Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cần sự giúp đỡ của các nhà quản trị gấp !!!!!!

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cần sự giúp đỡ của các nhà quản trị gấp !!!!!!

    Chào mọi nguời,
    Hiện tại mình gặp phải một vấn đề đau đầu:Trụ sở cơ quan mình sử dụng Router 2821.
    Cơ quan mình có một VP chi nhánh kết nối về Trụ sở bằng đuờng MPLS sử dụng Router 1841
    Tại VP chi nhánh có một nhà kho cách đó 600m kết nối về văn phòng chi nhánh bằng Wireless (chạy mode bridge). Tất cả các PC tại kho này có địa chỉ cùng lớp với địa chỉ các máy tại VP chi nhánh và gateway đều trỏ tới Router 1841 tại VP chi nhánh (ping, telnet router 1841 đều good !)

    Vấn đề ở đây là mình ko tài nào ping, telnet và duyệt web nội bộ về trụ sở cơ quan từ các PC ở kho đuợc. Lưu ý là các máy tại VP chi nhánh thì có thể duyệt web, hoặc ping hay telnet về Trụ sở bình thuờng. Và trên trụ sở mình lại có thể remote dễ dàng xuống các PC đặt tại kho của VP chi nhánh!!??!!?
    Mình nghĩ vấn đề không phải ở các access-list tại 2821, 1841 (vì các pc tại VP chi nhánh kết nối bình thuờng về trụ sở chính của mình !!!)

    Mong các cao thủ giúp mình tìm ra nguyên nhân nhé
    One team, one vision

  • #2
    Hi,

    Hỏi : tất cả PCs từ nhà kho đều ra internet và duyệt web đc, ngoại trừ web ở vp ??!!!

    have fun!
    Att ~¿ 21°00.00N , HCMC

    Comment


    • #3
      Originally posted by Mr.Metal View Post
      Hi,

      Hỏi : tất cả PCs từ nhà kho đều ra internet và duyệt web đc, ngoại trừ web ở vp ??!!!

      have fun!
      Không Mr Metal ah, ý của mình là PCs ở kho (kết nối về VP chi nhánh thông qua wireless) đều có thể ra tới gateway router 1841 (ping hay telnet), tuy nhiên các PCs này ko thể ping về tới trụ sở cơ quan được (of course browsing INTERNAL WEB is impossible) mặc dù các PCs tại VP chi nhánh thì có thể ping, duyệt INTERNAL WEB bình thường

      Note: - Internal web cấu hình trên máy chủ đặt tại trụ sở cơ quan
      - IP của PCs ở nhà kho cùng lớp với IP của các PCs tại VP chi nhánh
      Thân,
      One team, one vision

      Comment


      • #4
        Hi,

        Bạn sài wireless gì ? support NAT ?

        have fun!
        Att ~¿ 21°00.00N , HCMC

        Comment


        • #5
          Originally posted by Mr.Metal View Post
          Hi,

          Bạn sài wireless gì ? support NAT ?

          have fun!
          Mình đang kiểm tra lại con Wireless này?

          Metal có thể giải thích ý đồ câu hỏi của Metal được không? Liệu nó có liên quan tới vấn đề mình gặp phải hay không?
          One team, one vision

          Comment


          • #6
            các PCs ở kho có ping/browse thấy các PCs ở VP chi nhánh tốt cả chứ? cả hệ thống được gán IP tĩnh hay DHCP cấp phát? ngồi tại 1 PC ở kho tracert đến router 2821 được ko?
            nếu ở trụ sở mà ping đến PCs kho được thì nhiều khả năng là access-list, muốn thử coi phải ko thì về VP chi nhánh chọn 1 PC có địa chỉ A nào đó ghi nhớ xong tắt nó đi (hay rút ra khỏi LAN), xong ở 1 PC trong kho gán tĩnh IP A đó cho 1 máy rồi truy cập thử xem

            Comment


            • #7
              Originally posted by harmonylove View Post
              các PCs ở kho có ping/browse thấy các PCs ở VP chi nhánh tốt cả chứ? cả hệ thống được gán IP tĩnh hay DHCP cấp phát? ngồi tại 1 PC ở kho tracert đến router 2821 được ko?
              nếu ở trụ sở mà ping đến PCs kho được thì nhiều khả năng là access-list, muốn thử coi phải ko thì về VP chi nhánh chọn 1 PC có địa chỉ A nào đó ghi nhớ xong tắt nó đi (hay rút ra khỏi LAN), xong ở 1 PC trong kho gán tĩnh IP A đó cho 1 máy rồi truy cập thử xem
              Các Pcs ở kho ping/browse thấy các Pcs ở VP chi nhánh bình thường. Hệ thống ở VP chi nhánh nhỏ nên set IP tĩnh cho các host. Nếu là ở do các ACLs thì tại sao các PCs ở VP chi nhánh vẫn kết nối về Trụ sở được, mà các PCs ở kho (cùng lớp với các PCs tai VP chi nhánh) thông qua wireless lại ko kết nối về trụ sở được. ACLs trên router tại trụ sở và VP chi nhánh mình đã kiểm tra rồi, tất cả đều permit cho các host từ VP chi nhánh kết nối về.
              Mình sẽ thử cách do bạn bày thử xem sao
              Thân,
              One team, one vision

              Comment


              • #8
                tớ đoán là thiết lập IP tĩnh mà, đâu phải cứ cùng lớp mạng là qua ACLs được đâu bạn? hồi tớ học ACLs có làm 1 bài chia 1 subnet ra làm 2 nửa (upper & lower) các hosts thuộc upper của subnet thì cho qua, hosts thuộc nửa dưới thì chặn lại. Thế bác đã thử set 1 địa chỉ của 1 host trong VP chi nhánh cho 1 host trong kho chưa?

                àh vậy bác show cái access-list lên thấy nó permit các IP ở VP chi nhánh còn các IP ở kho thì sao? nếu không hề có trong access-list thì sẽ bị deny chắc rồi

                Comment

                Working...
                X