مهما كتبت يا استاذي ماراح اوفيك حقك، فالله يجزاك بالخير ويرفعك قدرا وعلما شرحك وايصالك للموضوع جدا سلس وبسيط للمتلقي، وما توفيقي في دراستي الا بالله ثم انت🌹
الله يعطيك الصحه والعافيه ويجزيك خير على مقاطعك الخفيفه الي توصل المعلومه بأبسط واسرع طريقة ممكنه، والله اني استفدت منك الكثير ولولا الله ثم انت كان ما عرفت اجيب اي درجة عدلة في الاختبارات، الله يعطيك العافيه واستمر في مقاطعك هذي الي تنفعنا فيها يا استاذي الكريم♥️
ماشاء الله. الحقيقه شرح واضح وجميل جدا . خلاص استاذ قررت افعل هذا مشروعي . او اذا عندك استاذ فكره افضل لمشروعي لكن موجوده على قناتك فخبرني لاني تعبت وانا ادور لفكره . ل ربط بأي اداه باستخدام vpn
شرح ولا أروع، تشكر وفي الجنة تحشر ان شاء الله، ممكن سؤال فقط، أنا حاولت جرب نفس الشيء على برنامج gns3 لكن بالنسبة لنسخة الروتر فأنا أستعمل c3725، السؤال هو بالنسبة لتفعيل security license boot package، ماهي الطريقة لفعل ذلك هل هي مفعلة مسبقا مع النظام أو تحتاج للتفعيل. ومشكور مسبقا.
@@YaaqoubMazouad إذا تقصد تفعيل security license موجود الشرح في هذا الرابط ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-rPwlPUvsovs.htmlsi=9TT2BhVkbQmQUdCN
مهندس انتا ذكرت انه في رسائل بين الرواترين عشان يتفقوا مع بعض على مثلا نوع التشفير و المصداقية وانتا سميتها MGMT message هل هاذا management message هيا نفسها رسائل SAs Security Association ؟؟
when i try to Configure the IS AKMP Phase 1 properties on R 1. with this command : R1(config)# crypto isakmp policy 10 it give me error, it is like security9 module not enabled or something like this, any help please !
مشكور ،عندي سؤال قلت في بداية الفيديو انه ping مراح يوصل لان pc -c ليه private address، لكن لو فعلنا routage سيصل ping ،اذن هل في هذا الفيديو لا نفعل route ام ماذا؟؟،وشكرا
كلامك صحيح ولكن خطأ في نفس الوقت .. صحيح بأن البنق سيصل للطرف الآخر إذا فعلنا التوجيه على الشبكات الداخلية أيضا .. خطأ في تطبيق قواعد الشبكات ! ⚠️ قاعدة العناوين الخاصة ال Privet والشبكات المحلية ال LAN Networks لا يتم الإعلان عنها ضمن شبكات WAN لذلك لا يمكن لأجهزة الفرع الأول الوصول لأجهزة الفرع الثاني .. مثال على ذلك جهازي حاليا يمتلك العنوان 192.168.80.11 هل بإمكانك عمل بنق عليه من جهازك ؟ الإجابة لا والسبب أن هذه الشبكة خاصة بي ولم يتم الإعلان عنها في ناحية ال WAN أنصحك بمشاهدة درس NAT على قناتي عشان توصل لك الفكرة بالتوفيق إن شاء الله ⚘️
من فضلك سؤال ماذا فعلت حتى وصل البنق من pc-c الى راوتر ولم يصل من pc-c الى داخل الشكبة عند دقيقة 16:32 لاني عندما لم اكن مفعلة route لم يصل البنق حتى بين pc-c و router وعندما فعلته في الراوتر r2 كما عندك في الخريطة وصل البنق ووصل حتى ل داخل الشبكة لا اعلم اين المشكل ،وجزاك الله خيرا
@@rahim6651 عند دمج الموضوعين GRE and IPsec هنا نحن بنوفر تشفير للبيانات أثناء انتقالها داخل Tunnel وهذا الموضوع يسمى GRE over IPsec الإعدادات هي نفسها بالضبط بالمليمتر ما عدا إني أفضل عند إنشاء الـ ACL يتم السماح فقط لترافيك GRE بهذه الطريقة access-list 101 permit gre any any باقي الإعدادات كما هي بنفس الطريقة التي تم شرحها في الدرسين GRE and IPsec
أول ما تدخل على الراوتر يطلبك باسورد الكونسول وهو ciscoconpa55 وبعدها يطلبك باسورد ال Enable وهو ciscoenpa55 جميع الباسوردات مكتوبة تحت الجدول الثالث في السؤال بالتوفيق إن شاء الله
انا عايز افهم نقطة انا مش فاهمها، الانترنت نفسه اللى هيوصل للفرع ده والتالي نوع الجهاز ايه؟ وهل isp هيكون موجود في كل فرع؟؟ لان كده في الرسمة باين انهم في منطقة واحده عن طريق سريال،، فعليا على ارض الواقع انا مش فاهم ايه الاجهزة
السلام عليكم استاد نبيل المفروض ان ping من pc الى شبكه النت لايعمل الا بوجود nat فضلا عن الشبكات الداخليه اقصد ان نعمل routing للشبكات الداخليه على R2 طريقه مش واقعيهز ارجو منك التوضيح
@@DrBssam حلول ربط الفروع كثيرة ومتنوعة .. بعضها تحتاج إلى مزود الخدمة لتفعيل خدمات ربط الفروع مثلاً MPLS وبعضها تحتاج يكون عندك آيبي ثابت في الفروع أو في الفرع الرئيسي فقط وهنا بنتكلم عنVPNبأنواعه وممكن أيضا استخدام DDNS كبديل عن الآيبي الثابت والطرق والحلول مثل ما ذكرت لك متنوعة .. يعتمد على ميزانيتك وحجم البينات التي سيتم نقلها وأيضاً الأجهزة التي سيتم الربط بها .. إذا مشروعك بسيط ابحث عن ربط الفروع باستخدام ميكروتيك إعداداته واستخدامه سهل جداً إن شاء الله .. وإذا كان مشروعك على محاكي شبكات أعمل الربط باستخدام أي نوع من أنواع الفايروول مثلاً Sophos Firewall موفق إن شاء الله
انا لاافهم علاقة التواصل بين الشبكتين من خلال النفق . المفروض ان التواصل موجد من البداية والنفق هو لحماية المعلومة المتواصلة بينهم ضد القرصنة . فالنفق منطقيا ليس سبيل للتواصل . هل من توضيح ؟ مع الشكر.
إذا كتبت الأمر Show version وبعدها نزلت لآخر شيء يظهر لك التكنولوجي أو المميزات إلا بتعمل على الراوتر من ضمن المميزات الــ Security هذه لابد من تفعيلها عشان يشتغل معك الأمر وطريقة تفعيلها مشروحة في بداية الفيديو بالتوفيق إن شاء الله
بعد ما تخلص كامل الإعدادات بإمكانك تتأكد من إن البيانات مشفرة ومغلفة على خطوتين : الخطوة الأولى قبل ما تعمل Ping من PC-A إلى PC-B أكتب هذا الأمر 👇 show crypto ipsec sa لاحظ عدد الباكت الا حصل لها تغليف وعدد الباكيت الا حصل لها تشفير هو 0 الخطوة الثانية أعمل Ping من PC-A إلى PC-B أكتب هذا الأمر 👇 show crypto ipsec sa لاحظ عدد الباكت الا حصل لها تغليف وعدد الباكيت الا حصل لها تشفير زاد هذا دليل إنه فعلا الداتا مغلفة ومشفرة أثناء انتقالها بين الفرعين أتمنى يكون واضح 🌹
أستأذنك عندي سؤال، لو أنا عندي مجموعة سيرفرات على كلاود ومطلوب ان السيرفرات دي تتوصل ب Active Directory في شبكة خارج الكلاود عن طريق sire-to-site-vpn؟ هل ده هيكون تصميم صحيح من ناحية الperformance؟ لأن حسب فهمي ان كل الرسائل بين السيرفرات هتكون عن طريق الWAN وبالطريقة دي الاتصال بين السيرفرات داخل الكلاود هيكون بطئ، محتاج رأي حضرتك
