banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Khúc mắc về VPN  XML
  [Question]   Khúc mắc về VPN 11/05/2010 08:41:52 (+0700) | #1 | 210670
[Avatar]
winkens
Member

[Minus]    0    [Plus]
Joined: 05/01/2005 18:56:59
Messages: 34
Offline
[Profile] [PM]
Em có một thắc mắc, trong trường hợp em dùng 1 máy trong mạng LAN nối nhau bằng switch, 1 máy đó em tạo kết nối VPN đến mạng cty thì các máy còn lại trong mạng LAN có "mặc nhiên" sử dụng đường VPN đó không? Hay là đường VPN chỉ có tác dụng với mỗi máy kết nối.

Nếu có tình trạng 1 máy VPN và các máy còn lại cũng sử dụng đường VPN đó thì cơ chế như thế nào, mong cho em lời giải thích.

Em cảm ơn
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 11/05/2010 08:59:27 (+0700) | #2 | 210671
qtra004
Member

[Minus]    0    [Plus]
Joined: 19/04/2004 22:36:57
Messages: 298
Location: Kiwiland
Offline
[Profile] [PM]
Bạn xài VPN protocol nào mới được chứ? SSL/TLS, PPTP,L2TP, IPSEC ?
Carpe diem quam minimum credula postero
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 11/05/2010 09:03:42 (+0700) | #3 | 210672
[Avatar]
winkens
Member

[Minus]    0    [Plus]
Joined: 05/01/2005 18:56:59
Messages: 34
Offline
[Profile] [PM]
Thật là thiếu sót. Mình dùng cái này: http://www.cisco.com/en/US/products/sw/secursw/ps2308/
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 11/05/2010 10:14:15 (+0700) | #4 | 210676
qtra004
Member

[Minus]    0    [Plus]
Joined: 19/04/2004 22:36:57
Messages: 298
Location: Kiwiland
Offline
[Profile] [PM]
Cái này bạn chạy client software trên máy nào thì chỉ máy đó xài được thôi. Bạn muốn 2 subnet connect lẫn nhau thì phải set IPsec tunnel giữa 2 cái router/gateway kìa.
Carpe diem quam minimum credula postero
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 11/05/2010 10:23:45 (+0700) | #5 | 210677
[Avatar]
winkens
Member

[Minus]    0    [Plus]
Joined: 05/01/2005 18:56:59
Messages: 34
Offline
[Profile] [PM]
Cảm ơn bạn đã trả lời câu hỏi. Mình cũng nghĩ về mặt lý thuyết thì giống như bạn nói. Tình trạng thực tế mình gặp như sau.

Tại chi nhánh cty mình dùng 2 đường line. 1 đường MEGAWAN để nối với văn phòng chính (đường chính) và 1 line ADSL thông thường (đường backup). Đường MEGAWAN bị lỗi nên mình THÁO HẲN ra, dùng đường ADSL + VPN để kết nối vào cty.

1 máy trong mạng LAN (nối nhau bằng switch), từ switch nối ra internet qua ADSL. Mình kết nối VPN cho máy đó và những máy khác thì KHÔNG tạo kết nối VPN nhưng vẫn truy cập vào được mạng cty???

Bạn có thể có lý giải nào không? Mình vẫn k hiểu tại sao nó lại như thế.
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 11/05/2010 10:31:20 (+0700) | #6 | 210679
[Avatar]
winkens
Member

[Minus]    0    [Plus]
Joined: 05/01/2005 18:56:59
Messages: 34
Offline
[Profile] [PM]
Mình bổ sung thêm 1 chi tiết thế này. Trong lúc đã rút dây MEGAWAN mình vô tình cấu hình nhầm IP WAN vô ADSL router! Liệu điều này có ảnh hưởng gì đến nguyên nhân của sự việc. Theo lý thuyết mình biết thì MEGAWAN giống như mạng nội bộ diện rộng, có nghĩa là ADSL k thể truy cập đc vào mạng MEGAWAN của mình.
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 11/05/2010 23:39:23 (+0700) | #7 | 210714
funfun
Member

[Minus]    0    [Plus]
Joined: 29/03/2009 21:46:41
Messages: 54
Offline
[Profile] [PM]

winkens wrote:
Mình bổ sung thêm 1 chi tiết thế này. Trong lúc đã rút dây MEGAWAN mình vô tình cấu hình nhầm IP WAN vô ADSL router! Liệu điều này có ảnh hưởng gì đến nguyên nhân của sự việc. Theo lý thuyết mình biết thì MEGAWAN giống như mạng nội bộ diện rộng, có nghĩa là ADSL k thể truy cập đc vào mạng MEGAWAN của mình. 


Hơi bị lạ, nghe tên dịch vụ thì có lẽ bạn dùng dịch vụ của VNPT. Trong trường hợp này thì hai dịch vụ MegaVNN và MegaWAN không liên quan gì với nhau, cho dù nó cùng kết nối đến cùng một BRAS bởi subnet họ cấp cho dịch vụ MegaWAN của bạn thường là subnet thuộc dải private.
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 12/05/2010 00:22:35 (+0700) | #8 | 210715
B 0 0 B
Member

[Minus]    0    [Plus]
Joined: 31/07/2009 17:19:41
Messages: 149
Offline
[Profile] [PM]
mình ko hiểu tunnel là cài gì nữa? sao lại tạo ra đc tunnel?
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 12/05/2010 07:35:04 (+0700) | #9 | 210720
[Avatar]
winkens
Member

[Minus]    0    [Plus]
Joined: 05/01/2005 18:56:59
Messages: 34
Offline
[Profile] [PM]

funfun wrote:

winkens wrote:
Mình bổ sung thêm 1 chi tiết thế này. Trong lúc đã rút dây MEGAWAN mình vô tình cấu hình nhầm IP WAN vô ADSL router! Liệu điều này có ảnh hưởng gì đến nguyên nhân của sự việc. Theo lý thuyết mình biết thì MEGAWAN giống như mạng nội bộ diện rộng, có nghĩa là ADSL k thể truy cập đc vào mạng MEGAWAN của mình. 


Hơi bị lạ, nghe tên dịch vụ thì có lẽ bạn dùng dịch vụ của VNPT. Trong trường hợp này thì hai dịch vụ MegaVNN và MegaWAN không liên quan gì với nhau, cho dù nó cùng kết nối đến cùng một BRAS bởi subnet họ cấp cho dịch vụ MegaWAN của bạn thường là subnet thuộc dải private. 


Điều bạn thấy lạ cũng chính là thắc mắc của mình. Mình sử dụng MEGAWAN như đường ra net cho MEGAWAN thì k phải của VNPT mà dùng cáp quang của FPT(đường ADSL dự phòng mà mình dùng để VPN thì đúng là MegaVNN). Mình đang phân vân ở chỗ liệu 1 máy tạo kết nối VPN thì các máy còn lại trong mạng LAN có "mặc nhiên" cũng được tạo kết nối VPN không? (theo mình hiểu thì k đc vì lý do an toàn)
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 12/05/2010 07:57:00 (+0700) | #10 | 210721
[Avatar]
winkens
Member

[Minus]    0    [Plus]
Joined: 05/01/2005 18:56:59
Messages: 34
Offline
[Profile] [PM]
Liệu đây có phải là câu trả lời không nhỉ? Hay là do mình hiểu sai smilie

Q. Can the Cisco VPN Client work with Microsoft Internet Connection Sharing (ICS) installed on the same machine?

A. No, the Cisco VPN 3000 Client is not compatible with Microsoft ICS on the same machine. You must uninstall ICS before you can install the VPN client. Refer to Disabling ICS when Preparing to Install or Upgrade to Cisco VPN Client 3.5.x on Microsoft Windows XP for more information.

Although having the VPN client and ICS on the same PC does not work, this arrangement does work.


 

[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 12/05/2010 23:07:44 (+0700) | #11 | 210766
funfun
Member

[Minus]    0    [Plus]
Joined: 29/03/2009 21:46:41
Messages: 54
Offline
[Profile] [PM]

winkens wrote:

funfun wrote:

winkens wrote:
Mình bổ sung thêm 1 chi tiết thế này. Trong lúc đã rút dây MEGAWAN mình vô tình cấu hình nhầm IP WAN vô ADSL router! Liệu điều này có ảnh hưởng gì đến nguyên nhân của sự việc. Theo lý thuyết mình biết thì MEGAWAN giống như mạng nội bộ diện rộng, có nghĩa là ADSL k thể truy cập đc vào mạng MEGAWAN của mình. 


Hơi bị lạ, nghe tên dịch vụ thì có lẽ bạn dùng dịch vụ của VNPT. Trong trường hợp này thì hai dịch vụ MegaVNN và MegaWAN không liên quan gì với nhau, cho dù nó cùng kết nối đến cùng một BRAS bởi subnet họ cấp cho dịch vụ MegaWAN của bạn thường là subnet thuộc dải private. 


Điều bạn thấy lạ cũng chính là thắc mắc của mình. Mình sử dụng MEGAWAN như đường ra net cho MEGAWAN thì k phải của VNPT mà dùng cáp quang của FPT(đường ADSL dự phòng mà mình dùng để VPN thì đúng là MegaVNN). Mình đang phân vân ở chỗ liệu 1 máy tạo kết nối VPN thì các máy còn lại trong mạng LAN có "mặc nhiên" cũng được tạo kết nối VPN không? (theo mình hiểu thì k đc vì lý do an toàn) 


Hai đoạn màu đỏ đá nhau chan chát, bạn nên cung cấp lại thông tin cho tường minh và chính xác.
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 13/05/2010 07:40:07 (+0700) | #12 | 210779
[Avatar]
winkens
Member

[Minus]    0    [Plus]
Joined: 05/01/2005 18:56:59
Messages: 34
Offline
[Profile] [PM]

funfun wrote:

winkens wrote:

funfun wrote:

winkens wrote:
Mình bổ sung thêm 1 chi tiết thế này. Trong lúc đã rút dây MEGAWAN mình vô tình cấu hình nhầm IP WAN vô ADSL router! Liệu điều này có ảnh hưởng gì đến nguyên nhân của sự việc. Theo lý thuyết mình biết thì MEGAWAN giống như mạng nội bộ diện rộng, có nghĩa là ADSL k thể truy cập đc vào mạng MEGAWAN của mình. 


Hơi bị lạ, nghe tên dịch vụ thì có lẽ bạn dùng dịch vụ của VNPT. Trong trường hợp này thì hai dịch vụ MegaVNN và MegaWAN không liên quan gì với nhau, cho dù nó cùng kết nối đến cùng một BRAS bởi subnet họ cấp cho dịch vụ MegaWAN của bạn thường là subnet thuộc dải private. 


Điều bạn thấy lạ cũng chính là thắc mắc của mình. Mình sử dụng MEGAWAN như đường ra net cho MEGAWAN thì k phải của VNPT mà dùng cáp quang của FPT(đường ADSL dự phòng mà mình dùng để VPN thì đúng là MegaVNN). Mình đang phân vân ở chỗ liệu 1 máy tạo kết nối VPN thì các máy còn lại trong mạng LAN có "mặc nhiên" cũng được tạo kết nối VPN không? (theo mình hiểu thì k đc vì lý do an toàn) 


Hai đoạn màu đỏ đá nhau chan chát, bạn nên cung cấp lại thông tin cho tường minh và chính xác. 



Trong lúc đã rút dây MEGAWAN mình vô tình cấu hình nhầm IP WAN vô ADSL routerđường ADSL dự phòng mà mình dùng để VPN thì đúng là MegaVNN 

2 đoạn trên mình không thấy mâu thuẫn chỗ nào? Nhưng mình sẽ giải thích thêm cho rõ

- Bình thường mình dùng 1 router để "hứng" MEGAWAN, từ router đó nối với switch đi ra văn phòng và không sử dụng đường ADSL dự phòng. Tình huống lúc đó là mình gắn line ADSL vào switch đi ra văn phòng và đã ngắt MEGAWAN nhưng do nhầm nêu mình đã truy cập vào giao diện config của ADSL router (thay vì của router hứng megawan) vì 2 giao diện này đều có ip cấu hình là 192.168.1.1.

- Nguyên tắc của MEGAWAN là mạng nội bộ diện rộng, nghĩa là các máy nếu chỉ dùng MEGAWAN chỉ truy cập được trong mạng mà không ra được internet (trừ khi có đăng kí sử dụng net trên đường megawan hoặc dùng internet của 1 ISP khác cho MEGAWAN). Đường MEGAWAN thì mình dùng của VNPT (đương nhiên) nhưng đường internet cho MEGAWAN thì dùng cáp quang của FPT. Còn line ADSL dự phòng thì hoàn toàn không liên quan gì đến 2 đường trên, nó chỉ có tác dụng như 1 line ADSL bình thường mà mọi nhà đang dùng!

Nếu bạn cần thêm thông tin gì mình sẵn sàng cung cấp smilie
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 13/05/2010 12:14:54 (+0700) | #13 | 210796
funfun
Member

[Minus]    0    [Plus]
Joined: 29/03/2009 21:46:41
Messages: 54
Offline
[Profile] [PM]
Mình đang trên đường di chuyển, tối sẽ đọc lại và trả lời bạn.
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 13/05/2010 14:50:57 (+0700) | #14 | 210816
Destiny3986
Member

[Minus]    0    [Plus]
Joined: 22/11/2007 23:54:52
Messages: 21
Offline
[Profile] [PM]
@winkens: Cho mình hỏi vấn đề thực tế bạn đang gặp là do đường megawan bị hỏng nên trong mạng LAN của chi nhánh bạn có 1 máy A tạo kết nối VPN qua đường ADSL đến mạng của cty, các máy khác không tạo VPN nhưng vẫn có thể kết nối đến mạng LAN của cty qua đường VPN do máy A tạo ra????
Mô hình của bạn là:
LAN-----SWlayer2----Modem ADSL ?????
[Up] [Print Copy]
  [Question]   Khúc mắc về VPN 13/05/2010 16:06:24 (+0700) | #15 | 210821
[Avatar]
winkens
Member

[Minus]    0    [Plus]
Joined: 05/01/2005 18:56:59
Messages: 34
Offline
[Profile] [PM]

Destiny3986 wrote:
@winkens: Cho mình hỏi vấn đề thực tế bạn đang gặp là do đường megawan bị hỏng nên trong mạng LAN của chi nhánh bạn có 1 máy A tạo kết nối VPN qua đường ADSL đến mạng của cty, các máy khác không tạo VPN nhưng vẫn có thể kết nối đến mạng LAN của cty qua đường VPN do máy A tạo ra????
Mô hình của bạn là:
LAN-----SWlayer2----Modem ADSL ????? 


Thắc mắc của mình chủ yếu là như bạn nói. Liệu VPN ở 1 máy A thì các máy còn lại trong mạng có tự tạo kết nối VPN không?

Còn các chi tiết về Megawan hư thì mình vẫn đang còn trong giai đoạn suy đoán và chờ nghe góp ý của mọi người.

ps: tình trạng đó giờ đã khắc phục được (do mình đã yêu cầu sửa đường Megawan), nhưng mình vẫn mong có câu lý giải hợp lý smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|