Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Network Infrastructure
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Network Infrastructure DHCP, DNS, WINS, VPN, RAS, Radius ...
Người Quản Trị : Nguyễn Văn Cơ , Hoàng Phùng Bảo , Lê Ngọc Hiến

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 08-03-2010, 13:03
Nguyen Thu Nhan Nguyen Thu Nhan vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2010
Nơi Cư Ngụ: HCM
Tuổi: 38
Bài gởi: 157
Thanks: 0
Thanked 122 Times in 48 Posts
VPN trên Windows Server 2003 đứng phía sau Firewall

Tình hình là hơn 4 năm rồi mình không triển khai VPN trên Windows Server , hôm nay rảnh rảnh Test cái VPN thì lại bị đụng lỗi nên không thể tiếp tục làm được tiếp

Ai giúp mình xem là lỗi gì ?

Em có 2 Server

Server 1 đặt tại HCM ( đặt trên Datacenter ) , Router cấu hình Routing với All Port ---- Tạo VPN kết nối okies

Server 2 đặt tại VDC Hà nội , Router cũng cấu hình Routing với All Port , nhưng vì lý do an ninh nên mình đặt 1 cái Firewall Juniper Networks NetScreen-5200 cho an toàn , trên Firewall mình đã mở Port 1723 về IP Server --- Nhưng vẫn không kết nối VPN được

Bây giờ mình cũng không biết làm sao nữa , ai biết hỗ trợ mình với

Và đây là những bước mình làm

Thử telnet đến domain : dah.gov.vn xem đã mở Port 1723 VPN chưa ?

Và đã thấy ok rồi

Server này được đứng sau một thiết bị Firewall



Kiểm tra lại con Server xem Routing and Remote Access ok không ? Thấy cũng ok đó chứ !



Và tôi đứng từ máy tính thử VPN vào Server của Cục Thú Y Việt Nam thì không được

Server : dah.gov.vn
User : nhan
Pass: qtmc

Tôi thấy một điều là có vẻ như đã Verifyling user names và password rồi nhưng có cái gì nó chặn lại hay sao đó

Tôi cũng không dám chắc



Kết quả



Mình dung con này làm Firewall



http://www.juniper.net/us/en/product...screen/ns5200/

thay đổi nội dung bởi: Nguyen Thu Nhan, 08-03-2010 lúc 13:10
  #2  
Old 08-03-2010, 19:41
vietnn vietnn vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2009
Bài gởi: 228
Thanks: 22
Thanked 154 Times in 50 Posts
- Thông báo lỗi trên có thể do VPN Server bạn cấu hình VPN theo giao thức L2TP/IPSec nhưng khi bạn từ client connect tới lại theo giao thức PPTP.

- Nếu bạn cấu hình VPN Server theo giao thức PPTP thì có thể tham khảo link sau:
http://www.howtonetworking.com/vpnissues/error800.htm
  #3  
Old 09-03-2010, 08:44
Nguyen Thu Nhan Nguyen Thu Nhan vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2010
Nơi Cư Ngụ: HCM
Tuổi: 38
Bài gởi: 157
Thanks: 0
Thanked 122 Times in 48 Posts
Trích:
Nguyên văn bởi vietnn View Post
- Thông báo lỗi trên có thể do VPN Server bạn cấu hình VPN theo giao thức L2TP/IPSec nhưng khi bạn từ client connect tới lại theo giao thức PPTP.

- Nếu bạn cấu hình VPN Server theo giao thức PPTP thì có thể tham khảo link sau:
http://www.howtonetworking.com/vpnissues/error800.htm
Thông báo trên nói như sau

The remote connection was not made because the attempted VPN tunnels failed. The VPN server might be unreachable. If this connection is attempting to use an L2TP/IPsec tunnel, the security parameters required for IPsec negotiation might not be configured properly.

Ý nó nói là : sau mọi cố gắng đào đường hầm bí mật an toàn thì đào nhầm hướng , hay là vướng đá ngầm nên không thể xâm nhập vào máy chủ VPN Server được . Và nếu nó là đường hầm kiểu mã hóa L2TP/IPsec , thì có thể các mã an ninh bảo mật không chính xác

Mình cấu hình theo Step by step sau

Vào Routing and remote Access



Xem sơ qua các giải pháp có thể triển khai được trên routing and remote access

- Welcome to Routing and Remote Access
Chào mừng đến với Routing and Remote Access

Routing and Remote Access provides secure remote access to private networks.
Remote and Remote Access cung cấp một chế độ bảo mật truy xuất đến với mạng tư nhân ( Xem qua IP Private là gì ở phần trên nhé ! )

Use Routing and remote access to configure the following:
Sử dụng định tuyến và truy cập từ xa theo cách cấu hình như sau :

• A secure connection between two private networks.
Tạo ra một đường hầm kết nối an toàn giữa hai mạng

• A Virtual Private Network (VPN) gateway.
Triển khai mạng riêng ảo VPN an toàn

• A Dial-up remote access server.
Tạo ra một mạng Dial up truy xuất từ xa đến máy chủ ( Đây là cách triển khai mạng Dial up của các ISP ngày xưa dùng VNN1269, VNN 1260,... )

• Network address translation (NAT).
Dịch địa chỉ mạng ( giúp cho các IP Private của doanh nghiệp vần có thể truy cập Internet bằng các dịch các IP Private thành 1 IP Public truyền thông được trên Internet )

• LAN routing.
LAN định tuyến ( có thể cấu hình thành Router để chia một mạng LAN thanh nhiều VLAN khác nhau , hạn chế Broadcas và giảm tải băng thông )

• A basic firewall.
Một bức tường lửa cơ bản dành cho doanh nghiệp chưa có chi phí trang bị nhiều về IT




Việc cấu hình VPN Server đơn giản như ăn cháo cá , chỉ cần Enable nó lên là xong thôi



Chọn Custom configuration nhé




Và chọn VPN Access rồi Next


  #4  
Old 09-03-2010, 09:05
Nguyen Thu Nhan Nguyen Thu Nhan vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2010
Nơi Cư Ngụ: HCM
Tuổi: 38
Bài gởi: 157
Thanks: 0
Thanked 122 Times in 48 Posts
Chọn Finish , chứ đừng chọn Back nhé , hê hê



Nó hỏi là có muốn Start các dịch vụ Remote Access lên không ? chọn yes



Chờ một lát và Finish

  #5  
Old 09-03-2010, 09:07
Nguyen Thu Nhan Nguyen Thu Nhan vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2010
Nơi Cư Ngụ: HCM
Tuổi: 38
Bài gởi: 157
Thanks: 0
Thanked 122 Times in 48 Posts
Vào Computer Manager tạo một user/pass : nhan/qtmc

Mọi người test thử VPN nhé

Server : dah.gov.vn
User: nhan
Pass: qtmc



Cấp quyền Allow Access nhé



Như thế đó , mà vẫn không vào được

Mình đang chạy VPN theo giao thức PPTP , nếu mình rút cái Firewall ra thì lai vào duoc VPN

thay đổi nội dung bởi: Nguyen Thu Nhan, 09-03-2010 lúc 09:21
  #6  
Old 09-03-2010, 09:38
Nguyen Thu Nhan Nguyen Thu Nhan vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2010
Nơi Cư Ngụ: HCM
Tuổi: 38
Bài gởi: 157
Thanks: 0
Thanked 122 Times in 48 Posts
Vào Computer Manager tạo một user/pass : nhan/qtmc

Mọi người test thử VPN nhé

Server : dah.gov.vn
User: nhan
Pass: qtmc



Cấp quyền Allow Access nhé



Như thế đó , mà vẫn không vào được

Mình đang chạy VPN theo giao thức PPTP , nếu mình rút cái Firewall ra thì lai vào duoc VPN
  #7  
Old 09-03-2010, 10:09
kenji kenji vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Jun 2007
Bài gởi: 8
Thanks: 0
Thanked 0 Times in 0 Posts
cho mình hỏi là mô hình 2 site của bạn ra sao? ket nối VPN theo mô hình site to site or etc?
Con juniper cấu hình như thế nào? router của bạn loại gì và cấu hình chức năng gì?
  #8  
Old 09-03-2010, 10:31
Nguyen Thu Nhan Nguyen Thu Nhan vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2010
Nơi Cư Ngụ: HCM
Tuổi: 38
Bài gởi: 157
Thanks: 0
Thanked 122 Times in 48 Posts
Trích:
Nguyên văn bởi kenji View Post
cho mình hỏi là mô hình 2 site của bạn ra sao? ket nối VPN theo mô hình site to site or etc?
Con juniper cấu hình như thế nào? router của bạn loại gì và cấu hình chức năng gì?
Hiện tại mình chỉ kết nối VPN theo dạng VPN Client - Server thôi

Mô hình như sau

Internet ---- Router Cicso ( cau hình Routing all Port ) ---- Firewall Juniper 5200 ( Mở Port 1723 về IP Server ) ---- Server ( Server mang IP Public )

Nếu mình rút cái Firewall Juniper ra thì nó VPN ok ? nhưng mình đang bị bí là mặc dù mở Port 1723 VPN trên Firewall mà vẫn không connec được

Mọi người lây thông tin sau thử luôn giúp mình nhé

Vào Computer Manager tạo một user/pass : nhan/qtmc

Mọi người test thử VPN nhé

Server : dah.gov.vn
User: nhan
Pass: qtmc
  #9  
Old 09-03-2010, 12:15
nc1402 nc1402 vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Nov 2007
Bài gởi: 907
Thanks: 10
Thanked 242 Times in 200 Posts
Trích:
Nếu mình rút cái Firewall Juniper ra thì nó VPN ok
Vấn đề là ở chổ này này . Bản thân con Firewall Juniper cũng là 1 VPN Server nên khi nhận được "tín hiệu yên đương" là nó lấy về liền. bạn nên tắt chức năng VPN trên đó hoặc chọn "VPN pass-through"

Trích:
Note: If you intend running a VPN server inside your LAN, you should uncheck the appropriate protocol above to allow pass-through, as well as the appropriate NAT settings.
  #10  
Old 09-03-2010, 12:38
kenji kenji vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Jun 2007
Bài gởi: 8
Thanks: 0
Thanked 0 Times in 0 Posts
Như mình hỏi bạn lúc đầu là trên netscreen bạn cấu hình những gì? route ra sao? trust và untrust như thế nào? có policy gì ko? kế đó là cisco router cấu hình của bạn ra sao?
Đầu bên kia cấu hình VPN trên thiết bị nào, bắt tay ra sao? etc.
Từ đó mới trouble shoot được, bản thân làm VPN trên window ko có gì phức tạp, lên mạng có đầy, nhưng về VPN trên netscreen thì có rất nhiều thứ.
Mô hình của bạn hiện giống với mình, mình cấu hình VPN trên con cisco router, VPN site to site. Con net screen chỉ làm gateway và chặn virus thui.
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Danh mục các bài viết có giá trị Mr.Hieu KHO LAB NHẤT NGHỆ 8 18-08-2010 10:26
[Help] Help me toanminhtran48 Những Vấn Đề Khác 11 24-03-2010 19:11



Múi giờ GMT +7. Hiện tại là 09:06
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger