Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 05-03-2008, 09:43
tructrung tructrung vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Apr 2007
Bài gởi: 134
Thanks: 0
Thanked 0 Times in 0 Posts
Đọc được tới domain không ?

Mô hình mạng trong mình như thế nay :

Lan + Domain + Router + ISA ==> Modem ADSL ==> Internet

Lan : 172.21.1.0/24, đã Join domain
gateway là 172.21.1.250
DNS 172.21.1.26

Router cisco : 172.21.1.250/24, 172.19.1.251/24

Domain + DNS : 172.21.1.26/24
gateway là 172.21.1.250
DNS 172.21.1.26

Giờ mình tính đặt 1 Con ISA server nằm ở lớp mạng mới với :

Lan + Domain + Router ==> ISA ==> Modem ADSL ==> Internet

ISA Card 1: 172.19.1.250 Card nối xuống Router cisco 172.19.1.251/24
GW : Không có
DNS1:172.21.1.26

ISA Card 2: 192.168.1.251/24 nối với Modem ADSL 192.168.1.250/24
Gateway 192.168.1.250
DNS1:203.162.4.191
DNS2:203.113.188.1

cho mình hỏi với mô hình trên thì khi mà Client mà nằm ở lớp mạng 172.21.1.0/24 có thấy được ISA không do ISA không có gateway chỉ về Router, cho nên không biết ISA có đọc được User trong Domain duoc không

Nếu mình muốn làm như mô hình mạng như trên thì mình phải làm sao ? có cách nào giải quyết hông ? mình không muốn đặt ISA cùng với lớp mạng của Client do mình muốn tách hẳn lớp mạng của Client và ISA ra làm 2 lớp khác nhau và nói chuyện với nhau thông qua Router Cisco.

Bạn nào biết thì góp ý cho mình với.
  #2  
Old 05-03-2008, 10:07
vtbk's Avatar
vtbk vtbk vẫn chưa có mặt trong diễn đàn
IT Solutions
 
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
Để làm mô hình trên thì bạn cần làm thêm những bước sau đây:

1/ TRên router cisco, add thêm 1 cái default route trỏ về ip card 1 của ISA
2/ Trên ISA: ở card 2, bỏ cái dns1 và dns2
Define internal network là: 172.21.1.0/24 và 172.19.1.0/24
Mở RRAS và add thêm 1 static route: network 172.21.1.0 mask 255.255.255.0 gateway 172.19.1.251 metric 1
  #3  
Old 05-03-2008, 16:31
tructrung tructrung vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Apr 2007
Bài gởi: 134
Thanks: 0
Thanked 0 Times in 0 Posts
Cám ơn bạn VTBK nhiều lắm, cho mình hỏi thêm điều này nếu mình đã dựng con ISA lên rồi thì bắt buột mình phải Stop hoặc Disable cái Routing anh Remote Access (cái này là bắt buộc khi cài đặt ISA để cho nó không bị đụng với nhau), vậy sao mình có thể mở RRAS lên được, mỡ trong đâu vậy bạn ....
  #4  
Old 05-03-2008, 19:05
vtbk's Avatar
vtbk vtbk vẫn chưa có mặt trong diễn đàn
IT Solutions
 
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
ISA chỉ đụng với thằng NAT của RRAS. Khi mình xài ISA tức là đã xài NAT rồi, nên không được xài cái NAT của RRAS. Ở đây mình chỉ xài chức năng Route của RRAS.
Sau khi cài ISA xong, bạn chạy RRAS và enable nó lên, và tạo static route là xong.
  #5  
Old 05-03-2008, 19:20
tructrung tructrung vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Apr 2007
Bài gởi: 134
Thanks: 0
Thanked 0 Times in 0 Posts
Òh ra là vậy, mình đang thử, cám ơn bạn nhiều nha, cả tuần nay đau đầu vì vấn đế này hi hi hổng biết làm sao mà trả ơn đây .... cám ơn Bạn nhiều nha nếu mà đúng như vậy chắc phải hậu tạ quá
  #6  
Old 08-03-2008, 14:43
tructrung tructrung vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Apr 2007
Bài gởi: 134
Thanks: 0
Thanked 0 Times in 0 Posts
Bạn ơi, mình đã làm giống vậy rồi, nhưng cái dịch vụ Lan routing nó chạy cứ treo hoài àh,mổi lần mình cấu hình thêm và Restart là hầu như nó báo Disable trong services ở phần Status, mình phải vào trong routing và Remote Access để enable lai, rồi cấu hình lại sau đó restart máy lại rồi add route tiếp thì nó mới chịu nhưng nó chạy cũng được khoảng 30 phút nó lại bị Disable àh.. hõng lẽ mổi lần route là mổi lần phải reset máy ... hic hic làm cho công ty mà chạy lúc được lúc không chắc nay mai bị đuôi việc quá cứu mạng cứu mạng.

thay đổi nội dung bởi: tructrung, 08-03-2008 lúc 16:14
  #7  
Old 08-03-2008, 16:20
vtbk's Avatar
vtbk vtbk vẫn chưa có mặt trong diễn đàn
IT Solutions
 
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
Bạn xài ISA version nào? có update sp mới nhất chưa?
  #8  
Old 11-03-2008, 10:43
tructrung tructrung vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Apr 2007
Bài gởi: 134
Thanks: 0
Thanked 0 Times in 0 Posts
Mình cài bản ISA 2004 enterprise cập nhật bản SP3 rồi nhưng hổng hiểu sao nó cứ bị như vậy hoài àh. có cách nào giúp được mình không vậy ?
  #9  
Old 11-03-2008, 15:26
vtbk's Avatar
vtbk vtbk vẫn chưa có mặt trong diễn đàn
IT Solutions
 
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
Trích:
Nguyên văn bởi tructrung View Post
Mình cài bản ISA 2004 enterprise cập nhật bản SP3 rồi nhưng hổng hiểu sao nó cứ bị như vậy hoài àh. có cách nào giúp được mình không vậy ?
Khi bạn cài ISA, thì thằng RRAS sẽ do thằng ISA quản lí, có thể là do bạn chạy RRAS mà không thông qua thằng ISA nên thằng ISA nó kiếm chuyện.

Bây giờ bạn thử làm như thế này: disable RRAS đi, bạn vô thằng ISA, enable cái vpn lên, khi đó thằng RRAS sẽ tự động enable, xong rồi bạn vô RRAS để tạo route.
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Xây dựng Web Server vinhcomputer Web Servers 13 29-05-2009 11:32
Server Mail Mdeamon không gửi mail được singleman Những Vấn Đề Khác 7 22-09-2008 20:25
Xin hỏi về DHCP server không joint domain và Authorize lethangsg Network Infrastructure 3 15-02-2008 06:35
Không thể join domain cho máy XP (chỉ một máy) enricnguyen Server Management 2 01-02-2008 13:24



Múi giờ GMT +7. Hiện tại là 23:46
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger