برجاء المساعده ماهو افضل حل لتركيب ASA مع TMG فى نفس الشبكه
ماهو افضل ديزاين للشبكه مطلوب فيها تركيب الاتنين فايروول مع بعض
يعنى الكروت تبقى الاى بى بتاعتها ماشيه ازاى
مع العلم انه فى مودم دى اس ال 192.168.1.1
وخط ربط بفرع تانى الاى بى رينج 192.152.3.0
وهل هيبقى فى مشاكل لو الاتنين اتركبوا مع بعض
ياريت لو حد يقدر يفيدنى بمعلومات وجزاكم الله خيرا

دا تصميم للشبكة
طبعا هو ليس الوحيد فهناك الكثير من التصميمات
انا هاعطيك تصميم و انت ممكن طبعا تعمل customizes كما تشاء
ولكنى احببت ان نفتح مجال للمنقاشة

ولكن هل ال ASA يوجد بة موديول لل DMZ او لا ؟

هافترض انة لا يوجد بة DMZ Module

اولا ال
Router : Real Ip 1.1.1.1
و بعد كدا ال ASA هايكون طبعا لية 2 Interface
Inside and Out side
for the Outside port >>>> 1.1.1.2 real Ip

Inside Port Internal Ip >>>192.168.1.2

و هايتم توصيلة بى الايزا
اللى هايكون لها 3 network card
اول واحد هايكون متوصل بى ال ASA و هايكون نفس ال range
ip for ISA for first interface >>>>> 192.168.1.3
و طبعا ال gateway بتاعة هايكون ال ASA

و الكارت النتورك الثانى هايكون متوصل على subnet for servers only
و هايكون مثلان 10.10.10.1
و دا هايكون ال range بتاع السيرفر
و كدا ال سيرفر هاتكون فى range مختلف عن ال ASA و اول كارت فى الايزا و برضو هاتكون مختلفة عن ال client

و بعد كدا ال client هاتوصل على كارت النتورك الثالث و هايكون مثلان ال ip بتاعها 10.0.0.1 مثلان
و كل client هاتوصل علية و تاخذ من ال subnet دى

وطبعا هاتعمل شوية شغل على الايزا routing between this network
علشن كلو يقدر يكلم كلو

يبقى كدا انت عاملت كذا layer of security

طبعا دا تصميم فكرت فية بسرعة و يوجد الكثير غيرة
ممكن نتناقش فى التصميم

وطبعا هاتعمل شوية شغل على الايزا routing between this network
علشن كلو يقدر يكلم كلو


ممكن نتناقش فى التصميم

بارك الله فيك أخي الكريم ، وعيد سعيد عليك وعلى الأمة الإسلامية

ليس لي خبرة بالأيزا
ولكني كنت عملت لاب من باب التجربة والعلم بالشيء

كان عبارة عن 3 كروت شبكة على الأيزا
واحد طالع على النت
والثاني على vlan رقمها 10
والثالث على vlan رقمها 20

الشاهد إني وجدت الأيزا تلقائيًا بيعمل routing between vlan

لكن بحتاج أعمل rule علشان أسمح إن vlan10 تكلم vlan 20

يعني سمحت لل internal إنه يكلم internal

اللاب كان فيه l3 switch المفروض إنه يقوم يعمل الراوتنج

كنت عامل GW للأجهزة هو ال ip على الأيزا فاكتشفت إني مخطئ لأني كده عطلت شغل ال l3 switch في عملية الراوتنج والأجهزة أصبحت غير محتاجة إليه ولو عايز أطبق access list على ال l3 switch فلن يكون لها فائدة.

فعدلت ال GW إلى ال ip الخاص ب ال inter vlan على السويتش

وجعلت الأيزا يتحكم فقط من خلال إعدادت البروكسي على أجهزة الحاسب

واشتغلت تمام

هل لديكم أي ملاحظات على ما قمت به

شكرا بجد يا dr_timoon (https://www.arabhardware.net/forum/member.php?u=11821) على ردك بس يعنى سؤالين زياده
الشبكه المربوطه بنظام مالى فى مكان تانى خالص عن طريق خط ربط وليها دى ان اس مختلف دى العمل فيها ايه ودى مبتخرجش على الانترنت
هم اعدادات الايبهات مختلفه عن الشبكه التانيه
هل الافضل اللى انا فكرت فيه انى اتحكم فيها من خلال الماك فى dhcp واديهم الاعدادات بتاعت الشبكه التانيه
او انى اخلى الشبكه كلها رينج واحد واديهم دى ان اس مختلف
ولا انى احطهم فى vlan وافصلهم او لو فى حاجه تانيه ياريت تفيدنى بيها
السؤال التانى
كان فى اخ mohamed.attia (https://www.arabhardware.net/forum/member.php?u=11157475) قال فى مشاركه تانيه انه الافضل يبقى ال tmg يبقى بروكسى وتتحكم فى الرولز من خلال asa
فانهو افضل فى التحكم وهل هيبقى فى مشاكل لو عملت على الاتنين رولز يعنى ايه افضل دور يقوم بيه ال asa & tmg