Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Cấu hình cho LAN & DMZ thấy nhau thông qua ISA

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Cấu hình cho LAN & DMZ thấy nhau thông qua ISA

    Hi,

    Mình xây dựng mô hình Three-homed với các Server như sau :

    1. Domain Controller ( Internal, vùng LAN )
    IP : 10.10.10.1
    DNS : 10.10.10.1
    DG : 10.10.10.254

    2. ISA Server :
    Internal Card :
    IP : 10.10.10.254
    DNS : 10.10.10.1
    DG : no

    DMZ Card :
    IP : 172.16.1.1
    DNS : no
    DG : no

    External Card :
    IP : 192.168.1.222
    DNS : 192.168.1.1
    DG : no

    3. Terminal Server ( vùng DMZ )
    IP : 172.16.1.2
    DNS : 10.10.10.1
    DG : 172.16.1.1

    External (Internet)

    Mình cần join cái Terminal Server vào domain để chạy được ứng dụng Client/ Server của mình nhưng đang gặp vấn đề là Terminal Server không thấy được DC.

    Trước khi cài ISA thì ping qua lại vẫn được. Từ DC ping qua Terminal Server và ngược lại.

    Sau khi cài, mình tạo thêm Rule cho phép Ping từ Internal/Local to DMZ/External cho All Users nhưng vẫn chưa ping được. Đã enable System Policy và DC ping tới ISA được rồi, nhưng từ DC ping qua vùng DMZ hoặc External thì nhận thông báo Destination unreachable.

    Mình có làm sai hay thiếu bước nào không ? Mong được giúp đỡ. Thanks.
    Nhớ Network ........ !

  • #2
    Cần phải có Network Rule :

    Từ Internal <-> DMZ là NAT
    Và từ ISA <-> Internal, External thì phải Route.
    Lý thuyết chỉ một màu xám xịt, còn cây đời mãi mãi xanh tươi :)

    Comment


    • #3
      Originally posted by HoGuomXanh View Post
      Cần phải có Network Rule :

      Từ Internal <-> DMZ là NAT
      Và từ ISA <-> Internal, External thì phải Route.
      Cái này cũng có rồi, do mình chọn apply cái template 3-Leg Perimeter. À, mà : Internal <-> DMZ phải là NAT? Mình nghĩ là Route chứ nhỉ????
      Nhớ Network ........ !

      Comment


      • #4
        Internal <-> DMZ mặc định là NAT.
        Theo mình nghĩ bạn thử tạo access rule cho phép protocol là echo request và echo reply từ Internal đến DMZ xem sao.

        Comment


        • #5
          Originally posted by H2SO4 View Post
          Internal <-> DMZ mặc định là NAT.
          Theo mình nghĩ bạn thử tạo access rule cho phép protocol là echo request và echo reply từ Internal đến DMZ xem sao.
          Đúng rồi DMZ <-> Internal mặc định là NAT, bạn cần chuỷên qua Route để có thể Ping, chú ý khi Ping được vẫn chưa đảm bảo join được DC. Bạn cần tạo 1 access rule mở port DNS nữa (đó là theo lý thuyết). Thực tế mình làm thì phải mở all outbound, hic hic ko hiểu sao nữa.
          CCNA, CCAI, MCSE, MCT: Chỉ có học thực mới có có thể có năng lực thực, chỉ có năng lực thực mới có thể làm thực, chỉ làm thực mới có thể tạo ra giá trị thực, chỉ có tạo ra giá trị thực mới có thể sống thực.

          Comment

          Working...
          X