Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Giúp đỡ cấu hình 2 card mạng trên máy tính.

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Giúp đỡ cấu hình 2 card mạng trên máy tính.

    Chào các bạn,hiện tại mình có vấn đề như thế này mong các bạn góp ý với.Công ty mình có máy server để lưu dữ liệu và web nội bộ,chạy hdh linux và có một vài server khác bên nó chạy win server 2008.Mô hình nó cơ bản như thế này : server <---> SW <--->firewall <--->router ISP.Hiện tại thì mạng công ty đang dùng nội bộ bình thường,giờ bên đối tác muốn truy cập vào web nội bộ của mình để tìm hiểu công việc hằng ngày,web đó đang chạy trên con linux có 2 cổng mạng nhưng đang dùng 1 cổng.cổng còn lại mình có thể set IP public cho nó để bên ngoài truy cập vào được web nội bộ của mình được không (bên mình còn dư IP public bên ISP cấp chưa dùng hết ) mà không ảnh hưởng đến hệ thống hiện tại của công ty.Và nếu được thì mình nên làm cách nào cho hiệu quả và an toàn nhất.
    Xin cảm ơn !

  • #2
    hi em,

    Em có ý định tận dụng luôn card mạng thứ hai trên server thì cũng được. Nhưng để đáp ứng yêu cầu kỹ thuật của em, em chỉ cần cấu hình static NAT trên firewall hoặc trên router ISP là được. Khi cấu hình static NAT thì em "map" (chuyển đổi, ánh xạ) địa chỉ public vào địa chỉ IP hiện tại của server.

    Còn một cách nữa là em cấu hình VPN trên firewall theo mô hình client-to-site. Sau khi đối tác đã cấu hình VPN và truy cập được, đối tác của em có thể truy cập server thông qua địa chỉ cục bộ.

    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      chào anh,hiện tại bên cty em cũng có web khác ngoài internet,giờ em muốn web nội bộ này chỉ cho 1 vài người biết thôi bằng cách set IP public lên card mạng đó luôn được không anh,1 máy 2 card 2 mạng khác nhau nó có vấn đề gì với hệ thống cũ ko.vì cty còn dư IP public nên e muốn làm vậy cho nó tiện được không ạ.

      Comment


      • #4
        em đã thử cấu hình nat tren router nhưng bên ngoài không thấy được,firewall công ty thì đang dùng con NSA 250M cũng đang nat port 80 của một trang web khác nằm trên window server,web này thì nằm trên con linux.Em là nhân viên mới muốn tìm hiểu thêm nên mong a chỉ giáo thêm.

        Comment


        • #5
          em post cấu hình của router và firewall nha.

          Cám ơn em

          Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

          Email : dangquangminh@vnpro.org
          https://www.facebook.com/groups/vietprofessional/

          Comment


          • #6
            hi anh
            con firewall bên e là con sonicwall 250M của dell cấu hình bằng trực quan chứ không bằng dòng lệnh nên khó mà show cho a được,còn con router cisco 1841 thì chỉ để đấu nối vào con firewall và định tuyến đi internet do viettel cấu hình thôi chứ cty em không đụng vô con router đó.

            Comment


            • #7
              thiết bị sonicwall đó anh có dùng qua rồi.

              trong sơ đồ mạng của em, em có thể dùng sonicwall đó như là SSL VPN server và NAT. Cấu hình các tính năng này đòi hỏi kiến thức và sự chuẩn bị kỹ. Em tham khảo thêm hướng dẫn sử dụng của Sonicwall.

              trước mắt, em cần tìm hiểu cấu hình NAT và SSL VPN. Để cấu hình NAT, em login vào menu, sau đó chọn Network --> NAt Policy. Trong phần NAT policy, em chỉ định địa chỉ local của server, địa chỉ public của server.
              Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

              Email : dangquangminh@vnpro.org
              https://www.facebook.com/groups/vietprofessional/

              Comment


              • #8

                Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                Email : dangquangminh@vnpro.org
                https://www.facebook.com/groups/vietprofessional/

                Comment


                • #9
                  cảm ơn anh nhiều,hiện tại công ty đang chạy 2 con sonicwall song song,giờ xếp muốn thêm 1 con soniclwall ra đường riêng dùng cho 1 vài máy tính chuyên dụng và 1 web cho đối tác nhưng em đang test riêng chưa dám cắm vào router sợ nó ảnh hưởng đến mạng đang hoạt động bt của công ty.

                  Comment


                  • #10


                    Đây là mô hình mạng cơ bản của công ty.con server 11.5 là con linux có 2 card mạng mà mới chỉ dùng 1 card.giờ em có thể gắn 1 card lên đó,cho đi ra đường mới đến con sonicwall thứ 3 (lắp mới ) rồi vô con router 1841 đi ra internet được ko anh ?

                    Comment


                    • #11
                      Đây là mô hình mạng cơ bản của công ty.con server 11.5 là con linux có 2 card mạng mà mới chỉ dùng 1 card.giờ em có thể gắn 1 card lên đó,cho đi ra đường mới đến con sonicwall thứ 3 (lắp mới ) rồi vô con router 1841 đi ra internet được ko anh

                      Comment


                      • #12
                        hi em

                        em có thể dùng cách của em. Cách đó thì tốn kinh phí cho một firewall SonicWall mới.

                        Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

                        Email : dangquangminh@vnpro.org
                        https://www.facebook.com/groups/vietprofessional/

                        Comment

                        Working...
                        X