والله انت مثل اعلى لم تبخل علينا في شيئ، والله اتمنى لك كل خير وادعو لك من كل قلبي . هذا هو نمودج العربي المتحضر المنتج. جزاك الله كل خير وجعل كل كلمة علم تنطقها في ميزان حسناتك .
سلام عليكم استاذ احمد الله يحفظك ان شاء الله شرحك كلش جميل استاذ فضلا وليس امرا ممكن تشرح شلون يطلع اسم مزود الخدمه الانترنت في مواقع قياس سرعه الانترنت
تفعيل ال isakmp مستقل عن ال ipsec profile الipsec profile انت تحددة في ال Tunnel ال isakmp حسب ال Priority الي انت حطيتها مثلا crypto isakmp policy 10 crypto isakmp policy 20 ال 10 هو حيكون الاول وحيتم negotiate مع الريموت راوتر لو في مطابقة او لا لو مفيش حيروح لل 20 حاجة اخيره اعدادات الباشمهندس مش الbest practice في حاجات مهمة جدا مش موجودة لسا وال mode transport افضل من ال transport mode بعكس الي عملو البشمهندس
Ibrahim Alazawi انا اقصد لو عندي اكثر من فرع مربوط على نفس الراوتر اللي اشتغل عليه يعني اكثر من انترفيس نقول على سبيل المثال عندي فرعين الفرع الاول عملت فيه iskamp policy 1 طبعاً علشان عملية الاثنتكيشن والفرع الثاني عملت فيه iskamp policy 2 السؤال لما اسوي اعدادات البروفايل على الراوتر طبعاً راح ادمج tunnel اللي ابغاه تمام لكن حيدمج معه اي iskamp التابعه للفرع الاول ولا التابعه للفرع الثاني ؟
@@aayz1000 راح احاول ابسطلكياها بمثال .. خلينا نعتبر ان مدينة بيروت الفرع الرئيسي ومربوطه مع فرع القاهرة ومع فرع دمشق ال vpn يمر بمرحلتين المرحلة الاولى المواثقة isakmp والpolicy يحدد فيها بعض لل Parameter وخلينا نقول ان بيروت لديها عدد اثنين policy policy 10 policy 20 القاهرة موجود لديها بوليسي 10 ودمش بوليسي 20 فلما يبدا الاتصال او شي بيروت حيبعث للقاهرة يقوللها انا عندي بوليسي 10 هل عندك نفس البوليسي (من ناحية ال parameters ) فالقاهرة لديها نفس البوليسي فيكمل الجزء الاول ويدخل ال ipsec ويتفعل ال vpn بالكامل يجي بيروت يعمل اتصال مع دمشق فيبعث يقول انا عندي بوليسي 10 عندك يادمشق بوليسي مطابق... دمش ترد لا ... يبعث بيروت عندي بوليشي 20 عندك بولسي مطابق ترد دمشق نعم فيتكمل isakmp طبعا مع وجود ال PSK وبعدها يتم انشاء ال IPSEC فال ipsec profile ليس لها علاقة بال isakmp وكل مرحلة تتم مستقلة على حدا ويجب ان تتطابق الisamkp policy بين الراوترات اذا تحتاج توضيح اكثر او عملي ابعثلي رقمك
Ibrahim Alazawi الله يجزاك الخير تقريباً اللي فهمته من كلامك مهندسنا انه انا اقدر احدد على هذا الراوتر اكثر من isakmp اكثر من بوليسي على حسب اللي انا ابيه واذا ابي اسوي عملية تحقق بين راوترين لازم يكون نفس الرقم يعني بمعنى انه هنا ١٠ لازم هناك البولسي ١٠ ايضاً وبعد كذا عاد يجي دور الipsec ويشرفني واسعد ان يكون بيني وبينك تواصل منكم نستفيد ونتعلم يامهندس 0552442346 اذا اردت التواصل مع اخيك فهذا رقمي فالتليقرام
باش مهندس من فضلك انت لاخبطني شوية قلت انك حتعمل gre over ipsec هو الاحسن بعدين عملت ipsec over gre صراحة مش فاهم يعني انت قومت tunnel grecالاول و بعدين قومت ipsec, بس كده خرجنا عن الهدف اننا نقوم الاول ipsec ثم نعمل tunnel كده وديتنى في داهية من حيث concepts
السلام عليكم و رحمة الله تعالى و بركاته. ممكن توضيح اكثر حول Ipsec over GRE و gre over Ipsec متى يمكن استخدام الاول او الثاني و ما الفرق بين Ipsec mode transport and mode Tunnel . و اذا لديكم اي ملف يشرح هاذا فيكم تتصلو بي على البميل: cherif135@gmail.com جزاكم الله بالف خير
والله انت مثل اعلى لم تبخل علينا في شيئ، والله اتمنى لك كل خير وادعو لك من كل قلبي . هذا هو نمودج العربي المتحضر المنتج. جزاك الله كل خير وجعل كل كلمة علم تنطقها في ميزان حسناتك .
يعبر يا قلب. إن شاء الله بفهم هذ الدرس منك وان شاء الله ربي بيعنني يا الله ❤
ربنا يكرمك ويحفظك يا بشمهندس شرح كتير ممتاز
الف شكر يا بشمندس الدنيا نورت جزاك الله خيرا
ربنا يحفظك يا استاذ ،شرحك كتير مبسط وحلو ،استفدت كتير من دروسك ،الله يعطيك على قد نواياك ❤❤
يعطيك ألف عافية استاذنا المهندس احمد نظمي ...
بنتمنى تعمللنا فيديو شرح CCNA 200 - 301 course .. و أعتقد انه منهاج كلو نظري بنظري 😭
بارك الله في علمك ووقتك 👍
ماشاء الله عليه❤
جزاك الله خير أخي أحمد
باشا مصر تحيه لك وربنا يزيدك ونفسى اتشرف بيك واقابلك يوم من الايام
مبدع يامهندس احمد
واشكرك كل الشكر
السلام عليكم انا من متابعينك استاذي الكريم نتمنى تعمل كورس ccna -200-301
شرحك ممتاز ومفيد جدا..
لو سمحت حضرتك سؤال
لو نفس السيناريو عندي بالشركة l R1 and R2
لازم يكون عليهم Nat configuration ؟
لو تكرمت اية افضل شئ فى نسبة تخفى كبيرة
للدول الاربيا
انا جريت rdp و vpn علي دول اوربيا لكن نسبة الاخفاء كانت بينا بستخدم vpn
جزاك الله كل خير
سلام عليكم استاذ احمد
الله يحفظك ان شاء الله
شرحك كلش جميل
استاذ فضلا وليس امرا
ممكن تشرح شلون يطلع اسم مزود الخدمه الانترنت في مواقع قياس سرعه الانترنت
طيب يامهندس سؤال
لو عندي اكثر من iskamp كيف راح البروفايل يدمج الipsec مع اي وحده ؟
تفعيل ال isakmp مستقل عن ال ipsec profile
الipsec profile انت تحددة في ال Tunnel
ال isakmp حسب ال Priority الي انت حطيتها مثلا
crypto isakmp policy 10
crypto isakmp policy 20
ال 10 هو حيكون الاول وحيتم negotiate مع الريموت راوتر لو في مطابقة او لا لو مفيش حيروح لل 20
حاجة اخيره اعدادات الباشمهندس مش الbest practice في حاجات مهمة جدا مش موجودة لسا وال mode transport افضل من ال transport mode بعكس الي عملو البشمهندس
Ibrahim Alazawi
انا اقصد لو عندي اكثر من فرع مربوط على نفس الراوتر اللي اشتغل عليه يعني اكثر من انترفيس
نقول على سبيل المثال عندي فرعين
الفرع الاول عملت فيه iskamp policy 1 طبعاً علشان عملية الاثنتكيشن
والفرع الثاني عملت فيه
iskamp policy 2
السؤال لما اسوي اعدادات البروفايل على الراوتر طبعاً راح ادمج tunnel اللي ابغاه تمام لكن حيدمج معه اي iskamp التابعه للفرع الاول ولا التابعه للفرع الثاني ؟
@@aayz1000
راح احاول ابسطلكياها بمثال .. خلينا نعتبر ان مدينة بيروت الفرع الرئيسي ومربوطه مع فرع القاهرة ومع فرع دمشق
ال vpn يمر بمرحلتين المرحلة الاولى المواثقة isakmp والpolicy يحدد فيها بعض لل Parameter وخلينا نقول ان بيروت لديها عدد اثنين policy
policy 10
policy 20
القاهرة موجود لديها بوليسي 10 ودمش بوليسي 20
فلما يبدا الاتصال او شي بيروت حيبعث للقاهرة يقوللها انا عندي بوليسي 10 هل عندك نفس البوليسي (من ناحية ال parameters ) فالقاهرة لديها نفس البوليسي فيكمل الجزء الاول ويدخل ال ipsec ويتفعل ال vpn بالكامل
يجي بيروت يعمل اتصال مع دمشق فيبعث يقول انا عندي بوليسي 10 عندك يادمشق بوليسي مطابق... دمش ترد لا ... يبعث بيروت عندي بوليشي 20 عندك بولسي مطابق ترد دمشق نعم فيتكمل isakmp طبعا مع وجود ال PSK
وبعدها يتم انشاء ال IPSEC
فال ipsec profile ليس لها علاقة بال isakmp وكل مرحلة تتم مستقلة على حدا ويجب ان تتطابق الisamkp policy بين الراوترات
اذا تحتاج توضيح اكثر او عملي ابعثلي رقمك
Ibrahim Alazawi
الله يجزاك الخير
تقريباً اللي فهمته من كلامك مهندسنا انه انا اقدر احدد على هذا الراوتر اكثر من isakmp اكثر من بوليسي على حسب اللي انا ابيه
واذا ابي اسوي عملية تحقق بين راوترين لازم يكون نفس الرقم يعني بمعنى انه هنا ١٠ لازم هناك البولسي ١٠ ايضاً
وبعد كذا عاد يجي دور الipsec
ويشرفني واسعد ان يكون بيني وبينك تواصل منكم نستفيد ونتعلم يامهندس
0552442346
اذا اردت التواصل مع اخيك فهذا رقمي فالتليقرام
@@aayz1000 بالضبط كله ماذكرت صحيح ... بس الموضوع لايعتمد على رقم البوليسي يعني ليس الرقم يجب ان يتطابق وانما الاعدادات الخاصة بالبوليسي
هل خدمة m2m تعمل ب نت قليل أو كثير
اريد vpnيدعم lpالسعودية تكفه شوفلي
جزيتم خيرا
لو سمحت لو انا عايز احمي الموبيل من الهكرز و مبشتغل بال vpn لفتح مواقع ازاي احميه
good teacher
ارجوا لو تقدر تبسط لينا ازاى مخليش حد يقدر يعرف ip بتاع الكمبيوتر او الموبايل؟او امنع مراقبته ليه وهل تطبيقات vbn تؤدى الغرض ؟
ال vpn يشفر معلوماتك لاكن مطورين برنامج ال vpn الذي تستخدمه يمكنهم معرفة ماذا تفعل.. يعني انك لست آمن --مستوى الامان 65%
شكرا
nice ❤❤👍
باش مهندس من فضلك انت لاخبطني شوية
قلت انك حتعمل gre over ipsec هو الاحسن بعدين عملت ipsec over gre
صراحة مش فاهم
يعني انت قومت tunnel grecالاول و بعدين قومت ipsec, بس كده خرجنا عن الهدف اننا نقوم الاول ipsec ثم نعمل tunnel
كده وديتنى في داهية من حيث concepts
استاذ كيف فينا نحكي معك
مشكور جدا جدا جدا
اتمنى تظيف المصطلحات
البوابة
طب انا عايز اسال سؤال ..اسالك ازاى
مرحبا. هل ممكن الاتصال على الخاص
اول كومنت
السلام عليكم و رحمة الله تعالى و بركاته.
ممكن توضيح اكثر حول Ipsec over GRE و gre over Ipsec متى يمكن استخدام الاول او الثاني و ما الفرق بين Ipsec mode transport and mode Tunnel .
و اذا لديكم اي ملف يشرح هاذا فيكم تتصلو بي على البميل:
cherif135@gmail.com
جزاكم الله بالف خير
جزاك الله خير أخي أحمد