Announcement

**camaptrang** · 24-06-2008, 10:08 AM

Originally posted by hoakylan View Post

mình đang làm ISA 2004 cho một line ADSL nó chạy tốt LAN truy cập bình thường. Nhưng khổ nổi nó ko thấy các Lan Khác trong mạng.các bạn xem sơ đồ chỉ giúp nhe.
theo cái topo này nói chúc để anh em hiểu.
con CAt 3550 mình chia VLAN và các Server DHCP.WEB,DNS.. mình đặt ở một VLAN có dãy ip 192.168.1.x
còn nhánh LAN có ISA mình đặt IP là IP của một nhánh VLAN 3: 192.168.3.x
mình đứng từ ISA ping thấy Gateway của VLAN 3 : 192.168.3.200.
mình đã route trên con CAT 3550 mà con Proxy ISA vẫn ko thấy nhánh VLAN của SERVER WEB, DHCP,
vậy làm sao để nhánh LAN isa thấy được các LAN khác trong mạng các bạn chỉ giúp nhe.
cấu hình sao?

Vậy cho CMT hỏi là Default Gateway của con ISA của bạn có đang là 192.168.3.200 không ? nếu không thì bạn sẽ không thấy được

**vtbk** · 24-06-2008, 11:57 AM

Originally posted by hoakylan View Post

mình đang làm ISA 2004 cho một line ADSL nó chạy tốt LAN truy cập bình thường. Nhưng khổ nổi nó ko thấy các Lan Khác trong mạng.các bạn xem sơ đồ chỉ giúp nhe.
theo cái topo này nói chúc để anh em hiểu.
con CAt 3550 mình chia VLAN và các Server DHCP.WEB,DNS.. mình đặt ở một VLAN có dãy ip 192.168.1.x
còn nhánh LAN có ISA mình đặt IP là IP của một nhánh VLAN 3: 192.168.3.x
mình đứng từ ISA ping thấy Gateway của VLAN 3 : 192.168.3.200.
mình đã route trên con CAT 3550 mà con Proxy ISA vẫn ko thấy nhánh VLAN của SERVER WEB, DHCP,
vậy làm sao để nhánh LAN isa thấy được các LAN khác trong mạng các bạn chỉ giúp nhe.
cấu hình sao?

Trên máy ISA, mở cái RRAS ra, add thêm 1 static route đến network 192.168.1.0

**tranmyphuc** · 24-06-2008, 11:58 AM

Originally posted by hoakylan View Post

mình đang làm ISA 2004 cho một line ADSL nó chạy tốt LAN truy cập bình thường. Nhưng khổ nổi nó ko thấy các Lan Khác trong mạng.các bạn xem sơ đồ chỉ giúp nhe.
theo cái topo này nói chúc để anh em hiểu.
con CAt 3550 mình chia VLAN và các Server DHCP.WEB,DNS.. mình đặt ở một VLAN có dãy ip 192.168.1.x
còn nhánh LAN có ISA mình đặt IP là IP của một nhánh VLAN 3: 192.168.3.x
mình đứng từ ISA ping thấy Gateway của VLAN 3 : 192.168.3.200.
mình đã route trên con CAT 3550 mà con Proxy ISA vẫn ko thấy nhánh VLAN của SERVER WEB, DHCP,
vậy làm sao để nhánh LAN isa thấy được các LAN khác trong mạng các bạn chỉ giúp nhe.
cấu hình sao?

Chào !!!

Bây giờ theo mình đơn giản nhất là bạn thêm 1 card mạng cho ISA => bạn nối cat 3550 với ISA => xem nó lúc này như switch layer 2. KHi đ1o trên ISA sẽ có 2 LAN :
192.168.3.0 có gateway la 192.168.3.y
192.168.1.0 có gateway là 192.168.1.y
với y là địa chỉ của card mạng tương ứng trên ISA

Sau đó bạn cần phải có một network rules cho mạng 192.168.1.0 có thể giao tiếp với 192.168.3.0 (nếu chưa có) trong phần khai báo khi bạn cài đặt.

Bạn xem cấu hình tại đây : http://vnpro.org/forum/showpost.php?p=87250&postcount=6
(trong file đính kèm bạn chỉ cần xem cách cấu hình network rule)
Chúc bạn vui 1!!

**hoakylan** · 24-06-2008, 12:40 PM

các bạn cho mình hỏi vậy phải có 3 card mạng cho máy isa đúng ko? 1 card cho WAN, 1Card cho LAN , 1Card cho lien kết với VLAN Webserver ,... sau đó mới route 2 nhánh LAN này lại hả?
trong isa làm sau có thể post hình lên không chỉ mình giup.

**tranmyphuc** · 24-06-2008, 12:55 PM

Chào !!!
CHính xác !!!
Nếu bạn ko muốn dùng cơ chế NAT thì bạn có thể thiết kế vùng VLAN chưa các server ấy là vùng DMZ :
+ Chỉ chứa IP public
+ Vùng này chứa các server cho bên ngoài truy cập vào hoặc cả bên trong lẫn bên ngoài.
Lợi của vùng DMZ:
+ Hacker thường sẽ tấn công vào các server cho truy cập bên ngoài nên nếu vùng DMZ bị tất công thị mạng nội bộ bên trong (bao gồm DC và các user, pc) vẫn còn sống sót.

Vì ở đây mình thấy bạn chỉ có một Webserver là server cho người bên ngoài truy cập nên ko cần phải làm vùng DMZ mà chỉ cần NAT tĩnh là OK

Để post hình, cách đơn giản nhất bạn mở file word => nhấn phím Print Screen SYSRq rồi sau đó bạn mở paint và paste vào => chọn vùng cần lưu sau đó nhấn copy=> kéo màn hình paint nhỏ lại=> nhấn paste => save lại theo định dạng JPG là tốt nhất
Ngàoi ra bạn có thể vào google tìm soft với từ khoá "capture image"

Chúc bạn vui !!!

**hoakylan** · 24-06-2008, 04:04 PM

hiểu sai ý mình rồi
ý mình hỏi là NAT static trong cái ISA để 2 LAN này thấy nhau kìa Phúc ơi! nhờ Phúc post cái hình cho mình nhìn cho nó dễ chứ đâu có hỏi cách chụp hình trên windows đâu hihih.

**tranmyphuc** · 24-06-2008, 04:19 PM

Chào !!!
Anh down tài liệu ấy tại đây :

Code:

nis.com.vn/Articles/isaserver2004.pdf

xem chương 9

Và tham khảo thêm tại đây : http://nhatnghe.com/forum/showthread.php?t=3237

Chúc anh vui !!!

**vtbk** · 24-06-2008, 04:35 PM

Originally posted by hoakylan View Post

các bạn cho mình hỏi vậy phải có 3 card mạng cho máy isa đúng ko? 1 card cho WAN, 1Card cho LAN , 1Card cho lien kết với VLAN Webserver ,... sau đó mới route 2 nhánh LAN này lại hả?
trong isa làm sau có thể post hình lên không chỉ mình giup.

Bác làm như tui hướng dẫn là Ok rồi, không cần phải thêm card mạng đâu.

**hoakylan** · 24-06-2008, 06:18 PM

Trên máy ISA, mở cái RRAS ra, add thêm 1 static route đến network 192.168.1.0?
bạn nói rõ hơn được không ? vtbk?
trên ISA cái RRAS là gì ? giải thích rỏ hơn xem ? thanks

**Dream** · 24-06-2008, 07:59 PM

Originally posted by hoakylan View Post

Trên máy ISA, mở cái RRAS ra, add thêm 1 static route đến network 192.168.1.0?
bạn nói rõ hơn được không ? vtbk?
trên ISA cái RRAS là gì ? giải thích rỏ hơn xem ? thanks

Tức là bồ vào chức năng Routing And Remote Access (một chức năng có sẵn của Windows server) của máy cài ISA và add thêm 1 Static route đó ....

**hoakylan** · 25-06-2008, 09:30 AM

theo mô hình của mình thì nhánh LAN isa có dãy ip là ip của một VLAN trong CAtalyst tại may isa mình đã dựng DHCP để cấp cho nhánh LAN này. bây giờ mình muôn máy DHCP của VLAN 192.168.1.x cấp luôn. làm sao?

**vtbk** · 25-06-2008, 11:38 AM

Originally posted by hoakylan View Post

theo mô hình của mình thì nhánh LAN isa có dãy ip là ip của một VLAN trong CAtalyst tại may isa mình đã dựng DHCP để cấp cho nhánh LAN này. bây giờ mình muôn máy DHCP của VLAN 192.168.1.x cấp luôn. làm sao?

Config dhcp relay agent trên con catalyst, sử dụng lệnh ip helper-address 192.168.1.x

**hoakylan** · 25-06-2008, 11:50 AM

mình đã làm hết rồi trên con catalyst rồi hiện tai nó vẫn cấp DHCP. chỉ khổ nổi trên isa mình chưa route được đến vlan 192.168.1.x
mình vào route and remote acccess trong windows server 2003 mở enable rồi mà vẫn ko biết cách static route như thế nào cho thấy nhau cả.
ip LAN tại isa: 192.168.3.1
Sub net: 255.255.255.0
ip VLAN gateway : 192.168.3.254
ip máy chứa web server, DHCP, :192.168.1.2
làm sao để máy isa thấy máy 192.168.1.2
mình đã route trên catalyst như sau: ip route 0.0.0.0 0.0.0.0 192.168.3.1
mà ping ko thấy được máy isa

**vtbk** · 25-06-2008, 12:17 PM

Mở RRAS lên, tìm đến nhánh IP routing, nhấp phải lên chữ Static Routes rồi chọn New static route. Điền vào các thông số:
Interface: chọn Lan
Destination: 192.168.1.0
Network mask: 255.255.255.0
Gateway: 192.168.3.254

Announcement

các bạn giúp mình cái routing nhe!

các bạn giúp mình cái routing nhe!

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment