دا كلام جميل جدا
انا عندي روتر wireless 3com اعداداته طبيعيه جدا لكن في الفيرويل دخلت وفتحت البورت 88 والبورت 389 الخاص بال ldap لكني مش متاكده اذا كنت فتحتهم صح ولا غلط بصراحه
هقول عملتهم ازاي
دخلت علي firewall then virual servers then add then كتبت في خانه الاسم DC ثم اخترت TCP\UDP ثم اخترت في خاه PUBLIC PORT كتبت 88 وفي خانه ال LAN PORT كتبت 88 بردو وكذلك بالنسبه ل 389 ثم دوست APPLY الكلام ده صح ؟
ثانيا لا انا مفيش عندي ايزا انا رابطه بروتر 3COM
ايوه الكلاينت له حالتين
فانا عندي ريل اي بي خاص بالفرع اللي فيه بجرب من عليه معني كلامي ان في هذه الحاله يفصل بين الدومين والكلاينت روتر ال 3 COM TR'
الحاله التانيه ان الكلاينت بيجي من بره النت معني كلامي ان بيفصل بين الكلاينت والدومين انترنت والروتر ال 3COM
في انتظار حضرتكوووو
ممكن اللينك ده يفيدك بس لو مفدكيش يبقى هتعرضى مشكلتك تانى
https://www.experts-exchange.com/Sof..._23282367.html
:ah38:
شكرا ليك يا بشمهندس علاء
وشكرا علي المواضيع اللي بعتلي اللينك بتاعها ولكن هي ملهاش علاقه بطلبي ومشكلتي
مشكلتي ببساطه لما باجي اضيف اي جهاز للدومين بيطلعي رساله اليوز نيم والباسورد
ولما بكتبهم بتطلعي رساله تقول
the network path was not found
ديه ليه ؟
جربتها يا بشمهندس علاء وضفت اللي قلته علي host الكلاينت وبردو نفس الرساله بتظهر
:cool:ما الحل
طيب على جهاز السيرفر نستخدم امر
netstat -an
بالنسبه لمراجعه اعداددات الراوتر 3com انا رفعت كتيب صغير فيه كافه الاعدادات وان شاء الله يكون مرجع وافى لمراجعه كافه اعدادات الراوتر
https://www.2shared.com/file/6609537/50eba201/3com.html
لو فى جروب بولسي على الكلاينت اللى بيدخل vpn ياريت تتكب يمكن يكون متحدد له connection معين عشان كدا مش قادر يعمل authenticate
ياريت اعرف ناتج الامر netstat كمان اخر تقارير event viewer بعد فشل محاوله دخول المستخدم من خارج الشبكه للدومين
عملت الامر اللي حضرتك قلت عليه
وطلعلي ايبهاااات كتير جدا تحت بعض
طيب سوال هو يعني ممكن يكون من ايه
عايزه احدد نقط للمشكله علشان ابقي فاهمه معلش
السلام عليكم
بصى انا كان عندى نفس المشكله تقريبا لكن فى الفيرشول بى سى
المهم من وجهه نظرى المشكله فى السب نت دى ....جربى تخدى الارقام اللى بتشغل بيها الاجهوة كويس خارج الشبكه او خدى اى ارقام ايبهات لاى جهاز معندوش مشكله ولو اتحلت يبقى كدة عرفتى الحل مكنش كدة يبقى غير الويندوز وجربى تنزليه تانى وتعملى جوين باسم تانى للاجهزة لان ممكن تكون الاسما فيها مشكله ما
واخير لو عايزة طريقه لربط الاجهزة عن طريق الفى بى ان ممكن تنزلى الشرح اللى انا عمله من هنا
https://www.4shared.com/dir/16209165...a/sharing.html
وابقى بلغينى بالنتيجه
A & +N+
MCP – MCSA – MCSE – CCNA
MCTS ISA Server 2006 & MCTS Exchange Server 2007
[quote=saraaa;958616]عملت الامر اللي حضرتك قلت عليه
وطلعلي ايبهاااات كتير جدا تحت بعض
طيب سوال هو يعني ممكن يكون من ايه
عايزه احدد نقط للمشكله علشان ابقي فاهمه معلش[/quote
دلؤتى احنا بنحاول نحدد السبب فاضيق الحدود كل شويه بنستبعد سبب من اسباب المشكله دى
فى معطيات مهمه فالموضوع وهى
طالما اننا وصلنا لانه طلب user name and password يبقي
routing شغال لانه لو مش شغال مكنش هيشوف الشبكه الداخليه اصلا
كمان dns شغال لانه وصل للدومين وطلب تصريح الدخول المتمثل ف user name and password
كمان اضافه الجهاز للدومين ودخول المستخدم وهو فنفس lan الداخليه معناه ان الدومين يعمل بشكل جيد
يبقي فاضل الشبكه الخارجيه ..............................
طيب ايه اللى ممكن يمنع الجهاز من الدخول
طالما وصلنا لانه عمل resolve to domain name يبقي اعداداات TCP\IP متوبه بشكل صحيح وان dns شغال تمام
كمان طالما وصلنا للدومين ومحتاج تصريح بالدخول ووقفنا عند النقطه دى يبقي
اما مشكله بورت مقفول واللى بيقوم باستخدامه احد برتوكولات الauthentication مثل kerberos ........
او مشكله جروب بولسي مانعه المستخدم من استخدام نوعيه اتصال معينه مثل RAS server policy
او ان المستخدم غير مسموح له اصلا بالدخول عن طريق vpn
او ان اعدادات الراوتر فيها خطا بيمنع اى query جاى من برا وبيستخدم بورت 88
كمان ممكن تكون مشكله باندويدث يعنى الكلاينت مش بيقدر يوصل للسيرفر فى وقت زمنى معين فبالتالى بيحصل failure in connection
فلو كان الدومين دا global catalog والكلاينت فى جروب معينه مثلا ومش قادر يدخل بسبب ان خط النت بطيء او غير متوافر بنقوم بتغيير قيمه فالريجسترى لجهاز الكلاينت علشان يتجاهل فى حاله عدم وصوله للجلوبال كتالوج سيرفر وان طلبه عمره ما ياخد time out ويفضل يحاول ويحاول الى ان يتم الاتصال ...........
طيب بالنسبه للامر netstat -an واللى طلع ارقام كتير دا ايه بالزبط ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
ببساطه كدا دا امر بنكتبه علشان نعرف البورتات المفتوحه واللى بيسمع عن طريقها السيرفر او جهاز للاجهزه اللى موجوده معاه سواء بالداخل او الخارج وبتبقي على الشكل دا
tcp 0.0.0.0.0. :135 listen
معناه ان الرقم المكتوب دا اللى هو 135 دا بورت مفتوح وحالته listen قاعد بيسمع ومستنى اى كلمه عشان يوصلها على السيرفر فلو مش موجود بورت 88 يبقي الجهاز اطرش وعمره ما هيعمل authenticate لان البورت مقفول او services مش شغاله بشكل جيد
لازم لازم لازم يكون فى رساله خطا بتطلع فى حاله عدم دخول الجهاز او فى حاله فشل authentication
ياريت اكواد الخطا الموجوده ف event viewer الموجود على client computer and domain controler هتيرحنا كتير وهتخلينا نبعد عن التخمين ونوصل للحل باسرع وقت بدل من اننا بنخمن ونفترض من الممكن تكون المشكله ابسط من كدا بس اللى يحدد تقارير event viwer and directory services reports
انا هقولك على حاجه ممكن تفيدك خلى ال dns active directory intgrated zoneوخليه dynamic up dateاعتقد ان ببساطه هى دى مشكلتك
اسفه علي التاخير في الرد
بشمهندس hmst nadm جربت اللي حضرتك قلت عليه وجربت اغلب الافكار القريبه من وجهه نظرك وبردو الرساله بتظهر
بشمهندس abdo hamdy عملتهااا dynamic update بس اظن ان ديه ملهاش علاقه داا حتي عملتها secure and non secure
اولا طبعا شكرا ليك علي تعبك وعلي شرحك الرائع اللي انا استفدت منه كتير
ربنا يزيدك علما اكتر واكتر انشاءالله
ملاحظه ان حضرتك مش بتبخل علي حد بحاجه تعرفها الله يكرمك
بالنسبه للمشكلهانا لما عملت الامر netstat -an علي الكلينت لاحظت ان البورت 88 مش موجود هل ده يعني شيئا؟
سوال بقي حطر علي بالي مش عارفه ينفع ولا لاء
هل لو عملت ايزا علي السيرفر اللي عامله عليه الدومين ينفع اعمل عليه روول تسمح بان الاجهزه اللي خارج الشبكه تدخل علي الدومين؟
ارجو الاجابه
المفضلات