Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 25-02-2009, 09:56
diepvien43 diepvien43 vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Jan 2009
Tuổi: 35
Bài gởi: 6
Thanks: 0
Thanked 0 Times in 0 Posts
1 server ISA với 3 gateway

Xin chào tất cả các bạn. Hiện mình đang gặp 1 tình huống đó là có 3 mạng khác nhau trong công ty.

1. Mạng thứ 1 là mạng LAN : 192.168.52.0/120 SM: 255.255.255.0 GW:192.168.52.1

2. Mạng thứ 2 là mạng WAN : 10.149.60.0/120 SM : 255.255.255.0 GW : 10.149.60.1

3. Mạng thứ 3 là mạng Internet : 192.168.16.0/254 SM : 255.255.255.0 GW : 192.168.16.1

Mạng 1 và mạng 2 cùng switch CISCO Layer 3

Mạng 3 switch Planet (normal)

Bây giờ yêu cầu cho con ISA đứng giữa để cho mạng 1 và 2 có thể chơi sang mạng 3 giao lưu ra toàn cầu

Mình chơi các kiểu rồi mà toàn là đứng được có 1 bên còn bên còn lại là chịu. Mong các bạn cao thủ giúp đỡ nhé. Chỉ cần quan tâm làm sao cho mạng 1 hoặc mạng 2 kết nối mạng 3 là OK rồi. Còn mạng 1 và 2 thì nó tự giao lưu rồi mà
Cảm ơn các bạn rất nhiều.
  #2  
Old 25-02-2009, 10:04
Mr.M Mr.M vẫn chưa có mặt trong diễn đàn
Super Moderator
 
Tham gia ngày: Aug 2006
Bài gởi: 5,021
Thanks: 115
Thanked 3,529 Times in 524 Posts
1 - Vẽ cái hình thật chi tiết (và đẹp) post lên

2 - Mô hình của bạn có thể dùng: ISA 3 card mạng, 1 card nối ra Internet 2 card còn lại nối và LAN + WAN

3 - Khi cài ISA nớ khai báo internal network = LAN + WAN
  #3  
Old 25-02-2009, 10:29
diepvien43 diepvien43 vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Jan 2009
Tuổi: 35
Bài gởi: 6
Thanks: 0
Thanked 0 Times in 0 Posts
Đây là mô hình em đưa lên. Trong mô hình này chỉ cần quan tâm mạng 1 và 3 là được rồi.
[IMG][/IMG]
  #4  
Old 25-02-2009, 14:57
diepvien43 diepvien43 vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Jan 2009
Tuổi: 35
Bài gởi: 6
Thanks: 0
Thanked 0 Times in 0 Posts
Em làm mãi mà nó vẫn chỉ hoặc ra NET hoặc chơi nội bộ WAN trên con ISA. Xin các cao thủ cho thêm ý kiến vụ này với.
  #5  
Old 25-02-2009, 16:01
vtbk's Avatar
vtbk vtbk vẫn chưa có mặt trong diễn đàn
IT Solutions
 
Tham gia ngày: Mar 2007
Nơi Cư Ngụ: HCMC
Tuổi: 38
Bài gởi: 2,389
Thanks: 52
Thanked 115 Times in 90 Posts
Trích:
Nguyên văn bởi diepvien43 View Post
Em làm mãi mà nó vẫn chỉ hoặc ra NET hoặc chơi nội bộ WAN trên con ISA. Xin các cao thủ cho thêm ý kiến vụ này với.
Tham khảo bài này:
http://www.nhatnghe.com/forum/showthread.php?t=18447
  #6  
Old 28-02-2009, 10:03
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
Trích:
Nguyên văn bởi diepvien43 View Post
Em làm mãi mà nó vẫn chỉ hoặc ra NET hoặc chơi nội bộ WAN trên con ISA. Xin các cao thủ cho thêm ý kiến vụ này với.
nếu vẫn chưa rõ thì post hình các rule xem thử
  #7  
Old 03-03-2009, 16:29
diepvien43 diepvien43 vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Jan 2009
Tuổi: 35
Bài gởi: 6
Thanks: 0
Thanked 0 Times in 0 Posts
Em đã fix WAN + LAN trên 1 NIC chạy ro ro rồi. hihi

