[Question] modem ADSL Vigor DrayTek 2600plus làm Bridge |
22/04/2008 05:49:07 (+0700) | #1 | 126720 |
thanhan78vn
Member
|
0 |
|
|
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
|
|
Chào các bác!
Trước đây tớ có mô hình mạng như thế này:
internet --> ADSL 4 port --> server 2 card mạng --> switch (share internet cho LAN)-->LAN
Cái này hoạt động rất tốt, ISA 2006 quản lý ngon lành!
Nay do yêu cầu mới, xây dựng mô hình như thế này:
internet --> ADSL 4port (làm Bridge) --> Juniper SSG 20 (làm VPN, con này làm router gateway) --> switch -- server (internet trỏ về con Juniper, server giờ xem như 1 node trong group thôi) --> LAN (internet trỏ về con Juniper, các dịch vụ trỏ về server).
Tớ có vài điều muốn hỏi:
1. Có phải khi làm Bridge, con ADSL Vigor DrayTek 2600 Plus không thể làm router được nữa? Tớ có 1 máy cắm trực tiếp vô 1 port của nó để share internet (trỏ về nó) nhưng không được.
2. Bây giờ muốn tất cả các máy trỏ về server để share internet chứ không phải troe về con Juniper thì phải làm thế nào? Vì làm như vậy mình có thể cài ISA 2006, antivirus cho LAN rất khỏe.
3. Con Juniper này chức năng của nó là như thế nào?
Các bác giúp đỡ!!!
|
|
|
|
|
[Question] modem ADSL Vigor DrayTek 2600plus làm Bridge |
22/04/2008 08:54:11 (+0700) | #2 | 126745 |
facialz
Elite Member
|
0 |
|
|
Joined: 20/07/2004 03:48:17
Messages: 197
Location: HoChiMinh city
Offline
|
|
thanhan78vn wrote:
Chào các bác!
Trước đây tớ có mô hình mạng như thế này:
internet --> ADSL 4 port --> server 2 card mạng --> switch (share internet cho LAN)-->LAN
Cái này hoạt động rất tốt, ISA 2006 quản lý ngon lành!
Nay do yêu cầu mới, xây dựng mô hình như thế này:
internet --> ADSL 4port (làm Bridge) --> Juniper SSG 20 (làm VPN, con này làm router gateway) --> switch -- server (internet trỏ về con Juniper, server giờ xem như 1 node trong group thôi) --> LAN (internet trỏ về con Juniper, các dịch vụ trỏ về server).
Tớ có vài điều muốn hỏi:
1. Có phải khi làm Bridge, con ADSL Vigor DrayTek 2600 Plus không thể làm router được nữa?
Phải.
thanhan78vn wrote:
2. Bây giờ muốn tất cả các máy trỏ về server để share internet chứ không phải troe về con Juniper thì phải làm thế nào? Vì làm như vậy mình có thể cài ISA 2006, antivirus cho LAN rất khỏe.
"Trỏ về" nghĩa là thế nào? Liên quan gì tới ISA với antivirus?
thanhan78vn wrote:
3. Con Juniper này chức năng của nó là như thế nào?
Nó là router tích hợp VLAN switch nhỏ và một số phần mềm an ninh:
- L7 firewall
- cổng antivirus & antispam
- cổng kiểm soát nội dung truy nhập Web
- cổng IPSec VPN
http://www.juniper.net/products/integrated/dsheet/100176.pdf |
|
|
|
|
[Question] Re: modem ADSL Vigor DrayTek 2600plus làm Bridge |
23/04/2008 03:58:13 (+0700) | #3 | 126869 |
thanhan78vn
Member
|
0 |
|
|
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
|
|
cám ơn bác facialz !
Trước kia tớ dùng con server để làm gateway chia sẻ internet, cài ISA 2006 làm firewall và giám sát net, tớ cũng cài symantec antivirus corp trên con này. Rất hay.
Bây giờ chuyển qua mô hình mới thành ra con server này nó hơi lãng phí. Ý tớ là tớ muốn vẫn là mô hình mới nhưng quản lý theo cách cũ. Nghĩa là mọi thứ phải qua server trước rồi mới ra ngoài. |
|
|
[Question] Re: modem ADSL Vigor DrayTek 2600plus làm Bridge |
23/04/2008 06:42:58 (+0700) | #4 | 126893 |
facialz
Elite Member
|
0 |
|
|
Joined: 20/07/2004 03:48:17
Messages: 197
Location: HoChiMinh city
Offline
|
|
Với trang bị của bác hiện nay, các chức năng kiểm soát an ninh như firewall,... đã có con Juniper lo rồi. Con server vẫn giữ lại Symantec server, cài lại ISA server nữa (cache-only mode), là thỏa đáng rồi. Có gì lãng phí đâu. |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|