد يكون اكثر من شخص يريد استخدام VPN مع العلم أن السيرفر Workgroup عوضا عن انشاء لكل مستخدم حساب ممكن تفعيل خاصية NAT اللي بدورها هاطلع كل المستخدمين اللي تبغى انهم يطلعوا يعملوا كونكشن عن طريق Username موجود في ال SAM بتاع السيرفر التاني اللي انتا هتعمل اتصال معاه والعكس
مجربة على WS2003 عن طريق VMWare
أخي Baligh.Bedewi جزاك الله خير على مشاركتك الكريمة
بس ازاي السيرفر ميتوصلش على الدومين وهو الشغل كله بيكون في الدومين اللي معمول على السيرفر يعني انا في ويندوز 2003 بشتغله على الدومين عادي وبدخل السيرفر في الشبكة الـ internal
طيب لو عندك طريق لشرحها عملي يكون أحسن وأوضح
شاكر ومقدر مجهودك الرائع وجزاك الله ألف خير
أخيZezo
أنا معك ان الشغل كله بيكون على الدومين ولكن لايجب عليك أيضا وضع Real IP على الدومين أو اي جهاز أخر Joined للدومين كذلك... هذا نوع من الحماية !
إذا كان السيرفر اللي هيلعب دور VPN يجب أن يكون عليه Real IP للأتصال بالفرع الأخر. وفي نفس الوقت هو غير Joined Domain
إذن ما الحل؟؟
اللي هاتعملوا على هذا السيرفر يجب أن تفعله بالمثل على سيرفر الفرع التاني اللي انتا عايز تربطهم ببعض!!!
أولا سوف يكون على هذا السيرفر الذي يلعب دور ال VPN كارتين Network واحد موصل بال Real IP والأخر موصل بالشبكة الداخلية. مع مراعا أن السيرفر
Workgroup
* إذن لدينا الفرع الرئيسي للشركة اللي انتا فيها يوجد أجهزة وسيرفرات كلها Joined Domain وسيرفر واحد Workgroup وكذلك الفرع الثاني
* جرب أنك تتأكد أن الأجهزة اللي في الشركة عندك بأمكانها الأتصال بهذا الجهاز... طب أزاي- Ping 127.0.0.1 مع مراعاة أن ال IP ده بتاع السيرفر اللي بيلعب دور ال VPN- لازم تلاقي Response علشان الجهاز ده موصول بال Switch اللي في الشركة.
ثانيا قوم بالخطوات التالية على السيرفر ال VPN اللي هو Workgroup1- أدخل على Routing and Remote Access2- Enable LAN & Demon dial3- Enable RAS
طيب أيه العمل؟؟
أولا السيرفر سيعمل كالروتر ما بين الفرع الرئيسي وراوتر الفرع التاني لأن لكل منهما Real IPثانيا انتا هاتعمل كونكشن من السيرفرVPN مع نظيره في الفرع الأخر ... بحيث يكون كلا منهم ظاهر للأخرثالثا تأتي النتيجة وهي
1- الأجهزة والسيرفرات اللي عندك Join Domain بأمكانها Ping على السيرفر ال Workgroup وكذلك الفرع التاني2- كل من السيرفر اللي عندك واللي في الفرع الثاني ظاهرين لبعض وذلك لأن كلاهما يعمل كاروتر ولديهم Real IP
رابعا وهو تفعيل NAT واللي بدوره هايغير ال Private IP إلى Real IP وكأن كل من الراوترين يتكلموا مع بعض :ah7:
ملحوظة هامة :o
إذا كان عندك Firewall وده الطبيعي ساعتها هاتخلي ال Real IP على ال Firewall وتعمل Publish للسيرفر اللي عملناها من ورااه
معذرة لم اقم بإعداد فيديو لأن امكانية الجهاز اللي عندي لا تسمح بفتح أكثر من 3 أجهزةيارب أكون أفدتك ولو في حاجة مش واضحة ياريت تقولي أعيد صياغتهاأخوك :D Baligh Bedewi
شاكر ومقدر شرحك واهتمامك الرائع أخي Baligh Bedewi
وجزاك الله كل خير ونفعك بعلمك
أخوك Zezo
[RIGHT][FONT=Comic Sans MS][SIZE=5][COLOR=blue]CCNA certified[/COLOR][/SIZE][/FONT][/RIGHT]
السلام عليكم وحمه الله وبركاته
شباب المبداء واحد فى النتورك عمتا انا كنت عامل فديو عملى للموضوع دة بس على الايزا 2006 وبما انك عندك سيرفر 2008 يبقى انت محتاج تى ام جى وتعمل نفس القصه اللى انا عملتها فى الايزا 2006 اتمنى دة يفيدك او يوصلك مفاهيم تساعدك وابقى بلغنا بالنتيجه
https://EngEslam.4shared.com
A & +N+
MCP – MCSA – MCSE – CCNA
MCTS ISA Server 2006 & MCTS Exchange Server 2007
المفضلات