Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 13-10-2010, 08:40
soundwizard soundwizard vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2010
Tuổi: 31
Bài gởi: 18
Thanks: 14
Thanked 9 Times in 7 Posts
Thắc mắc khi tạo VPN Client to Site trên ISA 2006

Thân chào các Thầy và các bạn,

Hệ thống mạng của mình gồm 1 DC, 1 ISA, 2 Server phần mềm và một số Workstation mạng Lan.

Ngày trước mình có tạo một VPN Connection trên 1 Server phần mềm và Publish Rule PPTP về IP máy đó trên ISA chủ yếu để truy xuất dữ liệu từ server phần mềm đó.

Sau đó mình cần chạy phần mềm Online nên đã tạo VPN Client to Site trên ISA 2006. Internal Network trong ISA mình rút lại còn a.b.c.0-a.b.c.229 đề chừa dãy a.b.c.230-a.b.c.254 cấp cho IP VPN (cấu hình Max User VPN là 24). Vì mình đã thử cho IP VPN là a.b.d.100-a.b.d.200 thì mình không thể ping thấy lớp Internal Network (LAN) như bài lab hướng dẫn được.

Vấn đề này tạm gác qua, vì mình đang đau đầu với việc thế này:

1. Khi mình vẫn giữ Publish Rule PPTP về máy Server phần mềm thì khi VPN từ xa nó toàn chạy vào VPN Connection. Cấp địa chỉ từ config Security\Networking của Local máy đó. Khi đó thì \\PC trong mạng Internal Network được. Nhưng khổ nỗi VPN Connection nó giới hạn session ít quá không thể cung cấp đủ cho user VPN ở các chi nhánh khác.

2. Mình disable Publish Rule PPTP về máy Server phần mềm thì khi VPN từ xa nó đã chạy vào "Routing and Remote Access" trên ISA và cấp địa chỉ đúng như khi cấu hình VPN Client to Site. Số User đã truy cập vào được nhiều hơn nhưng bây giờ lại không \\PC trong Internal Network được. Mặc dù đã tạo Access Rule Allow từ VPN Clients & IP Range VPN (a.b.c.230-a.b.c.254) All Outbound Traffic đến Internal, Local Host nhưng vẫn không thay đổi được. Enable lại Pulish Rule thì nó lại chạy về VPN Connection trên Local Server phần mềm, khi đó mới \\PC được. Còn VPN Client to Site trên ISA 2006 thì tuyệt nhiên không làm được việc đó.

Mong các Thầy và các bạn giúp đỡ.
Chân thành cảm ơn!
Trả Lời Với Trích Dẫn
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Thắc mắc về VPN Site to Site tuyenpc Network Infrastructure 2 09-08-2010 23:42
[Ask] Thắc mắc khi truy cập file server khi VPN hennynguyen Network Infrastructure 0 11-04-2010 09:54
Enabling DHCP Relay for ISA 2006 Firewall VPN Clients TKL KHO LAB NHẤT NGHỆ 2 09-04-2010 00:03



Múi giờ GMT +7. Hiện tại là 10:23
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger