Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 29-04-2010, 02:09
*Last*Master* *Last*Master* vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2007
Bài gởi: 139
Thanks: 5
Thanked 36 Times in 7 Posts
Exclamation Connet vpn đc nhưng ko truy cập dữ liệu đc

Mình có mô hình như sau


vì isa là workgroup nên mình dùng radius để chứng thực cho vpn
ISA mình route default về 9.1
Router mình route default về 9.100

khi client kết nối vào thì connect đc
ipconfig /all cũng thấy ip vpn tạo ra
nhưng truy cập vào máy 192.168.9.2 thì ko đc (request time out)

Khi mình lấy máy domain chỉnh default getway về 192.168.9.100 thì máy client truy cập vào đc.Mình ko hiểu cho lắm về nguyên tắc làm việc của isa và raidus này, ko biết tại sao lại ko truy cập dữ liệu măc dù domain và isa ping vẫn thấy nhau.Mong các bạn giúp đỡ...............

thay đổi nội dung bởi: *Last*Master*, 29-04-2010 lúc 12:03
  #2  
Old 29-04-2010, 07:13
nguoilamctb nguoilamctb vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Feb 2010
Nơi Cư Ngụ: Biên Hòa
Bài gởi: 365
Thanks: 44
Thanked 69 Times in 58 Posts
Dãy IP 192.168.9.x đang cùng subnet với Firewall. Tại sao bạn lại trỏ gateway về Router làm gì ? trỏ trực tiếp về firewall luôn chứ.
Chưa hiểu mục đích của bạn khi đặt IP của DC cùng subnet với Firewall
  #3  
Old 29-04-2010, 10:12
*Last*Master* *Last*Master* vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2007
Bài gởi: 139
Thanks: 5
Thanked 36 Times in 7 Posts
Vì đây là một mô hình lớn.Mình chỉ trích ra một phần thôi. Thật ra Router là Switch Core 3560 đấy.
  #4  
Old 29-04-2010, 10:33
sutudo02 sutudo02 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Dec 2007
Nơi Cư Ngụ: In tẹt nẹt
Bài gởi: 124
Thanks: 14
Thanked 9 Times in 9 Posts
Domain và Isa ping thấy nhau vì nó cùng 1 mạng 192.168.9.x --> tất nhiên
domain và isa cùng lớp mạng và khi máy domain chỉ gateway về 192.168.9.1 thì nó cũng chẳng biết xử lý tiếp theo thế nào --> ko trả lời đc khi request tới nó --> Isa cấp vpn đc nhưng truy suất vào domain ko đc
  #5  
Old 29-04-2010, 10:37
Mr.M Mr.M vẫn chưa có mặt trong diễn đàn
Super Moderator
 
Tham gia ngày: Aug 2006
Bài gởi: 5,021
Thanks: 115
Thanked 3,529 Times in 524 Posts
1 - Mô hình vẽ chưa chính xác
2 - phải cấu hình routing từ ISA về core switch
Những người sau đây đã gửi lời cảm ơn Mr.M vì bài viết hữu ích này:
  #6  
Old 29-04-2010, 10:42
*Last*Master* *Last*Master* vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2007
Bài gởi: 139
Thanks: 5
Thanked 36 Times in 7 Posts
em có route từ isa về Router ấy chứ.Mô hình của em nó cũng giống như bài 6 trong 10 bai lab nhất nghệ đấy.Pác nào có thể đưa ra cách xử lý đc ko
  #7  
Old 29-04-2010, 11:16
Mr.M Mr.M vẫn chưa có mặt trong diễn đàn
Super Moderator
 
Tham gia ngày: Aug 2006
Bài gởi: 5,021
Thanks: 115
Thanked 3,529 Times in 524 Posts
1 - card cross của isa mà để default gateway là sai
2 - cho xin cái routing table của 2 cái router đi
  #8  
Old 29-04-2010, 12:01
*Last*Master* *Last*Master* vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2007
Bài gởi: 139
Thanks: 5
Thanked 36 Times in 7 Posts
Route table máy isa

Route table Router
  #9  
Old 02-05-2010, 19:37
300000 300000 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Mar 2008
Bài gởi: 392
Thanks: 3
Thanked 183 Times in 116 Posts
GAteway trong ISA chưa chuyển đúng tuyến , bây giờ bạn làm thử lại như sau

trong máy ISA thay đổi lại route bằng lệnh sau

route add 192.168.9.0 mask 255.255.255.0 192.168.9.100 -p
route add 192.168.2.0 mask 255.255.255.0 192.168.9.100 -p
route add 192.168.3.0 mask 255.255.255.0 192.168.9.100 -p


vì khi từ ngoài chuyển vào thì dựa vào routing table để ISA chuyển đến địa chỉ theo yêu cầu
  #10  
Old 06-05-2010, 12:55
*Last*Master* *Last*Master* vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Sep 2007
Bài gởi: 139
Thanks: 5
Thanked 36 Times in 7 Posts
Trích:
Nguyên văn bởi 300000 View Post
GAteway trong ISA chưa chuyển đúng tuyến , bây giờ bạn làm thử lại như sau

trong máy ISA thay đổi lại route bằng lệnh sau

route add 192.168.9.0 mask 255.255.255.0 192.168.9.100 -p
route add 192.168.2.0 mask 255.255.255.0 192.168.9.100 -p
route add 192.168.3.0 mask 255.255.255.0 192.168.9.100 -p


vì khi từ ngoài chuyển vào thì dựa vào routing table để ISA chuyển đến địa chỉ theo yêu cầu
Mình đã route như bạn nói mà vẫn ko đc bạn ah ,bạn xem lại hình table của isa đi mình đã route rồi
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Giải pháp VPN: IPSEC VPN và SSL VPN little planet Network Infrastructure 15 20-03-2011 21:17
sau khi VPN không thể truy cập dữ liệu trên Host Network henryhoang Network Infrastructure 14 05-08-2010 13:56
[Tutorial] Quản lý kết nối và tính phí truy cập Wifi, bạn làm điều đó như thế nào? ericnguyen133 Những Vấn Đề Khác 0 02-04-2010 23:36
Succendo SSL VPN little planet Những Vấn Đề Khác 0 17-03-2010 13:12



Múi giờ GMT +7. Hiện tại là 09:25
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger