صفحة 1 من 2 1 2 الأخيرةالأخيرة
النتائج 1 إلى 15 من 19

الموضوع: استفسار بشأن NAT ايهما افضل بهذا السيناريو

  1. #1
    عضو
    تاريخ التسجيل
    Jul 2011
    المشاركات
    25
    الدولة: Syria
    معدل تقييم المستوى
    0

    استفسار بشأن NAT ايهما افضل بهذا السيناريو

    السلام عليكم

    لو عندك راورتر و بعدها firewall ASA - Cisco
    و بعدها FIREWALL كمان TMG

    لو عملت nat على الراوتر DYnamic , و عندك مجموعة REAL IP .. بتكفي هي العملية
    و هل من الضروري انو تعمل NAT عالفاير وال سيسكـــو

    او ممكن تعمل Static nat من الراوتر للفاير وال TMG




  2. #2
    عضو محترف
    تاريخ التسجيل
    Aug 2009
    المشاركات
    500
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    حضرتك لازم تحدد انت هتخلى الريال اى بى على ASA + TMG والا عايز area دى تبقى Private

    CISCO : CCNA R&S CCNA security CCNP Security
    CCNP R&S CCIP CCIE R&S in Progress

    MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator


  3. #3
    عضو
    تاريخ التسجيل
    Jul 2011
    المشاركات
    25
    الدولة: Syria
    معدل تقييم المستوى
    0

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    Real IP على الراوتر لان هو في 6 REAL IP
    ممكن انو ينعمل بواسطة POOL
    بس السؤال لازم تعمل NAT على سيسكو فاير وال SAS او لا .. لان TMG بيعمل لحالو NAT & Route

  4. #4
    عضو محترف
    تاريخ التسجيل
    Aug 2009
    المشاركات
    500
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    بوص ياباشا لو انت هتحط علي asa interface المتجهه للرواتر realip يبقي مش محتاج nat وهكذا مع tmg
    ثانيا ياريت ترفع topology بتاعتك علشان اقدر اقولك ايه افضل حل ليها

    CISCO : CCNA R&S CCNA security CCNP Security
    CCNP R&S CCIP CCIE R&S in Progress

    MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator


  5. #5
    عضو
    تاريخ التسجيل
    Jul 2011
    المشاركات
    25
    الدولة: Syria
    معدل تقييم المستوى
    0

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    https://www7.0zz0.com/2013/07/18/01/472339414.gif

    topology
    متل ما شايف انا حاطط REal IP على الانترفيس تبع الراوتر و عامل RANGE PooL

    متل ما سألت هل انا محتاج انو اعمل NAT على ASA FIRE WALL او لا

  6. #6
    عضو محترف
    تاريخ التسجيل
    Aug 2009
    المشاركات
    500
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    بوص ياباشا بالنسبة لnetwork مابين asa ,router دى خلاص مش محتاجة nat لان زى ما حضرتك قولت انك عامل dynamic nat يبقى asa هيروح للراوتر وياخد اى ريال اى بى يطلع بيه للنت
    بس طبعا لازم الكومند ده يتحط على

    route OUTSIDE 0.0.0.0 0.0.0.0 192.168.10.2
    dns domain-lookup OUTSIDE
    dns server-group DefaultDNS
    dns-server value 192.168.10.2
    او dns بتاع ISP بتاعك وتقدر طبعا تحط اتنين



    بالنسبة TMG هل يوجد لديك mail server فى DMZ ولا لا علشان اقدر احددلك الكونفجريشن الصح لان لو فى MAIL هتبقى قصة تانية

    وبالنسبة لل DMZ انت عامل معاها LAN والا معندكش اصلا DMZ وكله مع بعضه وياريت تكتبلى اسماء الانترفيس عندك وال security level لكل واحد

    CISCO : CCNA R&S CCNA security CCNP Security
    CCNP R&S CCIP CCIE R&S in Progress

    MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator


  7. #7
    عضو
    تاريخ التسجيل
    Jul 2011
    المشاركات
    25
    الدولة: Syria
    معدل تقييم المستوى
    0

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    شكرا لرأيك يا بشمهندس
    بالنسبة للفاير وال ASA

    الانترفيس F0/0 هو OUtside و Level Security 0
    الانترفيس F1/0 هو inside و Level Security 100

    حسب الرسمة السابقة

    بالنسبة للكوماند يلي كاتبو فأنا عاملو ما عدا هاد
    dns server-group DefaultDNS شو وظيفتو او شو بيعمل

    لو فرضا انا حبيت اعمل DMZ عن طريق TMG .. متل ما بتعرف فيه هيك خيار موجود ب TMG
    بقدر اعمل ROute , nat من TMG
    و ممكن كمان ضيف IP ROUTE لو فرضا اخد RANGE 172.16.0.0 لل DMZ بالراوتر و ASA

    او لازم يكون سيناريو مختلف
    و شكراا لردك و لرأيك اخي الكريم

  8. #8
    عضو محترف
    تاريخ التسجيل
    Aug 2009
    المشاركات
    500
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    ياباشا تحت امرك
    الكومند ده
    dns server-group DefaultDNS لو انت عندك اكتر من جروب DNS بالتوضيح لو عندك اتنين انترفيس واصلين على internet وكل انترفيس خاصة ISP مختلف عن التانى تقدر تحط group dns لاول ISP
    group تانية لتانى واحد وتحدد مين فيهم يبقى Default او تغيره على حيب مانت عايز

    بوص ياباشا طبعا هو ينصح بشدة انك تعمل DMZ من على ASA مش TMG لان الاخير لازم يكون واقع اساسا فى DMZ وبرده زى منتا عارف ان TMG software وليس بقوة firewall
    انت بس تستخدمة علشان تقدر تعمل restrict للانترنت للمستخدمين وخلاص

    المهم انت مجوبنتش عليا انت عندك Mail server والا لا


    CISCO : CCNA R&S CCNA security CCNP Security
    CCNP R&S CCIP CCIE R&S in Progress

    MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator


  9. #9
    عضو
    تاريخ التسجيل
    Jul 2011
    المشاركات
    25
    الدولة: Syria
    معدل تقييم المستوى
    0

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    مشكور مرة تانية يا بشمهندس

    انا عندي MAIL Server بس هو موجود بقلب Internal Lan , و هو ايميل داخلي بس

    بس عم فكر انو خليه يبعت و يستقبل من برا .. و حسب ما قرأت و درست انو لازم تشتري Domain Name عشان تنجح هي العملية ..

    و تعمل Static Nat على الراوتر من IP Server Exchange لعند Real IP

    هيك بعتقد .. ما بعرف اذا في كمان شي تاني

    و يمكن لازم تخلي ISP يعمل شغلة بسموها A Record , MX record لريال IP من يلي عندي

  10. #10
    عضو محترف
    تاريخ التسجيل
    Aug 2009
    المشاركات
    500
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    بالظبط ياباشا لازم تعمل register على iISP وتعمل OWA , outlook any ware وشوية حاجات كده علشان كده انا بنصحك تعمل DMZ على ASA علشان ان شاء اللهى فى المستقبل تخلى mail publisher على TMG
    ولو اى مشكلة قابلتك انا تحت امرك فى اى حاجة

    CISCO : CCNA R&S CCNA security CCNP Security
    CCNP R&S CCIP CCIE R&S in Progress

    MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator


  11. #11
    عضو
    تاريخ التسجيل
    Jul 2011
    المشاركات
    25
    الدولة: Syria
    معدل تقييم المستوى
    0

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    طيب لو بدك تعمل DMZ من الفاير وال ASA لاي سيرفر فرضا web or ftp
    على هاد الحال يلي الشبكة مصممة عليه

    اذا فرضا اخد من اي Internal Range كمثال 192.168.100.0\24
    في شي غير انو تعمل Route على كل من الراوتر و ASA , TMG و تعمل رول من TMG انو الناس الانتيرنال تفوت على هاد السيرفر فرضا http

    في داعي انو تعدل شي بالنات , خاصة انو السيكيرتي بكون لل DMZ 50

  12. #12
    عضو محترف
    تاريخ التسجيل
    Aug 2009
    المشاركات
    500
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    لا ياباشا كل الهتحتاجه routing بس مش محتاج تعدل حاجة فى النات

    CISCO : CCNA R&S CCNA security CCNP Security
    CCNP R&S CCIP CCIE R&S in Progress

    MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator


  13. #13
    عضو فضي
    تاريخ التسجيل
    Jan 2005
    المشاركات
    787
    الدولة: Egypt
    معدل تقييم المستوى
    20

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    ابدعت يا بشمهندس سعيد

    ويا ريت يا عم تعملنا فديو بسيط كدا فى انفرا

    from a -z

    mix between cisco and microsoft

    coz u are expert in microsoft as well

    تمنياتى بالتوفيق
    the light in the end of the tunnel


    من
    يعين الناس . لابد ان تأتيه المعونه.

  14. #14
    عضو محترف
    تاريخ التسجيل
    Aug 2009
    المشاركات
    500
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    16

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    اقتباس المشاركة الأصلية كتبت بواسطة sheno مشاهدة المشاركة
    ابدعت يا بشمهندس سعيد

    ويا ريت يا عم تعملنا فديو بسيط كدا فى انفرا

    from a -z

    mix between cisco and microsoft

    coz u are expert in microsoft as well

    تمنياتى بالتوفيق

    كبير ياباشا والله انت استاذنا والله ان شاء الله ربنا ييسر الامور والله واوعدك ان شاء الله اعمل فيديوهات فى حاجات كتير بس ادعيلى الفترة دى اخلص الكبير اوى ده :D

    ربنا يوفقك ويوفقنا باذن الله

    CISCO : CCNA R&S CCNA security CCNP Security
    CCNP R&S CCIP CCIE R&S in Progress

    MICROSOFT : MCT MCTS MCITP Enterprise Admin Exchange 2010 Virtualization administrator SharePoint administrator


  15. #15
    عضو فضي
    تاريخ التسجيل
    Jan 2005
    المشاركات
    787
    الدولة: Egypt
    معدل تقييم المستوى
    20

    رد: استفسار بشأن NAT ايهما افضل بهذا السيناريو

    موفق باذن الله

    ومن نجاح الى نجاح يا هندسه
    the light in the end of the tunnel


    من
    يعين الناس . لابد ان تأتيه المعونه.

صفحة 1 من 2 1 2 الأخيرةالأخيرة

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •