[Question] Không share được internet từ server, các bác giúp! |
16/05/2008 10:27:49 (+0700) | #1 | 130787 |
thanhan78vn
Member
|
0 |
|
|
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
|
|
Các bác phân tích giùm !
Lúc trước mình có mô hình mạng như thế này:
internet --> ADSL --> server (ISA, NAT) --> Switch --> LAN
Các máy trong LAN share internet và ra ngoài qua server rất tốt.
ADSL và LAN khác lớp mạng, server có 2 card mạng.
Bây giờ mình có mô hình thế này:
internet --> ADSL (làm Bridge) --> Juniper SSG 20 (làm Router, VPN) --> server --> Switch --> LAN
ADSL cùng lớp mạng với con Juniper và cùng lớp mạng với LAN
server có 2 card mạng cùng lớp mạng với 2 cái kia (cái này do quy định về IP mình phải theo).
- server ping con juniper tốt, ping LAN tốt nhưng không ping được router (mình nghĩ là bị chặn - nhưng không phải vấn đề cần quan tâm)
- server kết nối internet tốt nhưng các máy trong LAN không share internet qua server được (gateway trỏ về server)
Tại sao như vậy? Do các card mạng cùng lớp hay do server?
Nhưng:
internet --> ADSL (làm Bridge) --> Juniper SSG 20 (làm Router, VPN) -->Switch --> server + LAN
Thì mọi máy đề vào internet tốt.
Tuy nhiên mình không thích kiểu này, mình muốn các máy trong LAN share internet từ server nhưng loay hoay mãi không được.
Các bác giúp mình với! |
|
|
|
|
[Question] Re: Không share được internet từ server, các bác giúp! |
16/05/2008 10:49:30 (+0700) | #2 | 130792 |
Telnet_Ftp
Member
|
0 |
|
|
Joined: 08/04/2008 14:47:57
Messages: 44
Offline
|
|
internet --> ADSL (làm Bridge) --> Juniper SSG 20 (làm Router, VPN) --> server --> Switch --> LAN
Có NAT Server chưa bro?
|
|
|
|
|
[Question] Không share được internet từ server, các bác giúp! |
16/05/2008 21:54:08 (+0700) | #3 | 130820 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
thanhan78vn wrote:
Các bác phân tích giùm !
Bây giờ mình có mô hình thế này:
internet --> ADSL (làm Bridge) --> Juniper SSG 20 (làm Router, VPN) --> server --> Switch --> LAN
ADSL cùng lớp mạng với con Juniper và cùng lớp mạng với LAN
server có 2 card mạng cùng lớp mạng với 2 cái kia (cái này do quy định về IP mình phải theo).
- server ping con juniper tốt, ping LAN tốt nhưng không ping được router (mình nghĩ là bị chặn - nhưng không phải vấn đề cần quan tâm)
- server kết nối internet tốt nhưng các máy trong LAN không share internet qua server được (gateway trỏ về server)
Tại sao như vậy? Do các card mạng cùng lớp hay do server?
Nhưng:
internet --> ADSL (làm Bridge) --> Juniper SSG 20 (làm Router, VPN) -->Switch --> server + LAN
Thì mọi máy đề vào internet tốt.
Tuy nhiên mình không thích kiểu này, mình muốn các máy trong LAN share internet từ server nhưng loay hoay mãi không được.
Các bác giúp mình với!
Chào anh thanhhan78. Anh ngâm cứu xong isa rùi giờ chơi với juniper hén.
Có một vài điểm em không đươc rõ .
1. Mô hình trên thì con jupiner làm router,vpn server vậy tai sao anh ping con juniper tốt nhưng kô ping router đưoc. Cài này hình như không chính xác.
2. Server kết nối tốt với internet , gateway các client trỏ về server nhưng không ra internet đươc vì thằng server theo mô tả của anh nó có làm gì đâu. Mà server ở đây ngoài chức năng vpn server ra nó đâu có nước năng gì nữa đúng kô anh.
3. Anh muốn server quản lý việc truy cập internet trong lan thì anh phải cho thằng Server đó chức năng và quyền hạn chứ .
4. ah Adsl làm brigde để làm gì thế anh,server có 2 lớp mạng cùng với 2 lớp mạng của thằng kia có chức năng gì ah. Em thường thấy trươc firewall và sau firewall phải là ip khác nhau nên thấy lạ lạ. |
|
|
|
|
[Question] Re: Không share được internet từ server, các bác giúp! |
21/05/2008 05:39:44 (+0700) | #4 | 131683 |
thanhan78vn
Member
|
0 |
|
|
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
|
|
chào mọi người!
to Telnet_Ftp: mình có NAT trên server rồi, không được mình mới hỏi các bác.
to vikjava:
1. đứng trên server mình ping con juniper được nhưng không ping con router adsl được, thật là như vậy, mình không biết sao. con juniper có tích hợp surfcontrol, mình nghĩ nó chặn (?!)
2. server mình đã NAT, con server này ngoài VPN nó còn chạy một số dịch vụ web-based. Tất nhiên các máy trong LAN truy xuất tốt, ngoại trừ ra internet.
3. Mình không hiểu ý vikjava nói gì, các máy trong LAN share internet qua server thì mình nghĩ chỉ cần NAT trên server thôi chứ trao chức năng quyền hạn gì cho nó nữa?
4. con router adsl làm bridge vì con juniper đã làm router rồi. còn mấy cái ip thì như mình đã nói, "tụi nó" bảo mình làm thế (cho nên mình mới hỏi các bác ).
Các bác "xem xét" giải quyết giùm để mình kết hợp thêm thằng ISA cho tiện |
|
|
|
|
[Question] Re: Không share được internet từ server, các bác giúp! |
21/05/2008 21:28:21 (+0700) | #5 | 131791 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
Chào anh thanhan78vn
1. Thì ra modem adsl theo mô tả của anh là router, surfcontrol hình như là chương trình ngăn chặn web thì phải , nó có cấm giao thức icmp ah.
2,3. tại vì ở trên anh không nêu server đã cấu hình Nat
Vấn đề ở đây nằm ở con server khi anh trỏ default gateway của client về ip int server. Vậy theo anh ở đây ta Nat hay routing. |
|
|
|
|
[Question] Re: Không share được internet từ server, các bác giúp! |
22/05/2008 01:32:21 (+0700) | #6 | 131869 |
thanhan78vn
Member
|
0 |
|
|
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
|
|
- Vấn đề ping đến router adsl mình sẽ tìm hiểu thêm sau, bây giờ quan trọng là share internet !
- Thật ra mình cũng thuộc dạng amatuer, đào tạo không đến nơi đến chốn nhưng lại được giao cho nhiều thứ quá nên cũng bí
Lúc trước chỉ có con router adsl không thì mình NAT cái là các máy trong LAN share internet ok, bây giờ mình làm theo bài cũ mà không được
vikjava, bác rành thì bác giúp cho cái luôn |
|
|
|
|
[Question] Re: Không share được internet từ server, các bác giúp! |
29/05/2008 05:53:32 (+0700) | #7 | 133193 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
chào thanhhan78vn !
Quên mất tiêu chủ đề này , không biết anh đã giải quyết được vấn đề chưa. Có thể trên server anh cấu hình không chính xác chỗ nào đó(cấu hình Nat gì đó chẳng hạn). Bi giờ trên server anh làm lại , anh cài isa trên cái server đó luôn rùi xem thế nào .
Bàn luận ngoài lệ 1 tí :
1. adsl anh để bridge để làm gì thế anh. Ap dung cho vpn sử dụng ipsec ah. Khi adsl bridge thì ip wan sẽ trỏ thẳng vào giao tiếp mặt ngoài của router ... Trên router phải cấu hình firewall hoăc phải xây dựng firewall tại máy server.
2. Em thắc mắc một tí về cấu hình con jupiner gì đó
p/s: thảo luân thì anh không nên nêu đích danh ai đó giúp mình, vì có nhiều người khác sẽ không thích giúp ( vì không bảo họ ) |
|
|
|
|
[Question] Re: Không share được internet từ server, các bác giúp! |
29/05/2008 08:39:43 (+0700) | #8 | 133216 |
thanhan78vn
Member
|
0 |
|
|
Joined: 15/03/2007 22:18:42
Messages: 112
Offline
|
|
Chào vikjava!
Cho đến nay mình vẫn bí.
Hôm qua mới ngồi cấu hình lại, cho con juniper và con router adsl cùng lớp mạng, LAN cho lớp mạng khác thì share internet ok. Tuy nhiên, lại không kết nối vpn được.
Chuyển tất cả về cùng 1 lớp mạng thì vẫn như cũ.
Mình cũng nghĩ là do cấu hình tại server chưa đúng. NAT thì phải khác lớp mạng nó mới chịu chơi, cùng lớp NAT hoài không được.
Bây giờ mình mô tả cụ thể xem Route trên server có được không, các bác giúp nhé:
adsl (bridge 192.168.1.1) --> juniper (router, 192.168.1.2) --> server (card net 192.168.1.3, card lan 192.168.1.4)
--> switch -- lan (192.168.1.x, gateway: 192.168.1.4)
Server giao tiếp 2 phía tốt. Vấn đề ở đây là các máy trong LAN không băng qua server để ra internet được.
----------------------
Con router adsl làm bridge vì con juniper ssg 20 làm router, con ssg 20 này chỉ có cổng RJ45, nó không có cổng RJ11 nên không nối được line ADSL. Nối con juniper ssg 20 này để làm vpn WAN.
|
|
|
|
|
[Question] Re: Không share được internet từ server, các bác giúp! |
29/05/2008 10:21:31 (+0700) | #9 | 133223 |
mR.Bi
Member
|
0 |
|
|
Joined: 22/03/2006 13:17:49
Messages: 812
Offline
|
|
anh đã cấu hình thế nào trên con Juniper? Anh post cái file cấu hình của nó lên đây được ko? Em thắc mắc vì con Juniper cần được thiết lập các policy thì mới có thể route chính xác được.
Trường hợp anh ko ping được router ADSL từ server có lẽ cũng do cấu hình Juniper. |
|
All of my life I have lived by a code and the code is simple: "honour your parent, love your woman and defend your children" |
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|