Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #11  
Old 23-07-2013, 09:18
MrBlackberry MrBlackberry vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Mar 2011
Tuổi: 28
Bài gởi: 930
Thanks: 14
Thanked 239 Times in 214 Posts
Bro định nghĩa 1 network mới và tạo Network rule trong TMG chưa
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn MrBlackberry vì bài viết hữu ích này:
  #12  
Old 23-07-2013, 10:54
kunngoc kunngoc vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2011
Tuổi: 32
Bài gởi: 825
Thanks: 125
Thanked 257 Times in 229 Posts
Trích:
Nguyên văn bởi khv2kt View Post
- Chỗ in đậm là TMG hay range IP 70.x
- Từ 1 máy range 80 ping hoặc UNC đến range IP 70.x trên monitor của TMG báo gì bạn ? (nhớ tạm tắt firewall trên 2 máy)
- Nếu vẫn không được thì bạn tạo access rule internal - internal (all protocol) thử .
- chỗ in đậm là TMG.
- Monitor mình xem rồi không báo gì cả. Firewall mình thường tắt trước khi cài đặt.
- Access rule mình cho Full rồi.

Trích:
Nguyên văn bởi MrBlackberry View Post
Bro định nghĩa 1 network mới và tạo Network rule trong TMG chưa
phương án này mình cũng đã từng thử nhưng vẫn vậy.

P/s: không rõ do TMG hay do cấu hình mạng mà bị lỗi như vậy. Do mình đang cần lab gấp 1 số thứ nên đành áp dụng biện pháp thay thế tình huống như sau và dùng như này cũng ổn:
- TMG chỉ dùng 1 card Internal:
IP: 10.161.70.145/24
DG: trỏ về DG nội bộ.
DNS: trỏ về DNS của DC.

NAT trực tiếp IP 10.161.70.145 ra địa chỉ IP Publish.

kết quả: các dải IP trong internal thông với nhau và TMG thông với internet.

thay đổi nội dung bởi: kunngoc, 23-07-2013 lúc 11:05
Trả Lời Với Trích Dẫn
  #13  
Old 23-07-2013, 11:31
khv2kt khv2kt vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: May 2009
Nơi Cư Ngụ: Biên Hòa
Bài gởi: 1,605
Thanks: 91
Thanked 451 Times in 402 Posts
Trích:
- chỗ in đậm là TMG.
- Monitor mình xem rồi không báo gì cả. Firewall mình thường tắt trước khi cài đặt.
- Access rule mình cho Full rồi.
- Bố khỉ. Vậy mà cứ đi đoán chi cho khổ thân
- Mặc định network (Internal, External, VPN, DMZ ....) đâu có được giao tiếp với TMG (system policy chặn rồi). Vào mười mấy system policy kiếm policy bạn muốn rồi chỉnh . Thiệt là mất thời gian quá đi
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn khv2kt vì bài viết hữu ích này:
  #14  
Old 23-07-2013, 13:16
MrBlackberry MrBlackberry vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Mar 2011
Tuổi: 28
Bài gởi: 930
Thanks: 14
Thanked 239 Times in 214 Posts
Trích:
Nguyên văn bởi khv2kt View Post
- Bố khỉ. Vậy mà cứ đi đoán chi cho khổ thân
- Mặc định network (Internal, External, VPN, DMZ ....) đâu có được giao tiếp với TMG (system policy chặn rồi). Vào mười mấy system policy kiếm policy bạn muốn rồi chỉnh . Thiệt là mất thời gian quá đi
Mặc định TMG được phép ping tới External đó bro . Nếu mạng 80 chưa định nghĩa thì nó là external , chắc chắn là phải ping được
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn MrBlackberry vì bài viết hữu ích này:
  #15  
Old 23-07-2013, 13:53
kunngoc kunngoc vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2011
Tuổi: 32
Bài gởi: 825
Thanks: 125
Thanked 257 Times in 229 Posts
Trích:
Nguyên văn bởi khv2kt View Post
- Bố khỉ. Vậy mà cứ đi đoán chi cho khổ thân
- Mặc định network (Internal, External, VPN, DMZ ....) đâu có được giao tiếp với TMG (system policy chặn rồi). Vào mười mấy system policy kiếm policy bạn muốn rồi chỉnh . Thiệt là mất thời gian quá đi
em đã cho Rule All outbound traffic giữa các mạng rồi mà bác. Em chỉ tạo đúng 1 rule All outbound traffic (All Network - All Network) để test thôi.

Trích:
Nguyên văn bởi MrBlackberry View Post
Mặc định TMG được phép ping tới External đó bro . Nếu mạng 80 chưa định nghĩa thì nó là external , chắc chắn là phải ping được
bác nói đúng rồi đấy. lúc em chưa định nghĩa dải 80 là dải internal TMG ping thông đến dải 80 (nó coi dải 80 là ext). Sau đó em định nghĩa dải 80 là dải Internal, TMG không thông với dải 80 nữa.
Trả Lời Với Trích Dẫn
  #16  
Old 23-07-2013, 16:27
vietthai23 vietthai23 vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Sep 2012
Tuổi: 28
Bài gởi: 897
Thanks: 190
Thanked 161 Times in 154 Posts
Xin bác cái topo để hình dung chính xác mà khó quá.
Thôi thì ko chắc chắn 100% nhưng cứ post
Em nghĩ là trên TMG phải add route tới range 80.
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn vietthai23 vì bài viết hữu ích này:
  #17  
Old 23-07-2013, 17:50
kunngoc kunngoc vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2011
Tuổi: 32
Bài gởi: 825
Thanks: 125
Thanked 257 Times in 229 Posts
Trích:
Nguyên văn bởi vietthai23 View Post
Xin bác cái topo để hình dung chính xác mà khó quá.
Thôi thì ko chắc chắn 100% nhưng cứ post
Em nghĩ là trên TMG phải add route tới range 80.
do mô hình đơn giản quá nên em không muốn post thôi. Add route em add rồi nhưng không được bác ạ.
Trả Lời Với Trích Dẫn
  #18  
Old 25-07-2013, 09:04
kunngoc kunngoc vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2011
Tuổi: 32
Bài gởi: 825
Thanks: 125
Thanked 257 Times in 229 Posts
vấn đề đã được giải quyết các bác nhé.
trước em add thêm 1 dải bằng giao diện routing trong TMG, kết quả là các dải không thông.
Giờ em add route bằng lệnh là ăn luôn.
Cảm ơn các bác đã giúp sức em vụ này.
Trả Lời Với Trích Dẫn
  #19  
Old 25-07-2013, 09:42
vietthai23 vietthai23 vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Sep 2012
Tuổi: 28
Bài gởi: 897
Thanks: 190
Thanked 161 Times in 154 Posts
hehe. Bác mà up cái topo lên là xong lâu rồi nhá !:T
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn vietthai23 vì bài viết hữu ích này:
  #20  
Old 25-07-2013, 09:51
kunngoc kunngoc vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2011
Tuổi: 32
Bài gởi: 825
Thanks: 125
Thanked 257 Times in 229 Posts
Trích:
Nguyên văn bởi vietthai23 View Post
hehe. Bác mà up cái topo lên là xong lâu rồi nhá !:T
em xem topo trong phần routing của TMG thấy có rồi, vào cmd xem cũng thấy nhưng nó trỏ linh tinh cả.
Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Vpn tu internal trong isa 1 qua internal cua isa 2 cuong214 Firewall 6 18-06-2012 21:06
[Ask] Mạng Internal Chập chờn hoangtukasi Firewall 2 10-05-2010 07:59
[Help] Cả Internal rớt từng đợt... Tịch Dương Hồng Firewall 10 13-11-2008 13:48
Cho internal ra internet tuandieu Firewall 7 24-04-2008 22:23
internal to ISA trinhhoangliem Firewall 5 31-08-2007 01:26



Múi giờ GMT +7. Hiện tại là 09:48
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger