Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   Vấn đề ISA khó hiểu. (http://www.nhatnghe.com/forum/showthread.php?t=64464)

daucavo 21-01-2010 13:56

Hệ thống mạng của mình thế này nè các bạn.
Yêu cầu :Laptop học viên truy cập AP Zyxel để vào NET
với IP range 192.168.2.X , không đuợc để hệ thống wifi này
cấp IP range thuộc hệ thống nội bộ 192.168.1.X. Nhằm bảo mật nội bộ một cách tốt nhất.


Bạn nào giúp minh huớng dẫn config đầy đủ lun nhé .
Hệ thống ko có DC , chỉ duy nhất con ISA . Mìng mong các bạn góp ý cho mình và huớng dẫn mình config sao cho hệ thống bảo mật thật tốt. MÌnh đã chạy NTFS permission cho các folder share rồi. Chỉ còn config con ISA nữa , nhưng mình không biết làm sao để nó hoàn thiện nhất.
Xin cám ơn các bạn.
http://i879.photobucket.com/albums/a...2/Hthngmng.jpg

suthuc 21-01-2010 14:37

nối con AP xuống cái switch dưới thì mới cùng net 2.X chứ

vtbk 21-01-2010 14:55

Trích:

Nguyên văn bởi daucavo (Post 366661)
Giải pháp của bạn .
Con ISA thì có 3 NIC rồi, 1 cái onboard , 1 cái USB -> RJ45 , 1 cái slot PCI.
Mình nghĩ sẽ gắn thêm đuợc chứ, vẫn còn slot PCI .
Gắn rồi sao nữa bạn?

Có thể triển khai hệ thống theo mô hình sau:

http://img41.imageshack.us/img41/7757/sodomang.png

Note: Linksys wireless router nối vào switch qua port LAN
P/S: không hiểu chỗ nào thì cứ hỏi tiếp :D

suthuc 21-01-2010 15:03

bạn vtbk siêng quá, vẽ hình hỗ trợ rồi đó. Lưu ý, AP không nên chung LAN

vtbk 21-01-2010 15:06

Trích:

Nguyên văn bởi suthuc (Post 366764)
bạn vtbk siêng quá, vẽ hình hỗ trợ rồi đó. Lưu ý, AP không nên chung LAN

Lâu lâu rãnh rỗi vẽ bậy chơi cho đỡ buồn :D

daucavo 21-01-2010 15:38

Trích:

Nguyên văn bởi vtbk (Post 366767)
Lâu lâu rãnh rỗi vẽ bậy chơi cho đỡ buồn :D

Vui quá, có anh em tương trợ . Up hỏi xong chạy ra làm, làm xong chạy vào xem reply hihih. Để chạy hệ thống coi sao.
Bữa nào mời anh em 1 chầu coffe mới đuợc.
nick chat: kanikaiser2 . Hân hạnh làm quen .

daucavo 21-01-2010 15:41

Nhưng có điều kỳ lạ là tại sao trong phòng lab lại không cấp IP động được , nó chỉ cấp 169. không à. Mình làm theo mô hình luôn. Trong khi set tĩnh thì chạy phà phà vô tư. Mấu chốt ở đâu nhỉ?Nằm ở con ISA mình nghĩ vậy , nhưng ko biết check sao cho lẹ nhất và chính xác nhất . Mong các bạn giúp cho.
Thanks!

ITPT 21-01-2010 15:59

Trích:

Nguyên văn bởi daucavo (Post 366816)
Nhưng có điều kỳ lạ là tại sao trong phòng lab lại không cấp IP động được , nó chỉ cấp 169. không à. Mình làm theo mô hình luôn. Trong khi set tĩnh thì chạy phà phà vô tư. Mấu chốt ở đâu nhỉ?Nằm ở con ISA mình nghĩ vậy , nhưng ko biết check sao cho lẹ nhất và chính xác nhất . Mong các bạn giúp cho.
Thanks!

Có phải nhu cầu của bạn chỉ là cấm ko cho 2 nhóm Văn phòng và Phòng Lab truy cập với nhau thôi đúng ko

daucavo 21-01-2010 16:18

Trích:

Nguyên văn bởi ITPT (Post 366836)
Có phải nhu cầu của bạn chỉ là cấm ko cho 2 nhóm Văn phòng và Phòng Lab truy cập với nhau thôi đúng ko

Đại loại là vậy. Nhưng theo bạn VTBK thì mình sẽ cho con AP Zyxel vào SW trong phòng lab vậy thì không ổn lắm. Vì phòng lab khi không có học viên thực hành trong đó thì điện sẽ ngắt toàn bộ, con SW và con AP trong đó cũng mất điện vậy thì wifi đâu thường trực 24/24 đuợc nữa.Nói chung yêu cầu bên mình là thế này: Wifi cho học viên phải thuờng trực 24/24 và phải là 1 phần mạng riêng biệt (rõ hơn là học viên chỉ có thể duy nhất 1 công việc là luớt web trên sóng wifi từ con AP này mà thôi không đuợc truy suất bất cứ địa chỉ IP nào trong hệ thống văn phòng có range là : 192.168.1.X ) với hệ thống mạng trong văn phòng .

ITPT 21-01-2010 16:45

Trích:

Nguyên văn bởi daucavo (Post 366852)
Đại loại là vậy. Nhưng theo bạn VTBK thì mình sẽ cho con AP Zyxel vào SW trong phòng lab vậy thì không ổn lắm. Vì phòng lab khi không có học viên thực hành trong đó thì điện sẽ ngắt toàn bộ, con SW và con AP trong đó cũng mất điện vậy thì wifi đâu thường trực 24/24 đuợc nữa.Nói chung yêu cầu bên mình là thế này: Wifi cho học viên phải thuờng trực 24/24 và phải là 1 phần mạng riêng biệt (rõ hơn là học viên chỉ có thể duy nhất 1 công việc là luớt web trên sóng wifi từ con AP này mà thôi không đuợc truy suất bất cứ địa chỉ IP nào trong hệ thống văn phòng có range là : 192.168.1.X ) với hệ thống mạng trong văn phòng .

1- Bạn xem thử mô hình này
http://img191.imageshack.us/img191/5089/56938474.jpg

2- Với mô hình trên bạn ko cần đến ISA (nếu ko có nhu cầu quản lý việc truy cập Internet) - chỉ cần 1 máy tính cài HDH win server 2k3 có 3 card mạng làm chức năng Routing
3- Bạn có thể dùng chức năng IP Filter có sẵn trong Routing and Remote Access để cấm 2 lớp mạng Văn phòng và Phòng lab truy cập lẫn nhau --> Link
4- Laptop khi dùng Wifi sẽ được cấp 1 lớp mạng khác là 192.168.3.x / 24


Múi giờ GMT +7. Hiện tại là 13:48

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger