Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ (http://www.nhatnghe.com/forum/index.php)
-   Firewall (http://www.nhatnghe.com/forum/forumdisplay.php?f=9)
-   -   [Help] Thêm dải mạng Internal (http://www.nhatnghe.com/forum/showthread.php?t=541799)

kunngoc 22-07-2013 14:56

Thêm dải mạng Internal
 
hiện mình đang vướng mắc: làm thế nào để thêm 1 dải mạng mới vào máy chủ TMG để TMG hiểu dải đó là dải Internal.
Mô hình của mình hiện như sau:


giờ mình muốn thêm dải 10.161.80.0/24 vào Internal, mình làm như hình:


Hiện mình đã mở rule: all outbound traffic rồi.
Trước khi cài đặt TMG: các dải 70 và dải 80 thông hoàn toàn với nhau.
Sau khi cài đặt TMG: TMG và dải 80 không thông với nhau (ping, telnet).
Nhờ mọi người giúp đỡ.

khv2kt 22-07-2013 15:13

- Bạn bỏ phần DNS trên Card external đi. 2 DNS thì bạn không kiểm soát được TMG truy vấn DNS nào
- Routing trên TMG vẫn chạy khi bạn add thêm range ?
- IP Range mới thêm vào có GW trỏ về đâu ?
- Trên TMG có một tùy chọn cho phép các máy cùng internal cho phép truy cập vào nhau mà không cần thông qua proxy (bypass proxy server). Vị trị cụ thể thì lâu rồi không dùng nên tôi chẳng nhớ

kunngoc 22-07-2013 15:13

do Card Internal trên TMG không có DG nên không thông được với dải 80. Giờ làm thế nào các bác nhỉ?
có thể là do TMG nó không hiểu đường đi trong local chăng?

kunngoc 22-07-2013 15:18

Trích:

Nguyên văn bởi khv2kt (Post 1629812)
- Bạn bỏ phần DNS trên Card external đi. 2 DNS thì bạn không kiểm soát được TMG truy vấn DNS nào
- Routing trên TMG vẫn chạy khi bạn add thêm range ?
- IP Range mới thêm vào có GW trỏ về đâu ?
- Trên TMG có một tùy chọn cho phép các máy cùng internal cho phép truy cập vào nhau mà không cần thông qua proxy (bypass proxy server). Vị trị cụ thể thì lâu rồi không dùng nên tôi chẳng nhớ

- DNS mình cho DNS Int phân giải trước, sau đó nếu không phân giải được mới dùng DNS Ext (mình cũng đã thử bỏ DNS Ext đi nhưng vẫn vậy).
- Routing trên TMG vẫn chạy khi mình add thêm range.
- Dải IP mới thêm mình trỏ DG như trước khi chưa cài TMG. Vì các dải này đã thông với nhau trước khi cài TMG rồi.

khv2kt 22-07-2013 15:27

- Bạn Chụp hình phần Routing trên RRAS trên máy TMG cho xem thử. Nhân tiện, Bạn chụp hình luôn phần IP routing trên giao diện TMG thao khảo chút
TMG được xây dựng dựa trên cơ sở hạ tầng có sẵn. TMG được cài vào để quản lý dựa vào cơ sở hạ tầng mạng ban đầu nên mình nghĩ không thông nhau là do cơ sở hạ tầng ban đầu có trục trặc

- Bạn truy cập trang sau. Kiếm phần Configuring domains for direct access xem TMG của bạn có cấu hình chưa thì làm theo
http://technet.microsoft.com/en-us/l.../cc441482.aspx

kunngoc 22-07-2013 15:43

gửi bạn ít hình:

Nếu mình cho DG vào card Internal nó thông hết (tất nhiên là mình tạm thời bỏ DG của card Ext).

khv2kt 22-07-2013 16:01

- Theo hình thì dải 80.x chưa được thêm vào (hay nói cách khác là bạn thêm vào nhưng chưa có hiệu lực).
- Trong phần RRAS bạn để ý phần internal không có IP address mà chỉ có external có IP
- Trong RRAS, bạn properties CMClab đảm bảo phần Routing IP phải được check
- Card Internal không để DG, chỉ có Card External mới có DG
- DG của TMG client của card nào thì trỏ DG về IP của card đó trên TMG server

Bổ sung:
- IPv6 nếu không dùng thì tạm disable đi

kunngoc 22-07-2013 16:09

- dải 80 em nói bên trên chính là dải 40 bác ạ. Em mới thay thành 40 để test.
- Routing IP mặc định đã check, em vừa kiểm tra lại:

Bổ sung: IPv6 mình toàn tắt trước khi cài đặt :D

vietthai23 22-07-2013 17:46

Anh cho em cái mô hình lược giản đc ko.

khv2kt 22-07-2013 18:44

Trích:

Sau khi cài đặt TMG: TMG và dải 80 không thông với nhau (ping, telnet).
- Chỗ in đậm là TMG hay range IP 70.x
- Từ 1 máy range 80 ping hoặc UNC đến range IP 70.x trên monitor của TMG báo gì bạn ? (nhớ tạm tắt firewall trên 2 máy)
- Nếu vẫn không được thì bạn tạo access rule internal - internal (all protocol) thử .


Múi giờ GMT +7. Hiện tại là 04:11

Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger