Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 14-09-2010, 09:20
vongcohay vongcohay vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Dec 2008
Tuổi: 41
Bài gởi: 447
Thanks: 33
Thanked 150 Times in 96 Posts
Tạo VPN Gateway to Gateway bằng ISA 2006

MCSA ISA Server - VPN Gateway to Gateway
Trong bài này chúng ta sẽ tiếp tục tìm hiểu và cấu hình VPN Gateway to Gateway với 2 mạng đã có ISA Server


Giả sử tôi có 2 mạng hoàn toàn độc lập nhau trong đó:
- Mạng 172.16.1.0/16 là Internal Network của nhóm thứ 1 bao gồm máy PC01 & PC02
- Mạng 10.0.1.0/16 là Internal Network của nhóm thứ 2 bao gồm máy PC03 & PC04
- Máy PC01 & PC03 là 2 máy cài ISA Server và được Join vào 2 Domain thứ tự là ServerHN.com và ServerHCM.com
- PC02 & PC04 là 2 máy DC Server
- Mạng thứ 1 có IP mặt ngoài là 192.168.1.66
- Mạng thứ 2 có IP mặt ngoài là 192.168.1.77
Cấu hình IP các máy như sau:


Như vậy vấn đề đặt ra là làm sao từ máy PC02 tôi có thể truy cập vào máy PC04 là xem như thành công và ngược lại.
Trước tiên để cho các Gateway có thể truy cập được với nhau thông qua VPN chúng ta phải tạo tại mỗi Gateway một User và gán quyền Allow Remote Access cho User này, và tôi tạm gọi các User là VPN User (Xem lại bài VPN)
Tại máy DC Server (PC02) bật Active Directory Users and Computers lên tạo một User/Pass là Gateway2/123

Tại máy DC Server (PC04) bật Active Directory Users and Computers lên tạo một User/Pass là Gateway1/123


Double click vào User Gateway1 chọn Tab Dial-in
Check tùy chọn Allow Access trong Remote Access Permission





1/ Cấu hình VPN Gateway tại mạng 172.16.1.0/16
Tại máy ISA_HN trong ISA Server bạn chọn Virtual Private Networks (VPN) chọn tiếp Tab Remote Sites
Tiếp tục nhấp vào Create VPN Site-to-Site Connection

Bạn nhập VPN User của mạng đối tác trong này chính là Gateway2
http://i852.photobucket.com/albums/a...ay/VPN1/h6.jpg
Chọn giao thức Point-to-Point Tunneling Protocol (PPTP)


Tại Local Network VPN Settings bạn nhập một dãy IP để gán cho các máy VPN Client trong Static address pool ở ví dụ này là dãy số 222.222.222.100 – 222.222.222.200
Nếu hệ thống mạng của bạn đã có DHCP rồi thì bạn chọn tùy chọn thứ 2 là Dynamic Host Configuration Protocol (DHCP) bên dưới




Trong Remote Site Gateway bạn nhập IP mặt ngoài của mạng đối tác trong ví dụ này này chính là 192.168.1.77 (trên thực tế dùng IP Public: 222.212.80.180)

Nhập chính xác VPN User của chính mạng mình vào cửa sổ Remote Authentication

Tiếp tục trong cửa sổ Network Addresses bạn nhập nguyên dãy IP của mạng đối tác vào Address ranges. Nghĩa là nhập nguyên cả dãy IP của Internal Network mạng đối tác.






Giữ nguyên giá trị mặc định trong cửa sổ Site-to-Site Network Rule


Tùy theo bạn muốn các Gateway truy cập với thông qua các Protocol nào mà tại cửa sổ Site-to-Site Network Access Rule bạn Add chúng vào, trong này tôi Enable tất cả mọi Port nên chọn là All outbound traffic







Màn hình sau khi hoàn tất




Tiếp tục chọn Networks trong Configuration chọn tiếp Tab Network Rule
Bạn phải xác nhận rằng trong này xuất hiện thêm một Network Rule mới đây chính là con đường cho các truy cập từ Gateway đối tác sang Internal Network của chúng ta






Như vậy ta vừa cấu hình xong nhánh 1 (Nhánh HN)
Bây giờ ta làm tương tự để cấu hình cho nhánh 2 (nhánh HCM)




































Kiểm tra  tại máy ISA HN mở RRAS: start  Programs  Administrative Tools  Routing and Remote Access.







Kiểm tra  tại máy ISA HCM mở RRAS: start  Programs  Administrative Tools  Routing and Remote Access.







Tại máy DC HN ping địa chỉ máy DC HCM: ping 10.0.1.2 –t
Kết quả: Ok đã thông mạng rồi.



Truy cập vào máy DC HCM lấy dữ liệu: start  Run: \\10.0.1.2  Kết quả: thành công


Thành công!

Tương tự ở nhánh HCM truy cập thử nhánh HN




Thành công!

Nếu như gặp sự cố gì đó thì ta có thể kiểm tra lại





Như vậy là tôi đã làm xong VPN site to site bằng ISA 2006

Cám ơn các bạn đã xem bài viết

------------------------------------
Duong Dinh Dan
Phòng Giáo dục & Đào tạo Q.TB
97 Trường Chinh F12 Q.TB
dddan1978xt@gmail.com
------------------------------------

thay đổi nội dung bởi: vongcohay, 18-09-2010 lúc 10:04
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn vongcohay vì bài viết hữu ích này:
  #2  
Old 21-09-2010, 23:11
TMG2010 TMG2010 vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Sep 2010
Bài gởi: 9
Thanks: 0
Thanked 0 Times in 0 Posts
Máy PC04 GW sai, sao ping được tuốt luốt, hay vậy bạn ?
Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Giải pháp VPN: IPSEC VPN và SSL VPN little planet Network Infrastructure 15 20-03-2011 21:17
[Ask] vấn đề tạo user để chứng thực isa trong vpn gateway to gateway mrroit88 Firewall 5 25-03-2010 08:08
[Help] Help me toanminhtran48 Những Vấn Đề Khác 11 24-03-2010 19:11
Succendo SSL VPN little planet Những Vấn Đề Khác 0 17-03-2010 13:12



Múi giờ GMT +7. Hiện tại là 06:05
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger