Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 10-11-2008, 14:43
Tịch Dương Hồng Tịch Dương Hồng vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Nov 2007
Bài gởi: 33
Thanks: 0
Thanked 0 Times in 0 Posts
Cả Internal rớt từng đợt...

Tình huống như sau:

LAN của tổ chức có một Firewall (ISA Server 2006 STD), máy ISA Server có 3 NIC. Trong đó 2 NIC dùng cho 2 Internal và 1 NIC dùng cho External.
Internal 1: 192.168.1.0/24 - NIC1 ISA Server: 192.168.1.254
Internal 2: 192.168.2.0/24 - NIC2 ISA Server: 192.168.2.254
Không hiểu vì lý do gì mà Internal 2 cứ die từng chập một. Không những máy tính từ Internal 1 không thể ping tới được, mà các máy tính trong cùng Internal 2 cũng không ping được với nhau. Mỗi lần cả Intertal 2 bị 'die' thì ping đều rớt 3-7 packet rồi thì có lại. Rất chi là điên cái đầu.

Không biết có quý bằng hữu nào đã kinh qua sự cố này giúp tại hạ một tay với. Xin đa tạ.

thay đổi nội dung bởi: Tịch Dương Hồng, 10-11-2008 lúc 15:01
  #2  
Old 10-11-2008, 15:09
dangduya147 dangduya147 vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Aug 2007
Bài gởi: 1,456
Thanks: 0
Thanked 101 Times in 23 Posts
- Chào bác. Nếu nội bộ internal 2 ping chập chờn
1/ switch chập chờn + cable
2/ NIC các máy
3/ Virus

- Bác thử tách vài máy riêng ra rồi ping hay truy cập thử
  #3  
Old 10-11-2008, 15:23
Tịch Dương Hồng Tịch Dương Hồng vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Nov 2007
Bài gởi: 33
Thanks: 0
Thanked 0 Times in 0 Posts
Trích:
Nguyên văn bởi dangduya147 View Post
- Chào bác. Nếu nội bộ internal 2 ping chập chờn
1/ switch chập chờn + cable
2/ NIC các máy
3/ Virus

- Bác thử tách vài máy riêng ra rồi ping hay truy cập thử
Cảm ơn bạn đã giúp, mình sẽ kiểm tra lại từng khâu một. Vụ này mệt bỏ xừ đây.
  #4  
Old 11-11-2008, 10:27
luongnt1971 luongnt1971 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2008
Bài gởi: 81
Thanks: 9
Thanked 17 Times in 15 Posts
Trích:
Nguyên văn bởi Tịch Dương Hồng;1****5
Tình huống như sau:

LAN của tổ chức có một Firewall (ISA Server 2006 STD), máy ISA Server có 3 NIC. Trong đó 2 NIC dùng cho 2 Internal và 1 NIC dùng cho External.
Internal 1: 192.168.1.0/24 - NIC1 ISA Server: 192.168.1.254
Internal 2: 192.168.2.0/24 - NIC2 ISA Server: 192.168.2.254
Không hiểu vì lý do gì mà Internal 2 cứ die từng chập một. Không những máy tính từ Internal 1 không thể ping tới được, mà các máy tính trong cùng Internal 2 cũng không ping được với nhau. Mỗi lần cả Intertal 2 bị 'die' thì ping đều rớt 3-7 packet rồi thì có lại. Rất chi là điên cái đầu.

Không biết có quý bằng hữu nào đã kinh qua sự cố này giúp tại hạ một tay với. Xin đa tạ.
Bạn thử kiểm tra lại dây mạng từ 2 NIC Internal trên máy ISA đó xem nó đã cắm đúng vô switch chưa ?
Theo mình hiểu thì mỗi đường internal đó phải được cắm trên 1 switch khác nhau ( 2 nhóm Internal).
  #5  
Old 11-11-2008, 14:53
Tịch Dương Hồng Tịch Dương Hồng vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Nov 2007
Bài gởi: 33
Thanks: 0
Thanked 0 Times in 0 Posts
Trích:
Nguyên văn bởi luongnt1971 View Post
Bạn thử kiểm tra lại dây mạng từ 2 NIC Internal trên máy ISA đó xem nó đã cắm đúng vô switch chưa ?
Theo mình hiểu thì mỗi đường internal đó phải được cắm trên 1 switch khác nhau ( 2 nhóm Internal).
Mình thì chưa nghe ai nói như vậy bao giờ. Hiện tại thì Internal 2 ổn định rồi, nhưng giao tiếp giữa Internal 1 và Internal 2 vẫn không cải thiện đc, thỉnh thoảng vẫn rớt vài packet. Chẳng lẽ phải cài lại ISA Server.
  #6  
Old 11-11-2008, 15:40
thlhqqt thlhqqt vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Apr 2008
Bài gởi: 19
Thanks: 1
Thanked 0 Times in 0 Posts
Xung đột Card mạng

Theo tui:
Tất cả các nguyên nhân trên đều có thể cần kiểm tra lại.
Tuy nhiên 1 khả năng cao nhất là 3 Card mạng xung đột là cao nhất
1. Theo bạn mô tả thì có ít nhất 2 trong 3 card dùng Default gateway cho nên khi một gói tin đi hay đến đều không có 1 đường đi nhất định, với lại 2 hoặc 3 đường đi đó không có đường nào ưu tiên nên xảy ra như vậy. Bạn nên vào trong Propertis của Card mạng để đặt quyền ưu tiên cho từng cái thẻ xem sao? Rồi tính đến chuyện Virus, hay Switch...
Good lucky
  #7  
Old 11-11-2008, 16:29
Tịch Dương Hồng Tịch Dương Hồng vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Nov 2007
Bài gởi: 33
Thanks: 0
Thanked 0 Times in 0 Posts
Trích:
Nguyên văn bởi thlhqqt View Post
Theo tui:
Tất cả các nguyên nhân trên đều có thể cần kiểm tra lại.
Tuy nhiên 1 khả năng cao nhất là 3 Card mạng xung đột là cao nhất
1. Theo bạn mô tả thì có ít nhất 2 trong 3 card dùng Default gateway cho nên khi một gói tin đi hay đến đều không có 1 đường đi nhất định, với lại 2 hoặc 3 đường đi đó không có đường nào ưu tiên nên xảy ra như vậy. Bạn nên vào trong Propertis của Card mạng để đặt quyền ưu tiên cho từng cái thẻ xem sao? Rồi tính đến chuyện Virus, hay Switch...
Good lucky
Không đâu bạn, chỉ có NIC External là có thiết lập Gateway, còn 2 NIC kia dùng cho Internal, nên đâu có thiết lập Gateway.
  #8  
Old 13-11-2008, 09:01
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
Trích:
Nguyên văn bởi Tịch Dương Hồng View Post
Không đâu bạn, chỉ có NIC External là có thiết lập Gateway, còn 2 NIC kia dùng cho Internal, nên đâu có thiết lập Gateway.
bạn đã khai báo 2 vùng network chưa?
1. Internal chứa network ID 192.168.1.0/24
2. Internal 2 chứa network ID 192.168.2.0/24
3. Network rule giữa 2 thằng này là ROUTE
4. Access rule giữa 2 thằng này allow all
5. Về vật lý các máy thuộc internal nối cùng switch, các máy thuộc internal2 nối cùng switch
  #9  
Old 13-11-2008, 09:09
luongnt1971 luongnt1971 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: May 2008
Bài gởi: 81
Thanks: 9
Thanked 17 Times in 15 Posts
Trích:
Nguyên văn bởi suthuc View Post
bạn đã khai báo 2 vùng network chưa?
1. Internal chứa network ID 192.168.1.0/24
2. Internal 2 chứa network ID 192.168.2.0/24
3. Network rule giữa 2 thằng này là ROUTE
4. Access rule giữa 2 thằng này allow all
5. Về vật lý các máy thuộc internal1 nối cùng switch, các máy thuộc internal2 nối cùng switch
Mình xin sửa lại câu 5 cho rõ ý của Suthuc.



  #10  
Old 13-11-2008, 09:55
suthuc's Avatar
suthuc suthuc vẫn chưa có mặt trong diễn đàn
Nhất Nghệ Support Team
 
Tham gia ngày: Aug 2006
Bài gởi: 3,559
Thanks: 20
Thanked 634 Times in 429 Posts
ở trên tui nói 2 network , 1 cái internal, 1 cái internal2. Nên phần dưới không ghi internal1, bạn hiểu ý tui là tốt rồi
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
[Help] internal DNS va External DNS xin dc giúp đỡ bvque Network Infrastructure 14 05-11-2008 10:38
Kiểm tra từ External --> Internal diemthuy Firewall 5 29-05-2008 15:39
Cho internal ra internet tuandieu Firewall 7 24-04-2008 22:23
internal to ISA trinhhoangliem Firewall 5 31-08-2007 01:26
Làm sao để external gửi vào internal được? tamsuhocdao Mail Server 1 26-01-2007 10:08



Múi giờ GMT +7. Hiện tại là 23:11
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger