Help Thêm dải mạng Internal - Page 3 - Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ

eric125 · #21 09-12-2015, 15:38

kunngoc cho minh biet cac buoc thuc hien viec nay duoc khong?

eric125 · #22 09-12-2015, 15:43

tren con TMG co phai them card Lan khong vay Kunngoc

khv2kt · #23 09-12-2015, 17:48

Trích:

Nguyên văn bởi eric125

tren con TMG co phai them card Lan khong vay Kunngoc

Cũng tùy vào mô hình mạng của bạn. Giả định range ip mới là 80.x
- Nếu thêm range IP kết nối trực tiếp đến TMG thì có thể thêm card mạng -> mô hình 3 chân (three leg)
- Nếu range IP mới kết nối đến TMG thông qua Router thì không cần thêm NIC trên TMG. Chỉ cần 2 NIC mặc định LAN và WAN
+ Lúc này bạn add range IP mới vào network internal
+ Trên TMG route add bằng lệnh đến range Ip mới thì các mạng sẽ thông.
Tuy nhiên, Việc có add range IP mới vào network internal hay không còn tùy nhu cầu từng người
VD:
Hiện tại bạn cho phép network internal có range ip 70.x vào mạng thoải mái kể cả external hay Server zone. Còn 80.x bạn muốn hạn chế. Nhưng khi add range IP 80.x vào network internal thì mạng 80.x sẽ tự do truy cập vì lúc này nó thuộc internal -> bạn cần linh động khi dùng access rule có liên quan đến internal network

eric125 · #24 09-12-2015, 18:01

vậy bây giờ nhu cầu thêm các dải IP trong mang TMG.

internet---modem---TMG---router--dai IP 1; dai IP2.....

nhu vậy TMG phai lam những gì và router phải làm những gì

co thể TMG làm router duoc khong ?

khv2kt · #25 09-12-2015, 18:08

Nếu có Router trong LAN và nằm sau TMG thì bạn cần
- Trên TMG route add đến 2 dải IP và add 2 dải IP vào internal network
- Trên Router chạy routing để các dải IP thông nhau và route add đến default route thông qua DG là TMG để các dải ip 1,2 có thể ra net

Nếu không có Router thì thêm 1NIC trên TMG. TMG sẽ làm router đảm nhiệm routing và NAT luôn. Add dải ip trên NIC mới vào internal network hoặc tạo 1 network khác cho NIC thứ 3 này thì tùy bạn

eric125 · #26 10-12-2015, 10:30

vay minh them nhieu dai mang khac ma hok co router thi con TMG phai them card mang de add dai IP moi a.

vay con the chu de cua bai nay thi Kunngoc them dai the nao vay?

khv2kt · #27 10-12-2015, 12:04

Trích:

Nguyên văn bởi eric125

vay minh them nhieu dai mang khac ma hok co router thi con TMG phai them card mang de add dai IP moi a.

vay con the chu de cua bai nay thi Kunngoc them dai the nao vay?

Bác cho xem mô hình mạng của bác để dễ hình dung. Nói không vậy không có hiệu quả

Mô hình người quen.

[IMG]

hébergeur d images gratuit[/IMG]

vietthai23 · #28 10-12-2015, 17:52

Trích:

Nguyên văn bởi eric125

vay minh them nhieu dai mang khac ma hok co router thi con TMG phai them card mang de add dai IP moi a.

vay con the chu de cua bai nay thi Kunngoc them dai the nao vay?

Đúng vậy....................

Trích:

Nguyên văn bởi khv2kt

Bác cho xem mô hình mạng của bác để dễ hình dung. Nói không vậy không có hiệu quả

Mô hình người quen.

[IMG]

hébergeur d images gratuit[/IMG]

Mô hình này sao cần tới 2 router vậy bác?

Tất cả chỗ đó có thể thay bằng 1 switch layer3 gọn gàng hơn rất nhiều.

khv2kt · #29 11-12-2015, 10:38

Trích:

Nguyên văn bởi vietthai23

Đúng vậy....................

Mô hình này sao cần tới 2 router vậy bác?

Tất cả chỗ đó có thể thay bằng 1 switch layer3 gọn gàng hơn rất nhiều.

Đó là Mạng WAN kết nối LAN đến server app chạy web trên tỉnh (10.x.x.x)
Ghi là Router nhưng nhiệm vụ là routing 2 subnet thôi. Còn quản lý kết nối là do TMG