السلام عليكم ورحمة الله وبركاته

الأخوة الكرام انا بشتغل IT في شركة والشركة دي ليها فرع جديد هيفتح وعاوزين مني اني اعمل ربط vpn للفرع الجديد مع الادارة الرئيسية وانا اعرف مبادئ عن الـ vpn على ويندوز سيرفر 2003 بس المشكلة الأكبر اني اشتريت ويندوز سيرفر 2008 ومش عارف اطبق الـ vpn عليه
علما بأنني طلبت static IP وهيركب في خلال ايام وعندي السيرفر وكل حاجة جاهزة
اي حد يفيدني في الموضوع ده ويبقى جزاكم الله الف خير

وشاكر لكم جميعا اهتمامكم ومشاركتكم

شكرا ع هذا الموضوع وبدنا اجابة من السادة ............
وشكرا لكم

أخي انا ما أشتغلت على سيرفر 2008 بس المبدء ثابت
هاتجيب سيرفر فيها 2 NIC واحد منهم موصل على الراوتر اللي واخد Real IP والتاني موصل على Internal Network مع مراعاة عدم ضم هذا السيرفر لل Domain Controller لأسباب امنية

يمكن عمل الاتي
قد يكون اكثر من شخص يريد استخدام VPN مع العلم أن السيرفر Workgroup عوضا عن انشاء لكل مستخدم حساب ممكن تفعيل خاصية NAT اللي بدورها هاطلع كل المستخدمين اللي تبغى انهم يطلعوا يعملوا كونكشن عن طريق Username موجود في ال SAM بتاع السيرفر التاني اللي انتا هتعمل اتصال معاه والعكس

مجربة على WS2003 عن طريق VMWare

أخي Baligh.Bedewi جزاك الله خير على مشاركتك الكريمة
بس ازاي السيرفر ميتوصلش على الدومين وهو الشغل كله بيكون في الدومين اللي معمول على السيرفر يعني انا في ويندوز 2003 بشتغله على الدومين عادي وبدخل السيرفر في الشبكة الـ internal
طيب لو عندك طريق لشرحها عملي يكون أحسن وأوضح
شاكر ومقدر مجهودك الرائع وجزاك الله ألف خير

أخيZezo
أنا معك ان الشغل كله بيكون على الدومين ولكن لايجب عليك أيضا وضع Real IP على الدومين أو اي جهاز أخر Joined للدومين كذلك... هذا نوع من الحماية !



إذا كان السيرفر اللي هيلعب دور VPN يجب أن يكون عليه Real IP للأتصال بالفرع الأخر. وفي نفس الوقت هو غير Joined Domain


إذن ما الحل؟؟


اللي هاتعملوا على هذا السيرفر يجب أن تفعله بالمثل على سيرفر الفرع التاني اللي انتا عايز تربطهم ببعض!!!


أولا سوف يكون على هذا السيرفر الذي يلعب دور ال VPN كارتين Network واحد موصل بال Real IP والأخر موصل بالشبكة الداخلية. مع مراعا أن السيرفر
Workgroup



* إذن لدينا الفرع الرئيسي للشركة اللي انتا فيها يوجد أجهزة وسيرفرات كلها Joined Domain وسيرفر واحد Workgroup وكذلك الفرع الثاني



* جرب أنك تتأكد أن الأجهزة اللي في الشركة عندك بأمكانها الأتصال بهذا الجهاز... طب أزاي

- Ping 127.0.0.1 مع مراعاة أن ال IP ده بتاع السيرفر اللي بيلعب دور ال VPN

- لازم تلاقي Response علشان الجهاز ده موصول بال Switch اللي في الشركة.



ثانيا قوم بالخطوات التالية على السيرفر ال VPN اللي هو Workgroup

1- أدخل على Routing and Remote Access

2- Enable LAN & Demon dial

3- Enable RAS


طيب أيه العمل؟؟



أولا السيرفر سيعمل كالروتر ما بين الفرع الرئيسي وراوتر الفرع التاني لأن لكل منهما Real IP

ثانيا انتا هاتعمل كونكشن من السيرفرVPN مع نظيره في الفرع الأخر ... بحيث يكون كلا منهم ظاهر للأخر

ثالثا تأتي النتيجة وهي


1- الأجهزة والسيرفرات اللي عندك Join Domain بأمكانها Ping على السيرفر ال Workgroup وكذلك الفرع التاني

2- كل من السيرفر اللي عندك واللي في الفرع الثاني ظاهرين لبعض وذلك لأن كلاهما يعمل كاروتر ولديهم Real IP



رابعا وهو تفعيل NAT واللي بدوره هايغير ال Private IP إلى Real IP وكأن كل من الراوترين يتكلموا مع بعض :ah7:



ملحوظة هامة :o


إذا كان عندك Firewall وده الطبيعي ساعتها هاتخلي ال Real IP على ال Firewall وتعمل Publish للسيرفر اللي عملناها من ورااه



معذرة لم اقم بإعداد فيديو لأن امكانية الجهاز اللي عندي لا تسمح بفتح أكثر من 3 أجهزة

يارب أكون أفدتك ولو في حاجة مش واضحة ياريت تقولي أعيد صياغتها

أخوك :D Baligh Bedewi

شاكر ومقدر شرحك واهتمامك الرائع أخي Baligh Bedewi

وجزاك الله كل خير ونفعك بعلمك
أخوك Zezo

أخيZezo

أنا معك ان الشغل كله بيكون على الدومين ولكن لايجب عليك أيضا وضع Real IP على الدومين أو اي جهاز أخر Joined للدومين كذلك... هذا نوع من الحماية !




إذا كان السيرفر اللي هيلعب دور VPN يجب أن يكون عليه Real IP للأتصال بالفرع الأخر. وفي نفس الوقت هو غير Joined Domain


إذن ما الحل؟؟



اللي هاتعملوا على هذا السيرفر يجب أن تفعله بالمثل على سيرفر الفرع التاني اللي انتا عايز تربطهم ببعض!!!


أولا سوف يكون على هذا السيرفر الذي يلعب دور ال VPN كارتين Network واحد موصل بال Real IP والأخر موصل بالشبكة الداخلية. مع مراعا أن السيرفر
Workgroup




* إذن لدينا الفرع الرئيسي للشركة اللي انتا فيها يوجد أجهزة وسيرفرات كلها Joined Domain وسيرفر واحد Workgroup وكذلك الفرع الثاني





* جرب أنك تتأكد أن الأجهزة اللي في الشركة عندك بأمكانها الأتصال بهذا الجهاز... طب أزاي


- Ping 127.0.0.1 مع مراعاة أن ال IP ده بتاع السيرفر اللي بيلعب دور ال VPN


- لازم تلاقي Response علشان الجهاز ده موصول بال Switch اللي في الشركة.





ثانيا قوم بالخطوات التالية على السيرفر ال VPN اللي هو Workgroup


1- أدخل على Routing and Remote Access


2- Enable LAN & Demon dial


3- Enable RAS


طيب أيه العمل؟؟




أولا السيرفر سيعمل كالروتر ما بين الفرع الرئيسي وراوتر الفرع التاني لأن لكل منهما Real IP


ثانيا انتا هاتعمل كونكشن من السيرفرVPN مع نظيره في الفرع الأخر ... بحيث يكون كلا منهم ظاهر للأخر


ثالثا تأتي النتيجة وهي


1- الأجهزة والسيرفرات اللي عندك Join Domain بأمكانها Ping على السيرفر ال Workgroup وكذلك الفرع التاني

2- كل من السيرفر اللي عندك واللي في الفرع الثاني ظاهرين لبعض وذلك لأن كلاهما يعمل كاروتر ولديهم Real IP





رابعا وهو تفعيل NAT واللي بدوره هايغير ال Private IP إلى Real IP وكأن كل من الراوترين يتكلموا مع بعض :ah7:





ملحوظة هامة :o




إذا كان عندك Firewall وده الطبيعي ساعتها هاتخلي ال Real IP على ال Firewall وتعمل Publish للسيرفر اللي عملناها من ورااه





معذرة لم اقم بإعداد فيديو لأن امكانية الجهاز اللي عندي لا تسمح بفتح أكثر من 3 أجهزة


يارب أكون أفدتك ولو في حاجة مش واضحة ياريت تقولي أعيد صياغتها


أخوك :D Baligh Bedewi







بارك الله فيك أخي الحبيب

لا حاجة انا في الفيديو ولن ممكن تظبط PDF لذيذ وترسم فيه الـ Topology وتشرح بقى

ويبقى مرجع للكل

وربنا يكرمك

السلام عليكم وحمه الله وبركاته

شباب المبداء واحد فى النتورك عمتا انا كنت عامل فديو عملى للموضوع دة بس على الايزا 2006 وبما انك عندك سيرفر 2008 يبقى انت محتاج تى ام جى وتعمل نفس القصه اللى انا عملتها فى الايزا 2006 اتمنى دة يفيدك او يوصلك مفاهيم تساعدك وابقى بلغنا بالنتيجه

https://EngEslam.4shared.com

بارك الله فيك أخي الحبيب

لا حاجة انا في الفيديو ولن ممكن تظبط PDF لذيذ وترسم فيه الـ Topology وتشرح بقى

ويبقى مرجع للكل

وربنا يكرمك



أخي Foadd شكرا لك للمتابعة والمشاركة...
أن شاء الله أحاول أعمل ال PDF