dns problem

[saraaa]

يا باش مهندس internetworld معلش استفسار بسيط بس
دلوقتي انا عملت السيرفر ras server
وعملت علي الكلينت vpn connection
كويس كده لغايه دلوقتي
المفروض ان الكلاينت هو اللي هيروح للمدير اللي هو السيرفر
طيب معني كده ان الكلاينت هيتكتب فيه اي بي السيرفر والباسورد الخاصه به
ولا ايه؟
انا مش فاهمه بعد كل اللي عملناه ده اكتب ايه علشان الكلاينت يدخل يعمل شغله المطلوب علي السيرفر
عملنا من A لغايه Y ناقص بقي Z علشان نبقي خلصنا الكلام
معلش استحملني :cool:

[internetworld]

يا باش مهندس internetworld معلش استفسار بسيط بس
دلوقتي انا عملت السيرفر ras server
وعملت علي الكلينت vpn connection
كويس كده لغايه دلوقتي
المفروض ان الكلاينت هو اللي هيروح للمدير اللي هو السيرفر
طيب معني كده ان الكلاينت هيتكتب فيه اي بي السيرفر والباسورد الخاصه به
ولا ايه؟
انا مش فاهمه بعد كل اللي عملناه ده اكتب ايه علشان الكلاينت يدخل يعمل شغله المطلوب علي السيرفر
عملنا من A لغايه Y ناقص بقي Z علشان نبقي خلصنا الكلام
معلش استحملني :cool:

كدا فاضل اننا نعمل account يستخدمه الموظف عشان يدخل على السيرفر ويكون مسموح له استخدام vpn وذلك عن طريق انشاء مستخدم عادى جدا ونروح على خصائص المستخدم user properties ونروح على dial in tap هنلاقى 3 اختيارات allow access,deny access , control access using group policy
يعنى اما نسمح للمستخدم الدخول دائما او منعه دائما او استحدام الجروب بولسي للتحكم فعمليه الدخول والاختيار الاخير ممكن يكون غير مفعل لو كان domain function level اقل من 2000native علشان نفعل الاختيار دا لازم نروح نقف على الدومين وكليك يمين ونختار raise the domain function level
طيب عملنا كدا واخترنا التحكم عن طريق البولسي نعمل ايه بعد كدا؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
نروح على ras server ونروح على ras policy ونبدى نحدد اى الشروط اللى عايزين نطبقها على المستخدم اللى هيدخل على السيرفر vpn
كدا تمام وكل شي انتهى عايزين نتحكم اكتر فالمستخدم نروح نطبق بولسي عليه عن طريق الاكتف ديركتورى ودا عن طريق اننا نحط المستحدم دا فى ou ونطبق عليه بولسي نحدد بقي الملفات بتاعته هتتحفظ على جهازه ولا على السيرفر كمان البرامج اللى عايزينه يستخدمها وايه اللى يشوفه على الديسك توب وايه اللى يقدر يعدله فجهازه وايه لا
كمان نحدده ايه اللى يقدر يدخل عليه من file server and share folder وخلافه وممكن نتحكم فعمليه الطباعه وغيره وغيره ........................................... الخ
كدا تم الدخول والتحكم واى استفسار انا تحت امركم
بالتوفيق

[saraaa]

طيب نفرض اني عملت اكونت اسمه saraaa والباسورد هو ecc1234
كده بقي اكتب في ال vpn connection اللي عملتها علي جهاز الكلينت
اكتب في اليوز نيم saraa وفي الباسورد ecc1234 ?
ولا هو كده فعلا كل مابكتبهم بطلعلي رساله error
ولو هو مش كده يبقي ازاي ؟

[internetworld]

نراجع اعدادت tcp\ip ونشوف صلاحيات المستخدم
رساله الخطا مكتوب فيها اى ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
لازم طبعا ras server يكون اخد real ip على كارت external

[saraaa]

لما بكتب اليوز نيم saraaa والباسورد ecc1234 وادوس cennect من علي الكلينت بيظهر الاتي
https://up4.m5zn.com/9bjndthcm6y53q1.../mxiwnk4tf.bmp

ولما بدوس more info اللي في الصوره السابقه بيظهر الاتي
https://rapidshare.com/files/2552481...itled.bmp.html
وطبعا السيرفر واخد real ip

[internetworld]

لما بنعمل ping من جهاز الكلاينت على السيرفر فى رد ولا لاء
هل المستحدم له صلاحيات الدخول vpn ولا لاء راجع الاعدادات
هل البورت 1723 مفتوح فالسيرفر فايروول ولا لاء
راجع اعدادت السيرفر وصلاحيات المستخدم اللى هيدخل vpn

[saraaa]

طيب ممكن تقولي البورتات اللي الفمروض تتفتح علي الفايرويل علشان افتحهم ؟

[internetworld]

طيب ممكن تقولي البورتات اللي الفمروض تتفتح علي الفايرويل علشان افتحهم ؟

Ports Needed for PPTP VPN

- TCP Port 1723
- UDP Port 500
Ports Needed for L2TP VPN

- TCP Port 1701
- UDP Port 500
Ports Needed for IPSec/ESP

- UDP Port 500
هو المفروض انهم بيشتغلوا بعد تفعيل خاصيه vpn يعنى البورتات دى بتتفتح اتوماتيك لكن نراجع للاحتياط
اهم حاجه صلاحيات المستخدم اللى بيقوم بالاتصال بالسيرفر
وهل فى رد لما بنعمل ping على السيرقر ؟؟؟؟؟؟؟؟

[saraaa]

تمام اوووي
عملت كل اللي قولته حضرتك واول ماكتبت اليوزنيم saraaa والباسورد ecc1234 ودوست connect عمل verify username and password ودخل عادي
بس لما عملت log off علشان اشوف هل هتظهرلي صفحه اللي فيها this computer و this domain ملقتهاش ودخلني علي الاكونت بتاعي انا عادي ولاحظت كمان ان في connection واحده بس للانترنت (جمب الساعه )
ولما روحت علي ال vpn connection وكتبت اليوز نيم saraaa والباسورد ecc1234 عمل verify بس ولاحظت ان ظهرت connection تانيه للانترنت (جمب الساعه ) مع ملاحظه ان مفيش اي تغيير في جهازي الاصلي عن قبل ماكتب اليوزنيم saraaa او بعد ماكتبته ؟؟؟؟؟؟؟؟
هو في حاجه انا مش فهماها ولا هو كده صح

[moataz1983]

مشاركة رائعة

[internetworld]

تمام اوووي
عملت كل اللي قولته حضرتك واول ماكتبت اليوزنيم saraaa والباسورد ecc1234 ودوست connect عمل verify username and password ودخل عادي
بس لما عملت log off علشان اشوف هل هتظهرلي صفحه اللي فيها this computer و this domain ملقتهاش ودخلني علي الاكونت بتاعي انا عادي ولاحظت كمان ان في connection واحده بس للانترنت (جمب الساعه )
ولما روحت علي ال vpn connection وكتبت اليوز نيم saraaa والباسورد ecc1234 عمل verify بس ولاحظت ان ظهرت connection تانيه للانترنت (جمب الساعه ) مع ملاحظه ان مفيش اي تغيير في جهازي الاصلي عن قبل ماكتب اليوزنيم saraaa او بعد ماكتبته ؟؟؟؟؟؟؟؟
هو في حاجه انا مش فهماها ولا هو كده صح

فى check box موجوده اسفل user name and password دى لو علمنا عليها معناه ان الجهاز هيعمل كاش للباسورد وهيدخل بمجرد ما ندوس اتصال بدون كتابه الباسورد بمجرد وجود اسم المستخدم بس ودى لازم نكون مش مفعلين الاختيار دا عشان مفيش حد يقدر يدخل بدون ما يكتب الباسورد
معلش انا مش فاهم المطلوب من سؤال حضرتك صفحه this computer & this domain اى المقصود منها ؟؟؟؟
لو كان السؤال عشان اضافه الدومين فا احنا اتفقنا اننا مش ينفع نضيف الجهاز طالما في بينهم انترنت علشان dns traffic ومشاكل الدخول وبطء عمليه Authentication كمان مش ينفع ان local dns يرد على اى طلب جاى من الناس اللى داخله عن طريق الانترنت ودا من اساسيات الامان security
كدا طالما تم الاتصال يبقى فاضل تحديد المصادر اللى ممكن يدخل عليها فالشبكه ودا عن طريق active directory policy وبكدا الجهاز الموجود فالفرع كانه موجود فالشبكه الداخليه فالمقر الرئيسي ونقدر نتحكم فيه بكل سهوله

[saraaa]

ماشي يا بشمهندس internetworld شكرا ليك جداا
ومتهيقلي الموضوع هنا بقي في كميه معلومات لا باس بها لاي حد يريد الربط بين الفروع
ولو في اي استفسار اسمحلي ارجع لحضرتك تاني في الموضوع ده
شكرا ليك

[internetworld]

ماشي يا بشمهندس internetworld شكرا ليك جداا
ومتهيقلي الموضوع هنا بقي في كميه معلومات لا باس بها لاي حد يريد الربط بين الفروع
ولو في اي استفسار اسمحلي ارجع لحضرتك تاني في الموضوع ده
شكرا ليك

لا شكر على واجب وان شاء الله الكل يستفاد واى استفسار ان شاء الله يتم الرد عليه فاسرع وقت
بالتوفيق
بالله عليكم لا تنسونا من صالح دعواتكم

[saraaa]

شكرا ليك
بشمهندس internetworld في استفسار مهم جدا لو سمحت
وهو سيبك حضرتك من الموضوع اللي فوق وهو الدخول عن طريق ras و vpn والكلام ده
انا عملته والدنيا تمام دلوقتي
بس دلوقتي انا عايزه اي جهاز يدخل الدومين عن طريق كليك يمين ثم my computer ثم properties ثم يغير من workgroup الي domain يكتب اسم الدومين ecc.com تظهره رساله welcome to domain ecc.com
الكلام ده بيحصل من اي جهاز جوه الشركه وبديخل الدومين عادي
لكن لو من اي فرع مختلف عن range الايبهات اللي في الشركه بتحصل حاجه غريبه جدا
وهو اني لما بدوس علي كليك يمين ثم my computer ثم properties ثم يغير من workgroup الي domain يكتب اسم الدومين ecc.com بتظهره رساله اليوزرنيم والباسورد (اللي المفروض يدخلهم علشان يقوله welcome to domain ecc.com ) واول مابكتب اليوز نيم والباسورد بتظهره الرساله ديه
https://up4.m5zn.com/9bjndthcm6y53q1.../sosvnrvnf.bmp
مع اني فاتحه جميع البورتات علي الروتر اللي عندي
واي جهاز جوه الشبكه بتاعه الشركه بيدخل الدومين عادي معني كده ان ال dns شغال تمام
علما بان كمان كل الفروع اللي عايز ادخل الدومين واللي بتظهرلها الرساله اللي في الرابط فوق لها ريل اي بي
وكمان لما باجي اعمل nslookup من علي جهاز خارج الشركه بيكون شايف السيرفر اللي عليه الدومين وادي الرد
https://up4.m5zn.com/9bjndthcm6y53q1.../rkixnb7tu.bmp
وكمان البينج تمام اوي ومفهوش مشكله من علي جهاز خارج الشبكه للسيرفر اللي عليه الدومين وده الرد
https://up4.m5zn.com/9bjndthcm6y53q1.../9prquzdt8.bmp
يعني من وجهه نظري كله تمام
ف من ايه المشكله بقي؟؟؟؟

[essam_116]

بصراحة اسوأ طريقة لعرض مشكله يعنى كله عمال يخمن

ياجماعه لازم يكون فى عرض صح للمشكله عشان نعرف المشكلة فين بالظبط مش كل واحد يقعد يخمن فى رواتر لا ده فى فايرول المفروض اول حاجه تعملها الاخت انها تبين network setup علشان نعرف الدنيا ماشيه ازاى وكمان يبقى فى متابعه من صاحب المشكله عشان كله يستفيد يعنى الاخت قطعت مره واحده لا عرفنا المشكله اتحلت ولا ايه اللى حصل بالظبط متهيالى كلنا بنشوف المنتديات الاجنبيه وازاى بيتم النقاش فيها وحل المشاكل والكل بيستفيد وبيبقى المنتدى مرجع قوى لحل المشاكل اعتقد ان ده من سوء ادارة المنتدى انا اسف بس طريقة المناقشه وعرض المشكلة استفزتنى بصراحه ياريت المشرفين يعملوا ضوابط للموضوع ده وياريت يبقى فى قسم خاص للمشاكل وحلولها لان دى اهم حاجه لاكتساب الخبرة

وشكرا