Messages posted by: thanhan78vn

mrhoangha wrote:

Như vậy là bro đã xác định 10.238.26.X có IP bị trùng, và trùng ngay con server. Trường hợp của bro bị nhiễm virus giả default gateway.
Tham khảo ở đây nè:
http://www.ictvietnam.net/forum/showthread.php?t=5204

Bro đổi IP server, sửa lại default gateway cho Lan, rồi tiến hành kiểm tra các máy con. Dò tìm trên msconfig và task manager .

Đổi IP server, sửa lại default là không thể, server chỗ tôi chỉ cho phép dùng 1 số duy nhất.
Vả lại, nếu đổi ip server, sau đó phải leo cầu thang 4 tầng lầu để đổi default gateway cho từng máy thì sút mất 4 kg smilie

(đã sút 4 kg rồi bro à).

Bro có cách nào ngồi 1 chỗ mà đổi được default gateway cho toàn mạng không?

PXMMRF wrote:

Bạn cho tiết cu thể Private IP của router(modem). Nó đang sử dụng default private IP?

WAN IP của router là Dynamic WAN IP hay Static WAN IP?

Bạn cũng cho biết luôn private IP của server và các máy client sau switch.

Có phải bạn đã cài giao thưc DHCP(có sẵn trong HDH) cho server và dủng nó để phân bổ Private IP cho các máy sau switch, hay bạn làm cách khác?

Thực ra thì mạng ở chỗ tôi được phân bổ giải như sau:
10.238.26.X
255.255.255.0

X: 1-255 dùng cho LAN

Router:
192.168.1.1
255.255.255.0

WAN IP của Router là động

Server có 2 card mạng, share internet qua LAN
Các máy khác truy xuất dịch vụ từ server qua ip 10.238.26.66

Kiểm tra services DHCP của server đã disable. Thực ra lâu giờ vẫn dùng ip tĩnh cho tất cả mọi máy.

Vừa qua có Google thì cũng thấy nhiều anh em bị cái này.
Vẫn đề cấp bách bây giờ đối với tôi là cần 1 giải pháp tạm thời (1 tool nào đó) để server không bị conflict ip đã, sau đó giải quyết mọi thứ sau.

Thấy có nhắc đến tiện ích ip conflict resolver của A1 creations, không biết cái này làm được gì nhưng tìm mãi chẳng thấy

mrhoangha wrote:

+ bro vui lòng cho thêm thông tin về mô hình mạng
+ bro vui lòng cho biết modem của bro đã thử reset, cấu hình lại chưa ? ( không backup và restore cấu hình)
+ bro có thử tắt toàn bộ Lan, chỉ để 1 server chưa ? Có thử tắt Lan, mở 1 PC bất kỳ vài cài IP bị trùng chưa ?

- Mạng chỗ tôi thì cũng như các mạng phổ biến khác: internet --> router --> server --> switch -->các máy khác
- Router thì chưa reset nhưng kiểm tra thì mộ thứ vẫn ok, để server chạy không cũng ok, để server chạy kết nối router cũng ok.
- Có vài máy khi bật lên thì server báo ngay là conflict ip, rút dây mạng ra kiểm tra ip thì không trùng điều này chứng tỏ nếu bị virus thì virus này không phả đã thay đổi ip mà là một cơ chế khác. Cài đặt lại thử 1 trong các máy này, khai lại ip cũ thì vẫn kết nối tốt.

Có thể là server? Có thể là switch, cũng có thể là máy clients. Nhưng khả năng clients bị virus là cao nhất.

Các bác phân tích giùm ???

Tôi có 1 mạng LAN, dùng ip tĩnh. Trên mạng có 1 máy (gọi là server) chạy các dịch vụ.
Lâu nay mạng vẫn hoạt động tốt.
Tuần rồi tự dưng con server báo lỗi system error. nó thông báo là có 1 máy nào đó trong mạng trùng ip. Mỗi lần xuất hiện thông báo này thì các máy không không truy xuất dịch vụ và internet qua server được.

- Tôi đã kiểm tra toàn bộ mạng, thấy không có máy nào trùng cả nhưng con server vẫn báo là trùng.
- Đổi ip server qua số khác, dùng ipscan thì thấy có thông báo tồn tại một kết nối với số ip đó nhưng computer name, host name và MAC đều là N/A
- Cô lập từng đoạn máy trong LAN thì thấy không xuất hiện thông báo nữa. Kiểm tra các máy đã cô lập vẫn không thấy trùng ip.

Tôi đang đau đầu với vấn đề này. Cứ mỗi sáng mạng hoạt động khoảng nửa tiếng là bị.

Các bác tư vẫn giúp tôi!

Chào vikjava!
Cho đến nay mình vẫn bí.
Hôm qua mới ngồi cấu hình lại, cho con juniper và con router adsl cùng lớp mạng, LAN cho lớp mạng khác thì share internet ok. Tuy nhiên, lại không kết nối vpn được.

Chuyển tất cả về cùng 1 lớp mạng thì vẫn như cũ.

Mình cũng nghĩ là do cấu hình tại server chưa đúng. NAT thì phải khác lớp mạng nó mới chịu chơi, cùng lớp NAT hoài không được.

Bây giờ mình mô tả cụ thể xem Route trên server có được không, các bác giúp nhé:

adsl (bridge 192.168.1.1) --> juniper (router, 192.168.1.2) --> server (card net 192.168.1.3, card lan 192.168.1.4)
--> switch -- lan (192.168.1.x, gateway: 192.168.1.4)

Server giao tiếp 2 phía tốt. Vấn đề ở đây là các máy trong LAN không băng qua server để ra internet được.

----------------------
Con router adsl làm bridge vì con juniper ssg 20 làm router, con ssg 20 này chỉ có cổng RJ45, nó không có cổng RJ11 nên không nối được line ADSL. Nối con juniper ssg 20 này để làm vpn WAN.

mình vừa mới cập nhật BMC phiên bản mới nhất 1.14 nhưg không ăn thua
máy mình model 15A

- Vấn đề ping đến router adsl mình sẽ tìm hiểu thêm sau, bây giờ quan trọng là share internet smilie

!
- Thật ra mình cũng thuộc dạng amatuer, đào tạo không đến nơi đến chốn nhưng lại được giao cho nhiều thứ quá nên cũng bí smilie

Lúc trước chỉ có con router adsl không thì mình NAT cái là các máy trong LAN share internet ok, bây giờ mình làm theo bài cũ mà không được smilie

vikjava, bác rành thì bác giúp cho cái luôn smilie

mình mới kiểm tra thấy windows nhận đúng mọi thứ. mình nghĩ cái này BIOS không hỗ trợ nên windows cũng bó tay, nó không xuất hiện ô Wake the computer to run this task, chứ không phải là bị disable smilie

chào mọi người!

to Telnet_Ftp: mình có NAT trên server rồi, không được mình mới hỏi các bác.

to vikjava:
1. đứng trên server mình ping con juniper được nhưng không ping con router adsl được, thật là như vậy, mình không biết sao. con juniper có tích hợp surfcontrol, mình nghĩ nó chặn (?!)

2. server mình đã NAT, con server này ngoài VPN nó còn chạy một số dịch vụ web-based. Tất nhiên các máy trong LAN truy xuất tốt, ngoại trừ ra internet.

3. Mình không hiểu ý vikjava nói gì, các máy trong LAN share internet qua server thì mình nghĩ chỉ cần NAT trên server thôi chứ trao chức năng quyền hạn gì cho nó nữa?

4. con router adsl làm bridge vì con juniper đã làm router rồi. còn mấy cái ip thì như mình đã nói, "tụi nó" bảo mình làm thế (cho nên mình mới hỏi các bác smilie

).

Các bác "xem xét" giải quyết giùm để mình kết hợp thêm thằng ISA cho tiện smilie

Các bác phân tích giùm !

Lúc trước mình có mô hình mạng như thế này:

internet --> ADSL --> server (ISA, NAT) --> Switch --> LAN

Các máy trong LAN share internet và ra ngoài qua server rất tốt.
ADSL và LAN khác lớp mạng, server có 2 card mạng.

Bây giờ mình có mô hình thế này:

internet --> ADSL (làm Bridge) --> Juniper SSG 20 (làm Router, VPN) --> server --> Switch --> LAN

ADSL cùng lớp mạng với con Juniper và cùng lớp mạng với LAN
server có 2 card mạng cùng lớp mạng với 2 cái kia (cái này do quy định về IP mình phải theo).

- server ping con juniper tốt, ping LAN tốt nhưng không ping được router (mình nghĩ là bị chặn - nhưng không phải vấn đề cần quan tâm)
- server kết nối internet tốt nhưng các máy trong LAN không share internet qua server được (gateway trỏ về server)

Tại sao như vậy? Do các card mạng cùng lớp hay do server?

Nhưng:

internet --> ADSL (làm Bridge) --> Juniper SSG 20 (làm Router, VPN) -->Switch --> server + LAN

Thì mọi máy đề vào internet tốt.

Tuy nhiên mình không thích kiểu này, mình muốn các máy trong LAN share internet từ server nhưng loay hoay mãi không được.

Các bác giúp mình với!

Nhưng đây là phiên bản mới nhất cho con này rồi bác ạ

Chào các bác!
Chỗ tớ có con server IBM xSeries 236 (8841), cài Windows Server 2003 Enterprise.
Trong Cheduled Tasks, Mục Power Managerment không xuất hiện box Wake the computer to run this task.

Tớ vừa cập nhật bios lên version 1.08 (15/3/2007) cũng bó tay, vào CMOS setup không thấy có mục Advance Power Managerment.

Các bác giúp đỡ với !!!

cám ơn bác facialz !
Trước kia tớ dùng con server để làm gateway chia sẻ internet, cài ISA 2006 làm firewall và giám sát net, tớ cũng cài symantec antivirus corp trên con này. Rất hay.

Bây giờ chuyển qua mô hình mới thành ra con server này nó hơi lãng phí. Ý tớ là tớ muốn vẫn là mô hình mới nhưng quản lý theo cách cũ. Nghĩa là mọi thứ phải qua server trước rồi mới ra ngoài.

Chào các bác!

Trước đây tớ có mô hình mạng như thế này:
internet --> ADSL 4 port --> server 2 card mạng --> switch (share internet cho LAN)-->LAN
Cái này hoạt động rất tốt, ISA 2006 quản lý ngon lành!

Nay do yêu cầu mới, xây dựng mô hình như thế này:
internet --> ADSL 4port (làm Bridge) --> Juniper SSG 20 (làm VPN, con này làm router gateway) --> switch -- server (internet trỏ về con Juniper, server giờ xem như 1 node trong group thôi) --> LAN (internet trỏ về con Juniper, các dịch vụ trỏ về server).

Tớ có vài điều muốn hỏi:
1. Có phải khi làm Bridge, con ADSL Vigor DrayTek 2600 Plus không thể làm router được nữa? Tớ có 1 máy cắm trực tiếp vô 1 port của nó để share internet (trỏ về nó) nhưng không được.

2. Bây giờ muốn tất cả các máy trỏ về server để share internet chứ không phải troe về con Juniper thì phải làm thế nào? Vì làm như vậy mình có thể cài ISA 2006, antivirus cho LAN rất khỏe.

3. Con Juniper này chức năng của nó là như thế nào?

Các bác giúp đỡ!!!

chào các bác!

tớ có 2 máy cùng gắn vô modem adsl vigor 2600 plus (loại 4 port)

máy 1:
192.168.1.7
255.255.255.0
192.168.1.1

máy 2:

192.168.1.9
255.255.255.0
192.168.1.1

---------------
Máy 1 vô internet được nhưng máy 2 chịu
nếu thêm preferred dns server của isp thì máy 2 mới chịu vô

nó bị sao đây các bác?

by default: ý tớ là thế này:
- khi fdisk, format ta đã set active rồi.
- nếu không set, khi cài win nó cũng tự set cho luôn chứ không phải đợi đến lúc này.

mấy lúc trước xài bản ghost 8 thì backup và restore ok, bản 10.1 này không biết bị sao nữa.
khổ cái là không thể dùng ghost 8 để restore image ghost 10.

Ikut3 wrote:

Dùng 1 chương trình FORMAT nào đó .Set Active cho ổ C .Sau đó GHOST bình thường thôi

Ổ C luôn được set active (by default) rồi, set làm gì nữa bác? ghost thì tớ cũng ghost xong rồi.

Vấn đề ở đây là restore lại không được mới đau cơ chứ. smilie

chào các bác, tớ có cái server dùng scsi phân thành 2 ổ (part) c và d ntfs
hôm trước tớ dùng ghost 10.1 (hiren boot cd 9.2) để ghost nguyên ổ c sang ổ d thành 1 file .gho
hôm nay tớ cũng dùng đĩa đó để restore file ghost đó lại ổ nhưng gặp rắc rối thế này:
- ghost nhận ra 2 ổ c và d, browse được file .gho nhưng không chọn được ổ dest vì bị disable (chỉ hiển thị thông tin 2 ổ màu xám).

ps: đã dùng ghost support scsi cũng không ăn thua.

Các bác giúp với!!!

cám ơn bác quanta nhiều!

chào các bác!
Bạn tớ có cái PC cài xp sp2, không biết thế nào bị ai khóa mất workgroup bằng policy (không cho thay đổi lại tên workgroup). Tớ thì bận quá nên không tìm hiểu được xem cái policy nào nó làm việc nay.

Mong các bác chỉ giúp cho 1 chiêu!

Cám ơn nhiều!!!

Sau mấy ngày mày mò cuối cùng cũng nghiệm ra 1 điều: Không cần GFI Webmonitor, không cần SurfControl và cũng chẳng cần thêm 1 phần mềm giám sát nào nữa nếu đã cài ISA Server 2006. ISA có hết!!!

- GFI Webmonitor for ISA 4.0 cài đặt dễ dàng nhưng xài có hơi bất tiện. Với phần mềm này xài kèm ISA thì chỉ hữu ích chức năng giám sát các url nhưng mỗi lần muốn xem url phải kéo chuột vì bị lấp rất mệt, lại thêm clients nào không join vào doamain thì không xác định được tên.

- SurfControl Web Filter thì cài đặt hơi rắc rối, muốn xài được thằng này phải tải 4-5 file về để cài đặt, đặc biệt là phải cài sql2005 làm cơ sở dữ liệu cho nó (khi cài ISA nếu đã cài rồi thì chỉ cần khai báo tài khoản), cài xong thấy chạy nặng nề.

2 cái này nếu xài độc lập thì cũng khá nhưng kết hợp với ISA thì phí vì ISA đã làm tất cả rồi (và vì 2 thằng này cũng khá đắt nữa), nên chỉ dùng vào mỗi việc monitor url. Tuy nhiên, ngay cả việc bạn muốn xem xem các clients đã truy xuất vào trang nào, search những gì thì log của ISA đã ghi lại rõ ràng hết rồi, chỉ việc mở ra xem thôi.

Nếu khi cài ISA bạn không cài cơ sở dữ liệu cho nó thì log sẽ được lưu lại dưới dạng file *.W3C trong thư mục ISALogs. Log của ISA gồm log web filter và log firewall filter. Muốn xem file này bạn mở nó với IE hoặc notepad. Tốt nhất là vào Tools --> Folder Options --> File Types --> New và tạo liên kết mặc định nó với notepad để mở bằng notepad cho khỏe.

Bạn muốn xem gì thì cũng có trong file log, muốn cấu hình lại thì vào mở ISA lên, vào monitoring --> logging -- task và cấu hình cho nó để nó ghi lại cái gì mình cần biết.

Thân mến!!!

Lâu ngày không online, bận quá các bác ơi!

Cám ơn bác 13 !!!

phải công nhận là từ ngày cài con ISA 2006, tình trạng spyware giảm hẳn, khỏe thật!

vừa suft mấy box mới thấy các bác có nhắc đến SuftControl Web Filter. Thấy các bác nói thì nó cũng hay hay, có thể monitor url mà clients ghé thăm. ISA của tớ không cấu hình theo proxy mà cấu hình theo secureNAT, không biết có kết hợp được với thằng này để monitor không nhỉ?

quanta wrote:

Thử cài Service Pack 2 hoặc update windows, apply patch xem sao

cái này thì tớ làm thường xuyên, đến nỗi bi giờ vô microsoft update nó báo là no need to update smilie

)

mà cái này nó chỉ bị máy này, chứ máy khác cũng 1GB ram mà nó không bị gì cả smilie

-))

chào các bác !

con server intel nhà tớ ram 1GB, cài HĐH windows 2003 server. lâu nay không sử dụng chức năng hibernate nên chẳng để ý, mấy bữa nay xài thấy nó bị lỗi như thế này:

khởi động lại, tắt bỏ chức năng enable hibernate thì file hiberfil.sys cũng bị xóa, chọn lại chức năng này và hibernate lại thì nó cũng không hết.

không biết có thế áp dụng cách khắc phục đối với XPSP2 cho nó có được không ???

Như bác phuchn71 trình bày, có lẽ nào ta lại nghiên cứu tiếp wingate nhỉ?
Xem ra wingate lọc web đen có vẻ tốt hơn isa. Chẳng lẽ không có tool nào hỗ trợ cho isa sao các bác?

Con server nhà tớ hôm nay lại dở chứng: Hiberate mấy cũng chả được, RAM 1GB. Cái vụ này sử dụng giải pháp của XPSP2 có được không thế các bác?

whatislove wrote:

hiện tại mình cũng đang quản lý một hệ thống mạng với hơn 40 máy cliens. Nhưng mình không dùng ISA Server mà mình dùng phần mềm Winrout Firewall V6.3.1 . Tiện đây cho mình hỏi giữa hai phần mềm này thì phần mềm nào ưu việt hơn? Bản thân mình dùng winrout cũng được một thời gian rồi, nó cũng có những tính năng như ISA như: chặn các trang web đen, cũng phải setup Firewall Polici ( trong winrout là Traffic Polici), chặn ping máy Server trong Lan (chống lụt ping) v.v. Mình dùng nó vì bản thân mình cũng không biết nhiều về ISA, hai nữa mình cũng chỉ là amater mà thôi, mong được các bro chỉ giáo

Cái này thì bác phải lên google, sau đó ngâm cứu, sau đó triển khai, tiếp theo thì vướng chỗ nào hỏi chỗ đó như tớ ... smilie

)

Các bác thân mến! Trong ISA ta có thể biết được client nào đang duyệt web nhưng làm sao có thể biết được một client đang duyệt những trang web nào?

Cái này tớ ngâm cứu mãi chả thấy ép phê.

Các bác giúp tớ với!

Đồng ý với vikjava là bác beo_beo37 bị nhầm tí! Chắc do chữ hơi nhỏ.

Cách bác chỉ thì tớ đã áp dụng rồi, ý tớ hỏi là mình thay địa chỉ chính xác đó bằng 1 cụm từ (có trong địa chỉ) để isa lọc xem có được không. Theo vikjava thì chắc là không được rồi.

Cái vụ cấm theo từ ngữ này tớ thấy tiện dụng. ví dụ có cả chục trang web đen có từ sex trong đó nhưng bạn lại không nhớ (hoặc không biết) địa chỉ chính xác của nó, khi đó chỉ cần lọc theo cách này thì chặn được. Nhưng chẳng thấy mô tả trong tài liệu.

Thân mến!

Cám ơn vikjava về giới thiệu tài liệu!

Bảo là mình ngâm cứu xong isa thì chưa phải đâu, chỉ mới tìm hểu sơ sơ về cái sườn của nó thôi, nhưng như thế cũng đủ mất thời gian rồi.

Về việc so sánh isa và wingate thì mình copy ý kiến của người khác thôi, hỏi các bác xem cái nào hay để xài. Qua tìm hiểu thì thấy người ta ít nhắc đến wingate trong các mô hình bảo mật của công ty, cơ quan mà người ta xài isa nhiều hơn.

Tuy nhiên, có 2 thắc mắc muốn thỉnh giáo các bác:

1. Trong isa khi ta cấm client truy cập 1 trang web nào đó ta phải đưa chính xác địa chỉ vào. Bây giờ muốn cấm một trang web có địa chỉ chứa 1 từ nào đó (ví dụ trong địa chỉ có chứa từ sex hoặc porn chẳng hạn - trường hợp này không biết chính xác địa chỉ) thì làm sao?

2. Cái này là windows: Có một console tên là Group Policy Management Console, cái này là một thành phần của windows 2003 server hay là một ứng dụng mình phải cài đặt riêng? Mình tìm chẳng thấy nó mà chỉ thấy console Group Policy Object Editor. Hai cái này khác nhau ở chỗ nào các bác?