Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   [Discuss] 1 server ISA với 3 gateway (http://www.nhatnghe.com/forum/showthread.php?t=35139)

diepvien43 25-02-2009 09:56

1 server ISA với 3 gateway
 
Xin chào tất cả các bạn. Hiện mình đang gặp 1 tình huống đó là có 3 mạng khác nhau trong công ty.

1. Mạng thứ 1 là mạng LAN : 192.168.52.0/120 SM: 255.255.255.0 GW:192.168.52.1

2. Mạng thứ 2 là mạng WAN : 10.149.60.0/120 SM : 255.255.255.0 GW : 10.149.60.1

3. Mạng thứ 3 là mạng Internet : 192.168.16.0/254 SM : 255.255.255.0 GW : 192.168.16.1

Mạng 1 và mạng 2 cùng switch CISCO Layer 3

Mạng 3 switch Planet (normal):ROFL:

Bây giờ yêu cầu cho con ISA đứng giữa để cho mạng 1 và 2 có thể chơi sang mạng 3 giao lưu ra toàn cầu :07:

Mình chơi các kiểu rồi mà toàn là đứng được có 1 bên còn bên còn lại là chịu. Mong các bạn cao thủ giúp đỡ nhé. Chỉ cần quan tâm làm sao cho mạng 1 hoặc mạng 2 kết nối mạng 3 là OK rồi. Còn mạng 1 và 2 thì nó tự giao lưu rồi mà
Cảm ơn các bạn rất nhiều.:laugh:

Mr.M 25-02-2009 10:04

1 - Vẽ cái hình thật chi tiết (và đẹp) post lên

2 - Mô hình của bạn có thể dùng: ISA 3 card mạng, 1 card nối ra Internet 2 card còn lại nối và LAN + WAN

3 - Khi cài ISA nớ khai báo internal network = LAN + WAN

diepvien43 25-02-2009 10:29

Đây là mô hình em đưa lên. Trong mô hình này chỉ cần quan tâm mạng 1 và 3 là được rồi.
[IMG]http://img207.imageshack.us/img207/2...inhcong.th.jpg[/IMG]

diepvien43 25-02-2009 14:57

Em làm mãi mà nó vẫn chỉ hoặc ra NET hoặc chơi nội bộ WAN trên con ISA. Xin các cao thủ cho thêm ý kiến vụ này với.

vtbk 25-02-2009 16:01

Trích:

Nguyên văn bởi diepvien43 (Post 218014)
Em làm mãi mà nó vẫn chỉ hoặc ra NET hoặc chơi nội bộ WAN trên con ISA. Xin các cao thủ cho thêm ý kiến vụ này với.

Tham khảo bài này:
http://www.nhatnghe.com/forum/showthread.php?t=18447

suthuc 28-02-2009 10:03

Trích:

Nguyên văn bởi diepvien43 (Post 218014)
Em làm mãi mà nó vẫn chỉ hoặc ra NET hoặc chơi nội bộ WAN trên con ISA. Xin các cao thủ cho thêm ý kiến vụ này với.

nếu vẫn chưa rõ thì post hình các rule xem thử

diepvien43 03-03-2009 16:29

Em đã fix WAN + LAN trên 1 NIC chạy ro ro rồi. hihi

Giờ cho em hỏi 1 vấn đề thôi là với NIC kia em cấu hình ra sao để nó ra internet? Vì em cài ISA vô phát là nó không detect IP từ modem ADSL nữa. Hix. Mong giúp đỡ công đoạn cuối ạ

suthuc 05-03-2009 08:24

Trích:

Nguyên văn bởi diepvien43 (Post 220157)
Em đã fix WAN + LAN trên 1 NIC chạy ro ro rồi. hihi

Giờ cho em hỏi 1 vấn đề thôi là với NIC kia em cấu hình ra sao để nó ra internet? Vì em cài ISA vô phát là nó không detect IP từ modem ADSL nữa. Hix. Mong giúp đỡ công đoạn cuối ạ

hổng hiểu gì hết? WAN và LAN chạy trên 1 NIC --> Không phải firewall

diepvien43 05-03-2009 14:31

Giờ em đã config như sau
NIC 1: IP 192.168.52.3/24 GW : 192.168.52.1
NIC 2: IP 192.168.16.2/24 GW : 192.168.16.1

Đã cấu hình RIP cho 2 interface này....
Sau đó thì giờ nó chỉ chạy ra INTERNET mà thôi(vậy thì máy trong mạng LAN sẽ "đui" vì có thấy máy proxy đâu,huhu)
Còn mạng LAN thì nó chỉ chạy đến máy nào chia sẻ file thì ok(mặc dù ping nó time out... khó hiểu thật?). Còn địa chỉ nào để truy cập các site thì nó potay.....

Trên máy ISA giờ em đang chỉ vô internet hoặc vô máy chia sẻ file được(wan)
Có ai hiểu cho em không ạ?

Mục đích của em là giờ em có 2 cái gateway đó. Bình thường muốn ra wan hoặc ra net thì phải change bằng tay. giờ làm sao biến nó thành route để nso tự định hướng.

Sau khi hoàn thành em cài ISA đề làm firewall và phân quyền truy cập sau.....

suthuc 07-03-2009 09:13

1. trên ISA định nghĩa mới 1 network đằng sau router WAN, ví dụ networkA.
2. Tạo network rule từ internal đến network A có mối quan hệ ROUTE
3. ISA không có default gateway, ISA mở routing remote access tạo route đến network A thì đi ra card 2, gateway là router WAN. Tạo thêm 1 default route để ra internet. (có thể làm bằng command line)
4. Tạo các access rule.
a. Allow protocol.... từ Internal đến External (cái này cho đi ra internet)
b. Allow protocol... từ Internal đến network A (là cho đi qua wan)
c. muốn cho wan vào internal thì tạo access rule ngược lại


Múi giờ GMT +7. Hiện tại là 09:55

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger