Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 12-05-2008, 13:06
thanhtungvn thanhtungvn vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 105
Thanks: 0
Thanked 0 Times in 0 Posts
2 line ADSL sài 2 ISA

Hiện tại cty em có 2 line ADSL( VNN và Viettel ), 50 PC, Em muốn cấu hình 2 PC ISA , mỗi ISA quản lý 25 PC , như vậy có được không ? các clien có nhận nhau trong workgroup không ?Mong được sự trợ giúp của thầy và đồng nghiệp
  #2  
Old 12-05-2008, 22:39
My_money My_money vẫn chưa có mặt trong diễn đàn
Super Moderator
 
Tham gia ngày: Jan 2007
Nơi Cư Ngụ: Hồ Chí Minh
Bài gởi: 4,645
Thanks: 48
Thanked 2,929 Times in 470 Posts
- Trong cùng 1 hệ thống không thể có 2 ISA . Bạn cài cái thừ 2 lên là nó báo trong hệ thống đã có ISA và bạn chỉ có thể cài remote management

- Bạn muốn dùng 2 line ADSL loadbalancing thì ISA enterprise có thể làm được. Để vài bữa nữa post bài này lên 4rum
  #3  
Old 13-05-2008, 07:37
thanhtungvn thanhtungvn vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 105
Thanks: 0
Thanked 0 Times in 0 Posts
Exclamation 2 line ADSL loadbalancing

My_money : cho mình hỏi. Nếu sài 2 line ADSL loadbalancing


LoadBalancing và Failover cho 2 Line ADSL Bằng PFSense
-PFSense là phần mềm mã nguồn mở,thuộc dự án m0n0wall dung lượng cài đặt khoảng 59MB, được phân phối bởi FreeBSD hoàn toàn thích hợp dùng làm firewall và router.Ở đây tôi xin share với các bạn tính năng Load balancing và failover của PFsense.Bạn có thể tải gói cài đặt dạng live cd tại ftp://reflection.ncsa.uiuc.edu/pub/pfSense/downloads hoặc tại http://linux.softpedia.com/get/Syste...nse-5550.shtml

Mô hình:

-Bạn có 2 line adsl,bạn muốn khi 1 trong 2 line adsl bi rớt thì mạng của bạn tự động chuyển qua sử dụng line còn lại.Trong trường hợp 2 line adsl của bạn còn tốt thì chúng được loadbalancing

-Giả sử 2 line adsl của tôi do 2 ISP khác nhau cung cấp và có IP:
-Line1:172.16.0.1/24
-Line2:10.0.0.1/8

-Yêu cầu máy cài PFsense phải có 3 card mạng.2 card dùng làm WAN và 1 card dùng làm LAN.

-Bạn chỉ có 1 Line ADSL ??? không sao cả,bạn có thể dùng ISA để giải quyết vấn đề này!! Máy ISA có 3 card mạng 1 card cho external và 2 card cho LAN đặt tên là INT1 và INT2, INT1 bạn gán IP :172.16.0.1/16, INT2 bạn gán IP:10.0.0.1/8,rồi bạn mở rule cho client đi net (nên mở all out bound) và một điểm lưu ý đó là bạn phải cho phép ping từ internal -> localhost,external.Bởi PFSense sử dụng PING để xác định tình trạng (online/offline) của đường truyền từ đó nó mới quyết định có failover hay không.

-Cài đặt PFSense:

Sau khi quá trình boot thành công,PFsense hiện thị các card mạng mà nó nhận ra :
le0 :00-00-xx-xx-xx-xx
le1 :00-00-xx-xx-xx-xx
le2 :00-00-xx-xx-xx-xx

và bắt bạn phải gán card nào làm card LAN,WAN,OPTION1(WAN2) và IP default của LAN là :192.168.1.1.

-------------------(xem phim phần cài đặt)-------------------

Cable từ line adsl 1 cắm vào WAN của máy pfSense; Cable từ line adsl 2 cắm vào WAN2(opt1) của máy pfSense; Cable từ card sử dụng cho LAN trên máy pfSense sẽ cắm vào switch/hub để các máy client trong LAN sử dụng

-Trên 1 pc khác bạn mở browser tới địa chỉ http://192.168.1.1, đăng nhập với người dùng admin, mật khẩu pfsense.

-Bạn làm theo trình setup wizard. Bạn có thể giữ giá trị chuẩn hoặc thay đổi tùy ý cho hostname và domain.

-Điền vào IP cho Primary DNS của WAN (đây là địa chỉ IP DNS server của ISP1)

-Điền vào IP cho Secondary DNS của WAN2 (đây là địa chỉ IP DNS server của ISP2)

-Bạn có thể chọn múi giờ Etc/GMT+7 hoặc để mặc định

Cấu Hình cho card WAN

-SelectedType : static
-IP Address : 172.16.0.2/16
-Gateway : 172.16.0.1
chọn next bên dưới để tiếp tục
-Bạn có thể thay đổi password cho tài khoản admin và chọn next.
-Bạn chọn reload để hệ thống cập nhật thay đổi (bạn có thể chờ 120s để hệ thống hoàn tất quá trình này)

-Bạn nhớ bỏ dấu chọn (uncheck) Allow DNS server list to be overridden by DHCP/PPP on WAN trong mục system->general setup

Cấu Hình Cho OPT1(WAN2):

-Interfaces-> OPT1(WAN2)
-chọn (check) :Enable optional 1 interface
-description:wan2
-type: static
-IP address :10.0.0.2/8
-Gateway : 10.0.0.1
chọn save để lưu cấu hình lại.

Cấu hình dns forwarder:

-services-> dns forwarder
-chọn (check): enable dns forwarder
-chọn (check): Register DHCP leases in DNS Forwarder
-chọn (check): Register DHCP static mappings in DNS Forwarder
chọn save để lưu cấu hình lại.

Cấu hình LoadBalancer:

-Services-> Load Balancer
tạo ra 3 pool sau:

Pool1:
Name: LoadBalancing (tuy ý)
Description: LoadBanlancer (tuy ý)
Type: Gateway
Behavior:Load Balancing
Monitor IP: WAN's gateway
Interface Name: WAN
Chọn Add To Pool
Monitor IP: WAN2's gateway
Interface Name: WAN2
Chọn Add To Pool
Chọn Save

Pool2:
Name: wan1failoverwan2
Description: WAN1 Failover
Type: Gateway
Behavior: Failover
Monitor IP: WAN2's gateway
Interface Name: WAN2
Chọn Add To Pool
Monitor IP: WAN's gateway
Interface Name: WAN
Chọn Add To Pool
Chọn Save

Pool3:
Name: wan2failoverwan1
Description: wan2 failover
Type: Gateway
Behavior: Failover
Monitor IP: WAN's gateway
Interface Name: WAN
Chọn Add To Pool
Monitor IP: WAN2's gateway
Interface Name: WAN2
Chọn Add To Pool
Chọn Save

-Bạn phai chọn Apply changes để những thay đổi cấu hình có hiệu lực.


* IP monitor : PFSense sẽ PING để kiểm tra IP này,nếu không có tín trả lởi nó sẽ chuyển gói tin qua gateway khác(failover).PFsense khuyên bạn nên dùng địa chỉ IP của dns server mà ISP của bạn cung cấp.

-Bước kế đến là tạo ra các rule để client có thể đi ra internet tương thích với các pool vừa tạo ở trên.
Chọn Firewall --> Rules --> LAN
-Bạn có thể xóa rule default rồi tạo ra 3 rule sau:

Rule1:
-Action: Pass
Interface: LAN
Protocol: any
Source: LAN subnet
Destination: any
Gateway: LoadBalancing

Rule2:
Action: Pass
Interface: LAN
Protocol: any
Source: LAN subnet
Destination:
-Type : network
-Address : 172.16.0.0/16
Gateway: 172.16.0.1

Rule 3
Action: Pass
Interface: LAN
Protocol: any
Source: LAN subnet
Destination: WAN2 subnet
Gateway: wan2failoverwan1

Cấu Hình DHCP server Cho LAN:

-Services-> DHCP server
Chọn (check) : Enable DHCP server on LAN interface
bạn có thể tùy chỉnh range ip,dns,default gateway cấp cho client
-chọn save để lưu cấu hình lại

Bạn nhớ apply changes để các thay đổi (nếu có) có hiệu lực

Đến đây bạn có thể rút lần lượt các line adsl ra (hoặc disable INT1,INT2) để test.


Cài đặt như vậy có được không ? ISA enterprise 2006 có thể quản lý được không ? clien co thể nhận nhau trong workgroup không ?
  #4  
Old 13-05-2008, 08:17
My_money My_money vẫn chưa có mặt trong diễn đàn
Super Moderator
 
Tham gia ngày: Jan 2007
Nơi Cư Ngụ: Hồ Chí Minh
Bài gởi: 4,645
Thanks: 48
Thanked 2,929 Times in 470 Posts
1/ Cài đặt như trên theo mình đọc thì là được ( chưa làm thực tế )
2/ Các máy liên lạc được với nhau không là tùy vào hệ thống và việc đặt IP của bạn
  #5  
Old 13-05-2008, 09:42
linhmoi linhmoi vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2007
Bài gởi: 189
Thanks: 0
Thanked 24 Times in 8 Posts
Trích:
Nguyên văn bởi thanhtungvn View Post
Hiện tại cty em có 2 line ADSL( VNN và Viettel ), 50 PC, Em muốn cấu hình 2 PC ISA , mỗi ISA quản lý 25 PC , như vậy có được không ? các clien có nhận nhau trong workgroup không ?Mong được sự trợ giúp của thầy và đồng nghiệp
mình nghĩ bạn nên đầu tư 1 thiết bị hardware loadbalance đi bạn, Draytek 2910G hoặc 3300 cũng được(http://draytek.com.vn/), đôi khi xài hardware sẽ chạy ổn định hơn software đấy bạn
  #6  
Old 13-05-2008, 09:50
phonghp phonghp vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Dec 2007
Nơi Cư Ngụ: Hà Nội ơi...
Bài gởi: 1,117
Thanks: 86
Thanked 44 Times in 29 Posts
Trích:
Nguyên văn bởi My_money View Post
- Trong cùng 1 hệ thống không thể có 2 ISA . Bạn cài cái thừ 2 lên là nó báo trong hệ thống đã có ISA và bạn chỉ có thể cài remote management

- Bạn muốn dùng 2 line ADSL loadbalancing thì ISA enterprise có thể làm được. Để vài bữa nữa post bài này lên 4rum

POST luôn đi đại ca ơi huhuhu.thanks
  #7  
Old 13-05-2008, 10:45
thanhtungvn thanhtungvn vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Aug 2006
Bài gởi: 105
Thanks: 0
Thanked 0 Times in 0 Posts
2 line ADSL loadbalancing

My_money
post đi bạn.Mình đang cần setup cái vụ này
  #8  
Old 13-05-2008, 14:40
dangduya147 dangduya147 vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Aug 2007
Bài gởi: 1,456
Thanks: 0
Thanked 101 Times in 23 Posts
- Mạn phép My_money tui mô tả 1 chút về array ISA.
- Phần chi tiết bà con đợi My_money post lên sẽ nói rõ chi tiết hơn.



* Storage server :

- Máy này đóng vai trò tối quan trọng khi thiết lập hệ thống array cho ISA. Máy storage server chính là nơi cấu hình chính các thông số cho 2 máy ISA kia ( 2 máy này đóng vai trò là array member )
Vd : tạo access rule , network rule. policy ....
Sau khi Storage server cấu hình xong thì 2 máy ISA trong array sẽ nhận các thông số cấu hình của storage server nhờ vào quá trình replicate. Bất cứ khi nào storage server thay đổi, thêm, bớt thông số thì lập tức quá trình replicate sẽ diễn ra để 2 máy ISA trong Array cập nhật sự thay đổi vừa diễn ra.
* Virtual IP :
- Thông thường thì IP Default Gateway của máy client phải trỏ về 1 trong 2 máy ISA. Nếu máy ISA đó chết chúng ta lại phải chỉnh DG của client trỏ về máy ISA còn lại. Nhưng như vậy thì đâu phải là loadbalance
- Thay vì vậy ta sẽ trỏ IP DG của client đến 1 số IP mà thôi. số IP này có tên gọi là Virtual IP. Gọi nó là Virtual IP vì nó chỉ là IP ảo do chúng ta thiết lập ra. Virtual IP này được tạo ra trong quá trình cấu hình Storage Server.
- Sau khi cấu hình xong nếu 1 máy client nào đó duyệt web thì chúng ta sẽ thấy các packet xuất phát từ client sẽ chia ra 2 ngã - 50 sẽ qua máy ISA1 và 50 còn lại sẽ chạy theo đường máy ISA 2 . Lúc này ta xác nhận hệ thống đã thực sự là loadbalance. Nếu 1 trong 2 máy ISA chết ( giả dụ rút cable nối modem ) mà hệ thống vẫn hoạt động bình thường thì ta xác nhận lần nữa là hệ thống có chức năng Failover.

- Hệ thống Array này thiết lập dựa vào phiên bản Enterprise (2006 có còn 2004 thì tui không biết )
* 3 bước chính thiết lập Array :
1/ Cài storage
2/ Đ/N array
3/ Cài array member

- Những gì tui biết tui đã trình bày còn nếu không trình này có nghĩa là không biết . Hiiii bà con thông cảm.

P/S: NẾU CÓ ĐIỀU GÌ SAI XÓT MỜI BÀ CON TỰ DO THÊM BỚT XÓA SỬA. EM HOAN NGHÊNH 2 TAY 2 CHÂN
CHÚC BÀ CON SỨC KHỎE 1.2.3 DÔ
  #9  
Old 20-05-2008, 15:57
nguyenhoang11 nguyenhoang11 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Feb 2007
Bài gởi: 41
Thanks: 1
Thanked 0 Times in 0 Posts
Hệ thống mình đang chạy 2 line ADSL và 2 máy ISA 2004, cho log vô chung domain mà có sao đâu,mỗi cái chạy riêng biệt hết,không thấy ảnh hưởng gì hết.
  #10  
Old 20-05-2008, 16:31
dangduya147 dangduya147 vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Aug 2007
Bài gởi: 1,456
Thanks: 0
Thanked 101 Times in 23 Posts
- ủa mình đâu có nói là bị gì đâu.
- Nhưng hệ thống bạn sẽ không có chức năng loadbalancing và failover
- Hệ thống array ISA chỉ dùng cho doanh nghiệp lớn thôi bạn.
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
giúp em đồ án về load balancing cho nhiều line adsl với nhocitbk Network Infrastructure 3 11-05-2008 11:08
Giúp mình tận dụng 2 line ADSL hanam1601 Network Infrastructure 1 24-04-2008 13:22
ISA dùng hai line ADSL hnam Firewall 8 12-04-2008 09:51



Múi giờ GMT +7. Hiện tại là 07:59
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger