Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Lịch Khai Giảng Học Phí Việc Làm Lộ trình học

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc


Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Trả lời
 
Ðiều Chỉnh
  #1  
Old 22-07-2013, 14:56
kunngoc kunngoc vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2011
Tuổi: 32
Bài gởi: 825
Thanks: 125
Thanked 256 Times in 228 Posts
Thêm dải mạng Internal

hiện mình đang vướng mắc: làm thế nào để thêm 1 dải mạng mới vào máy chủ TMG để TMG hiểu dải đó là dải Internal.
Mô hình của mình hiện như sau:


giờ mình muốn thêm dải 10.161.80.0/24 vào Internal, mình làm như hình:


Hiện mình đã mở rule: all outbound traffic rồi.
Trước khi cài đặt TMG: các dải 70 và dải 80 thông hoàn toàn với nhau.
Sau khi cài đặt TMG: TMG và dải 80 không thông với nhau (ping, telnet).
Nhờ mọi người giúp đỡ.

thay đổi nội dung bởi: kunngoc, 22-07-2013 lúc 15:02
Trả Lời Với Trích Dẫn
  #2  
Old 22-07-2013, 15:13
khv2kt khv2kt vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: May 2009
Nơi Cư Ngụ: Biên Hòa
Bài gởi: 1,605
Thanks: 91
Thanked 451 Times in 402 Posts
- Bạn bỏ phần DNS trên Card external đi. 2 DNS thì bạn không kiểm soát được TMG truy vấn DNS nào
- Routing trên TMG vẫn chạy khi bạn add thêm range ?
- IP Range mới thêm vào có GW trỏ về đâu ?
- Trên TMG có một tùy chọn cho phép các máy cùng internal cho phép truy cập vào nhau mà không cần thông qua proxy (bypass proxy server). Vị trị cụ thể thì lâu rồi không dùng nên tôi chẳng nhớ
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn khv2kt vì bài viết hữu ích này:
  #3  
Old 22-07-2013, 15:13
kunngoc kunngoc vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2011
Tuổi: 32
Bài gởi: 825
Thanks: 125
Thanked 256 Times in 228 Posts
do Card Internal trên TMG không có DG nên không thông được với dải 80. Giờ làm thế nào các bác nhỉ?
có thể là do TMG nó không hiểu đường đi trong local chăng?

thay đổi nội dung bởi: kunngoc, 22-07-2013 lúc 15:20
Trả Lời Với Trích Dẫn
  #4  
Old 22-07-2013, 15:18
kunngoc kunngoc vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2011
Tuổi: 32
Bài gởi: 825
Thanks: 125
Thanked 256 Times in 228 Posts
Trích:
Nguyên văn bởi khv2kt View Post
- Bạn bỏ phần DNS trên Card external đi. 2 DNS thì bạn không kiểm soát được TMG truy vấn DNS nào
- Routing trên TMG vẫn chạy khi bạn add thêm range ?
- IP Range mới thêm vào có GW trỏ về đâu ?
- Trên TMG có một tùy chọn cho phép các máy cùng internal cho phép truy cập vào nhau mà không cần thông qua proxy (bypass proxy server). Vị trị cụ thể thì lâu rồi không dùng nên tôi chẳng nhớ
- DNS mình cho DNS Int phân giải trước, sau đó nếu không phân giải được mới dùng DNS Ext (mình cũng đã thử bỏ DNS Ext đi nhưng vẫn vậy).
- Routing trên TMG vẫn chạy khi mình add thêm range.
- Dải IP mới thêm mình trỏ DG như trước khi chưa cài TMG. Vì các dải này đã thông với nhau trước khi cài TMG rồi.
Trả Lời Với Trích Dẫn
  #5  
Old 22-07-2013, 15:27
khv2kt khv2kt vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: May 2009
Nơi Cư Ngụ: Biên Hòa
Bài gởi: 1,605
Thanks: 91
Thanked 451 Times in 402 Posts
- Bạn Chụp hình phần Routing trên RRAS trên máy TMG cho xem thử. Nhân tiện, Bạn chụp hình luôn phần IP routing trên giao diện TMG thao khảo chút
TMG được xây dựng dựa trên cơ sở hạ tầng có sẵn. TMG được cài vào để quản lý dựa vào cơ sở hạ tầng mạng ban đầu nên mình nghĩ không thông nhau là do cơ sở hạ tầng ban đầu có trục trặc

- Bạn truy cập trang sau. Kiếm phần Configuring domains for direct access xem TMG của bạn có cấu hình chưa thì làm theo
http://technet.microsoft.com/en-us/l.../cc441482.aspx
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn khv2kt vì bài viết hữu ích này:
  #6  
Old 22-07-2013, 15:43
kunngoc kunngoc vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2011
Tuổi: 32
Bài gởi: 825
Thanks: 125
Thanked 256 Times in 228 Posts
gửi bạn ít hình:







Nếu mình cho DG vào card Internal nó thông hết (tất nhiên là mình tạm thời bỏ DG của card Ext).
Trả Lời Với Trích Dẫn
  #7  
Old 22-07-2013, 16:01
khv2kt khv2kt vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: May 2009
Nơi Cư Ngụ: Biên Hòa
Bài gởi: 1,605
Thanks: 91
Thanked 451 Times in 402 Posts
- Theo hình thì dải 80.x chưa được thêm vào (hay nói cách khác là bạn thêm vào nhưng chưa có hiệu lực).
- Trong phần RRAS bạn để ý phần internal không có IP address mà chỉ có external có IP
- Trong RRAS, bạn properties CMClab đảm bảo phần Routing IP phải được check
- Card Internal không để DG, chỉ có Card External mới có DG
- DG của TMG client của card nào thì trỏ DG về IP của card đó trên TMG server

Bổ sung:
- IPv6 nếu không dùng thì tạm disable đi

thay đổi nội dung bởi: khv2kt, 22-07-2013 lúc 16:07
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn khv2kt vì bài viết hữu ích này:
  #8  
Old 22-07-2013, 16:09
kunngoc kunngoc vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Jan 2011
Tuổi: 32
Bài gởi: 825
Thanks: 125
Thanked 256 Times in 228 Posts
- dải 80 em nói bên trên chính là dải 40 bác ạ. Em mới thay thành 40 để test.
- Routing IP mặc định đã check, em vừa kiểm tra lại:

Bổ sung: IPv6 mình toàn tắt trước khi cài đặt

thay đổi nội dung bởi: kunngoc, 22-07-2013 lúc 16:21
Trả Lời Với Trích Dẫn
  #9  
Old 22-07-2013, 17:46
vietthai23 vietthai23 vẫn chưa có mặt trong diễn đàn
Đam Mê
 
Tham gia ngày: Sep 2012
Tuổi: 28
Bài gởi: 897
Thanks: 190
Thanked 161 Times in 154 Posts
Anh cho em cái mô hình lược giản đc ko.
Trả Lời Với Trích Dẫn
  #10  
Old 22-07-2013, 18:44
khv2kt khv2kt vẫn chưa có mặt trong diễn đàn
Lão Làng
 
Tham gia ngày: May 2009
Nơi Cư Ngụ: Biên Hòa
Bài gởi: 1,605
Thanks: 91
Thanked 451 Times in 402 Posts
Trích:
Sau khi cài đặt TMG: TMG và dải 80 không thông với nhau (ping, telnet).
- Chỗ in đậm là TMG hay range IP 70.x
- Từ 1 máy range 80 ping hoặc UNC đến range IP 70.x trên monitor của TMG báo gì bạn ? (nhớ tạm tắt firewall trên 2 máy)
- Nếu vẫn không được thì bạn tạo access rule internal - internal (all protocol) thử .
Trả Lời Với Trích Dẫn
Những người sau đây đã gửi lời cảm ơn khv2kt vì bài viết hữu ích này:
Trả lời

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến

Similar Threads
Ðề tài Người Gởi Chuyên mục Trả lời Bài mới gởi
Vpn tu internal trong isa 1 qua internal cua isa 2 cuong214 Firewall 6 18-06-2012 21:06
[Ask] Mạng Internal Chập chờn hoangtukasi Firewall 2 10-05-2010 07:59
[Help] Cả Internal rớt từng đợt... Tịch Dương Hồng Firewall 10 13-11-2008 13:48
Cho internal ra internet tuandieu Firewall 7 24-04-2008 22:23
internal to ISA trinhhoangliem Firewall 5 31-08-2007 01:26



Múi giờ GMT +7. Hiện tại là 06:10
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
Ad Management by RedTyger