busbar

حلول الربط بين الشبكات و فروعها

39 ردود في هذا الموضوع

السلام عليكم

لاحظت في الفترة الاخيرة انه كثير من الاعضاء يشكون من حلول ربط الفروع لذا قررت انه نطرح الموضوع من البداية و على بصيرة لكي نصل الى نتجية مرضية

هدف الموضوع:

طرح كافة مواضيع الوصل عن بعد و ربط الشبكات في الفروع البعدية عن طريق ال VPN

اسئلة:

ماالفرق بين ال LT2P و ال PPTP

ما هو الفرق بين ال enterprise CA , sub ordinate CA

ما الفرق بين الستاتيك route و ال default route

اذا وجدت صعوبة في اكمال الموضوع فلا تكمل و ادرس ثم عد و اسأل

الاسئلة تكون بوضوح مع ذكر كافة التعريفات و خصائص الشبكة لكي نقدر نحل المشكلة

اولا: حلول ربط الشبكة الفرعية بالمركز الرئيسي:

بعد استعمال ال VM لربط الشبكة كما هو موضح

نذهب الى كلاينت واحد و نعمل PING

04_07_06_06_04_28_11520182681.jpg

كما هو موضح لا بنج و لا يحزنون

نفتح السيرفر الاول administrative toolsrouting and remote access

تفتح لنا الشاشة كما هو موضح

04_07_06_06_05_08_1152018308_.jpg

باليمن و اختار اول احتيار لبدء الويزارد

04_07_06_06_05_30_11520183303.jpg

نختار الخيار الرابع لربط شبكتين مع بعض

04_07_06_06_06_04_11520183644.jpg

في الصفحة التالية اختار yes لانه الاتصال لن يكون دائم بين الشبكتين

04_07_06_06_06_31_11520183915.jpg

لتوزيع الايبيهات على الكلاينت اختار الخيار الثاني (لانه انا مش مركب DHCP)

04_07_06_06_07_05_11520184256.jpg

في اسم الانترفيس اكتب اسم انت تبقا عارفه بيه(ركز في الاسم لانه حيكون اسم المستخدم الذي سيتم انشاء الاتصال به)

04_07_06_06_07_19_11520184397.jpg

اختار الاتصال عبر ال VPN

04_07_06_06_07_38_11520184588.jpg

في نوع الاتصال اختار PPTP (ناس حتقول انه ال LT2P اامن) ارد و اقول لا اامن و لا يحزنون

04_07_06_06_08_00_11520184809.jpg

في الاي بي بتاع السيرفر الناحية التانية اكتب الاي بي بتاعه

04_07_06_06_08_24_11520185041_.jpg

في الصفحة التالية ضع الخيارات كما هي موضحة لعمل راوتنج للترافيك و اختار عمل مستخدم لكي يستطيع الراوتر الاخر الاتصال به

04_07_06_06_08_45_115201852511.jpg

قم بعمل ستاتيك راوت كالتالي

04_07_06_06_09_15_11520185551_.jpg

ضع باسسورد للمستخدم(و اخد بالك انه عمل اسم المستخدم باسم الانترفيس(سيتم عمل المستخدم لوكال على الجهاز

04_07_06_06_09_34_115201857413.jpg

هنا اكتب اسم المستخدم الذي سيستخدمه هذا الراوتر (الاول) في الاتصال بالراوتر الثاني (ينعمل هذا المستخدم لاحقا على الراوتر الثاني)

04_07_06_06_09_50_115201859014.jpg

مراجعة على الاعدادات

04_07_06_06_10_43_115201864315.jpg

04_07_06_06_11_41_115201870116.jpg

لاحظ حالة الانترفيس بتاعت (remote router ) و انه حالتها not available و ليس لها اي بي.

انتهينا من السيرفر الاول

نروح على الفرع التاني و نعمل الاعدادات و لكن بالعكس

شوف كده

04_07_06_06_12_27_115201874717.jpg

04_07_06_06_12_46_115201876618.jpg

04_07_06_06_13_24_115201880419.jpg

04_07_06_06_13_56_1152018836_1.jpg[/url

04_07_06_06_14_16_1152018856_.jpg

04_07_06_06_14_35_1152018875_3.jpg

04_07_06_06_14_58_1152018898_4.jpg

04_07_06_06_15_11_1152018911_5.jpg

04_07_06_06_15_28_1152018928_6.jpg

اتأكد من انه اسم المستخدم و الباسوورد هما اللي في الراوتر الاولاني

04_07_06_06_15_49_1152018949_7.jpg

04_07_06_06_16_33_1152018993_8.jpg

04_07_06_06_16_52_1152019012_9.jpg

الان نجرب بقا الاتصال الان اديها واحد بنج مع –t لانه سيستغرق وقت الى ان يتم انشاء الاتصال

04_07_06_06_17_48_11520190683_.jpg

شاهد الان حالة الانترفيس

04_07_06_06_18_24_115201910433.jpg

04_07_06_06_18_49_115201912934.jpg

04_07_06_06_19_16_115201915635.jpg

لو شوفت خصائص الانترفيس نجد انه

سيتم قطع الاتصال لو لم يكن هناك ترافيك لمدة 5 دقائق (مفيد في حالة لو عندك اتصال تحاسب عليه بحجم الترافيم او ساعات الاتصال ك ال ISDN)

انا بخليها اتصال دائم على اساس انس بستعمل DSL في الربط بين الفروع

04_07_06_06_20_03_115201920337.jpg

04_07_06_06_20_24_115201922438.jpg

نتوقف هنا لطرح الاسئلة و نبدأ لاحقا في شرح استخدام الايزا في الربط بين الفروع

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

تمام باشا

لكن كله privet ازاي تطلعة على انترنت

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لازم يكون عندك انترفيس تاني او تعمل ستاتيك راوت

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

وضح :unsure:

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

بارك الله فيك يا بسبــــــار ........ والاسئلة بعد التطبيق إن شاء الله

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

جزاك الله خير بش مهندس ... لكن فعلاً كيف نطلعلها على النت

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

طيب علشان الموضوع ميبقاش مبهم

ازاي نطلعها على الانترنت دي نقطة ماطاطة

يعني هل انت تستعمل خط انتنت واحد واحد مقوم عليه الفي بي ان و في نفس الوقت تسعى للاتصال بالانترنت

و لا في خط تاني

حطو سيناريو واضح رجاء

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

عندي انترنت ب ip لكل فرع ..

راكب عليه ISA والأيزا بيدي للأجهزة وطبعا منها السيرفر بتاعي البيربط للفرع التاني ..

او عندي مثلا DSL راكب مباشرة على راوتر وبيدي للشبكة كلها

او عندي خط راكب على السيرفر والسيرفر share الكونكشن على الكلاينت ICS

هي دي الأحتمالات باشا ومعتقدش فيه فرق كبير بينهم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

موضوع الايزا خليه على ركن لاني ساشرحه لاحقا لانه يتم التحكم في هذا الموضوع من خلال علاقات الشبكات ببعضها في الايزا (network relation ship) و ال access rules

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

طيب يا باسبار لو عملت هذه الطريقة لربط فرعين بالإدارة على شان يكون لهم وصول على قاعدة بيانات sql server 2000 هل حتشتغل تمام على خط dsl 128 في الفروع

يعني السيناريو بتاعي هو انا في الإدارة عندي خط dsl 128 للشركات (والله اعلم)

فهل لو ربط الفروع بخطوط dsl 128 عادية على الفروع يقدروا يشتغلو على الداتا بيس مباشرة بدون مشاكل

وشكراً على الموضوع

تم تعديل بواسطه مووب الحبوب
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لو بتتكلم هل حيوصلوا و هل حيكونوا قادرين على العمل و لا لاء اقولك اه

المشكلة بقا في مستوى اداء البرنامج و ده بيعتمد اساسا في البرمجة على حجم ال data في ال sql transactions

كمان نوع البرنامج و حجم الاستعلامات

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شباب الله بعطيكم العافية عندي سؤال سريع .

في ويندوز سيرفر 2003 عندي في العمل لكن مش دومين (stand alone) عليه نت واصل مباشر واي بي عام يعني Public مكنت خاصية الـ vpn على اخل على الجهاز من البيت المهم عملت الاتصال وكل شي لكن لمن عمل تشيك على اسم المستخدم والباسوورد يقول لي ما عندك صلاحية لتسجيل الدخول

ايش المشكلة برايكم وايش الحل وشكراً

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من خصائص اليوسر لازم تفعل

allow dial in

:)

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

برضوا من خصائص اليوسر

right click on my comuter

select manage

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

ممكن بس البورت هلي بدي حطو بالرواتر تبع ال adsl

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

1453

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هل من الضروري توافر كرتين شبكة

ولا كرت واحد يكفي

بكل بساطة أنا عندي سيرفرين ويندوز 2003 و أريد ربطهم

بحيث تعمل خدمات السيرفر الأول على الثاني

هل هذه الحالة تفيدني

و مشكور على الموضوع

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

هل من مجيب من بعد اذنكم ... ؟؟ !!!

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

طبعا اى عملت راوت اكيد لازم يكون فيه كارتين وه اقل حاجة ممكن تكبها فى الجهاز

ازا كنت بتسخدم راوتنج اند ريموت اكسس او ايزا فى كلتا الحالتين

ولكن هناك ملحوظه كل اللى شرحه الاخ بسبر يشكر عليه وجزاه الله خير ولكن عندما تستخدم ايزا فى عمله الراوتنج والفى بى ان كل ده ملوش لازم خلاص الايزا بتقوم بالواجب وبتعمل override لكل الستنج اللى فيه

والله اعلى واعلم

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

مشكور كتير أخي على الاجابة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

في هذا الموضوع سنتكلم عن ربط الفروع بالايزا

بعد تركيب الايزا في الفرع المطلوب ربطه و المركز الرئيسي افتح الايزا في الفرع الرئيسي

1md5.jpg

اختار Remote sites

و اختار add new remote site و قم باعطاء اسم للنتورك التي في الفرع (لاحظ انه اسم النتورك ده لابد ان يكون مماثل لاسم المستخدم الذي سيكون موجود على الايزا التاني و يتم استخدامه في الديال اب Authentication

2he7.jpg

اختار نوع ال VPN

انا سأقوم بعملها PPTP

3bj7.jpg

قم بتعريف الحساب الذي سيستخدمه ايزا المركز الرئيسي في عمل ال VPN مع الفرع و لازم يكون هذا المستخدم موجود لوكال على ايزا الفرع مع ان يكون له صلاحيات ال Dial in

31bw1.jpg

اكتب الاي بي بتاع الايزا سيرفر في الفرع التاني

4tw5.jpg

قم بتعريف الايبيهات اللي في الفرع التاني (يعني الايبيهات التي يستخدمها ال Clients في الفرع التاني)

5dz1.jpg

ثم سنقوم بعمل Network rule بين النتورك في الفرع الرئيسي

2cz7.jpg

اختار اسم ال Rule

12xo9.jpg

في الترافيك From اختار شبكتي المركز و الفرع و في الترافيك to برضوا ضع الاتنين

في نوع العلاقة بين الشبكتين طبعا ستكون العلاقة Route مش NAT لانه ال NAT سيخفي الاي بي بتاع ال Client و سيسبب مشاكل مع الفايروول لانه سيحس انه ناك Spoofing

7xb5.jpg

ثم سنأتي للمرحلة اللي فيها الخدعة انه مش معنا انه انت قودمت ال VPN tunnel انه كله تم لانه لازم تعمل access rule و تحدد البروتوكولات التي يسمح للفرع بتبادلها مع المركز الرئيسي

روح على Ifrewall policy و اختار New access rule

8dx9.jpg

انا سأقوم بالسماح بتبادل كل البروتوكولات طبعا كل واحد يقوم بتخصيص ال access rule لما يلائمه

9wz8.jpg

و اتبع ال Wizard للسماح بالبروتوكولات التي تريدها و اعتقد انه كلنا عارفين الخطوة دي

قم بعمل الخطوات نفسها على ايزا الفرع التاني و لكن مع مراعاة الفروق طبعا

و جرب تعمل بينج و انتظر قليلا و شوف النتيجة

تم تعديل بواسطه busbar
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اخي العزيز عندي مشكله انا اعمل في شركه لها 16 فرع ... قمنا بنقل فرع من isdn الى dsl وهو في محافظة اخرى كيف يمكنني عمل ربط بين هذا الفرع وبين المكتب الرئيسي .. وشكرا لك

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

اريد تكوين شبكة الفرع الرئيسي وثلاث فروع مرتبطة مع بعض؟

أي الحلول افضل (مميزات وعيوب) بشكل عام وبالتركيز علي النقاط التالية:

سهولت الادرةmanagement-

Replication between domain controller -

Speed of WAN connection (L.L-

Application Req-

اي تطبيق يعمما على جميع الفروع عند تنزيله في الفرع الرئيسي دون تنزيلة الكثر من مرة.

الحل الاول:

One domain -

4 sites –

الحل الثاني:

-one domain

-root

-Childs

الحل الثالث:

4 domains -

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

الاول طبعا لانه سيكون اسهل في الادارة طبعا و خصوصا انه لا توجد فواصل ادارية و اعتقد انه لا يوجد Administrators في الفروع دي

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .