Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   2 line ADSL sài 2 ISA (http://www.nhatnghe.com/forum/showthread.php?t=19820)

thanhtungvn 12-05-2008 13:06

2 line ADSL sài 2 ISA
 
Hiện tại cty em có 2 line ADSL( VNN và Viettel ), 50 PC, Em muốn cấu hình 2 PC ISA , mỗi ISA quản lý 25 PC , như vậy có được không ? các clien có nhận nhau trong workgroup không ?Mong được sự trợ giúp của thầy và đồng nghiệp

My_money 12-05-2008 22:39

- Trong cùng 1 hệ thống không thể có 2 ISA . Bạn cài cái thừ 2 lên là nó báo trong hệ thống đã có ISA và bạn chỉ có thể cài remote management

- Bạn muốn dùng 2 line ADSL loadbalancing thì ISA enterprise có thể làm được. Để vài bữa nữa post bài này lên 4rum :D

thanhtungvn 13-05-2008 07:37

2 line ADSL loadbalancing
 
My_money : cho mình hỏi. Nếu sài 2 line ADSL loadbalancing


LoadBalancing và Failover cho 2 Line ADSL Bằng PFSense
-PFSense là phần mềm mã nguồn mở,thuộc dự án m0n0wall dung lượng cài đặt khoảng 59MB, được phân phối bởi FreeBSD hoàn toàn thích hợp dùng làm firewall và router.Ở đây tôi xin share với các bạn tính năng Load balancing và failover của PFsense.Bạn có thể tải gói cài đặt dạng live cd tại ftp://reflection.ncsa.uiuc.edu/pub/pfSense/downloads hoặc tại http://linux.softpedia.com/get/Syste...nse-5550.shtml

Mô hình:

-Bạn có 2 line adsl,bạn muốn khi 1 trong 2 line adsl bi rớt thì mạng của bạn tự động chuyển qua sử dụng line còn lại.Trong trường hợp 2 line adsl của bạn còn tốt thì chúng được loadbalancing

-Giả sử 2 line adsl của tôi do 2 ISP khác nhau cung cấp và có IP:
-Line1:172.16.0.1/24
-Line2:10.0.0.1/8

-Yêu cầu máy cài PFsense phải có 3 card mạng.2 card dùng làm WAN và 1 card dùng làm LAN.

-Bạn chỉ có 1 Line ADSL ??? không sao cả,bạn có thể dùng ISA để giải quyết vấn đề này!! Máy ISA có 3 card mạng 1 card cho external và 2 card cho LAN đặt tên là INT1 và INT2, INT1 bạn gán IP :172.16.0.1/16, INT2 bạn gán IP:10.0.0.1/8,rồi bạn mở rule cho client đi net (nên mở all out bound) và một điểm lưu ý đó là bạn phải cho phép ping từ internal -> localhost,external.Bởi PFSense sử dụng PING để xác định tình trạng (online/offline) của đường truyền từ đó nó mới quyết định có failover hay không.

-Cài đặt PFSense:

Sau khi quá trình boot thành công,PFsense hiện thị các card mạng mà nó nhận ra :
le0 :00-00-xx-xx-xx-xx
le1 :00-00-xx-xx-xx-xx
le2 :00-00-xx-xx-xx-xx

và bắt bạn phải gán card nào làm card LAN,WAN,OPTION1(WAN2) và IP default của LAN là :192.168.1.1.

-------------------(xem phim phần cài đặt)-------------------

Cable từ line adsl 1 cắm vào WAN của máy pfSense; Cable từ line adsl 2 cắm vào WAN2(opt1) của máy pfSense; Cable từ card sử dụng cho LAN trên máy pfSense sẽ cắm vào switch/hub để các máy client trong LAN sử dụng

-Trên 1 pc khác bạn mở browser tới địa chỉ http://192.168.1.1, đăng nhập với người dùng admin, mật khẩu pfsense.

-Bạn làm theo trình setup wizard. Bạn có thể giữ giá trị chuẩn hoặc thay đổi tùy ý cho hostname và domain.

-Điền vào IP cho Primary DNS của WAN (đây là địa chỉ IP DNS server của ISP1)

-Điền vào IP cho Secondary DNS của WAN2 (đây là địa chỉ IP DNS server của ISP2)

-Bạn có thể chọn múi giờ Etc/GMT+7 hoặc để mặc định

Cấu Hình cho card WAN

-SelectedType : static
-IP Address : 172.16.0.2/16
-Gateway : 172.16.0.1
chọn next bên dưới để tiếp tục
-Bạn có thể thay đổi password cho tài khoản admin và chọn next.
-Bạn chọn reload để hệ thống cập nhật thay đổi (bạn có thể chờ 120s để hệ thống hoàn tất quá trình này)

-Bạn nhớ bỏ dấu chọn (uncheck) Allow DNS server list to be overridden by DHCP/PPP on WAN trong mục system->general setup

Cấu Hình Cho OPT1(WAN2):

-Interfaces-> OPT1(WAN2)
-chọn (check) :Enable optional 1 interface
-description:wan2
-type: static
-IP address :10.0.0.2/8
-Gateway : 10.0.0.1
chọn save để lưu cấu hình lại.

Cấu hình dns forwarder:

-services-> dns forwarder
-chọn (check): enable dns forwarder
-chọn (check): Register DHCP leases in DNS Forwarder
-chọn (check): Register DHCP static mappings in DNS Forwarder
chọn save để lưu cấu hình lại.

Cấu hình LoadBalancer:

-Services-> Load Balancer
tạo ra 3 pool sau:

Pool1:
Name: LoadBalancing (tuy ý)
Description: LoadBanlancer (tuy ý)
Type: Gateway
Behavior:Load Balancing
Monitor IP: WAN's gateway
Interface Name: WAN
Chọn Add To Pool
Monitor IP: WAN2's gateway
Interface Name: WAN2
Chọn Add To Pool
Chọn Save

Pool2:
Name: wan1failoverwan2
Description: WAN1 Failover
Type: Gateway
Behavior: Failover
Monitor IP: WAN2's gateway
Interface Name: WAN2
Chọn Add To Pool
Monitor IP: WAN's gateway
Interface Name: WAN
Chọn Add To Pool
Chọn Save

Pool3:
Name: wan2failoverwan1
Description: wan2 failover
Type: Gateway
Behavior: Failover
Monitor IP: WAN's gateway
Interface Name: WAN
Chọn Add To Pool
Monitor IP: WAN2's gateway
Interface Name: WAN2
Chọn Add To Pool
Chọn Save

-Bạn phai chọn Apply changes để những thay đổi cấu hình có hiệu lực.


* IP monitor : PFSense sẽ PING để kiểm tra IP này,nếu không có tín trả lởi nó sẽ chuyển gói tin qua gateway khác(failover).PFsense khuyên bạn nên dùng địa chỉ IP của dns server mà ISP của bạn cung cấp.

-Bước kế đến là tạo ra các rule để client có thể đi ra internet tương thích với các pool vừa tạo ở trên.
Chọn Firewall --> Rules --> LAN
-Bạn có thể xóa rule default rồi tạo ra 3 rule sau:

Rule1:
-Action: Pass
Interface: LAN
Protocol: any
Source: LAN subnet
Destination: any
Gateway: LoadBalancing

Rule2:
Action: Pass
Interface: LAN
Protocol: any
Source: LAN subnet
Destination:
-Type : network
-Address : 172.16.0.0/16
Gateway: 172.16.0.1

Rule 3
Action: Pass
Interface: LAN
Protocol: any
Source: LAN subnet
Destination: WAN2 subnet
Gateway: wan2failoverwan1

Cấu Hình DHCP server Cho LAN:

-Services-> DHCP server
Chọn (check) : Enable DHCP server on LAN interface
bạn có thể tùy chỉnh range ip,dns,default gateway cấp cho client
-chọn save để lưu cấu hình lại

Bạn nhớ apply changes để các thay đổi (nếu có) có hiệu lực

Đến đây bạn có thể rút lần lượt các line adsl ra (hoặc disable INT1,INT2) để test.


Cài đặt như vậy có được không ? ISA enterprise 2006 có thể quản lý được không ? clien co thể nhận nhau trong workgroup không ?

