Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Xin Mọi người hướng dẫn cấu hình hệ thống gồm thiết bị mạng và máy chủ

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Xin Mọi người hướng dẫn cấu hình hệ thống gồm thiết bị mạng và máy chủ



    Xin Mọi người hướng dẫn Sơ lược cấu hình hệ thống gồm thiết bị mạng và máy chủ

    Về application như :web,mail,sql em đã cấu hình được
    Em chưa rõ về client khi chạy qua 2 lớp firewall thì cấu hình ra sao (client được phép truy cập internet ).
    Còn 1 vấn đế : Khi máy chủ mail server sẽ nat port ra ngoài qua 2 lớp tường lửa+1 route thì sẽ dùng kỹ thuật nat nào hoặc dùng cách nào khác
    Last edited by aro_hai; 22-06-2010, 09:12 AM.
    Tags: None
  • #2
    -Ai giỏi thì trả lời cho bạn ý đi ,câu này khó thật .

    Comment

    • #3
      NAT qua 2 firewall

      Originally posted by aro_hai View Post


      Xin Mọi người hướng dẫn Sơ lược cấu hình hệ thống gồm thiết bị mạng và máy chủ

      Về application như :web,mail,sql em đã cấu hình được
      Em chưa rõ về client khi chạy qua 2 lớp firewall thì cấu hình ra sao (client được phép truy cập internet ).
      Còn 1 vấn đế : Khi máy chủ mail server sẽ nat port ra ngoài qua 2 lớp tường lửa+1 route thì sẽ dùng kỹ thuật nat nào hoặc dùng cách nào khác
      Chào bạn,

      Qua 2 firewall thì NAT 2 lần:
      + client ra Internet thì PAT 2 lần
      + Mail server ra Internet thì NAT static 2 lần.

      Còn 1 route dùng đó là default route, vì chỉ có 1 hướng ra ngoài duy nhất.

      Đồi với thiết bị Cisco có chức năng Transparent firewall, nếu đặt con ASA chạy chức năng này bên trong thì chỉ cần nat 1 lần (Transparent firewall là layer 2)
      Phạm Minh Tuấn

      Email : phamminhtuan@vnpro.org
      Yahoo : phamminhtuan_vnpro
      -----------------------------------------------------------------------------------------------
      Trung Tâm Tin Học VnPro
      149/1D Ung Văn Khiêm P25 Q.Bình thạnh TPHCM
      Tel : (08) 35124257 (5 lines)
      Fax: (08) 35124314

      Home page: http://www.vnpro.vn
      Support Forum: http://www.vnpro.org      		 - Chuyên đào tạo quản trị mạng và hạ tầng Internet
      - Phát hành sách chuyên môn
      - Tư vấn và tuyển dụng nhân sự IT
      - Tư vấn thiết kế và hỗ trợ kỹ thuật hệ thống mạng

      Network channel: http://www.dancisco.com
      Blog: http://www.vnpro.org/blog

      Comment

      • #4
        Chào bạn
        Ở đây mình chỉ đề cập đến 2 con fw ssg20 thôi.
        Mình xin lưu ý thêm về firewall SSG20. Nó có 2 loại port là Transparent port và Route port, trong Route port có 2 loại mode làm việc là mode Route và mode NAT. Mặc định interface thuộc zone Trust sẽ tự động NAT khi ra zone Untrust. Tuy nhiên bạn có thể chuyển sang Mode Route, khi đó bạn chỉ việc đặt ip và định tuyến nữa là xong thôi; và hoàn toàn không cần phải NAT gì cả.

        Đây là lệnh chuyển sang mode route:
        ssg20>set int e0/0 zone trust route

        Thân!

        Comment

        Previous template Next
        Working...
        X