Tweet
bổ sung thêm video cho nó sinh động.
https://drive.google.com/file/d/0B4X...ew?usp=sharing
mình giải thích hơi dài dòng nhưng mình chỉ biết nói vậy thôi. có gì thông cảm.
mô hình đơn giản thôi
client -- mang10--- server --- mang172--- isa --- internet
trước khi cài isa. thì mình đã cấu hình ping thông các máy với nhau. cái này OK.
sau đó mình cài isa xong:
client ping ip máy isa ko thông. (cài này isa chặn, mình hiểu)
server ping ip máy isa ko thông. mặc dù kết nối trực tiếp.(cài này isa chặn, mình hiểu).
sau đó mình tai rule như sau: đặt tên "ping".
mục đích đế client và server ping thông đến máy isa
all outbound tracffic -- (internal) ---- local host
mục đích đế client và server ping thông đến máy isa
sau đó ping lại. thì client và server ping thông máy isa. (cái này mình hiểu) OK.
vấn đề bắt đầu xảy ra như sau:
mình thử disable rule "ping" sau đó apply. gpupdate /force.
mình ping lại. đáng lý ra client và server ping đến isa sẽ không được.
nhưng nó vẫn thông. cái này botay
sau đó mình khởi động lại isa , rồi ping lại. mạng không thông. cái này đúng.
như vậy, theo mình nghĩ là nó không cập nhật được ngay lập tức. mà phải khởi động lại. như vậy thì bất tiện quá.
sau đó mình xóa luôn rule "ping".
mình tạo rule truy cập internet. sau đó client truy cập internet --> OK
mình disable thì truy cập internet không được.
mình enable thì nó có tác dụng ngay lập tức.
như vậy là rule"ping" bị lỗi gì
cám ơn các bác đã xem
https://drive.google.com/file/d/0B4X...ew?usp=sharing
mình giải thích hơi dài dòng nhưng mình chỉ biết nói vậy thôi. có gì thông cảm.
mô hình đơn giản thôi
client -- mang10--- server --- mang172--- isa --- internet
trước khi cài isa. thì mình đã cấu hình ping thông các máy với nhau. cái này OK.
sau đó mình cài isa xong:
client ping ip máy isa ko thông. (cài này isa chặn, mình hiểu)
server ping ip máy isa ko thông. mặc dù kết nối trực tiếp.(cài này isa chặn, mình hiểu).
sau đó mình tai rule như sau: đặt tên "ping".
mục đích đế client và server ping thông đến máy isa
all outbound tracffic -- (internal) ---- local host
mục đích đế client và server ping thông đến máy isa
sau đó ping lại. thì client và server ping thông máy isa. (cái này mình hiểu) OK.
vấn đề bắt đầu xảy ra như sau:
mình thử disable rule "ping" sau đó apply. gpupdate /force.
mình ping lại. đáng lý ra client và server ping đến isa sẽ không được.
nhưng nó vẫn thông. cái này botay
sau đó mình khởi động lại isa , rồi ping lại. mạng không thông. cái này đúng.
như vậy, theo mình nghĩ là nó không cập nhật được ngay lập tức. mà phải khởi động lại. như vậy thì bất tiện quá.
sau đó mình xóa luôn rule "ping".
mình tạo rule truy cập internet. sau đó client truy cập internet --> OK
mình disable thì truy cập internet không được.
mình enable thì nó có tác dụng ngay lập tức.
như vậy là rule"ping" bị lỗi gì
cám ơn các bác đã xem
Comment