المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : كيف يمكن تشغيل موقع في شبكة انترانت على شبكة الانترنت


أصيل
05-10-2006, 02:26 AM
الاخوة الكرام لدينا في الكلية تم تثبيت member server 2000 advanved واضافة iis لهذا الجهاز وإدخال عنوان هذا الجهاز في dns الاساسي وذلك لتشغيل نظام التعليم الالكتروني في الشبكة الداخلية والوصول اليه من اي جهاز في الشبكة .
ما هي الخطوات التي اقوم بعملها لكي يمكن الدخول على هذا النظام عبر الانترنت كالموقع التالي :
http://lelementk.kku.edu.sa/
علما بانه لدينا في الكلية اشتراك انترنت vsat 2way و 4real ip
والشبكة المحلية تتكون من Server 2000 advanced, DC,DNS
وسيرفر عليه isa2000
علما بان الاخ nemo3000 قد بدأ بعرض الفكرة هنا
http://edu.arabsgate.com/showthread.php?t=477373&page=2&pp=10

nemo3000
05-10-2006, 03:17 AM
تفضل أخى الكريم الروابط التالية وان شاء الله تفيدك:
http://support.microsoft.com/?kbid=313562
http://support.microsoft.com/?kbid=300435
http://www.isaserver.org/tutorials/A_Web_Site_Using_ISA_Server_Part_1_Preparing_To_Pu blish_Your_Site.html
http://www.isaserver.org/tutorials/Publishing_A_Web_Site_Using_ISA_Server_Part_2.html
بالنسبة لل Topolgy فانا شخصيا افضل Back to back firewall أفضل من سيرفر بثلاث أرجل ولكن على حسب امكانياتك
ومن الممكن ايضا Bastion host فلا بأس
ولكنى ارى ان تتجه الى ISA 2004 فهى أقوى وأسهل فى الاستخدام
وبالتوفيق,,,,,,,,,,

أصيل
05-10-2006, 12:19 PM
اخي بارك الله فيك الصفحات رائعة بحكم الميزانية ولان المرحلة تجريبية ساجرب Three Homed Perimeter Networkلذا ارجو ان تعذرني لاني سوف ازعجك بتساؤلاتي : الخطوات
1- جهاز سيرفر 2000advanced ,DC , DNS
2- جهاز سيرفر مطلوب استخدامه كـ web server ( يحمل عليه IIS هل في هذه الحالة اعده كـ member فقط ام لااحتاج ضمه للدومين مجرد اعطائه ip من نفس نطاق الشبكة ام هناك اعداد آخر ) وهل اضيف هذا الاي بي في LAT ام لا.
3- جهاز سيرفر يحمل عليه الآيزا 2000 هل من المناسب اعداده كـ member ام additional مع عدم تحميل iis عليه .
4- اضع 3 كروت شبكة في جهاز الآيزا : 1- يكون الاي بي له real ip وهو يوصل بـ مودم الانترنت .
2- يكون الاي بي له من نفس نطاق الاي بي الداخلي ويوصل للشبكة الداخلية ويوضع في LAT
3- يكون الاي بي له من نفس نطاق الاي بي الداخلي ويوصل لـ web server ولايوضع في LAT
5- اهيئ dns في الجهاز الاول وهو ما احتاج التفصيل فيه فهل اعمل مثل ما تفضلت في شرحك بحيث اضيف ip جهاز web server كـ host في NEW Primary Zone باسم الـ web server لانه الاسم للموقع يختلف عن اسم الدومين مثلا أم اكتفي بـ zone الموجودة .
وفهمت باني بهذه الطريقة اصل له من الانترنت الى بالآي بي فقط وللوصول لابد اشترك مع شركة بحيث تربط الاسم المطلوب مع هذا الآي بي ( لكن المقصود هنا هل هو Real IP ام اي بي جهاز web server)
6- اعد Packet Filtering
7- اعد gateway في كرت جهاز web server بحيث يكون نفس رقم ip الكرت الثاني في جهاز ISA server
8- اعد Destination Set
9-اعد Web Publishing Rules

هذا هو تلخيصي للموضوع ما ادري انا شغال صح والا عندي خطأ
وعذرا على الاطالة .

أصيل
05-10-2006, 12:22 PM
اعتذر عن الخطأ في ترقيم الخطوات بسبب النسخ واللصق

nemo3000
05-10-2006, 04:58 PM
والله أخى الكريم انا ليس عندى ISA 2000 حاليا على الجهاز ولكن سنتناقش ان شاء الله على حسب ما تذكر:
1-اولا لا يمكن ان يكون IIS SErver فى LAT ابدا,,,, يمكنك اعطائه رينج ايبى مختلف وطالما ان لديك Real ipفقم بعمل Subnetting له ووضعه فى DMZ ولا بد ان لايكون DMZ له Private Ips
^^
يفضل فى حالة ال DMZ لل Three homed
2- الايزا سيرفر عضو فى الدومين
قم بالاطلاع على الروابط التالية وسوف تساعدك فى موضوعك وسوف نتناقش بعد قراءتها:
http://www.microsoft.com/technet/isa/2000/isafp1/pwth.mspx
http://www.isaserver.org/tutorials/ISA_Server_DMZ_Scenarios.html
http://support.microsoft.com/?kbid=313562

أصيل
06-10-2006, 04:46 AM
يمكنك اعطائه رينج ايبى مختلف وطالما ان لديك Real ipفقم بعمل Subnetting له ووضعه فى DMZ ولا بد ان لايكون DMZ له Private Ips
هذه الخطوة ماني فاهمها نهائيا اتوقع اذا عملت كذا لن اصل للويب سيرفر من الشبكة المحلية . لان النطاق الداخلي عندي يبدأ مثلا من 192.168.0.1 وحاليا شغال عندي الموقع داخلي لاني معطيه 192.168.0.4الريل اي بي اللي عندي
مثلا 212,71,32.20
طيب عندي انا اربعة ريل اي بي هل هناك مشكلة اذا وضعت الثاني في كرت الويب سيرفر بالاضافة الى 192.168.0.4

nemo3000
06-10-2006, 05:28 AM
طالما أخى انك وضعت السيرفر فى DMZ فانك سوف تقوم بتغيير الايبى له ,,,, لانى كما قلت لك لا يجوز وضع الايبى فى LAT
وسوف يتم التعامل معه كأى سيرفر او موقع خارجى
وحسبما افترضت ان لديك Real ip = 212.71.32.20
قمثلا سوف نقوم بعمل DMZ ب
Network id= 212.71.32.0
subnetmask=255.255.255.248
وفى وضعية Three homed firewall لا يستخدم Web Publishing Rule بل سنستخدم packet filtering and IP routing
لماذا تستهلك Real ip أخر فى web server ? لا داعى
وانا رأييى لا تضعه بجانب 192.168.0.4 فانا لم اجربها صراحة ,,,, لا نى كل الذى اعرفه انه لا يتم وضع رينج الايبهات لل DMZ ضمن LAT
وجرب وأخبرنى,,,,,,,,,,,,,

أصيل
07-10-2006, 12:57 AM
تشكرا لك على طيب مساعدتك قريبا بدأت الامور تتوضح معي لكن لدي ان الاستفسارات التالية :
1- كرت الشبكة الخاص بجهاز webserver يكون له
Network id= 212.71.32.0
subnetmask=255.255.255.248
باقي gateway هل يكون هو اي بي الايزا الداخلي ام اتركه فارغ
و dns هو الخاص بالشبكة الداخلية أم الخاص بـ isp ام اتركه فارغ
2- كيف اصل لهذاالسيرفر من الشبكة الداخلية وهو يحمل اي بي مختلف عن نطاقي لو فرضنا subnetmask=255.255.0.0.الداخلي
ام اركب كرت ثاني يحمل اعدادات من نطاق الشبكة الداخلية .
3- وضع السويتش في هذه الحالة هل يكون عادي بمعنى اوصل كل الاجهزة المذكورة في سويتش واحد مع سيرفري الاساسي ومنه اطلع التوصيلات لباقي الاجهزة ام هناك نظريات معينة في التوصيل .
(((((((((((( اتمنى لو تطول بالك على اسئلتي والله اريد الفائدة )))))))))))

mermaid
13-12-2007, 12:09 PM
تشكرا لك على طيب مساعدتك قريبا بدأت الامور تتوضح معي لكن لدي ان الاستفسارات التالية :
1- كرت الشبكة الخاص بجهاز webserver يكون له
Network id= 212.71.32.0
subnetmask=255.255.255.248
باقي gateway هل يكون هو اي بي الايزا الداخلي ام اتركه فارغ
و dns هو الخاص بالشبكة الداخلية أم الخاص بـ isp ام اتركه فارغ
2- كيف اصل لهذاالسيرفر من الشبكة الداخلية وهو يحمل اي بي مختلف عن نطاقي لو فرضنا subnetmask=255.255.0.0.الداخلي
ام اركب كرت ثاني يحمل اعدادات من نطاق الشبكة الداخلية .
3- وضع السويتش في هذه الحالة هل يكون عادي بمعنى اوصل كل الاجهزة المذكورة في سويتش واحد مع سيرفري الاساسي ومنه اطلع التوصيلات لباقي الاجهزة ام هناك نظريات معينة في التوصيل .
(((((((((((( اتمنى لو تطول بالك على اسئلتي والله اريد الفائدة )))))))))))


انا ايضا اريد حل لهذه الاسئلة فهل من مجيب
لانى عملت webserver لكن اعدادات الشبكة مش مضبوطة معايا مع الفارق انه ليس عندى isa server و عندى real ip و شبكة عادية workgroup