Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ
Trang Chủ Giới Thiệu Chương Trình Học Tài Liệu Tin Tức F.A.Q Lịch Khai Giảng Học Phí Việc Làm Liên Hệ

Go Back   Trung Tâm Đào Tạo Mạng Máy Tính Nhất Nghệ > MICROSOFT AREA > Firewall
Đăng Ký Thành Viên Thành Viên Lịch Ðánh Dấu Ðã Ðọc

Firewall Các vấn đề liên quan đến hệ thống Firewall.
Người Quản Trị : Chung Tấn Lộc, Nguyễn Xuân Hoàn

Vui lòng gõ từ khóa liên quan đến vấn đề bạn quan tâm vào khung dưới , trước khi đặt câu hỏi mới.


Ðề tài đã khoá
 
Ðiều Chỉnh
  #1  
Old 25-09-2007, 17:35
nguyenhoang11 nguyenhoang11 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Feb 2007
Bài gởi: 41
Thanks: 1
Thanked 0 Times in 0 Posts
Talking Ket noi VPN thanh cong nhung khong ping vao mang noi bo duoc

Chao cac ban,minh da lam theo bai huong dan setup vpn Client to Gateway tren dien dan va da thanh cong,nhung khi ket noi thanh cong thi minh cap cho client lop mang moi la 172.16.1.1---172.16.1.10 thi cac may client co the ping thay nhau nhung lai khong vo ping duoc sever DC cua minh o lop 10.0.0.1.Minh ket noi VPN qua ISA va may ISA cua minh co 2 nic, nic1: 192.168.1.1 di ra ADSL va nic2:10.0.0.22 truy cap mang noi bo.Minh co nghe la phai add them route add gi do nhung minh khong ranh lam,ban nao biet giup minh voi.Xin cam on nhieu
Sponsored links
  #2  
Old 25-09-2007, 17:40
RAM RAM vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Dec 2006
Nơi Cư Ngụ: HCMC
Bài gởi: 1,346
Thanks: 6
Thanked 86 Times in 67 Posts
Tạo cái access rule giữa VPN Client và Internal nữa
  #3  
Old 25-09-2007, 21:14
tuanit184 tuanit184 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Mar 2007
Bài gởi: 72
Thanks: 0
Thanked 1 Time in 1 Post
Sao bạn không cấp IP cho client vpn cùng netid với mạng nội bộ thì sao có thể truy cập gì mạng nội bộ của bạn được. hãy thử xem
  #4  
Old 25-09-2007, 21:54
conan1412v's Avatar
conan1412v conan1412v vẫn chưa có mặt trong diễn đàn
Moderator
 
Tham gia ngày: Jul 2007
Nơi Cư Ngụ: Mai Dịch - Hà Nội
Tuổi: 29
Bài gởi: 969
Thanks: 18
Thanked 85 Times in 18 Posts
Trích:
Nguyên văn bởi nguyenhoang11 View Post
Chao cac ban,minh da lam theo bai huong dan setup vpn Client to Gateway tren dien dan va da thanh cong,nhung khi ket noi thanh cong thi minh cap cho client lop mang moi la 172.16.1.1---172.16.1.10 thi cac may client co the ping thay nhau nhung lai khong vo ping duoc sever DC cua minh o lop 10.0.0.1.Minh ket noi VPN qua ISA va may ISA cua minh co 2 nic, nic1: 192.168.1.1 di ra ADSL va nic2:10.0.0.22 truy cap mang noi bo.Minh co nghe la phai add them route add gi do nhung minh khong ranh lam,ban nao biet giup minh voi.Xin cam on nhieu
cấp cho VNP IP cùng lớp mạng với DC đi..đảm bảo đc..thử đi nhé.ok
  #5  
Old 26-09-2007, 10:32
RAM RAM vẫn chưa có mặt trong diễn đàn
Thành Viên Lâu Năm
 
Tham gia ngày: Dec 2006
Nơi Cư Ngụ: HCMC
Bài gởi: 1,346
Thanks: 6
Thanked 86 Times in 67 Posts
Trích:
Ah cho minh hoi them cau hoi phu nua nha,luc client connect VPN thanh cong roi thi cac client chi co the truy cap voi nhau qua IP thoi chu khong truy cap bang ten may duoc,thu may cach roi nhung hong duoc,ai bit chi gium minh di luon hen
Dựng WINS Server nữa là OK

Trích:
cấp cho VNP IP cùng lớp mạng với DC đi..đảm bảo đc..thử đi nhé
Ko Secure
  #6  
Old 27-09-2007, 09:02
KyBo KyBo vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Aug 2007
Bài gởi: 10
Thanks: 3
Thanked 0 Times in 0 Posts
Nó báo là bạn đã cấp trùng dãy IP với card Internal đó. Nếu muốn cấp IP cho VPN client trùng với lớp mạng Internal thì bạn nên config lại 2 nội dung:

1. Config lại dãy IP của card Internal. Ví dụ : 10.0.0.1 - 10.0.0.250

2. Set address pool lại cho VPN client. Ví dụ : 10.0.0.251 - 10.0.0.254

Lưu ý: address pool của VPN client phải phù với số lượng VPN connection mà bạn cho phép kết nối vào ISA nhe.

Chúc bạn làm thành công.
  #7  
Old 27-09-2007, 10:00
nguyenhoang11 nguyenhoang11 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Feb 2007
Bài gởi: 41
Thanks: 1
Thanked 0 Times in 0 Posts
Cám ơn bạn KyBo nhiều,mình hiểu rồi để mình chỉnh lại thử xem.

Bạn KyBo ơi giúp mình cái nữa đi, sao mình làm theo như bạn chỉ là Ok rồi,nhưng sao subnet mask của VPN Client mặc định nó cấp là 255.255.255.255 luôn nên hình như ping mạng nội bộ lớp 10.0.0.0/255.0.0.0 vẫn không được.Phải vô đâu chỉnh nó lại đây?

thay đổi nội dung bởi: kabivn, 27-09-2007 lúc 11:15
  #8  
Old 09-10-2007, 14:36
nguyenhoang11 nguyenhoang11 vẫn chưa có mặt trong diễn đàn
Thành Viên Mới
 
Tham gia ngày: Feb 2007
Bài gởi: 41
Thanks: 1
Thanked 0 Times in 0 Posts
Có ai giúp mình với,giờ mình connect VPN thành công rồi nhưng Client VPN có lớp mạng là 172.16.1.0 không thể kết nối với mạng nội bộ lớp 10.0.0.0 qua máy ISA có 2 card mạng 192.168.1.222 và 10.0.0.225.Mình có thử cấp VPN Client chung lớp 10.0.0.0 với mạng nội bộ rồi nhưng sao vẫn không ping vô mạng nội bộ được,mà sao vpn client lại có subnet mask là 255.255.255.255 nên không biết có phải vì vậy mà nó không ping mạng nội bộ được phải không nữa.Xin cám ơn.
  #9  
Old 11-10-2007, 19:46
Mr.M Mr.M vẫn chưa có mặt trong diễn đàn
Super Moderator
 
Tham gia ngày: Aug 2006
Bài gởi: 5,027
Thanks: 116
Thanked 3,458 Times in 523 Posts
Trích:
Nguyên văn bởi nguyenhoang11 View Post
Có ai giúp mình với,giờ mình connect VPN thành công rồi nhưng Client VPN có lớp mạng là 172.16.1.0 không thể kết nối với mạng nội bộ lớp 10.0.0.0 qua máy ISA có 2 card mạng 192.168.1.222 và 10.0.0.225.Mình có thử cấp VPN Client chung lớp 10.0.0.0 với mạng nội bộ rồi nhưng sao vẫn không ping vô mạng nội bộ được,mà sao vpn client lại có subnet mask là 255.255.255.255 nên không biết có phải vì vậy mà nó không ping mạng nội bộ được phải không nữa.Xin cám ơn.
Bạn có mở rule cho VPN Client access vô Internal chưa?
  #10  
Old 12-10-2007, 10:07
kabivn's Avatar
kabivn kabivn vẫn chưa có mặt trong diễn đàn
Mới Đăng Ký
 
Tham gia ngày: Aug 2006
Nơi Cư Ngụ: In internet
Bài gởi: 3,207
Thanks: 16
Thanked 226 Times in 118 Posts
Trích:
Nguyên văn bởi Mr.M View Post
Bạn có mở rule cho VPN Client access vô Internal chưa?
tạo Rule như MR.M hướng dẫn
rule name : VPN to internal
action : allow
protocol : all traffic
source : VPN ( cái mà mình mới tạo VPN )
destinition : internal
user : all user
Sponsored links
Ðề tài đã khoá

Bookmarks

Ðiều Chỉnh

Quyền Sử Dụng Ở Diễn Ðàn
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt

Chuyển đến



Múi giờ GMT +7. Hiện tại là 23:24
Powered by: vBulletin Version 3.8.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Ad Management by RedTyger