My_money 13-05-2008 08:17

1/ Cài đặt như trên theo mình đọc thì là được ( chưa làm thực tế )
2/ Các máy liên lạc được với nhau không là tùy vào hệ thống và việc đặt IP của bạn

linhmoi 13-05-2008 09:42

Trích:

Nguyên văn bởi thanhtungvn (Post 129457)
Hiện tại cty em có 2 line ADSL( VNN và Viettel ), 50 PC, Em muốn cấu hình 2 PC ISA , mỗi ISA quản lý 25 PC , như vậy có được không ? các clien có nhận nhau trong workgroup không ?Mong được sự trợ giúp của thầy và đồng nghiệp

mình nghĩ bạn nên đầu tư 1 thiết bị hardware loadbalance đi bạn, Draytek 2910G hoặc 3300 cũng được(http://draytek.com.vn/), đôi khi xài hardware sẽ chạy ổn định hơn software đấy bạn

phonghp 13-05-2008 09:50

Trích:

Nguyên văn bởi My_money (Post 129607)
- Trong cùng 1 hệ thống không thể có 2 ISA . Bạn cài cái thừ 2 lên là nó báo trong hệ thống đã có ISA và bạn chỉ có thể cài remote management

- Bạn muốn dùng 2 line ADSL loadbalancing thì ISA enterprise có thể làm được. Để vài bữa nữa post bài này lên 4rum :D


POST luôn đi đại ca ơi huhuhu.thanks

thanhtungvn 13-05-2008 10:45

2 line ADSL loadbalancing
 
My_money
post đi bạn.Mình đang cần setup cái vụ này

dangduya147 13-05-2008 14:40

- Mạn phép My_money tui mô tả 1 chút về array ISA. :-p
- Phần chi tiết bà con đợi My_money post lên sẽ nói rõ chi tiết hơn.

http://img301.imageshack.us/img301/2104/arrayisalc1.jpg

* Storage server :

- Máy này đóng vai trò tối quan trọng khi thiết lập hệ thống array cho ISA. Máy storage server chính là nơi cấu hình chính các thông số cho 2 máy ISA kia ( 2 máy này đóng vai trò là array member )
Vd : tạo access rule , network rule. policy ....
Sau khi Storage server cấu hình xong thì 2 máy ISA trong array sẽ nhận các thông số cấu hình của storage server nhờ vào quá trình replicate. Bất cứ khi nào storage server thay đổi, thêm, bớt thông số thì lập tức quá trình replicate sẽ diễn ra để 2 máy ISA trong Array cập nhật sự thay đổi vừa diễn ra.
* Virtual IP :
- Thông thường thì IP Default Gateway của máy client phải trỏ về 1 trong 2 máy ISA. Nếu máy ISA đó chết chúng ta lại phải chỉnh DG của client trỏ về máy ISA còn lại. Nhưng như vậy thì đâu phải là loadbalance
- Thay vì vậy ta sẽ trỏ IP DG của client đến 1 số IP mà thôi. số IP này có tên gọi là Virtual IP. Gọi nó là Virtual IP vì nó chỉ là IP ảo do chúng ta thiết lập ra. Virtual IP này được tạo ra trong quá trình cấu hình Storage Server.
- Sau khi cấu hình xong nếu 1 máy client nào đó duyệt web thì chúng ta sẽ thấy các packet xuất phát từ client sẽ chia ra 2 ngã - 50 sẽ qua máy ISA1 và 50 còn lại sẽ chạy theo đường máy ISA 2 . Lúc này ta xác nhận hệ thống đã thực sự là loadbalance. Nếu 1 trong 2 máy ISA chết ( giả dụ rút cable nối modem ) mà hệ thống vẫn hoạt động bình thường thì ta xác nhận lần nữa là hệ thống có chức năng Failover.

- Hệ thống Array này thiết lập dựa vào phiên bản Enterprise (2006 có còn 2004 thì tui không biết )
* 3 bước chính thiết lập Array :
1/ Cài storage
2/ Đ/N array
3/ Cài array member

- Những gì tui biết tui đã trình bày còn nếu không trình này có nghĩa là không biết . Hiiii bà con thông cảm. :D

P/S: NẾU CÓ ĐIỀU GÌ SAI XÓT MỜI BÀ CON TỰ DO THÊM BỚT XÓA SỬA. EM HOAN NGHÊNH 2 TAY 2 CHÂN :ROFL:
CHÚC BÀ CON SỨC KHỎE 1.2.3 DÔ :06:

nguyenhoang11 20-05-2008 15:57

Hệ thống mình đang chạy 2 line ADSL và 2 máy ISA 2004, cho log vô chung domain mà có sao đâu,mỗi cái chạy riêng biệt hết,không thấy ảnh hưởng gì hết.

dangduya147 20-05-2008 16:31

- ủa mình đâu có nói là bị gì đâu.
- Nhưng hệ thống bạn sẽ không có chức năng loadbalancing và failover
- Hệ thống array ISA chỉ dùng cho doanh nghiệp lớn thôi bạn.


Múi giờ GMT +7. Hiện tại là 01:38

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger