thxxxxxxxxxxx
السلام عليكم
اخوتي الاعزاء الرجاء منكم المساعدة بعمل الاعدادات الللازمة لهذا السيناريو التالي :
شبكة مكونة من سيسكو راوتر و Exchange Server و ISA Server
الان خطوط WAN هي ك التالي : خط ADSL و خط Leased Line
خط Leased Line اتي معه 2 Bulks of Public IPs ( دعنا نسميها A and B ) واحد منهم سيتم استخدامه ل serial communication
و subnet الاخرى سيتم استخدامها لاعطاء Exchange and FTP sites Real IPs لعمل NAT
الخط الاخر نفس القضية يعني 2 subnets ( دعنا نسميها C and D )واحدة من اجل routing و الاخرى لاعطاء الايزا Public IP وعمل NAT له
كيف ستتم برمجة الراوتر علما بان Leased line و ADSL ياتي معهما وحدتان خاصتان بهما لربطهما بالراوتر ... وحدة Leased Line سيتم ربطها مع Serial interface في الرواتر , ووحدة ADSL سيتم ربطها ب ُetherenet interface حيث ان الرواتر يحوي موديول فيه اربع بورتات Etherenet ؟
بانتظار اجابات الخبراء (H)
thxxxxxxxxxxx
اخي الكريم "
اذا كنت تسأل عن طريقة ربط الروترين فهو سيكون عن طريق Static route .
وارجو منك المزيد من الايضاح عن طريق رسم اذا امكن حتى يمكننى مساعدتك بأفضل طريقة للربط .
تحياتي .
فأما الزبد فيذهب جفاءً وأما ما ينفع الناس فيمكث في الأرض
اخ كيموكو شكرا على الرد و وانا اعلم ان طريقة الربط ستكون باستخدام static route
ولكن ما قصدته هنا هو عرض كامل للاعدادات وطريقة تطبيقها بحيث تصبح مرجع للجميع .
بخصوص عملية الربط لا ادري ما هو الغير واضح تحديدا ؟ ولكن سأقوم بعميلة التوضيح بشكل افضل
الان بالنسبة للراوتر يوجد 3 ports كالتالي :
ايثرنت بورت سيوصل على السويتش الخاص بالشبكة المحلية و الموصول عليه Exchange , ISA, FTP
ايثرنت بورت اخر سيتم توصيله مع مودم ِ ADSL
سيريال بورت سيتم توصيله مع وحدة Leased Line
اتمنى ان تكون قد وضحت الصورة
اخى الكريم اللى انا فهمته ان الLeased Line مخصصة لعمل VPN مع فرع أخر للشركة مثلا اما موديم ADSL لدخول موظفى الشركة على الإنترنت على ما فهمته صحيح ام لا ؟؟
شبكاوى قديم مع إيقاف التنفيذ
لا تنسونا من صالح الدعاء
اخي العزيز تقريبا يمكنك قول ذلك و اضيف عليه التالي
خط Leased Line سيخدم VPN و Exchange
ADSL سيخدم ISA , FTP
طبعا الراوتر سيتحكم بكل انواع traffic
تمام بس مينفعش توصل راوتر ADSL على راوتر ال Leased Line دى حاجة ودى حاجة تانية خالص اللى هيحصل كالآتى
1- راوتر ال Leased Line هتشبكه مع الموديم بتاعه عن طريق كابل ال V35 وبعد كده هتشبك ال Ethernet بتاعته على سويتش والإجهزة هتاخد من السويتش ده لل VPN و ال Exchange
2- راوتر ال ADSL هتشبك فيه كابل Ethernet مباشرة على نفس السويتش مع اختلاف IPs طبعا
بالنسبة انك عاوز تخلى كل ده يتم التحكم به عن طريق راوتر ال Leased Line مش هقدر افيدك فيها بصراحها ولكن على حد علمى انك هتعمل NAT على الراوتر ده بحيث ان اللى عاوز انترنت او FTP هيتحول على الراوتر بتاع ال ADSL واللى طالب ال VPN هيطلع على ال Leased Line اعتقد السيناريو هيبقى كده
وكل ده طبعا عن طريق ال Access List
السلام عليكم
أخى الموضوع بسيط بس انا ممكن اسأل انت عاوز حد يكتبلك Router configuration ولا ايه بالظبط؟
عموما ده تبسيط للموضوع:
- اولا نبدأ بـ Leased Line
- ربط السيريال بالراوتر
- اعطاء الانترفاس IP من السب نت الخاصه بالليزد لاين
- تست الكونيكشن بينك وبين مزود الخدمة
- عمل ستاتك راوت بين السب نت وبين الـ IP الخاص بالليزد لاين
- عمل اكسس كنترول لست لتخصيص هذه IP Range ليعمل فقط مع السيرفرات التى تريدها وايضا حتى يضمن لك عدم دخول الافراد غير المصرح لهم من الخارج DMZ Configuration ويفضل طبع لو فيه FireWall
نفس الخطات السابق تكرر مع DSL مع فارق Ethernet Interface
فى حالة لو تريد ان السيرفرات تتواصل مع بعضها يفضل وضعها فى سب نت منفصله وعمل NAT Inside and Outside حسب الـ Policy الخاصة بالشركة
النقطة المهمة هنا انك تكون عارف مين هيوصل بمين وهيعمل ايه وكمان اذا كان فيه دخول من خارج الشبكة (الانترنت مثلا) فكيف سيكون تعاملك معاهم يعنى كله سيكيوريتى بوليسى
بالتوفيق
_____________Yasser Kassem
لو حد كتبها فله الشكر الجزيل ولكن ليس هذا المقصود ان احصل على كامل configuration وانما الاجزاء المهمة منها
الليزد لاين له 2 سب نت واحدة للسيرفرات سيتم اعطاؤها بالتحديد Exchange السب نت الثانية تحوي فقط 2 اي بي واحد منهم سيكون للانترفيس والاخر في الطرف التاني عند ISP .. اليس كذلك
اخبرني ISP انه سيعطيني فقط اي بي واحد ( اعتقد قصده سب نت فيها اي بي واحد لي ممكن استخدمه ) ... وسب نت اخرى لاعطي للايزا منها اي بي .. الان بالنسبة للاي بي الاول هل ساعطيه للايثرنت في الراوتر ام للمودم لان المودم يمكن التحكم فيه واعطاءه اي بي ؟؟
لم افهم النقطة جيدا ولكن ع العموم اعتقد انه لاداعي لذلك لان جميع السيفرات في نفس LAN يعني يمكنها التواصل من الداخل
وشكرا جزيلا لك
السلام عليكم
اقتباس:
المشاركة الأصلية كتبت بواسطة YasrKasem
السلام عليكم
أخى الموضوع بسيط بس انا ممكن اسأل انت عاوز حد يكتبلك Router configuration ولا ايه بالظبط؟
لو حد كتبها فله الشكر الجزيل ولكن ليس هذا المقصود ان احصل على كامل configuration وانما الاجزاء المهمة منها - بصراحه صعب لانه بالنسبالى لازم اعمل نفس السيناريو حتى لا تجد اخطاء فهذا موضوع التخيل وحده لا يكفى
اقتباس:
المشاركة الأصلية كتبت بواسطة YasrKasem
- اعطاء الانترفاس IP من السب نت الخاصه بالليزد لاين
الليزد لاين له 2 سب نت واحدة للسيرفرات سيتم اعطاؤها بالتحديد Exchange السب نت الثانية تحوي فقط 2 اي بي واحد منهم سيكون للانترفيس والاخر في الطرف التاني عند ISP .. اليس كذلك - نعم كذلك
اقتباس:
المشاركة الأصلية كتبت بواسطة YasrKasem
نفس الخطات السابق تكرر مع DSL مع فارق Ethernet Interface
اخبرني ISP انه سيعطيني فقط اي بي واحد ( اعتقد قصده سب نت فيها اي بي واحد لي ممكن استخدمه ) ... وسب نت اخرى لاعطي للايزا منها اي بي .. الان بالنسبة للاي بي الاول هل ساعطيه للايثرنت في الراوتر ام للمودم لان المودم يمكن التحكم فيه واعطاءه اي بي ؟؟
- فى اى الحلات يمكنك استخدام default route بين الشبكة والراوتر او بين الراوتر والمودم والشبكة
اقتباس:
المشاركة الأصلية كتبت بواسطة YasrKasem
فى حالة لو تريد ان السيرفرات تتواصل مع بعضها يفضل وضعها فى سب نت منفصله وعمل NAT Inside and Outside حسب الـ Policy الخاصة بالشركة
لم افهم النقطة جيدا ولكن ع العموم اعتقد انه لاداعي لذلك لان جميع السيفرات في نفس LAN يعني يمكنها التواصل من الداخل - المشكله ان اى حد يعرف IP بتاعك هيدخل على السرفرات !!! لو مفيش مشاكل اوك
- لما لا تستعين بمحترف ويمكنك التعلم منه
وشكرا جزيلا لك
الشكر لله وبالتوفيق ياأخى
_____________Yasser Kassem
اخي ياسر لك مني كل الشكر الجزيل و اسف على تاخري في الرد فقد كنت في سفر ورجعت قبل عدة ايام
شكرا مرة اخرى ولي عودة اخرى مع نفس الموضوع
المفضلات