Tweet
Hi,
Mình đang chuyển 1 hệ thống đang sử dụng Wingate sang ISA Server 2006. Hệ thống mạng như sau (attachment).
Lúc trước, khi đang sử dụng Wingate thì tất cả các máy trong mạng ở trụ sở chính đều trỏ DG về 192.168.0.1 ( Router của đường MegaWAN) để liên lạc được với Site kia, riêng Mail Server thì mình phải cho DG là 192.168.0.48 để download và gởi mail ( Mail Offline). Các máy con muốn ra Net phải khai báo Proxy.
Để Mail Server có thể thấy các máy ở Site 2 và ngược lại, trên máy cài WinGate, add thêm vô bảng routing table :
route add 172.16.1.0 mask 255.255.255.0 192.168.0.1
route add 172.16.2.0 mask 255.255.255.0 192.168.0.1
route add 192.168.1.0 mask 255.255.255.0 192.168.0.1
Khi đó, 1 máy nào trong khai báo DG là 192.168.0.48 thì vừa ra được Internet (do bật cơ chế NAT của Wingate ) vừa có thể thấy được các máy ở Site 2.
Theo mình hiểu thì máy cài Wingate này, với vai trò là Router, sẽ định tuyến các yêu cầu đến các dãy network trên tới router 192.168.0.1.
Với ý nghĩ đơn giản là thay WinGate bằng ISA Server, mình đã làm các bước sau :
1. Đặt các IP trên các card của máy ISA tương tự máy cài Wingate lúc trước
2. Tạo các Rule cho ra Net
3. Add dãy 192.168.1.0-192.168.0.255, 172.16.1.0-172.16.1.255, 172.16.2.0-172.16.2.255 vô Internal Network.
4. Cũng Add thêm 3 dòng Routing trên.
5. Chỉnh DG tất cả các máy ở chi nhánh chính đều về : 192.168.0.48.
Lúc này, trên máy ISA có thể ping thấy : 172.16.1.1, 172.16.2.1, 192.168.1.1, 172.168.1.3, .... nói chung là đã thấy tất cả các máy ở Site 2.
Tuy nhiên, ở các máy khác trỏ IP về 192.168.0.48, vẫn chưa thể ping thấy các IP trên, nghĩa là chưa thấy được mạng ở Site 2. Mình lấy làm lạ là sao lại vậy? Vì lúc này, với 3 dòng Routing đã add vô, máy ISA Server cũng giống như Wingate lúc trước, cũng có vai trò Router --> phải định tuyến các yêu cầu network ở Site 2 đến với Router 192.168.0.1 chứ ??? Hay là với ISA, mình còn thiếu thêm bước nào nữa ? Mong các bạn giúp đỡ. Thanks.
Mình đang chuyển 1 hệ thống đang sử dụng Wingate sang ISA Server 2006. Hệ thống mạng như sau (attachment).
Lúc trước, khi đang sử dụng Wingate thì tất cả các máy trong mạng ở trụ sở chính đều trỏ DG về 192.168.0.1 ( Router của đường MegaWAN) để liên lạc được với Site kia, riêng Mail Server thì mình phải cho DG là 192.168.0.48 để download và gởi mail ( Mail Offline). Các máy con muốn ra Net phải khai báo Proxy.
Để Mail Server có thể thấy các máy ở Site 2 và ngược lại, trên máy cài WinGate, add thêm vô bảng routing table :
route add 172.16.1.0 mask 255.255.255.0 192.168.0.1
route add 172.16.2.0 mask 255.255.255.0 192.168.0.1
route add 192.168.1.0 mask 255.255.255.0 192.168.0.1
Khi đó, 1 máy nào trong khai báo DG là 192.168.0.48 thì vừa ra được Internet (do bật cơ chế NAT của Wingate ) vừa có thể thấy được các máy ở Site 2.
Theo mình hiểu thì máy cài Wingate này, với vai trò là Router, sẽ định tuyến các yêu cầu đến các dãy network trên tới router 192.168.0.1.
Với ý nghĩ đơn giản là thay WinGate bằng ISA Server, mình đã làm các bước sau :
1. Đặt các IP trên các card của máy ISA tương tự máy cài Wingate lúc trước
2. Tạo các Rule cho ra Net
3. Add dãy 192.168.1.0-192.168.0.255, 172.16.1.0-172.16.1.255, 172.16.2.0-172.16.2.255 vô Internal Network.
4. Cũng Add thêm 3 dòng Routing trên.
5. Chỉnh DG tất cả các máy ở chi nhánh chính đều về : 192.168.0.48.
Lúc này, trên máy ISA có thể ping thấy : 172.16.1.1, 172.16.2.1, 192.168.1.1, 172.168.1.3, .... nói chung là đã thấy tất cả các máy ở Site 2.
Tuy nhiên, ở các máy khác trỏ IP về 192.168.0.48, vẫn chưa thể ping thấy các IP trên, nghĩa là chưa thấy được mạng ở Site 2. Mình lấy làm lạ là sao lại vậy? Vì lúc này, với 3 dòng Routing đã add vô, máy ISA Server cũng giống như Wingate lúc trước, cũng có vai trò Router --> phải định tuyến các yêu cầu network ở Site 2 đến với Router 192.168.0.1 chứ ??? Hay là với ISA, mình còn thiếu thêm bước nào nữa ? Mong các bạn giúp đỡ. Thanks.
Attached Files
Comment