السلام عليكم ورحمه الله وبركاته

اواجه مشكله في عمل ال configuration ل cisco PIX 506E FW .
المشكله اني اريد عمله شبكه VPN من خلال ال PIX مع عدة موجهات Routers ..

حاولت لاكن دائما النتيجه غير مرضيه ..

لمن لديه الخبره في تصميم شبكات ال VPN من خلال ال PIX ارجو المساعدة ..

لمزيد من تفاصيل ال Design للشبكه المراد ربطها الرجاء التواصل عبر الايميل ..


osa_102@hotmail.com

ممكن توضح طيب نوع الربط الي تبيه يصير
يعني VPN Client /Server
Router / Router

مع ارفاق مخطط تفصيلي للشبكة

هاذا تصميم كامل للشبكه المراد عملها ..

https://www.arabhardware.net/forum/attachment.php?attachmentid=4765&stc=1&d=1139060415

ارجو الافادة

اوكي عزيزي بس انت ماوضحت اذا تبي Site to site
او تبي Remote access

عموماً انا راح احط لك Remote access
بس هناك شروط لهذه العملية
اولا لازم تخصيص Range معين لل IPAddress
ثانياً استخدام Client معين هو Cisco VPN Client عند المستخدم النهائي
ثالثاً تخصيص مستخدم رئيسي او اكثر من مستخدم على الPIX FW بكتابة الامر هذا
username root password password123 encrypted privilege 15

ثم تكتب الاعداد هذه بشكل كامل مع تغير مايناسبك فيها مثل الخ IPAddress ,Group name

vpngroup VPNGroup password 12345
ip local pool VPNGroup 10.10.10.45-10.10.10.46
vpngroup VPNGroup address-pool Gasco
vpngroup VPNGroup dns-server 10.10.10.5 10.10.10.1
vpngroup VPNGroup wins-server 10.10.10.1 10.10.10.2
vpngroup VPNGroup default-domain YourDomain.com
isakmp policy 20 authen pre-share
isakmp policy 20 encrypt 3des
isakmp policy 20 hash md5
isakmp policy 20 group 2
isakmp enable outside
access-list inside_outbound_nat0_acl line 1 permit ip any 10.10.10.32 255.255.255.224
nat (inside) 0 access-list inside_outbound_nat0_acl
access-list outside_cryptomap_dyn_20 permit ip any 10.10.10.32 255.255.255.224
crypto dynamic-map outside_dyn_map 20 match address outside_cryptomap_dyn_20
crypto ipsec transform-set ESP-3DES-MD5 esp-3des esp-md5-hmac
crypto dynamic-map outside_dyn_map 20 set transform-set ESP-3DES-MD5
crypto dynamic-map outside_dyn_map 20 set security-association lifetime seconds 28800 kilobytes 4608000
crypto map outside_map 65535 ipsec-isakmp dynamic outside_dyn_map
crypto map outside_map client authentication LOCAL
crypto map outside_map interface outside
sysopt connection permit-ipsec


مع تمنياتي للجميع بالتوفيق

اخي العزيز ...

انا اريد ان اربط LAN_to_LAN ...
فأتوقع مافي داعي لل VPNgroup ولا ايش رايك ؟؟
ولا في داعي crypto dynamic ..

ارجو الافاده مع الشكر الجزيل لتعاونك.

السلام عليكم

أشكر الأخ net1 على هذا المجهود وانتظر تفاعل الأخوة الأعضاء في هذه المقالة.
أما بالنسبة للرد التقني فسأقوم بالرد بعد رؤية تفاعل الأعضاء في ذلك.

مرة أخرى الشكر الجزيل لرد الأخ net1 وصاحب المقالة الأخ SOFT_SYSTEM

ودمتم

هل من اضافات ياسادة الشبكات ...؟

اشكر جميع المشاركين بهذا الموضوع وبالذات الاخ سيسكو ديزاينير
اما بالنسبه للمشكله الأساسيه الي هي VPN Site to Site اعتقد اني لم افهم المشكله بالضبط
واعتقد ان جهاز pix لن يكون له دور اساسي في عمليه الvpn حيث انها تكون محصوره فقط بين الراوترز CISCO 1700S بس السوال هل الرواتر يدعم لل VPN او لا
اذا كان يدعم فاعتقد ليس هناك مشكله .

اشكر جميع المشاركين بهذا الموضوع وبالذات الاخ سيسكو ديزاينير
اما بالنسبه للمشكله الأساسيه الي هي VPN Site to Site اعتقد اني لم افهم المشكله بالضبط
واعتقد ان جهاز pix لن يكون له دور اساسي في عمليه الvpn حيث انها تكون محصوره فقط بين الراوترز CISCO 1700S بس السوال هل الرواتر يدعم لل VPN او لا
اذا كان يدعم فاعتقد ليس هناك مشكله .


نعم هوا داعم لـــــــــــ الشبكة الخصوصية الإفتراضية VPN وإليك الدليل :
https://www.cisco.com/en/US/products/hw/routers/ps221/index.html

ودمتم

السلام عليكم

ما السيناريو ل الشبكة الللاسلكية الموجوده عند الجدار الناري (يعنيما نوع تردد وماهو المنتج وماهي المسافة )؟
ما هو رقم موديل راوتر 1700 بالضبط وماهي Interfaces الموجوده عليه ؟

ودمتم

NET1:


ال VPN اساسا شغال عندي على الراوتر 1711 وتمت اضافة الFW بعد ذلك..
انا حاولت اني اشغل الVPN على الراوتر بوجود FW لاكن مازبطت معاي نهائيا...فأنا مضطر اني اخلي ال VPN على ال FW .على العموم اذا عندك حل يبقي ال VPN على الراوتر بوجود ال FW فاكون شاكر لك جزيل الشكر ..


cisco :

اتوقع انو شبكه الربط الهوائي ليس لها دخل بالموضوع لانها تعمل ك prideg
على العموم هو شغال على تردد عالي 5.6
وال interface على كل من الراوتر 1711 و جهاز الربط الهوائي هو fullduplex و speed100

سوف ابحث لك في المشكله واعطيك الحل النهائي بإذن الله

مشكووور وماقصرت ...

وسوف اخبركم بالنتيجه اللي توصلت اليها ..