Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn |
Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.
 |

05-03-2008, 09:43
|
Khám Phá
|
|
Tham gia ngày: Apr 2007
Bài gởi: 134
Thanks: 0
Thanked 0 Times in 0 Posts
|
|
Đọc được tới domain không ?
Mô hình mạng trong mình như thế nay :
Lan + Domain + Router + ISA ==> Modem ADSL ==> Internet
Lan : 172.21.1.0/24, đã Join domain
gateway là 172.21.1.250
DNS 172.21.1.26
Router cisco : 172.21.1.250/24, 172.19.1.251/24
Domain + DNS : 172.21.1.26/24
gateway là 172.21.1.250
DNS 172.21.1.26
Giờ mình tính đặt 1 Con ISA server nằm ở lớp mạng mới với :
Lan + Domain + Router ==> ISA ==> Modem ADSL ==> Internet
ISA Card 1: 172.19.1.250 Card nối xuống Router cisco 172.19.1.251/24
GW : Không có
DNS1:172.21.1.26
ISA Card 2: 192.168.1.251/24 nối với Modem ADSL 192.168.1.250/24
Gateway 192.168.1.250
DNS1:203.162.4.191
DNS2:203.113.188.1
cho mình hỏi với mô hình trên thì khi mà Client mà nằm ở lớp mạng 172.21.1.0/24 có thấy được ISA không do ISA không có gateway chỉ về Router, cho nên không biết ISA có đọc được User trong Domain duoc không
Nếu mình muốn làm như mô hình mạng như trên thì mình phải làm sao ? có cách nào giải quyết hông ? mình không muốn đặt ISA cùng với lớp mạng của Client do mình muốn tách hẳn lớp mạng của Client và ISA ra làm 2 lớp khác nhau và nói chuyện với nhau thông qua Router Cisco.
Bạn nào biết thì góp ý cho mình với.
|

05-03-2008, 10:07
|
 |
IT Solutions
|
|
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
|
|
Để làm mô hình trên thì bạn cần làm thêm những bước sau đây:
1/ TRên router cisco, add thêm 1 cái default route trỏ về ip card 1 của ISA
2/ Trên ISA: ở card 2, bỏ cái dns1 và dns2
Define internal network là: 172.21.1.0/24 và 172.19.1.0/24
Mở RRAS và add thêm 1 static route: network 172.21.1.0 mask 255.255.255.0 gateway 172.19.1.251 metric 1
|

05-03-2008, 16:31
|
Khám Phá
|
|
Tham gia ngày: Apr 2007
Bài gởi: 134
Thanks: 0
Thanked 0 Times in 0 Posts
|
|
Cám ơn bạn VTBK nhiều lắm, cho mình hỏi thêm điều này nếu mình đã dựng con ISA lên rồi thì bắt buột mình phải Stop hoặc Disable cái Routing anh Remote Access (cái này là bắt buộc khi cài đặt ISA để cho nó không bị đụng với nhau), vậy sao mình có thể mở RRAS lên được, mỡ trong đâu vậy bạn ....
|

05-03-2008, 19:05
|
 |
IT Solutions
|
|
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
|
|
ISA chỉ đụng với thằng NAT của RRAS. Khi mình xài ISA tức là đã xài NAT rồi, nên không được xài cái NAT của RRAS. Ở đây mình chỉ xài chức năng Route của RRAS.
Sau khi cài ISA xong, bạn chạy RRAS và enable nó lên, và tạo static route là xong.
|

05-03-2008, 19:20
|
Khám Phá
|
|
Tham gia ngày: Apr 2007
Bài gởi: 134
Thanks: 0
Thanked 0 Times in 0 Posts
|
|
Òh ra là vậy, mình đang thử, cám ơn bạn nhiều nha, cả tuần nay đau đầu vì vấn đế này hi hi hổng biết làm sao mà trả ơn đây .... cám ơn Bạn nhiều nha nếu mà đúng như vậy chắc phải hậu tạ quá
|

08-03-2008, 14:43
|
Khám Phá
|
|
Tham gia ngày: Apr 2007
Bài gởi: 134
Thanks: 0
Thanked 0 Times in 0 Posts
|
|
Bạn ơi, mình đã làm giống vậy rồi, nhưng cái dịch vụ Lan routing nó chạy cứ treo hoài àh,mổi lần mình cấu hình thêm và Restart là hầu như nó báo Disable trong services ở phần Status, mình phải vào trong routing và Remote Access để enable lai, rồi cấu hình lại sau đó restart máy lại rồi add route tiếp thì nó mới chịu nhưng nó chạy cũng được khoảng 30 phút nó lại bị Disable àh.. hõng lẽ mổi lần route là mổi lần phải reset máy ... hic hic làm cho công ty mà chạy lúc được lúc không chắc nay mai bị đuôi việc quá cứu mạng cứu mạng.
thay đổi nội dung bởi: tructrung, 08-03-2008 lúc 16:14
|

08-03-2008, 16:20
|
 |
IT Solutions
|
|
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
|
|
Bạn xài ISA version nào? có update sp mới nhất chưa?
|

11-03-2008, 10:43
|
Khám Phá
|
|
Tham gia ngày: Apr 2007
Bài gởi: 134
Thanks: 0
Thanked 0 Times in 0 Posts
|
|
Mình cài bản ISA 2004 enterprise cập nhật bản SP3 rồi nhưng hổng hiểu sao nó cứ bị như vậy hoài àh. có cách nào giúp được mình không vậy ?
|

11-03-2008, 15:26
|
 |
IT Solutions
|
|
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
|
|
Trích:
Nguyên văn bởi tructrung
Mình cài bản ISA 2004 enterprise cập nhật bản SP3 rồi nhưng hổng hiểu sao nó cứ bị như vậy hoài àh. có cách nào giúp được mình không vậy ?
|
Khi bạn cài ISA, thì thằng RRAS sẽ do thằng ISA quản lí, có thể là do bạn chạy RRAS mà không thông qua thằng ISA nên thằng ISA nó kiếm chuyện.
Bây giờ bạn thử làm như thế này: disable RRAS đi, bạn vô thằng ISA, enable cái vpn lên, khi đó thằng RRAS sẽ tự động enable, xong rồi bạn vô RRAS để tạo route.
|
 |
Quyền Sử Dụng Ở Diễn Ðàn
|
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
HTML đang Tắt
|
|
|
Múi giờ GMT +7. Hiện tại là 04:18
Powered by: vBulletin Version 3.8.7 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
|