Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 19-05-2010, 12:25
hoanghai2109 hoanghai2109 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2010
Bài gởi: 35
Thanks: 2
Thanked 0 Times in 0 Posts
Cấu hình ISA Server Và ISA Client

em triển khai mãi mà không được mong mọi người góp ý
1 máy 2k3 lam isa
- NIC net
ip 192.168.1.50/24
gw 192.168.1.1
preferred DNS 192.168.1.1 ?không biết đúng không
- NIC LAN
ip 192.168.10.1/24

1 may xp lam client
ip 192.168.10.10/24
gw 192.168.10.1
em dùng mạng ngang hàng.
- khi em chua cai firewall thì từ client
ping 192.168.1.50 ->ok ?vì sao vậy
ping 192.168.1.1 ->not ok
còn máy firewall vẫn vào net và ping tới client ok;
- sau khi cài dat firewall cho máy firewall, xp, thiết lập các rule như hướng dẫn xong thì từ client
ping 192.168.1.50 -> not ok
ping 192.168.1.1 ->not ok
còn từ máy firewall thì không vào net được nhưng vẫn ping tới các website được.

cho em hỏi là
-trước khi cài isa thì máy client có thể vào net được không
-ta có cần sửa thêm gì route table trên máy firewall không
- các bước của em có gì sai xót kông

thay đổi nội dung bởi: TranVanThanh, 21-05-2010 lúc 11:32
  #2  
Old 21-05-2010, 11:31
TranVanThanh TranVanThanh vẫn chưa có mặt trong diễn đàn
TranLeExpress.Net
 
Tham gia ngày: May 2009
Nơi Cư Ngụ: Nhất Nghệ
Tuổi: 36
Bài gởi: 1,695
Thanks: 100
Thanked 777 Times in 413 Posts
Cho hỏi bạn muồn triển khai ISA trên mô hình Workgroup hay Domain.
Tôi thấy cách đặt ip giữa 2 máy của bạn chưa đúng. Bạn xem lại nhé.
  #3  
Old 21-05-2010, 16:10
hoanghai2109 hoanghai2109 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2010
Bài gởi: 35
Thanks: 2
Thanked 0 Times in 0 Posts
em đang triển khai trên mô hình workgroup
bác xem giùm em nhé

máy firewall






may client


vì mạng ngang hàng, không có DNS server nên DNS để trống hoặc là 192.168.1.1 -> không biết có sai gì không?

hiện tại thì máy firewall đã vào được net nhưng máy client vẫn không vào được net. em muốn hỏi:
- Nếu rule cho internal --> external thì internal vẫn ra net dược? dù firewall không vào được net à.
- mô hình trên của em có gì sai không mà máy cliet ko vào net được?

mong được hướng dẫn. thank!
  #4  
Old 21-05-2010, 16:32
Kevin Huang Kevin Huang vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Sep 2008
Bài gởi: 88
Thanks: 7
Thanked 24 Times in 21 Posts
sao cái network giữa máy firewall và client không giống nhau vậy bạn . 2 máy phải cùng chung 1 net chứ . Bạn xem lại cái . Cái dòng default gateway bạn để ở máy firewall là 192.168.1.1 nhưng sao qua máy client lại để là 192.168.2.1 , như vậy thì làm gì mà client ra Net được .

Trước tiên bạn hãy đặt địa chỉ ip cho đúng đã .
Rồi dựng ISA trên máy firewall , rồi đi tạo 1 cái Access rule là All Outbount trafic. Bạn hãy để cái rule allow Outbount trafic. Bạn hãy để cái rule dưới cái rule Deny lại xem có ra được Net không vì bạn phải sắp xếp rule cho đúng thì nó mới chạy được .

Bình thường chưa cài ISA thì máy vẫn ra Net bình thường chỉ việc khai báo dòng default gateway cho đúng là ra ầm ầm .

thay đổi nội dung bởi: Kevin Huang, 21-05-2010 lúc 16:37
  #5  
Old 21-05-2010, 21:06
hoanghai2109 hoanghai2109 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2010
Bài gởi: 35
Thanks: 2
Thanked 0 Times in 0 Posts
[QUOTE=Kevin Huang;417095]sao cái network giữa máy firewall và client không giống nhau vậy bạn . 2 máy phải cùng chung 1 net chứ . Bạn xem lại cái . Cái dòng default gateway bạn để ở máy firewall là 192.168.1.1 nhưng sao qua máy client lại để là 192.168.2.1 , như vậy thì làm gì mà client ra Net được .
-> nếu mà 192.168.1.1 thì ko còn la firewall nữa bạn ạ. mình làm theo hướng dẫn của nhatnghe đó. chẳng qua là mô hình của mình la ngang hàng còn của nhất nghệ là phân cấp.
  #6  
Old 21-05-2010, 22:17
Kevin Huang Kevin Huang vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Sep 2008
Bài gởi: 88
Thanks: 7
Thanked 24 Times in 21 Posts
ý mình ở đây là cái network ID của 2 máy sao o giống nhau vậy . Còn cái địa chỉ 192.168.1.1 là địa chỉ router , còn tại sao bạn nói nếu đặt địa chỉ 192.168.1.1 không phải là firewall là sao hả bạn , mình chưa hiểu lắm .
  #7  
Old 22-05-2010, 09:46
hoanghai2109 hoanghai2109 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2010
Bài gởi: 35
Thanks: 2
Thanked 0 Times in 0 Posts
[QUOTE=Kevin Huang;417314]ý mình ở đây là cái network ID của 2 máy sao o giống nhau vậy .
-> máy isa mình có 2 NIC: 1 dành cho internal (như hình trên), 1 dành cho internet(mình post thiếu)

sau đó thiết lập các rule để để cho máy firewall và internal vào net->máy firewall đã vào được net.
- máy trong internal có NIC với địa chỉ như hình trên, sau đó cài đặt isa client để vào net nhưng sau khi đặt xong thì biêu tượng firewall bị khóa ->không vào được net. vẫn chưa tìm ra được nguyên nhân.
  #8  
Old 26-05-2010, 16:13
TranVanThanh TranVanThanh vẫn chưa có mặt trong diễn đàn
TranLeExpress.Net
 
Tham gia ngày: May 2009
Nơi Cư Ngụ: Nhất Nghệ
Tuổi: 36
Bài gởi: 1,695
Thanks: 100
Thanked 777 Times in 413 Posts
Bạn thiết lập mô hình như sau:



Đặt Ip cho các máy:
PC01:
IP: 192.168.2.1/24
GW: 192.168.2.100
DNS: 8.8.8.8
PC02:
IP: 192.168.2.2/24
GW: 192.168.2.100
DNS: 8.8.8.8
ISA Server:
NIC1:
IP: 192.168.2.100/24
GW: Trắng
DNS: Trắng
NIC2:
IP: 192.168.1.100
GW:192.168.1.1
DNS: 8.8.8.8 (DNS Server của Google)
ADSL:
IP: 192.168.1.1/24

Bây giơ bạn muốn các máy Client truy cập Internet
B1: Cài ISA lên máy ISA Server
B2: Cài ISA Client trên các máy còn lại -> Chỉ về địa chỉ của ISA Server
B3: Tạo Rule đặt tên: Allow > All outbound > Internal > External > All Users > Ok.

thay đổi nội dung bởi: TranVanThanh, 26-05-2010 lúc 16:33
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Help] Lỗi DC mong mọi người giúp đỡ bachlong7 Active Directory 6 04-10-2010 21:06
Mong mọi người giúp đỡ vinh_th4 Network Infrastructure 0 06-05-2010 21:56
Xin mọi người giúp đỡ gấp...! nhocga Network Infrastructure 10 31-03-2010 08:30
Xin mọi người giúp đỡ cấm attach mail,Upload file banlaaivayk Những Vấn Đề Khác 2 02-03-2010 08:12



Múi giờ GMT +7. Hiện tại là 01:48
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Ad Management by RedTyger