Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 25-05-2012, 10:23
trongthao trongthao vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Oct 2010
Bài gởi: 108
Thanks: 88
Thanked 10 Times in 10 Posts
15 ngày rồi mà chưa kết nối VPN được

Chào thầy và các bạn,

Em gặp vấn đề sau mà chưa tìm được nguyên nhân:
Mô hình mạng của cty em như sau:

LAN 1 - ISA1 - ADSL1 - Internet - ADSL2 - ISA2 - LAN2

Từ LAN 1 VPN (Client to site) tới LAN2 thì OK

Từ ADSL2 (không qua ISA2) VPN tới LAN 1 thì OK
nhưng
Từ LAN 2 VPN (Client to site) tới LAN 1 thì báo lỗi như sau:

đầu tiên hiển thị cửa sổ:
------------------------------------------

Verifying user name and password....

------------------------------------------
và sau đó hiển cửa sổ:
------------------------------------------
Disconnected

Error 619: A connection to the remote computer could not be established, so the port used for thí connection was closed
...

-------------------------------------------
đầu tiên em nghĩ là tại ISA 2, nhưng sau đó em dùng đường truyền internet của nhà cung cấp khác (ADSL 3) thì lại VPN được từ LAN 2 tới LAN 1
vì vậy em nghĩ ko phải tại ISA 2, mà đoán do đường truyền nhà cung cấp ADSL 2 hoặc do giữa Modem ADSL 2 và ISA 2 có vấn đề?

Mong thầy và các bạn tư vấn kiểm tra việc này, xin chân thành cảm ơn!

thay đổi nội dung bởi: trongthao, 25-05-2012 lúc 16:04
Trả Lời Với Trích Dẫn
  #2  
Old 30-05-2012, 15:46
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
từ LAN 2 telnet port 1723 (PPTP) về router ADSL của LAN1. Lỗi này do nhà cung cấp dịch vụ đã block VPN
Trả Lời Với Trích Dẫn
  #3  
Old 15-06-2012, 13:44
trongthao trongthao vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Oct 2010
Bài gởi: 108
Thanks: 88
Thanked 10 Times in 10 Posts
Chào thầy,

2 Văn phòng của Công ty em đều dùng mạng cáp quang của Công ty FPT và có cùng dải IP là: 118.70.176.X

Vì vậy mà em không thể VPN từ LAN 1 tới LAN 2 phải không thầy?

Nếu em dùng PC kết nối trức tiếp vào Modem1 không qua ISA1 thì em có thể VPN và kết nối tới LAN 2 và ngược lại: nếu em dùng PC kết nối trực tiếp vào Modem2 không qua ISA2 thì em vẫn có thể VPN tới LAN 1 (Client to Gateway)

Nhưng nếu dùng một PC nằm trong LAN 1 thì em không thể VPN tới LAN 2 và xảy ra lỗi như trên.

Mục đích của em là từ văn phòng 1 (LAN 1) có thể truy cập vào máy chủ của văn phòng 2 (LAN 2)

[ LAN 1 - ISA 1 - ADSL1 (118.70.176.A) ] <-> [ ADSL2 (118.70.176.B) - ISA 2 - LAN 2 ]

Nhờ thầy chỉ giúp em cách thực hiện được yêu cầu trên, xin chân thành cảm ơn thầy!
Trả Lời Với Trích Dẫn
  #4  
Old 15-06-2012, 14:38
vgskynet vgskynet vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2010
Bài gởi: 68
Thanks: 21
Thanked 1 Time in 1 Post
Trích:
Nguyên văn bởi trongthao View Post
Chào thầy,

2 Văn phòng của Công ty em đều dùng mạng cáp quang của Công ty FPT và có cùng dải IP là: 118.70.176.X

Vì vậy mà em không thể VPN từ LAN 1 tới LAN 2 phải không thầy?

Nếu em dùng PC kết nối trức tiếp vào Modem1 không qua ISA1 thì em có thể VPN và kết nối tới LAN 2 và ngược lại: nếu em dùng PC kết nối trực tiếp vào Modem2 không qua ISA2 thì em vẫn có thể VPN tới LAN 1 (Client to Gateway)

Nhưng nếu dùng một PC nằm trong LAN 1 thì em không thể VPN tới LAN 2 và xảy ra lỗi như trên.

Mục đích của em là từ văn phòng 1 (LAN 1) có thể truy cập vào máy chủ của văn phòng 2 (LAN 2)

[ LAN 1 - ISA 1 - ADSL1 (118.70.176.A) ] <-> [ ADSL2 (118.70.176.B) - ISA 2 - LAN 2 ]

Nhờ thầy chỉ giúp em cách thực hiện được yêu cầu trên, xin chân thành cảm ơn thầy!
Như thầy đã nói đó, anh check chưa, còn việc trùng lớp IP mạng ngoài thì chắc ko sao vì trong lớp học test cũng mô hình zậy mà, cùng IP ngoài chạy ào ào mà.
Anh cứ check lại xem modem đã NAT cái port đó trỏ về thằng ISA chưa (2 con) ?
Trả Lời Với Trích Dẫn
  #5  
Old 16-06-2012, 08:48
trongthao trongthao vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Oct 2010
Bài gởi: 108
Thanks: 88
Thanked 10 Times in 10 Posts
Chào bạn,

Trong nội dung mình có nói rõ là: Nếu PC không kết nối qua ISA thì VPN bình thường như mô hình 2 của bạn này http://nhatnghe.com/forum/showthread.php?t=380027(chứng tỏ đã NAT port đúng và không bị chặn gì bởi nhà cung cấp dịch vụ internet)

Mình test trên VMware thì không có vấn đề gì, nhưng triển khai thực tế thì không hiểu nguyên nhân tại đâu nữa?

Cảm ơn bạn!
Trả Lời Với Trích Dẫn
  #6  
Old 18-06-2012, 21:08
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
1- địa chỉ public IP của 2 đầu cùng lớp mạng hay không đều không quan trọng
2- Bạn đã thử để nguyên mô hình VPN site to site (có 2 ISA 2 đầu) với ADSL1 và ADSL3 chưa?
Trả Lời Với Trích Dẫn
  #7  
Old 18-06-2012, 22:51
kendyjacker kendyjacker vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Jan 2010
Bài gởi: 155
Thanks: 20
Thanked 34 Times in 31 Posts
Bạn xài mạng của ai? Nếu của VNPT coi chừng cái vigor 2920 nó tưởng nhầm VPN user là của nó đó.
Trả Lời Với Trích Dẫn
  #8  
Old 20-06-2012, 08:23
trongthao trongthao vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Oct 2010
Bài gởi: 108
Thanks: 88
Thanked 10 Times in 10 Posts
Trích:
Nguyên văn bởi suthuc View Post
1- địa chỉ public IP của 2 đầu cùng lớp mạng hay không đều không quan trọng
2- Bạn đã thử để nguyên mô hình VPN site to site (có 2 ISA 2 đầu) với ADSL1 và ADSL3 chưa?
Chào thầy,

Em cũng đã thử VPN site to site rồi, nhưng cũng xảy ra lỗi tương tự
Trả Lời Với Trích Dẫn
  #9  
Old 21-06-2012, 19:07
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
có lẽ tui phải team viewer coi thử, PM ID password cho tui
Trả Lời Với Trích Dẫn
  #10  
Old 24-07-2012, 11:51
trongthao trongthao vẫn chưa có mặt trong diễn đàn
Khám Phá
 
Tham gia ngày: Oct 2010
Bài gởi: 108
Thanks: 88
Thanked 10 Times in 10 Posts
Chào thầy,

Khi nào rảnh nhờ thầy xem giúp ạ, số điện thoại của em 0912048218 (e ko có số phone của thầy)

Cảm ơn thầy!

thay đổi nội dung bởi: trongthao, 24-07-2012 lúc 11:59
Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Help] VPN PC-PC sử dụng win XP marusathemitc Network Infrastructure 9 13-05-2014 18:47
[Discuss] Các kết nối với máy in thông dụng hiện nay moivonn Hardware 7 25-10-2011 15:11
Tìm hiểu các số Sequence và số ACK, Destination Port và Source Port trong TCP Header vuivemai KHO LAB NHẤT NGHỆ 5 04-11-2010 06:48



Múi giờ GMT +7. Hiện tại là 11:10
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger