أنا جديد في المنتدي وهذا هو أول طلب لي بالموقع.

الموضوع هو أنني امتلك دومين كونترولر وعليه فقط DNS و Active Directory ولا يوجد عليهم أي شي نهائي غير هذه الخدمات.

قمت بوضع Contacts على ال active Directory كي استخدمها كفهرس أسماء من خلال بروتوكول LDAP وتعريف هذه الخاصية بالأوتلوك 2007.

وبما أن الشركة كبيرة والمطلوب وضع هذه الخدمة لجميع الفروع ، فكرت في وضع الخدمة على الإنترنت من خلال حجز Real IP مع ISP

عندي روتر 3Com عادي جدا

أريد أن أعرف كيف يمكنني عمل Configuration لل DNS أو الروتر علشان لما أكون مثلا في شركة وعايز اكلم السيرفر بتاعي على النت من خلال ال IP محتاج أعمل ايه في الروتر أو الدومين كونترولر.

أحد الأصدقاء قال لي أن لن احتاج سوءى وضع الReal IP على الدومين كنترولر وال ISP يضع لي Real IP تاني على الروتر وبس، لا يوجد أية متطلبات أخرى.

مع العلم أني سوف أقوم بعمل السيرفر على النت بدون ISA وخلافه (أعرف أن هذا خطأ ولكن هو المطلوب الآن)

أرجو الإفادة

بسم الله الرحمن الرحيم

اخى احبيب..

اهلا وسهلا بيك فى منتدانا وبيتنا التانى ..

اللى فهمتة من كلامك انك عايز تدخل على السيرفر بتاعك من برة الشركة يعنى من اى فرع من فروع الشركة او من اى مكان وهجاوب عليك من خلال هذا الفهم لسوالك...

*** انتا بتقول انك حجزت Real IP فعلا هنحتاجة .

* انتا هتدخل على السيرفر من خلال خاصية Remot desktop.

يبقة احنا هنحتاج علشان نعمل الموضوع دة مرحلتين :

المرحلة الاولى : فى جهاز السيرفر اللى انتا عايز تدخل علية من خارج الشركة .

المرحلة التانية : فى الروتر اللى عندك .

بالنسبة للمرحلة الاولى : الخاصة بالسيرفر

1- اول حاجة تعملها انك تنشط خاصية Remot desktop على السيرفر بتاعك اللى انتا عايز تدخل علية.

2- ثانيا هتدخل على جهاز السيرفر ip فى كارت الان بتاعك فى tcp/ip . وليكن مثلا يعنى 192.168.1.20


بالنسبة للمرحلة الثانية مرحلة الروتر :

1 تخلى الروتر بتاعك remotly بمعنى انك تقدر تدخل علية من خارج الشبكة بتاعتك ودى ال ISP يقدر يعملهااك وانا لو عندى روتر 3com كنت عملتهالك لكن للاسف روترى من نوع conexant.

ودى صورة من روتر conexant لجعل الروتر remotly
https://www.arb-up.com/files/arb-up-2008-6/EB273882.jpg (https://www.arb-up.com/)

2 هتفتح بورت ( port ) فى الروتر برقم بورت remote desktop واللى هوة 3389 مرة tcp ومرة udp

وهتدخل ip جهاز السيرفر بتاعك اللى احنا عملناة وفى المثال بتاعنا كان 192.168.1.20

ودى صورة لروتر conexant مفتوح فية بورتات الديسك توب


https://www.arb-up.com/files/arb-up-2008-6/dUM74355.jpg (https://www.arb-up.com/)

وبكدة انتا علشان تدخل على السيرفر بتاعك يبقة هتكتب ال real ip فى remote desktop connection

و هتلاقية بقيلك اكتب ياباشا اليوز والباس ورد بتوع السيرفر واتفضل ادخل واعمل اللى انتا عايزوةةة:):ah4:

وسامحنى لو كنت قصرت ولكن اجابتى دى بناءا على فهمى لسوالك وربما اكون مخطى

والسلام عليكم ورحمة الله وبركاتة

جزاك الله خيرا
مش انا اللى كاتب السؤال
بس انت صححتلى حاجات مكنتش فاهمها
بارك الله فى علمك وعلمك ما لم تكن تعلم

بسم الله الرحمن الرحيم

شكرا ليك يا اخى BLALBMW721 على مرورك ودعاائك وياريت يا جماعة كلنا ندعى لبعض بالتوفقيق والسداد فى الدنيا والاخرة
وان ربنا يوفقنا ويزدنا من علمة...

السلام عليكم،

قبل كل شيء أنا عايز اشكركم على اهتمامكم وردودكم الي فعلا مفيدة وجميلة.

أنا بس عايز اقول ان الغرض الاساسي من دخولي على السيرفر من بره الشركة ليس لدخول السيرفر ذات نفسه وانما للاستخدام خاصية به.

بمعني اني عندي اكتيف ديركتوري (LDAP) وهذه الخاصية تسمح لي باستخدام الاكتيف ديركتوري كدليل عناوين

ويمكن اعدادها على الأوت لوك.

ولكن اثناء الاعداد يطلب مني إما أن اضع اسم جهاز أو رقم IP .

ولأن الغرض من دفتر العناوين هو معرفة البيانات من أي مكان في العالم.

فكان من الضروري أن الجهاز الي عليه الآكتيف ديركتوري يكون على الإنترنت (من خلال Real IP).

فبالتالي يجب أن يكون هناك إعدادات إما على السيرفر أو على الراوتر علشان لما الأوتلوك يعمل بحث عن الReal IP يعرف هو فين.

السؤال ما هي الإعدادات المطلوبة لكي يمكن أن استدعي البيانات من على جهاز السيرفر من خلال الإنترنت برقم الإيبي.

مع العلم ان البنية التكنولوجية عندي بسيطة جدا لا يوجد بها أكثر من سيرفر وروتر عادي جدا ومع العلم أنه البورت الاعتيادي الذي يستخدمه الLDAP هو 389.

أشكركم

بسم الله الرحمن الرحيم

سامحنى يا اخى قد تكون اجابتى بونيت على فهم خاطء لسوالك ولكنى لا اعرف اجابة على سوالك لانى ليس بمتمكن من موضوع السيرفر والاكتيف ديركترى وانما انا
اجابت على سوالك فى حدود معلوماتى الضيقة ..


سامحنى لو انا اعرف اجابة لسوالك صدقنى مش هتاخر عنك ولا عن اى شخص فى هذا المنتدى الذى تعلمنا منة ولطالما نتعلم منوة حتى الان....

بس ان شاء الله هيجاوبك الاعضاء والمشرفين العظام اللى فى المنتدى هنا لانهم لا يتاخروا عن اى شخص فى هذا المنتدى

والسلام عليكم ورحمة الله وبركاتة

اتمنى ان تفيدك المواقع دى
https://www.faqs.org/rfcs/rfc2820.html
https://publib.boulder.ibm.com/infocenter/db2luw/v8/index.jsp?topic=/com.ibm.db2.ii.of.doc/admin/iiysatsecldap.htm
https://download.microsoft.com/download/d/c/8/dc83e0b8-fc2c-4af4-bd27-45b5963ad98d/AD%20LDAP%20Compliance.doc
https://support.microsoft.com/kb/949876/ar
دى معلومات عن LDAP
اما اذا كنت عايز تدخل على السيرفر من اى مكان فالعالم زى ما بتقول حدد لنا عدد الناس اللى هتدخل على السيرفر ولا انت عايز تدخل انت بس
انا لغايه دلؤتى مش شايف مشكله على حد علمى يعنى
كل اللى فهمته انك عايز تدخل على الجهاز من اى مكان يعنى هتعمل VPN
هتعمل real IP على انترفيس الخاصه بالروتر واللى هتخرجك على سيرفر ISP
وهتعمل private IP على الانترفيس التانيه اللى موصله على النتورك الداخليه
وتكتب فى اعدادات TCP\IP الخاصه بالسيرفر gateway رقم IP private اللى موجود على الانترفيس الخاصه بالروتر
ومن غير راوتر خالص ممكن تشغل خاصيه Routing على السيرفر بس فالحاله دى هتحتاج توصل له كارت نتورك تانى
وهيؤدى نفس الغرض
لو اللى انا فهمته دا صح وعايز تعرف ازاى تعمل VPN يبقي الموضوع بسيط ان شاء الله بس قولى انا فهمت صح ولا للأ
اتمنى لك التوفيق باذن الله

السلام عليكم
انا المهندس مصطفى
مهندس نظام وشبكات وشغلى 70% هو remote support سواء الشركة عندها راوتر عادى أو سيسكو مثلا
المهم :
أنت دلوقتى مش محتاج two real ip كما أنت معتقد أنت محتاج real ip واحد لو الراوتر العادى بتاعك بتغلقه يبقى لازم تشترى آى بى لكن لو مش بتطفى الراوتر متشتريش حاجة
أعرف بس ايه هو الآى بى اللي بيدخلك على النت ودى سهلة جدا
المهم:
لو عندك دومين كنترولر وانت ال administrator
أدخل على ( rras ( routing and remota access من ال administrative tools وبعدين أعمل vpn connection
وطبعا فى acticve directory فى properties ال user أتأكد أنك فى tab ال dial in معمولك allow access
وبعدين هتدخل على الراوتر بتاعك فى tab ال virtual connection هتقله لو حد دخل عليك vpn من بره دخله على الآى بى ده
192.168.1.2 مثلا وطبعا أقصد بالآى بى اللى فات اى بى الدومين كنترولر اللى أنت يوزر فيه
ومن جهاز المنزل أعمل new vpn connection عادى وتكتب اى بى الراوتر ال real وهوا هيعمل port forward للجهاز المشار اليه
أرجوا أن أكون قد أفدتك

لو معرفتش تعملها قوللى وربنا يوفقك

هوه لازم يكون فى الجهاز 2 كارت شبكة ولا ممكن كارت واحد ولو ممكن ارجو الشرح كيفية العمل بالتفصيل

الف شكر

بص أولا طبعا لازم كرتين واحد يتعامل مع ال lan والتانى مع ال wan
لأن server ip لازم يكون هو هو ال dns ip تمام. ده بالنسبة للكرت ال lan
إنما عشان تشوف أنترنت لازم كرت تانى يتعامل مع ال wan
وطبعا لازم firewall سوا isa وهى الأضعف أو hardware firewall
asa-pix-ast-genever-fortegate- F1
المهم - لو هتشترى ip واحد يبقى تتبع الخطوات اللى فوق إنما لو أشتريت 2ips
يبقى واحد تحطه على السيرفر والتانى يكون gateway كالآتى
https://www6.0zz0.com/2009/03/31/17/945650170.jpg (https://www.0zz0.com)
وتعمل vpn connection على السيرفر على طول من غير متعمل اى configuration للراوتر

السلام عليكم
انا المهندس مصطفى
مهندس نظام وشبكات وشغلى 70% هو remote support سواء الشركة عندها راوتر عادى أو سيسكو مثلا
المهم :
أنت دلوقتى مش محتاج two real ip كما أنت معتقد أنت محتاج real ip واحد لو الراوتر العادى بتاعك بتغلقه يبقى لازم تشترى آى بى لكن لو مش بتطفى الراوتر متشتريش حاجة
أعرف بس ايه هو الآى بى اللي بيدخلك على النت ودى سهلة جدا
المهم:
لو عندك دومين كنترولر وانت ال administrator
أدخل على ( rras ( routing and remota access من ال administrative tools وبعدين أعمل vpn connection
وطبعا فى acticve directory فى properties ال user أتأكد أنك فى tab ال dial in معمولك allow access
وبعدين هتدخل على الراوتر بتاعك فى tab ال virtual connection هتقله لو حد دخل عليك vpn من بره دخله على الآى بى ده
192.168.1.2 مثلا وطبعا أقصد بالآى بى اللى فات اى بى الدومين كنترولر اللى أنت يوزر فيه
ومن جهاز المنزل أعمل new vpn connection عادى وتكتب اى بى الراوتر ال real وهوا هيعمل port forward للجهاز المشار اليه
أرجوا أن أكون قد أفدتك

لو معرفتش تعملها قوللى وربنا يوفقك


هو ده افضل حل تقريبا اخي الكريم

يا اما تقوم بعمل VPN للشبكه بتاعتك وبكدجه تقدر تخش عليها من اي مكان في العالم او حتاي تخلي اي اجهزه تانه عضو في الشبكه بتاعتك حتي لو في مكان اخر عن طريق Site to site VPN

هذا والله اعلم