السلام عليكم
السؤال غير واضح يا أخى - الرجاء ادراج الطبولوجى ونص السؤال
سوال يااخوان في ISA
عن
relationship بين networks
وياريت احد يعطيني رد
السلام عليكم
السؤال غير واضح يا أخى - الرجاء ادراج الطبولوجى ونص السؤال
_____________Yasser Kassem
السوال يا اخي الكريم كالتالي
لنفرض وجود ISA server
عليه كارت preimeter وذلك الكارت عليه web site ان هناك user داخل الدومين في local area
وطبعا ذلك user له ip local
لنفرض انه يريد access ذلك web site فماذا ستكون العلاقة بين perimeter و internal network في حالة اضافة ip real مرة و ip local مرة اخري لكارت perimeter اي web site
هل ستكون nat ام route
بين هذين الكرتين perimeter و internal
ولنفرض وجود ISA server
عليه كارت preimeter وذلك الكارت عليه web site ان هناك user من علي الانترنت يريد access
web site فماذا ستكون العلاقة بين perimeter و external في حالة اضافة ip real مرة و ip local مرة اخري لكارت perimeter اي web site
هل ستكون nat ام route
بين هذين الكرتين perimeter و external
السلام عليكم
تمام أخى وضح سؤالك الأن والحل كالأتى وهى قاعده عامة مع هذا السؤال وغيره
preimeter Network هذه تعريف لشئ واحد وهو ان ISA سيرفر موصل بين اكثر من شبكة وقد يكون عليه 2 او 3 او اكثر من كروت الشبكة
NAT يكون عند ترجمه Private IP من شبكة داخليه او خارجية الى Real IP لانه لا يمكن دخول الانترنت مثلا بـ Private IP
Routing هو عمليه توصيل Data Package من شبكة الى أخرى واذا كان هذا التوصيل بين الشبكات الداخليه ممكن استخدام Private IP واذا كان على الانترنت او بين شبكات خارجيه فيجب استخدام Public IP or Reall IP
بالنسبة لسؤالك :
الحالة الاولى : جهاز فى الشبكة الداخليه يتصفح ويب على preimeter
- فى الحالتين سيكون هناك Routing لكن لا وجود لـ NAT لان الطلب من الـ USER لا يخرج للانترنت
الحالة الثانية:
- فى الحالة الثانية ايضا لا وجود للـ NAT لانها عمليه Routing
اعلم ان NAT تغيير الـ Privat IP الى Real IP فيمكنه عمل Routing على الانترنت
اتمنى ان حلى للموضوع واضح واى استفسار اهلا بيك
_____________Yasser Kassem
السلام عليكم ورحمة الله وبركاتة
اولا يااخي احب ان اوضح لك ان اي RelationShip ستعمل سواء Nat or Route ولكن في حالة ال internal users لا يوجد حاجة لاستخدام ال NAT لان ال Users سيتصلوا Locally
اما في حالة وجود Servers في ال DMZ سواء WEB Server , exchange , Wsus , SQL في هذة الحالة يفضل استخدام NAT RelationShip لان وظيفة ال Nat الرئيسية هي اخفاء ال IP الخاص بال Machines واظهار ال Public IP فقط مما يمثل عامل امان
فلو افترضنا انك تريد ال Local Users ان يتصلوا بال DMZ للاتصال ب WEB Server في هذة الحالة اذا كنا نستخدم NAT فان ISA Server لن سيسمح بمرور ال Traffic ولكن ليس لل Local Users اللي ال Local IP الخاص بهم مخفي ولذلك يسمى هذا النوع من العلاقة بال unidirectional
لذا في حالة اذا كنت تستخدم Relation بهذا الشكل ستحتاج لعمل WEB Publishing
اما في حالة ال Route فهي bidirectional بمعني لو انشئت هذا النوع من العلاقة يمكن نشبهها بعلاقة في اتجاهين "رايح جاي " ولكن لا ينصح بها في حالة اذا كان سيكون هناك اتصال مباشر بالانترنت
وساعطيك مثال على ذلك عند انشاء Site To Site VPN اريدك ان تبحث اي علاقة نستخدم هنا
ارجو ان اكون قد افدتك بشئ والانسان قد يصيب ويخطئ لذلك ارجو منك ان تبحث ايضا بنفسك واعلم ان الفيصل هو شبكتك للتاكد من صحة المعلومات
لا تنسونا من صالح الدعاء
اخوكم StrangerInMoscow
و السلام عليكم ورحمة الله وبركاتة
الف الف الف الف الف الف شكررررررررررررررررررررر
للاخ العزيز YasrKasem
وربنا يبارك له
والف شكرررررررررررررررررررررررررررررررر وتحية للاخ العزيزStranger_moscow
وربنا يذيده كمان وكمان
المفضلات