Đọc được tới domain không ?

[tructrung]

Mô hình mạng trong mình như thế nay :

Lan + Domain + Router + ISA ==> Modem ADSL ==> Internet

Lan : 172.21.1.0/24, đã Join domain
gateway là 172.21.1.250
DNS 172.21.1.26

Router cisco : 172.21.1.250/24, 172.19.1.251/24

Domain + DNS : 172.21.1.26/24
gateway là 172.21.1.250
DNS 172.21.1.26

Giờ mình tính đặt 1 Con ISA server nằm ở lớp mạng mới với :

Lan + Domain + Router ==> ISA ==> Modem ADSL ==> Internet

ISA Card 1: 172.19.1.250 Card nối xuống Router cisco 172.19.1.251/24
GW : Không có
DNS1:172.21.1.26

ISA Card 2: 192.168.1.251/24 nối với Modem ADSL 192.168.1.250/24
Gateway 192.168.1.250
DNS1:203.162.4.191
DNS2:203.113.188.1

cho mình hỏi với mô hình trên thì khi mà Client mà nằm ở lớp mạng 172.21.1.0/24 có thấy được ISA không do ISA không có gateway chỉ về Router, cho nên không biết ISA có đọc được User trong Domain duoc không

Nếu mình muốn làm như mô hình mạng như trên thì mình phải làm sao ? có cách nào giải quyết hông ? mình không muốn đặt ISA cùng với lớp mạng của Client do mình muốn tách hẳn lớp mạng của Client và ISA ra làm 2 lớp khác nhau và nói chuyện với nhau thông qua Router Cisco.

Bạn nào biết thì góp ý cho mình với.

[vtbk]

Để làm mô hình trên thì bạn cần làm thêm những bước sau đây:

1/ TRên router cisco, add thêm 1 cái default route trỏ về ip card 1 của ISA
2/ Trên ISA: ở card 2, bỏ cái dns1 và dns2
Define internal network là: 172.21.1.0/24 và 172.19.1.0/24
Mở RRAS và add thêm 1 static route: network 172.21.1.0 mask 255.255.255.0 gateway 172.19.1.251 metric 1

[tructrung]

Cám ơn bạn VTBK nhiều lắm, cho mình hỏi thêm điều này nếu mình đã dựng con ISA lên rồi thì bắt buột mình phải Stop hoặc Disable cái Routing anh Remote Access (cái này là bắt buộc khi cài đặt ISA để cho nó không bị đụng với nhau), vậy sao mình có thể mở RRAS lên được, mỡ trong đâu vậy bạn ....

[vtbk]

ISA chỉ đụng với thằng NAT của RRAS. Khi mình xài ISA tức là đã xài NAT rồi, nên không được xài cái NAT của RRAS. Ở đây mình chỉ xài chức năng Route của RRAS.
Sau khi cài ISA xong, bạn chạy RRAS và enable nó lên, và tạo static route là xong.

[tructrung]

Òh ra là vậy, mình đang thử, cám ơn bạn nhiều nha, cả tuần nay đau đầu vì vấn đế này hi hi hổng biết làm sao mà trả ơn đây .... cám ơn Bạn nhiều nha nếu mà đúng như vậy chắc phải hậu tạ quá

[tructrung]

Bạn ơi, mình đã làm giống vậy rồi, nhưng cái dịch vụ Lan routing nó chạy cứ treo hoài àh,mổi lần mình cấu hình thêm và Restart là hầu như nó báo Disable trong services ở phần Status, mình phải vào trong routing và Remote Access để enable lai, rồi cấu hình lại sau đó restart máy lại rồi add route tiếp thì nó mới chịu nhưng nó chạy cũng được khoảng 30 phút nó lại bị Disable àh.. hõng lẽ mổi lần route là mổi lần phải reset máy ... hic hic làm cho công ty mà chạy lúc được lúc không chắc nay mai bị đuôi việc quá cứu mạng cứu mạng.

[vtbk]

Bạn xài ISA version nào? có update sp mới nhất chưa?

[tructrung]

Mình cài bản ISA 2004 enterprise cập nhật bản SP3 rồi nhưng hổng hiểu sao nó cứ bị như vậy hoài àh. có cách nào giúp được mình không vậy ?

[vtbk]

Trích:

Nguyên văn bởi tructrung

Mình cài bản ISA 2004 enterprise cập nhật bản SP3 rồi nhưng hổng hiểu sao nó cứ bị như vậy hoài àh. có cách nào giúp được mình không vậy ?

Khi bạn cài ISA, thì thằng RRAS sẽ do thằng ISA quản lí, có thể là do bạn chạy RRAS mà không thông qua thằng ISA nên thằng ISA nó kiếm chuyện.

Bây giờ bạn thử làm như thế này: disable RRAS đi, bạn vô thằng ISA, enable cái vpn lên, khi đó thằng RRAS sẽ tự động enable, xong rồi bạn vô RRAS để tạo route.