Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #31  
Old 30-11-2013, 08:18
nguyenduclam11 nguyenduclam11 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Nov 2010
Bài gởi: 110
Thanks: 1
Thanked 3 Times in 3 Posts
Trích:
Nguyên văn bởi khv2kt View Post
- Sao không cắm dây mạng vào port LAN của AP (tắt DHCP trên AP) cho đơn giản
- Nếu cắm vào port WAN mình thấy phức tạp
+ Route trên ISA
+ Trên ISA phải tạo thêm 1 network gắn với range IP của wifi
+ tạo Network rule
+ Tạo access rule
....
---- Mình cấp như vậy có mục đích bạn, nên mới gắp phiền phức thêm
Trả Lời Với Trích Dẫn
  #32  
Old 30-11-2013, 10:23
nguyenduclam11 nguyenduclam11 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Nov 2010
Bài gởi: 110
Thanks: 1
Thanked 3 Times in 3 Posts
Trích:
Nguyên văn bởi kunngoc View Post
sao lệnh route add lại lạ thế?
Route add -p 192.168.20.0(ip wifi) mask 255.255.255.0 192.168.2.7 (DC) metric 1 if 5

chỗ default gateway sao lại là địa chỉ IP của DC (192.168.2.7)?
không thấy bạn gán dải wifi cho card mạng nào (if 5 là mình lấy ví dụ thôi nhé, khi bạn gõ route print nó sẽ ra)
mình thấy bạn nói ban đầu dải wifi ra internet được rồi mà? sao giờ lại phải tạo thêm rule thế kia.
--
Sorry bạn, mình nhầm là không ra internet đc.
Trả Lời Với Trích Dẫn
  #33  
Old 30-11-2013, 10:46
nguyenduclam11 nguyenduclam11 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Nov 2010
Bài gởi: 110
Thanks: 1
Thanked 3 Times in 3 Posts
Angry

Trích:
Nguyên văn bởi vietthai23 View Post
Anh thử như này xem sao.
X2000
Mục setup
Internet setup A chọn chế độ ethernet.
Chọn mục Use the following IP Address
Nhập IP: 192.168.2.x -------> Đây là IP WAN của X2000
Subnet: 255.255.255.0
Gateway: 192.168.2.1
DNS: 192.168.2.7

Kéo xuống tiếp mục Network setup:
Router Address: Anh nhập: 192.168.20.1 và chọn SubnetMask phù hợp. ----> Đây là IP LAN wifi của x2000.
Anh cấu hình cấp dhcp trên x2000 theo 192.168.20.x

Trên ISA anh route
route -p add 192.168.20.0 mask 255.255.255.0 192.168.2.x

Anh thử xem.

//Để kiểm tra thì trên client mạng dây anh truy cập x2000 theo địa chỉ ip 192.168.2.x
trên client wifi anh truy cập x2000 theo ip 192.168.20.1
------------------------
- Chào bạn, sau khi mình config ap wifi và route mình có table như sau :

- Add internel rang ip 20.0(wifi)

- Tạo rule :

- ip wifi :


Nhưng cuối cùng không ra được internet .

thay đổi nội dung bởi: nguyenduclam11, 30-11-2013 lúc 10:52
Trả Lời Với Trích Dẫn
  #34  
Old 30-11-2013, 15:59
vietthai23 vietthai23 vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Sep 2012
Tuổi: 28
Bài gởi: 897
Thanks: 190
Thanked 161 Times in 154 Posts
Hi anh.
Anh đã làm theo các bước ở trên.
client wifi đã truy cập đc DC chưa anh?
anh nslookup trên clint wifi có thành công hay ko ?
Trả Lời Với Trích Dẫn
  #35  
Old 30-11-2013, 16:08
nguyenduclam11 nguyenduclam11 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Nov 2010
Bài gởi: 110
Thanks: 1
Thanked 3 Times in 3 Posts
Trích:
Nguyên văn bởi vietthai23 View Post
Hi anh.
Anh đã làm theo các bước ở trên.
client wifi đã truy cập đc DC chưa anh?
anh nslookup trên clint wifi có thành công hay ko ?
-------
Không kết nối được bạn ơi.
bó tay rồi.
Trả Lời Với Trích Dẫn
  #36  
Old 30-11-2013, 16:27
vietthai23 vietthai23 vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Sep 2012
Tuổi: 28
Bài gởi: 897
Thanks: 190
Thanked 161 Times in 154 Posts
Trời đất.
Vậy anh làm theo cách 1 vậy.
Trả Lời Với Trích Dẫn
  #37  
Old 01-12-2013, 17:29
khv2kt khv2kt vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: May 2009
Nơi Cư Ngụ: Biên Hòa
Bài gởi: 1,606
Thanks: 91
Thanked 452 Times in 403 Posts
- AP bạn cấu hình làm Router (NAT mode) thì internal (192.168.2.x) sẽ không liên lạc được với 192.168.20.x. Bạn cần
1/ Vào AP đổi NAT mode thành Route Mode
2/ Vì DC có DG trỏ về ISA nên ISA cần route add về mạng 192.168.20.x và trên AP route add đến 0.0.0.0 (default route) thông qua gateway là ISA
3/ Vì mạng 192.168.20.x không kết nối trực tiếp với ISA mà qua một router do đó bạn không nên add range 20.x vào internal . Mà bạn cần
+ Tạo 1 network mới đặt tên là "wifi" và add range 20.x cho network wifi.
+ Thiết lập network rule cho network "wifi" với các network khác như : internal, localhost, external, VPN ....
VD:
Internal và External có network là NAT thì bạn thiết lập tuơng tự "wifi và external cũng có network rule là NAT"
+ Tạo access rule để network "wifi ra net"

- Nếu vẫn giữ mô hình trên và Wifi chỉ cần lướt web, không cần liên lạc với DC thì trên client Wifi sử dụng DNS 8.8.8.8 thay vì sử dụng DNS của DC (Vì DC không liên lạc được với range 20.x khi AP làm Router với NAT mode) .

* Nếu số PC bạn vượt quá số IP của range bạn đang dùng và bạn cho AP làm Router thì OK nhưng nếu bạn cần cô lập wifi với wired thì thiết lập AP làm router là không có tác dụng. Để cô lập bạn cần bật tính năng cô lập trên AP
Trả Lời Với Trích Dẫn
  #38  
Old 02-12-2013, 10:23
nguyenduclam11 nguyenduclam11 vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Nov 2010
Bài gởi: 110
Thanks: 1
Thanked 3 Times in 3 Posts
Trích:
Nguyên văn bởi khv2kt View Post
- AP bạn cấu hình làm Router (NAT mode) thì internal (192.168.2.x) sẽ không liên lạc được với 192.168.20.x. Bạn cần
1/ Vào AP đổi NAT mode thành Route Mode
2/ Vì DC có DG trỏ về ISA nên ISA cần route add về mạng 192.168.20.x và trên AP route add đến 0.0.0.0 (default route) thông qua gateway là ISA
3/ Vì mạng 192.168.20.x không kết nối trực tiếp với ISA mà qua một router do đó bạn không nên add range 20.x vào internal . Mà bạn cần
+ Tạo 1 network mới đặt tên là "wifi" và add range 20.x cho network wifi.
+ Thiết lập network rule cho network "wifi" với các network khác như : internal, localhost, external, VPN ....
VD:
Internal và External có network là NAT thì bạn thiết lập tuơng tự "wifi và external cũng có network rule là NAT"
+ Tạo access rule để network "wifi ra net"

- Nếu vẫn giữ mô hình trên và Wifi chỉ cần lướt web, không cần liên lạc với DC thì trên client Wifi sử dụng DNS 8.8.8.8 thay vì sử dụng DNS của DC (Vì DC không liên lạc được với range 20.x khi AP làm Router với NAT mode) .

* Nếu số PC bạn vượt quá số IP của range bạn đang dùng và bạn cho AP làm Router thì OK nhưng nếu bạn cần cô lập wifi với wired thì thiết lập AP làm router là không có tác dụng. Để cô lập bạn cần bật tính năng cô lập trên AP
---
Cám ơn bạn, mình sẽ làm theo gời ý của bạn.
Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Lỗi không thể truy cập wifi. chickenitk34 Wireless Solution 2 08-05-2013 14:21
[Help] cách ngắt wifi của người cùng truy cập khuongvv Mẹo Vặt Máy Tính 4 05-06-2010 17:05
[Tutorial] Quản lý kết nối và tính phí truy cập Wifi, bạn làm điều đó như thế nào? ericnguyen133 Những Vấn Đề Khác 0 02-04-2010 23:36
Mỗi lần truy cập wifi lại là tên mới ? Katwing Những Vấn Đề Khác 2 19-11-2009 21:01
[Help] Làm sao cấm người truy cập wifi thấy mạng Lan nội bộ của mình tamahome Những Vấn Đề Khác 1 27-03-2009 17:23



Múi giờ GMT +7. Hiện tại là 18:33
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger