English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Nhờ tư vấn thiết kế hệ thống mạng  XML
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 13/10/2012 08:10:11 (+0700) | #1 | 270129
xlove
Member
[Minus]    0    [Plus]
Joined: 24/05/2009 00:33:37
Messages: 58
Offline
[Profile] [PM]
Hi các bác!
Hiện em đang làm cho 1 công ty nhỏ. Khoảng 20 máy tính.
Hiện nay công ty em đang dùng mạng ngang hàng nhau.

Nay sếp mới ra cái lệnh. Cấm facebook,mạng xã hội, báo điện tử, yahoo, chat, youtube...
Phải auto. Chỉ chặn trong giờ làm việc. từ 8h-12h 1h30- 17-30. Ngoài giờ làm việc thì không chặn

Em add rule trong modem tp-link. Thì nhiều url quá. Bộ nhớ của modem không add hết được. Nên không thể chặn hết được những trang đó.TP-Link có phần hẹn giờ.

Nhờ các bác tư vấn em cách chặn như trên. Các bác đưa ra cho em những cách tối ưu nhé.
Có phải dùng Server không? hoặc những thiết bị bổ sung nào không
Em xin cảm ơn!
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 13/10/2012 09:55:31 (+0700) | #2 | 270131
[Avatar]
 xuanphongdocco
Member
[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]
Công ty bác đang dùng thiết bị nào rồi? Nếu thiết bị của bác chưa hỗ trợ thì bác hãy tham khảo các dòng router Draytek, chạy khá mượt và đáp ứng các nhu cầu của bác. Vấn đề cài đặt triển khai cũng không quá khó khăn.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 13/10/2012 10:09:38 (+0700) | #3 | 270134
xlove
Member
[Minus]    0    [Plus]
Joined: 24/05/2009 00:33:37
Messages: 58
Offline
[Profile] [PM]
công ty có Draytek nhưng ko dùng để chặn. Mà dùng làm wifi
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 13/10/2012 10:31:39 (+0700) | #4 | 270135
[Avatar]
 xuanphongdocco
Member
[Minus]    0    [Plus]
Joined: 19/08/2009 08:25:03
Messages: 247
Offline
[Profile] [PM]

xlove wrote:
công ty có Draytek nhưng ko dùng để chặn. Mà dùng làm wifi 


Bạn kiểm tra xem nó có chức năng đó ko, nếu ko rõ thì vào website draytek.com.vn chat với kỹ thuật để họ tư vấn.
Xuân Phong Nguyễn
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 13/10/2012 15:05:56 (+0700) | #5 | 270143
xlove
Member
[Minus]    0    [Plus]
Joined: 24/05/2009 00:33:37
Messages: 58
Offline
[Profile] [PM]

xuanphongdocco wrote:

xlove wrote:
công ty có Draytek nhưng ko dùng để chặn. Mà dùng làm wifi 


Bạn kiểm tra xem nó có chức năng đó ko, nếu ko rõ thì vào website draytek.com.vn chat với kỹ thuật để họ tư vấn. 


Con modem của em lại là con 2700G chỉ dùng cho cáp đồng.

Bác nào biết về server. Tư vấn em dựng lên để chặn mấy cái đó với
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 13/10/2012 16:18:33 (+0700) | #6 | 270144
zinxu
Member
[Minus]    0    [Plus]
Joined: 16/06/2011 01:27:50
Messages: 13
Offline
[Profile] [PM]
Theo tôi, ISA Server sẽ đáp ứng được yêu cầu của bạn.

Các máy tính trong công ty sẽ truy cập internet theo sơ đồ: PCs -> [ISA Server] -> MODEM -> Internet.

Bạn sẽ cần thêm: 01 Windows Server 2003 & Phần mềm ISA Server 2006 http://www.microsoft.com/en-us/download/details.aspx?id=15244#overview)

Tại ISA Server, bạn sẽ xây dựng các Rule (luật truy cập) để thực hiện các yêu cầu chặn ở trên.
Tham khảo ví dụ: http://www.youtube.com/watch?v=yF1st4mhZ2g
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 13/10/2012 20:51:43 (+0700) | #7 | 270151
xlove
Member
[Minus]    0    [Plus]
Joined: 24/05/2009 00:33:37
Messages: 58
Offline
[Profile] [PM]

zinxu wrote:
Theo tôi, ISA Server sẽ đáp ứng được yêu cầu của bạn.

Các máy tính trong công ty sẽ truy cập internet theo sơ đồ: PCs -> [ISA Server] -> MODEM -> Internet.

Bạn sẽ cần thêm: 01 Windows Server 2003 & Phần mềm ISA Server 2006 http://www.microsoft.com/en-us/download/details.aspx?id=15244#overview)

Tại ISA Server, bạn sẽ xây dựng các Rule (luật truy cập) để thực hiện các yêu cầu chặn ở trên.
Tham khảo ví dụ: http://www.youtube.com/watch?v=yF1st4mhZ2g 


Cảm ơn bác. Bác cho em hỏi thêm
Mạng của em bây giờ đang là mạng ngang hàng. tất cả các máy cắm dây mạng vào modem. Nếu kết nối mô hình Server như vậy. Có cần thêm thiết bị nào không. Xây dựng như thế nào ?
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 13/10/2012 21:02:37 (+0700) | #8 | 270152
nhokpluz
Member
[Minus]    0    [Plus]
Joined: 02/05/2012 21:53:07
Messages: 8
Offline
[Profile] [PM]

xlove wrote:

zinxu wrote:
Theo tôi, ISA Server sẽ đáp ứng được yêu cầu của bạn.

Các máy tính trong công ty sẽ truy cập internet theo sơ đồ: PCs -> [ISA Server] -> MODEM -> Internet.

Bạn sẽ cần thêm: 01 Windows Server 2003 & Phần mềm ISA Server 2006 http://www.microsoft.com/en-us/download/details.aspx?id=15244#overview)

Tại ISA Server, bạn sẽ xây dựng các Rule (luật truy cập) để thực hiện các yêu cầu chặn ở trên.
Tham khảo ví dụ: http://www.youtube.com/watch?v=yF1st4mhZ2g 


Cảm ơn bác. Bác cho em hỏi thêm
Mạng của em bây giờ đang là mạng ngang hàng. tất cả các máy cắm dây mạng vào modem. Nếu kết nối mô hình Server như vậy. Có cần thêm thiết bị nào không. Xây dựng như thế nào ? 


Bạn không đọc kỹ hướng dẫn của zinxu ah??????
"Các máy tính trong công ty sẽ truy cập internet theo sơ đồ: PCs -> [ISA Server] -> MODEM -> Internet."

Theo như trên thì khái niệm "PtoP" của bạn không thể thực hiện được yêu cầu đưa ra. Bạn muốn thực thi Yêu Cầu thì phải Up lên server >"<
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 14/10/2012 08:52:04 (+0700) | #9 | 270162
lion1102
Member
[Minus]    0    [Plus]
Joined: 13/08/2012 22:42:16
Messages: 15
Offline
[Profile] [PM]

xlove wrote:

zinxu wrote:
Theo tôi, ISA Server sẽ đáp ứng được yêu cầu của bạn.

Các máy tính trong công ty sẽ truy cập internet theo sơ đồ: PCs -> [ISA Server] -> MODEM -> Internet.

Bạn sẽ cần thêm: 01 Windows Server 2003 & Phần mềm ISA Server 2006 http://www.microsoft.com/en-us/download/details.aspx?id=15244#overview)

Tại ISA Server, bạn sẽ xây dựng các Rule (luật truy cập) để thực hiện các yêu cầu chặn ở trên.
Tham khảo ví dụ: http://www.youtube.com/watch?v=yF1st4mhZ2g 


Cảm ơn bác. Bác cho em hỏi thêm
Mạng của em bây giờ đang là mạng ngang hàng. tất cả các máy cắm dây mạng vào modem. Nếu kết nối mô hình Server như vậy. Có cần thêm thiết bị nào không. Xây dựng như thế nào ? 


Bác có thể sử dụng phần mềm ISA 200x hoặc mới nhất là ForeFront 2010 của Microsoft cài trên 1 máy windows có 2 card mạng theo sơ đồ như bác zinxu đã viết hoặc sử dụng Linux cài Squid lên cũng được (do chi phí đầu tư bên bác và kĩ năng, thói quen của bác sử dụng Windows hay Linux). Mạng ngang hàng hay mạng sử dụng Domain Controller cũng vậy thôi. Tất cả các máy của bác đều phải đi qua 1 Gateway để ra ngoài Internet.
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 15/10/2012 12:48:21 (+0700) | #10 | 270193
zinxu
Member
[Minus]    0    [Plus]
Joined: 16/06/2011 01:27:50
Messages: 13
Offline
[Profile] [PM]

xlove wrote:
Mạng của em bây giờ đang là mạng ngang hàng. tất cả các máy cắm dây mạng vào modem. Nếu kết nối mô hình Server như vậy. Có cần thêm thiết bị nào không. Xây dựng như thế nào ? 


Vấn đề của bạn bây giờ là mô hình đấu nối?

Theo như thông tin bạn đưa ra ở trên, thì cách đấu nối của bạn đang là: PCs -> Switch -> Modem ? (Modem và tất cả PC đều cắm chung vào một con Switch ?)
Các PC đặt IP tĩnh hoặc nhận DHCP từ Modem, và Modem là defaut gateway?

Nếu thêm ISA Server, bạn sẽ cắm chung các PC và Server vào Switch; card mạng còn lại của Server sẽ cắm dây thẳng vào Modem.
Modem sẽ là default gateway cho ISA Server; ISA Server làm default gateway cho PC.
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 16/10/2012 14:34:45 (+0700) | #11 | 270228
xlove
Member
[Minus]    0    [Plus]
Joined: 24/05/2009 00:33:37
Messages: 58
Offline
[Profile] [PM]

zinxu wrote:

xlove wrote:
Mạng của em bây giờ đang là mạng ngang hàng. tất cả các máy cắm dây mạng vào modem. Nếu kết nối mô hình Server như vậy. Có cần thêm thiết bị nào không. Xây dựng như thế nào ? 


Vấn đề của bạn bây giờ là mô hình đấu nối?

Theo như thông tin bạn đưa ra ở trên, thì cách đấu nối của bạn đang là: PCs -> Switch -> Modem ? (Modem và tất cả PC đều cắm chung vào một con Switch ?)
Các PC đặt IP tĩnh hoặc nhận DHCP từ Modem, và Modem là defaut gateway?

Nếu thêm ISA Server, bạn sẽ cắm chung các PC và Server vào Switch; card mạng còn lại của Server sẽ cắm dây thẳng vào Modem.
Modem sẽ là default gateway cho ISA Server; ISA Server làm default gateway cho PC. 


Vấn đề của mình là như sau

Mô hình mình hiểu như thế này. Đường cáp quang của mình sẽ cắm vào modem. Từ modem sẽ cắm vào 1 card mạng của Server( trên server sẽ cài ISA). Card mạng còn lại sẽ cắm vào Switch. Từ Switch sẽ chia cho các máy PC ?


Như vậy trên server của mình cần cài ISA? Cấu hình ra sao để chặn và kiểm soát được các máy vào những website không mong muốn.

Cảm ơn!
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 19/10/2012 12:25:20 (+0700) | #12 | 270285
xlove
Member
[Minus]    0    [Plus]
Joined: 24/05/2009 00:33:37
Messages: 58
Offline
[Profile] [PM]
Mong các bạn giúp đỡ
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 19/10/2012 16:00:05 (+0700) | #13 | 270295
lion1102
Member
[Minus]    0    [Plus]
Joined: 13/08/2012 22:42:16
Messages: 15
Offline
[Profile] [PM]

xlove wrote:


Mô hình mình hiểu như thế này. Đường cáp quang của mình sẽ cắm vào modem. Từ modem sẽ cắm vào 1 card mạng của Server( trên server sẽ cài ISA). Card mạng còn lại sẽ cắm vào Switch. Từ Switch sẽ chia cho các máy PC ?


Như vậy trên server của mình cần cài ISA? Cấu hình ra sao để chặn và kiểm soát được các máy vào những website không mong muốn.

 

Bác làm theo mô hình sau:
Code:
LAN (switch)<-----------------> ISA <-----------------> modem <------------> Internet


Switch nối với card 1 card mạng của ISA và các switch hoặc máy trong mạng Lan, còn 1 card mạng nữa trên máy cài ISA bác nối với modem.

Bác nên kiếm 1 cuốn training kit về ISA mà đọc. Tuy sẽ mất thời gian đọc lúc đầu nhưng sẽ dễ cho bác sau này
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 19/10/2012 16:00:17 (+0700) | #14 | 270296
lion1102
Member
[Minus]    0    [Plus]
Joined: 13/08/2012 22:42:16
Messages: 15
Offline
[Profile] [PM]

xlove wrote:


Mô hình mình hiểu như thế này. Đường cáp quang của mình sẽ cắm vào modem. Từ modem sẽ cắm vào 1 card mạng của Server( trên server sẽ cài ISA). Card mạng còn lại sẽ cắm vào Switch. Từ Switch sẽ chia cho các máy PC ?


Như vậy trên server của mình cần cài ISA? Cấu hình ra sao để chặn và kiểm soát được các máy vào những website không mong muốn.

 

Bác làm theo mô hình sau:
Code:
LAN (switch)<-----------------> ISA <-----------------> modem <------------> Internet


Switch nối với card 1 card mạng của ISA và các switch hoặc máy trong mạng Lan, còn 1 card mạng nữa trên máy cài ISA bác nối với modem.

Bác nên kiếm 1 cuốn training kit về ISA mà đọc. Tuy sẽ mất thời gian đọc lúc đầu nhưng sẽ dễ cho bác sau này
[Up] [Print Copy]
  [Question]   Nhờ tư vấn thiết kế hệ thống mạng 24/10/2012 10:56:13 (+0700) | #15 | 270393
fuku
Elite Member
[Minus]    0    [Plus]
Joined: 23/11/2004 03:14:45
Messages: 72
Offline
[Profile] [PM]
Hi all,
Để thực hiện như yêu cầu như trên, bạn phải xác định được chi phí cho việc thực hiện này.
Các giải pháp phần cứng bao gồm :
1/ mua server:
Biện pháp này tốn tiền mua 1 con server nhưng nó sẽ giải quyết được nhiều vấn đề ( ví dụ : lưu trữ data cho công ty, quản lý người dùng trong hệ thống mạng ...)
2/ sử dụng thiết bị fortigate :
Giải pháp này thì chỉ cần bạn liên hệ mua thiết bị sẽ có kỹ thuật làm từ A -> Z nên bạn kg cần quan tâm đến chi tiết kỹ thuật làm gì.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|