Chào anh em !

Mình đã thiết lập vpn site to site giữa router cisco và firewall checkpoint . Các yêu cầu chính đã ok tuy nhiên mình đang gặp 1 sự cố chưa biết giải quyết thế nào :

- Khi Vpn site to site đươc kết nối giữa chi nhánh và trung tâm, những người dùng tai chi nhánh chỉ có thể truy cập vào mail hoăc web của cty bằng địa chỉ nội bộ. Không thể truy cập bằng tên public bên ngoài.

- Monitor trên firewall thì thấy gói tin bị drop vì lý do "encryption failure: Clear text packet should be encrypted"

Mong anh em giúp đở. thân

 

hi anh conmale !

- Em đã thử vọc trên con cisco, nat - accesslist đủ kiểu nhưng không thành công
- Em cũng vừa mới tham khảo qua môt số nơi có mô hình tương đương và họ dùng internal DNS như anh đề cập, nhưng họ tiện cái là họ có AD , internal DNS trước khi triển khai vpn site to site

@all : anh em nào có tài liệu quy trình triển khai AD cho hệ thống với khoảng 3 sites cho mình xin tham khảo với. thân

 

Hi anh conmale !

- Sau khi VPN được thiết lập, network trong VPN dùng Open DNS, viêc ấn định do phía client. Giữa routerCN và CPFirewall chỉ làm chức năng tạo vpn tunnel.
- Trên RouterCN cấu hình routing đại loại như if đích là 192.168.x.x thì chạy qua tunnel , else chạy qua interface internet

 

@ hi qtra004

- Mô hình với 3 trung tâm dữ liệu đặt tại 3 vùng miền, các đơn vị tại các vùng miền kết nối vào các trung tâm này . Tương tự như một cty đa quốc gia hoạt đồng trên 3 nước khác nhau, ho tạo ở mỗi nước một site cho domain.
- DC chưa đươc triển khai trên hệ thống. Vấn để nằm ở chỗ phân giải tên web server đươc public ra ngoài mà qtra004
- qtra004 có thể gởi cho mình tham khảo quy trình triển khai AD bên đó được kô :d