النتائج 1 إلى 11 من 11

الموضوع: please help me in this senaro

  1. #1
    عضو
    تاريخ التسجيل
    Feb 2005
    المشاركات
    198
    الدولة: Egypt
    معدل تقييم المستوى
    0

    Post please help me in this senaro

    Hello sir
    I have network and I want make ip-vpn between 4 branches and main office
    The main offie have name router R1
    And my network between tmg and asa firewall ok
    Network ---- tmg 2010----- asa 5540---- Cisco router---cloud
    This in main office
    I request service from isp to make connection between main office and branches by mpls-vpn

    My branches name R2
    Have subnet 10.10.10.0/24


    Other branches name R 3 -
    Subnet 10.10.20.0/24

    I will attach for confige file for Cisco router R1
    And confige file for asa 5540
    And information from isp between branches they give me it to make it
    Iam afraid to be failure because asa and if I have to make any thing in tmg 2010 informe me to make right connection
    i want full configure in Asa 5540 if i need it
    and on router A and router R2

    شركه الاتصالات ارسلت لى الكونفيجر الخاص ليتم ربط الفروع عن طريق ip-vpn bgp
    السؤال بعد اتمام عمليه وضع الكونفيجر الخاص فى الروتر فى الفرع الرئيسى هل يتم وضع اوامر معينه للسماح بالترافيك على الفايرول asa للشبكات المربوطه
    ياريت الامر المناسب للعمليه
    شاكر لكم جميعا


    digram.jpg

  2. #2
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    22

    رد: please help me in this senaro


    السلام عليكم ورحمة الله وبركاته

    أخي الكريم
    ليس لدي خبرة كبيرة في هذا الموضوع

    ولكن طالما انت عامل الربط عن طريق mpls-vpn فالمفروض دا اتصال آمن جدا

    واللي أنا شفته قبل كده

    إنهم بيوصلوا الراوتر اللي هيكون عليه الربط بين الفروع مباشرة على ال core switch بعيدا عن الراوتر الخاص بالإنترنت والفايروول وغيره

    وفي انتظار رأي الخبراء



  3. #3
    عضو
    تاريخ التسجيل
    Feb 2005
    المشاركات
    198
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: please help me in this senaro

    شكرا لك اخى الكريم وجزاك الله خيرا وفى انتظار رد الخبراء ايضا

  4. #4
    عضو
    تاريخ التسجيل
    Feb 2005
    المشاركات
    198
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: please help me in this senaro

    طيب يا باشمهندس ايهاب
    انا دلوقتى هاشترى روتر جديد واحطه انترفيس من الروتر الى الكور سويتش بنفس السبنت subnet
    هل اعمل ديفولت روت على الروتر وعلى السويتش الكور ولا على الروتر بس
    ياريت تقولى لو فيه كونفيج ناقص معايا

  5. #5
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    22

    رد: please help me in this senaro

    شوف يا ريس

    إنت مش محتاج default route على الكور للفروع
    لأنه لازم ال default دائما يكون موجه إلى الشبكات الغير معروفه يعني الإنترنت
    أما الفروع فمعروف ال subnet ليها
    وبما إن الشبكة صغيرة استعمل ال static route للفروع



  6. #6
    عضو
    تاريخ التسجيل
    Feb 2005
    المشاركات
    198
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: please help me in this senaro

    بص ياباشا معلهش استحملنى شويه
    الستاتيك روت هيكون على الرونر ولا الكور
    وبعدين هاحط فى روتر الفرع الرئيسى bgp neighbor كلهم مره واحده واضيف الشبكات اللى بره بتاعت الفروع وخلاص
    ياريت تكتبلى الكونفيج نموذج لنفس السيناريو
    اكون ليك شاكر وجزاك الله كل الخير يا باشمهندس ايهاب

  7. #7
    عضو
    تاريخ التسجيل
    Aug 2011
    المشاركات
    108
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: please help me in this senaro

    يرات توضح على الرسمة دى المطلوب لكل شى مع أعتبار باقى الروتر هو الفيرول

  8. #8
    عضو
    تاريخ التسجيل
    Oct 2012
    المشاركات
    88
    معدل تقييم المستوى
    0

    رد: please help me in this senaro

    default route هو المطلوب

  9. #9
    عضو فضي الصورة الرمزية ahab
    تاريخ التسجيل
    Mar 2008
    المشاركات
    2,669
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    22

    رد: please help me in this senaro

    اقتباس المشاركة الأصلية كتبت بواسطة Tamer Makled مشاهدة المشاركة
    default route هو المطلوب
    هو ينفع أقول للراوتر

    أي شيء مش عارف روح للمكان الفلاني
    وأرجع أقوله أي شيء مش عارف روح مكان تاني



    الأخ هيكون عنده راوترين واحد للإنترنت والثاني للربط بين الفروع


  10. #10
    عضو
    تاريخ التسجيل
    Jan 2008
    المشاركات
    78
    الدولة: United States
    معدل تقييم المستوى
    0

    رد: please help me in this senaro

    اخي العزيز انت رح توصلك كل الشبكات الموجودة بالفرع عن طريق ال bgp انا اللي فهمته انك بدك تستخدم bgp بينك وبين ال isp عشان هيك لن تحتاج تعمل static or default route على الراوتر لكنك تحتاج تعمل شي على السويتش حتى يعرف كيف يوصل للشبكات الموجودة بالافرع

    اما بتعمل static route او بتستخدم dynamic routing protocol ( ospf, eigrp , rip) بين ال mpls router & core switch وبعد هيك بتعمل redistribute لل bgp داخل ال ospf.


    يا ريت تكون الفكرة وصلتلك

    اقتباس المشاركة الأصلية كتبت بواسطة زلزال الشرقيه مشاهدة المشاركة
    طيب يا باشمهندس ايهاب
    انا دلوقتى هاشترى روتر جديد واحطه انترفيس من الروتر الى الكور سويتش بنفس السبنت subnet
    هل اعمل ديفولت روت على الروتر وعلى السويتش الكور ولا على الروتر بس
    ياريت تقولى لو فيه كونفيج ناقص معايا

  11. #11
    عضوية جديدة
    تاريخ التسجيل
    Apr 2014
    المشاركات
    2
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: please help me in this senaro

    اخى الكريم انا اسف لتطفلى ولكنى اعانى من مشكلة فى روتر d-link حيث ان لمبة البور تضىء بالون الاحمر دائما فهل من احد عنده حل لهذه المشكله او حتى تحديد سببها

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •