dns problem

**saraaa** · 08-07-2009, 07:31

المشاركة الأصلية كتبت بواسطة internetworld

كدا الوضع اتغير خالص والمشكله بقت تنحصر فالفايروول او الراوتر
نشوف بقي الراوتر واعداداته
port 88 مفتوح ف الراوتر ولا لاء --------------> لان دا البورت اللى بيستخدمه kerberos لعمل authenticate
طالما رد وطلب user name and password يبقي dns port شغال تمام
فى اى رول على الفايرول تمنع اى query من انها توصل للشبكه الداخليه
محتاج اعرف نوع الفايرول المستخدم والراوتر اعداداته ايه
يعنى فحاله لو كان الاضافه للكلاينت بيفصل بينه وبين الدومين راوتر ولا الكلاينت بيجي من برا وبينهم انترنت
وهل موجود ايزا ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
كدا المشكله مش مشكله ريكورد فال DNS
دى مشكله فايرول

دا كلام جميل جدا
انا عندي روتر wireless 3com اعداداته طبيعيه جدا لكن في الفيرويل دخلت وفتحت البورت 88 والبورت 389 الخاص بال ldap لكني مش متاكده اذا كنت فتحتهم صح ولا غلط بصراحه
هقول عملتهم ازاي
دخلت علي firewall then virual servers then add then كتبت في خانه الاسم DC ثم اخترت TCP\UDP ثم اخترت في خاه PUBLIC PORT كتبت 88 وفي خانه ال LAN PORT كتبت 88 بردو وكذلك بالنسبه ل 389 ثم دوست APPLY الكلام ده صح ؟
ثانيا لا انا مفيش عندي ايزا انا رابطه بروتر 3COM
ايوه الكلاينت له حالتين
فانا عندي ريل اي بي خاص بالفرع اللي فيه بجرب من عليه معني كلامي ان في هذه الحاله يفصل بين الدومين والكلاينت روتر ال 3 COM TR'
الحاله التانيه ان الكلاينت بيجي من بره النت معني كلامي ان بيفصل بين الكلاينت والدومين انترنت والروتر ال 3COM
في انتظار حضرتكوووو

**saraaa** · 08-07-2009, 07:35

المشاركة الأصلية كتبت بواسطة madman1222

لو كان الشبكتين فى نفس المكان وبينهم روتر حاولى تستعلى امر route add
واعمللى روت للنتوورك دى على الجهاز اللى عايزة تعمليلة join
الاحسن طبعا انك تظبطى الروت من على الروتر

ايوه فعلا انا بجرب من كلاينت يملك ريل اي بي (اي يعتبر علي النت) اي الشبكتين في نفس المكان بس ازاي اعمل امر ADD ROUTE علي الروتر ال 3COM ؟؟

**eng_3laa2** · 08-07-2009, 10:06

المشاركة الأصلية كتبت بواسطة saraaa

حضرتك انا ضفت كل ال records بايدي
المشكله مرت بمراحل متعدده حتي وصلت لهذه المرحله
فالاول مكنش بيجيلي اني اكتب اليوز نيم والباسورد كان بيجيلي رسائل اخري تفيد انه لا يري الدومين اساسا
بدات اتتبع هذه الرسائل حتي وصلت لحل لها ووصلت لهذه الرساله الحاليه واللي مش لقايلها حل خاااااالص
المهم اللي عايزه اقوله هو اني لما بضيف اي جهاز في نفس lan اللي فيها السيرفر بيدخل عادي جدا للدومين وبيقولي welcome وزي الفل انمااااااااااا لما بضيف اي جهاز خارج lan اللي فيها السيرفر بيطلعي هذه الرساله بعد لما بكتب اليوز نيم والباسورد
لماااااذا ؟؟؟؟

ارجو استخدام بعض الصور
:ah38:

**eng_3laa2** · 08-07-2009, 10:17

ممكن اللينك ده يفيدك بس لو مفدكيش يبقى هتعرضى مشكلتك تانى
https://www.experts-exchange.com/Sof..._23282367.html
:ah38:

**eng_3laa2** · 08-07-2009, 10:20

المشاركة الأصلية كتبت بواسطة saraaa

دا كلام جميل جدا
انا عندي روتر wireless 3com اعداداته طبيعيه جدا لكن في الفيرويل دخلت وفتحت البورت 88 والبورت 389 الخاص بال ldap لكني مش متاكده اذا كنت فتحتهم صح ولا غلط بصراحه
هقول عملتهم ازاي
دخلت علي firewall then virual servers then add then كتبت في خانه الاسم DC ثم اخترت TCP\UDP ثم اخترت في خاه PUBLIC PORT كتبت 88 وفي خانه ال LAN PORT كتبت 88 بردو وكذلك بالنسبه ل 389 ثم دوست APPLY الكلام ده صح ؟
ثانيا لا انا مفيش عندي ايزا انا رابطه بروتر 3COM
ايوه الكلاينت له حالتين
فانا عندي ريل اي بي خاص بالفرع اللي فيه بجرب من عليه معني كلامي ان في هذه الحاله يفصل بين الدومين والكلاينت روتر ال 3 COM TR'
الحاله التانيه ان الكلاينت بيجي من بره النت معني كلامي ان بيفصل بين الكلاينت والدومين انترنت والروتر ال 3COM
في انتظار حضرتكوووو

ده الحل ان شاء الله
https://www.experts-exchange.com/Sof..._24155264.html
:ah38:

**saraaa** · 08-07-2009, 10:46

شكرا ليك يا بشمهندس علاء
وشكرا علي المواضيع اللي بعتلي اللينك بتاعها ولكن هي ملهاش علاقه بطلبي ومشكلتي
مشكلتي ببساطه لما باجي اضيف اي جهاز للدومين بيطلعي رساله اليوز نيم والباسورد
ولما بكتبهم بتطلعي رساله تقول
the network path was not found
ديه ليه ؟

**eng_3laa2** · 08-07-2009, 12:52

المشاركة الأصلية كتبت بواسطة saraaa

شكرا ليك يا بشمهندس علاء
وشكرا علي المواضيع اللي بعتلي اللينك بتاعها ولكن هي ملهاش علاقه بطلبي ومشكلتي
مشكلتي ببساطه لما باجي اضيف اي جهاز للدومين بيطلعي رساله اليوز نيم والباسورد
ولما بكتبهم بتطلعي رساله تقول
the network path was not found
ديه ليه ؟

كنت حاسس بكده بس احسن طريقة للربط ال VPN
ما علينا فى تحايل بسيط لعلاج رسالة nw path not found
وهو نفتح ملف ال host عند الكلينت ونضيف الاتى
domain-name ip
وياريت نعمل رستارت للسيرفر قبلها وربنا يسهل

**saraaa** · 08-07-2009, 13:11

جربتها يا بشمهندس علاء وضفت اللي قلته علي host الكلاينت وبردو نفس الرساله بتظهر
:cool:ما الحل

**internetworld** · 08-07-2009, 16:06

طيب على جهاز السيرفر نستخدم امر
netstat -an
بالنسبه لمراجعه اعداددات الراوتر 3com انا رفعت كتيب صغير فيه كافه الاعدادات وان شاء الله يكون مرجع وافى لمراجعه كافه اعدادات الراوتر
https://www.2shared.com/file/6609537/50eba201/3com.html
لو فى جروب بولسي على الكلاينت اللى بيدخل vpn ياريت تتكب يمكن يكون متحدد له connection معين عشان كدا مش قادر يعمل authenticate
ياريت اعرف ناتج الامر netstat كمان اخر تقارير event viewer بعد فشل محاوله دخول المستخدم من خارج الشبكه للدومين

**saraaa** · 08-07-2009, 16:08

عملت الامر اللي حضرتك قلت عليه
وطلعلي ايبهاااات كتير جدا تحت بعض
طيب سوال هو يعني ممكن يكون من ايه
عايزه احدد نقط للمشكله علشان ابقي فاهمه

معلش

**Eng.Eslam Mohamed** · 08-07-2009, 17:13

السلام عليكم

بصى انا كان عندى نفس المشكله تقريبا لكن فى الفيرشول بى سى
المهم من وجهه نظرى المشكله فى السب نت دى ....جربى تخدى الارقام اللى بتشغل بيها الاجهوة كويس خارج الشبكه او خدى اى ارقام ايبهات لاى جهاز معندوش مشكله ولو اتحلت يبقى كدة عرفتى الحل مكنش كدة يبقى غير الويندوز وجربى تنزليه تانى وتعملى جوين باسم تانى للاجهزة لان ممكن تكون الاسما فيها مشكله ما

واخير لو عايزة طريقه لربط الاجهزة عن طريق الفى بى ان ممكن تنزلى الشرح اللى انا عمله من هنا

https://www.4shared.com/dir/16209165...a/sharing.html

وابقى بلغينى بالنتيجه

**internetworld** · 09-07-2009, 00:02

[quote=saraaa;958616]عملت الامر اللي حضرتك قلت عليه
وطلعلي ايبهاااات كتير جدا تحت بعض
طيب سوال هو يعني ممكن يكون من ايه
عايزه احدد نقط للمشكله علشان ابقي فاهمه

معلش[/quote

دلؤتى احنا بنحاول نحدد السبب فاضيق الحدود كل شويه بنستبعد سبب من اسباب المشكله دى
فى معطيات مهمه فالموضوع وهى
طالما اننا وصلنا لانه طلب user name and password يبقي
routing شغال لانه لو مش شغال مكنش هيشوف الشبكه الداخليه اصلا
كمان dns شغال لانه وصل للدومين وطلب تصريح الدخول المتمثل ف user name and password
كمان اضافه الجهاز للدومين ودخول المستخدم وهو فنفس lan الداخليه معناه ان الدومين يعمل بشكل جيد
يبقي فاضل الشبكه الخارجيه ..............................
طيب ايه اللى ممكن يمنع الجهاز من الدخول
طالما وصلنا لانه عمل resolve to domain name يبقي اعداداات TCP\IP متوبه بشكل صحيح وان dns شغال تمام
كمان طالما وصلنا للدومين ومحتاج تصريح بالدخول ووقفنا عند النقطه دى يبقي
اما مشكله بورت مقفول واللى بيقوم باستخدامه احد برتوكولات الauthentication مثل kerberos ........
او مشكله جروب بولسي مانعه المستخدم من استخدام نوعيه اتصال معينه مثل RAS server policy
او ان المستخدم غير مسموح له اصلا بالدخول عن طريق vpn
او ان اعدادات الراوتر فيها خطا بيمنع اى query جاى من برا وبيستخدم بورت 88
كمان ممكن تكون مشكله باندويدث يعنى الكلاينت مش بيقدر يوصل للسيرفر فى وقت زمنى معين فبالتالى بيحصل failure in connection
فلو كان الدومين دا global catalog والكلاينت فى جروب معينه مثلا ومش قادر يدخل بسبب ان خط النت بطيء او غير متوافر بنقوم بتغيير قيمه فالريجسترى لجهاز الكلاينت علشان يتجاهل فى حاله عدم وصوله للجلوبال كتالوج سيرفر وان طلبه عمره ما ياخد time out ويفضل يحاول ويحاول الى ان يتم الاتصال ...........
طيب بالنسبه للامر netstat -an واللى طلع ارقام كتير دا ايه بالزبط ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
ببساطه كدا دا امر بنكتبه علشان نعرف البورتات المفتوحه واللى بيسمع عن طريقها السيرفر او جهاز للاجهزه اللى موجوده معاه سواء بالداخل او الخارج وبتبقي على الشكل دا
tcp 0.0.0.0.0. :135 listen
معناه ان الرقم المكتوب دا اللى هو 135 دا بورت مفتوح وحالته listen قاعد بيسمع ومستنى اى كلمه عشان يوصلها على السيرفر فلو مش موجود بورت 88 يبقي الجهاز اطرش وعمره ما هيعمل authenticate لان البورت مقفول او services مش شغاله بشكل جيد
لازم لازم لازم يكون فى رساله خطا بتطلع فى حاله عدم دخول الجهاز او فى حاله فشل authentication
ياريت اكواد الخطا الموجوده ف event viewer الموجود على client computer and domain controler هتيرحنا كتير وهتخلينا نبعد عن التخمين ونوصل للحل باسرع وقت بدل من اننا بنخمن ونفترض من الممكن تكون المشكله ابسط من كدا بس اللى يحدد تقارير event viwer and directory services reports

**abdo hamdy** · 09-07-2009, 14:09

انا هقولك على حاجه ممكن تفيدك خلى ال dns active directory intgrated zoneوخليه dynamic up dateاعتقد ان ببساطه هى دى مشكلتك

**saraaa** · 10-07-2009, 19:23

اسفه علي التاخير في الرد
بشمهندس hmst nadm جربت اللي حضرتك قلت عليه وجربت اغلب الافكار القريبه من وجهه نظرك وبردو الرساله بتظهر
بشمهندس abdo hamdy عملتهااا dynamic update بس اظن ان ديه ملهاش علاقه داا حتي عملتها secure and non secure

**saraaa** · 10-07-2009, 19:28

المشاركة الأصلية كتبت بواسطة internetworld

[][/quote

دلؤتى احنا بنحاول نحدد السبب فاضيق الحدود كل شويه بنستبعد سبب من اسباب المشكله دى
فى معطيات مهمه فالموضوع وهى
طالما اننا وصلنا لانه طلب user name and password يبقي
routing شغال لانه لو مش شغال مكنش هيشوف الشبكه الداخليه اصلا
كمان dns شغال لانه وصل للدومين وطلب تصريح الدخول المتمثل ف user name and password
كمان اضافه الجهاز للدومين ودخول المستخدم وهو فنفس lan الداخليه معناه ان الدومين يعمل بشكل جيد
يبقي فاضل الشبكه الخارجيه ..............................
طيب ايه اللى ممكن يمنع الجهاز من الدخول
طالما وصلنا لانه عمل resolve to domain name يبقي اعداداات TCP\IP متوبه بشكل صحيح وان dns شغال تمام
كمان طالما وصلنا للدومين ومحتاج تصريح بالدخول ووقفنا عند النقطه دى يبقي
اما مشكله بورت مقفول واللى بيقوم باستخدامه احد برتوكولات الauthentication مثل kerberos ........
او مشكله جروب بولسي مانعه المستخدم من استخدام نوعيه اتصال معينه مثل RAS server policy
او ان المستخدم غير مسموح له اصلا بالدخول عن طريق vpn
او ان اعدادات الراوتر فيها خطا بيمنع اى query جاى من برا وبيستخدم بورت 88
كمان ممكن تكون مشكله باندويدث يعنى الكلاينت مش بيقدر يوصل للسيرفر فى وقت زمنى معين فبالتالى بيحصل failure in connection
فلو كان الدومين دا global catalog والكلاينت فى جروب معينه مثلا ومش قادر يدخل بسبب ان خط النت بطيء او غير متوافر بنقوم بتغيير قيمه فالريجسترى لجهاز الكلاينت علشان يتجاهل فى حاله عدم وصوله للجلوبال كتالوج سيرفر وان طلبه عمره ما ياخد time out ويفضل يحاول ويحاول الى ان يتم الاتصال ...........
طيب بالنسبه للامر netstat -an واللى طلع ارقام كتير دا ايه بالزبط ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
ببساطه كدا دا امر بنكتبه علشان نعرف البورتات المفتوحه واللى بيسمع عن طريقها السيرفر او جهاز للاجهزه اللى موجوده معاه سواء بالداخل او الخارج وبتبقي على الشكل دا
tcp 0.0.0.0.0. :135 listen
معناه ان الرقم المكتوب دا اللى هو 135 دا بورت مفتوح وحالته listen قاعد بيسمع ومستنى اى كلمه عشان يوصلها على السيرفر فلو مش موجود بورت 88 يبقي الجهاز اطرش وعمره ما هيعمل authenticate لان البورت مقفول او services مش شغاله بشكل جيد
لازم لازم لازم يكون فى رساله خطا بتطلع فى حاله عدم دخول الجهاز او فى حاله فشل authentication
ياريت اكواد الخطا الموجوده ف event viewer الموجود على client computer and domain controler هتيرحنا كتير وهتخلينا نبعد عن التخمين ونوصل للحل باسرع وقت بدل من اننا بنخمن ونفترض من الممكن تكون المشكله ابسط من كدا بس اللى يحدد تقارير event viwer and directory services reports

اولا طبعا شكرا ليك علي تعبك وعلي شرحك الرائع اللي انا استفدت منه كتير
ربنا يزيدك علما اكتر واكتر انشاءالله
ملاحظه ان حضرتك مش بتبخل علي حد بحاجه تعرفها الله يكرمك
بالنسبه للمشكلهانا لما عملت الامر netstat -an علي الكلينت لاحظت ان البورت 88 مش موجود هل ده يعني شيئا؟
سوال بقي حطر علي بالي مش عارفه ينفع ولا لاء
هل لو عملت ايزا علي السيرفر اللي عامله عليه الدومين ينفع اعمل عليه روول تسمح بان الاجهزه اللي خارج الشبكه تدخل علي الدومين؟
ارجو الاجابه

الموضوع: dns problem

أدوات الموضوع

تقييم هذا الموضوع

عرض

رد: dns problem

رد: dns problem

رد: dns problem

رد: dns problem

رد: dns problem

رد: dns problem

رد: dns problem

رد: dns problem

رد: dns problem

رد: dns problem

رد: dns problem

رد: dns problem

رد: dns problem

رد: dns problem

رد: dns problem

المواضيع المتشابهه

cpu fan problem

VPN Problem

BGP PROBLEM HELP

i have problem

الكلمات الدلالية لهذا الموضوع

المفضلات

المفضلات

ضوابط المشاركة