Giờ cho em hỏi 1 vấn đề thôi là với NIC kia em cấu hình ra sao để nó ra internet? Vì em cài ISA vô phát là nó không detect IP từ modem ADSL nữa. Hix. Mong giúp đỡ công đoạn cuối ạ
  #8  
Old 05-03-2009, 08:24
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
Trích:
Nguyên văn bởi diepvien43 View Post
Em đã fix WAN + LAN trên 1 NIC chạy ro ro rồi. hihi

Giờ cho em hỏi 1 vấn đề thôi là với NIC kia em cấu hình ra sao để nó ra internet? Vì em cài ISA vô phát là nó không detect IP từ modem ADSL nữa. Hix. Mong giúp đỡ công đoạn cuối ạ
hổng hiểu gì hết? WAN và LAN chạy trên 1 NIC --> Không phải firewall
  #9  
Old 05-03-2009, 14:31
diepvien43 diepvien43 vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Jan 2009
Tuổi: 35
Bài gởi: 6
Thanks: 0
Thanked 0 Times in 0 Posts
Giờ em đã config như sau
NIC 1: IP 192.168.52.3/24 GW : 192.168.52.1
NIC 2: IP 192.168.16.2/24 GW : 192.168.16.1

Đã cấu hình RIP cho 2 interface này....
Sau đó thì giờ nó chỉ chạy ra INTERNET mà thôi(vậy thì máy trong mạng LAN sẽ "đui" vì có thấy máy proxy đâu,huhu)
Còn mạng LAN thì nó chỉ chạy đến máy nào chia sẻ file thì ok(mặc dù ping nó time out... khó hiểu thật?). Còn địa chỉ nào để truy cập các site thì nó potay.....

Trên máy ISA giờ em đang chỉ vô internet hoặc vô máy chia sẻ file được(wan)
Có ai hiểu cho em không ạ?

Mục đích của em là giờ em có 2 cái gateway đó. Bình thường muốn ra wan hoặc ra net thì phải change bằng tay. giờ làm sao biến nó thành route để nso tự định hướng.

Sau khi hoàn thành em cài ISA đề làm firewall và phân quyền truy cập sau.....

thay đổi nội dung bởi: diepvien43, 05-03-2009 lúc 14:54
  #10  
Old 07-03-2009, 09:13
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
1. trên ISA định nghĩa mới 1 network đằng sau router WAN, ví dụ networkA.
2. Tạo network rule từ internal đến network A có mối quan hệ ROUTE
3. ISA không có default gateway, ISA mở routing remote access tạo route đến network A thì đi ra card 2, gateway là router WAN. Tạo thêm 1 default route để ra internet. (có thể làm bằng command line)
4. Tạo các access rule.
a. Allow protocol.... từ Internal đến External (cái này cho đi ra internet)
b. Allow protocol... từ Internal đến network A (là cho đi qua wan)
c. muốn cho wan vào internal thì tạo access rule ngược lại
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
TS Gateway Server tuangia KHO LAB NHẤT NGHỆ 3 09-11-2010 13:18
VPN Client To Gateway Using Radius Server On Windows Server 2008 TKL KHO LAB NHẤT NGHỆ 15 18-05-2010 21:15
Publish TS Gateway server tuangia KHO LAB NHẤT NGHỆ 1 01-09-2009 09:54
[Help] Hỏi về VPN trên ISA server (Client to GateWay) khunghai Firewall 3 19-01-2009 13:33



Múi giờ GMT +7. Hiện tại là 07:20
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger