Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   Vấn đề ISA khó hiểu. (http://www.nhatnghe.com/forum/showthread.php?t=64464)

daucavo 21-01-2010 07:45

Trích:

Nguyên văn bởi vuhoangthuy (Post 366415)
Xin cho vài cái rule luôn.

Chính xác là như vầy hay hơn.


Cứ mạnh dạn lên DC đi bạn. Khi đó ta phân nhánh làm 2 loại rule. 1 là cho các máy domain. 2: cho All user ( cái này thì cho mail và lướt web thui=> danh cho các laptop hoặc PC ko join DC).

Cám ơn sự nhiệt huyết của bạn.
Nhưng nếu như bạn nói thì máy laptop của ông sếp chỉ chạy net và mail thui hà? Ông sếp cũng hay móc data trên server lắm. Vậy mình cho ổng quyền NTFS user để móc data thui hả?Được ko?

kethichduavn 21-01-2010 07:50

Trích:

Nguyên văn bởi daucavo (Post 366419)
Còn vấn đề này, nếu các máy ở phòng lab ra NET qua con ISA thì trong con ISA phải có NAT chứ hả? Trong con ISA chỉ có mình nó à, chẳng còn services gì khác chạy cả, vậy config trong ISA là các máy trong phòng lab sẽ ra NET được hết luôn hả bạn?
Mình không nhớ rõ về ISA lắm nên mong bạn huớng dẫn giúp. Xin cám ơn.

Muốn các máy internal ra net thì gateway tụi nó về isa , trên isa thiết lập rule cho ra net , trên isa nếu bạn có publish web hay mail thì mới Nat trên con router :) , bạn tham khảo cách tạo rule trên isa
http://msopenlab.com/index.php?article=38

ITPT 21-01-2010 08:35

Trích:

Nguyên văn bởi daucavo (Post 366424)
Cám ơn sự nhiệt huyết của bạn.
Nhưng nếu như bạn nói thì máy laptop của ông sếp chỉ chạy net và mail thui hà? Ông sếp cũng hay móc data trên server lắm. Vậy mình cho ổng quyền NTFS user để móc data thui hả?Được ko?

Bạn có thể Map ổ đĩa trên File server về máy của sếp

suthuc 21-01-2010 09:39

Trích:

Nguyên văn bởi daucavo (Post 366409)
Mình đã kiểm tra đúng như bạn nói, có range IP 192.168.2.X đuợc phân trogn đó.
Vậy với hệ thống như trên bạn vui lòng có thể chỉ cho mình các set rule trên con ISA này đuợc không ?
Chân thành cám ơn sự giúp đỡ của bạn. Mong .........

mở internal network, add thêm range của B vào và test có ra internet không? Từng bước giải quyết vấn đề, cuối cùng sẽ ra được giải pháp tốt nhất

suthuc 21-01-2010 09:44

Trích:

Nguyên văn bởi daucavo (Post 366419)
Còn vấn đề này, nếu các máy ở phòng lab ra NET qua con ISA thì trong con ISA phải có NAT chứ hả? Trong con ISA chỉ có mình nó à, chẳng còn services gì khác chạy cả, vậy config trong ISA là các máy trong phòng lab sẽ ra NET được hết luôn hả bạn?
Mình không nhớ rõ về ISA lắm nên mong bạn huớng dẫn giúp. Xin cám ơn.

các client truy cập internet, ISA phải NAT out bound. Chức năng này ISA tự động có sẵn, không cần làm gì thêm

daucavo 21-01-2010 10:16

Có vấn đề thế này.
Hệ thống của mình chỉ có 1 line NET cable quang vào .
Có 1 router wifi và 1 ap wifi luôn.
Mình đã config router wifi chạy IP 192.168.1.X với pass chỉ dành cho nhân viên nội bộ.
Còn ap wifi thì 1 range IP riêng biệt phải khác range 192.168.1.X trên (chưa biết config như thế nào). Yêu cầu line này chỉ duy nhất dành cho học viên luớt NET , nhằm tránh truờng hợp học viên connect vào router wifi và có thể phá dữ liệu nội bộ của mình .
Vậy mình phải làm sao để config đuợc như vậy ? Có phải làm rule trongISA ? Nếu vậy thì là Rule gì?
Mong nhận hồi âm . Xin cám ơn.

suthuc 21-01-2010 11:13

bạn vẽ sơ đồng mạng xem thử

vtbk 21-01-2010 11:19

Trích:

Nguyên văn bởi daucavo (Post 366543)
Có vấn đề thế này.
Hệ thống của mình chỉ có 1 line NET cable quang vào .
Có 1 router wifi và 1 ap wifi luôn.
Mình đã config router wifi chạy IP 192.168.1.X với pass chỉ dành cho nhân viên nội bộ.
Còn ap wifi thì 1 range IP riêng biệt phải khác range 192.168.1.X trên (chưa biết config như thế nào). Yêu cầu line này chỉ duy nhất dành cho học viên luớt NET , nhằm tránh truờng hợp học viên connect vào router wifi và có thể phá dữ liệu nội bộ của mình .
Vậy mình phải làm sao để config đuợc như vậy ? Có phải làm rule trongISA ? Nếu vậy thì là Rule gì?
Mong nhận hồi âm . Xin cám ơn.

Bạn xem có thể gắn thêm 1 card mạng nữa cho ISA không?
Cho mình biết thông tin rồi mình sẽ cho bạn sơ đồ triển khai

ITPT 21-01-2010 11:54

Trích:

Nguyên văn bởi daucavo (Post 366543)
Có vấn đề thế này.
Hệ thống của mình chỉ có 1 line NET cable quang vào .
Có 1 router wifi và 1 ap wifi luôn.
Mình đã config router wifi chạy IP 192.168.1.X với pass chỉ dành cho nhân viên nội bộ.
Còn ap wifi thì 1 range IP riêng biệt phải khác range 192.168.1.X trên (chưa biết config như thế nào). Yêu cầu line này chỉ duy nhất dành cho học viên luớt NET , nhằm tránh truờng hợp học viên connect vào router wifi và có thể phá dữ liệu nội bộ của mình .
Vậy mình phải làm sao để config đuợc như vậy ? Có phải làm rule trongISA ? Nếu vậy thì là Rule gì?
Mong nhận hồi âm . Xin cám ơn.

Bạn xem trên AP có port WAN ko - nếu có thì làm theo hướng dẫn của Kabivn
--> Link

daucavo 21-01-2010 13:12

Trích:

Nguyên văn bởi vtbk (Post 366596)
Bạn xem có thể gắn thêm 1 card mạng nữa cho ISA không?
Cho mình biết thông tin rồi mình sẽ cho bạn sơ đồ triển khai

Giải pháp của bạn .
Con ISA thì có 3 NIC rồi, 1 cái onboard , 1 cái USB -> RJ45 , 1 cái slot PCI.
Mình nghĩ sẽ gắn thêm đuợc chứ, vẫn còn slot PCI .
Gắn rồi sao nữa bạn?


Múi giờ GMT +7. Hiện tại là 13:25

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger