[Question] Cài đặt ISA trên máy ảo.... |
22/01/2010 22:32:58 (+0700) | #1 | 203751 |
|
maucoden
Member
|
0 |
|
|
Joined: 11/04/2007 17:54:42
Messages: 86
Offline
|
|
Xin lỗi không biết bài viết của mình đã có trên diễn đàn hay chưa, mong các mod bỏ qua và cho tôi ý kiến.
Tôi có mô hình như sau: Internet(192.168.1.1)<---Server lên DC & ISA (Trên cùng 1 máy ảo vừa lên DNS,DHCP và cài ISA)----> Mạng nội bộ.
Trên Server (máy ảo) (card ra net: mình để chế độ Brigde (Modem sẽ tự cấp IP:192.168.1.1; SM:255.255.255.0; DGway: 192.168.1.1; DNS: 208.67.222.222(OpenDNS))) card trong nội bộ, IP: 172.16.1.2; SM:255.255.255.0; DGway:172.16.1.1
tại máy Server mình đã lên DC, DNS, DHCP, mình đã tạo ra vài user và cho máy trạm join vào bình thường với IP là: 172.16.1.5 ->172.16.1.254.
Vấn đề ở đây mình muốn hỏi:
- Mình có thể cài đặt trên 1 máy Server vừa là DC, vừa là ISA có được không?
- Sau khi mình đã cài ISA, chính tại máy Server mình vào net không được? Và sau khi cài đặt rule ở ISA (mình đã tìm hiểu trên các diễn đàn) thì tại máy Server vào mạng được? mình không biết nó vào mạng của Card nào?
- Sau khi tại máy Server đã vào net được, mình chạy lại máy trạm, sau khi login thì card mạng không thể cấu hình được gì cả (mấy chỗ mà cấu hình nó hiện mờ). tại sao mình đã join vào miền mà chẳng ping được đến máy DC chạy DHCP (như vậy join vào miền này máy trạm liên kết với DC bằng IP nào)?
- Mình chạy 1 máy trạm khác, và đã config IP tĩnh trùng với IP của DC cung cấp DHCP (172.16.1.11, DGway:172.16.1.2) nhưng mà mình vẫn không ping đến được Server DC có IP là: 172.16.1.2. Xin hỏi IP: 172.16.1.2 đâu rồi?[u]
***
Mình dùng ISA 2006 Enterprise.
IP: 172.16.1.0/24, mình sử dung VMware card 2 (Host - only trong vmware).
Mong mọi người đọc kỹ và cho ý kiến. Chân thành cảm ơn! |
|
|
|
|
[Question] Cài đặt ISA trên máy ảo.... |
23/01/2010 07:15:42 (+0700) | #2 | 203753 |
|
hoanglan87
Member
|
0 |
|
|
Joined: 25/06/2008 07:20:09
Messages: 33
Offline
|
|
Theo hiểu biết của mình, mình trả lời bạn như sau:
- Mình không biết là ISA có thể cài chung với DC hay không, nhưng không ai lại cài chung như vậy bao giờ. ISA là thằng bảo vệ và bảo vệ thì không được chơi chung với ai hết ^^.
- Khi cài ISA, bạn phải tạo Rule mới vào được internet. Trong quá trình cài ISA có hỏi địa chỉ nào là Internal để bạn add vào mà. Trước khi cài, bạn nên xác định trước phần nào là Internal, phần nào là External.
- Config card mạng bị mờ tại sao mình không biết, nhưng muốn ping được, bạn phải cài Client lên máy trạm và cấu hình cho nó nhận ISA server và tạo rule.
PS: Bạn nên dùng bản ISA 2006 standard trước.
Bài viết của bạn đăng sai chỗ. |
|
|
|
|
[Question] Cài đặt ISA trên máy ảo.... |
23/01/2010 07:44:44 (+0700) | #3 | 203755 |
|
ORA2009
Member
|
0 |
|
|
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
|
|
ISA có thể cài chung với Domain Controler, nhưng tốt hơn nếu ISA được cài độc lập không chung đụng với bất kỳ dịch vụ nào khác.
Khi cài xong ISA, từ ISA có thể ra được internet bằng NIC External hoặc NIC Internal (đặt proxy trong IE như các Client khác)
|
|
|
|
|
[Question] Cài đặt ISA trên máy ảo.... |
23/01/2010 12:51:40 (+0700) | #4 | 203768 |
|
maucoden
Member
|
0 |
|
|
Joined: 11/04/2007 17:54:42
Messages: 86
Offline
|
|
Mọi người cho mình thêm ý kiến nha. Chân thành cảm ơn.
Giờ mình đang làm lại mô hình, với 1 máy chạy ISA riêng. Mình còn nhiều vấn đề mong mọi người chỉ giáo.
|
|
|
|
|
[Question] Cài đặt ISA trên máy ảo.... |
24/01/2010 00:15:05 (+0700) | #5 | 203787 |
|
tmd
Member
|
0 |
|
|
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
|
|
http://www.isaserver.org/ Một trang bự choảng về ISA, hoặc Nhất Nghệ, QUảng Trị Mạng(toàn dịch) 3 trong số chổ có thể tham khảo. |
|
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ... |
|
|
|
[Question] Cài đặt ISA trên máy ảo.... |
24/01/2010 17:40:31 (+0700) | #6 | 203815 |
|
vikjava
Elite Member
|
0 |
|
|
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
|
|
- Hi bạn
- ISA là một firewall do đó không nên cài chung nó với DC.
- Bạn tạo rule mà thằng ISA server vào mạng đươc là do trong rule bạn có add "Localhost".
- Bạn không ping được là do chưa có rule hoặc chưa enable icmp tại thằng ISA. Hoặc có thể client chưa enable icmp ...
http://www.nis.com.vn/nis/index.php?option=content&task=section&id=7&Itemid=39 bạn có thể vào đây để tìm hiểu về isa. Mình thấy tài liệu này rất rõ ràng và đầy đủ. Đọc và hiểu hết bạn có thể triển khai một hệ thống cho doanh nghiệp vừa ...
Thân |
|
|
|
|
[Question] Cài đặt ISA trên máy ảo.... |
25/01/2010 01:07:15 (+0700) | #7 | 203830 |
|
maucoden
Member
|
0 |
|
|
Joined: 11/04/2007 17:54:42
Messages: 86
Offline
|
|
Cảm ơn mọi người đã đóng góp ý kiến. Mình đã triển khai riêng trên máy ảo với 1 server chạy ISA riêng, và mình đã cấu hình tốt việc ra net của các máy trạm, mình cũng đã tạo vài rule để hạn chế việc truy cập web (một số tên miền...).
Hiện giờ mình muốn triển khai thêm vùng DMZ, trên vùng DMZ này mình cần cài Mail và Web lên. Vì lý do là máy mình cấu hình hơi thấp, khi triển khai chạy lần 3 máy ảo cũng hơi ì, nhưng mình đang cố khắc phục.
Lý thuyết về DMZ thì mình cũng đã tìm hiểu và hiểu được nguyên tắc của nó.
DMZ-- tại máy cài ISA mình sẽ add thêm 1 card mạng và địa chỉ của nó sẽ thuộc IP public, mình đặt là IP:192.168.1.3/24; DG:192.168.1.1.
Bạn nào đã triển khai trên thực tế rồi và có những kinh nghiệm gì thì có thể cho mình ý kiến được không?
|
|
|
[Question] Cài đặt ISA trên máy ảo.... |
25/01/2010 01:10:16 (+0700) | #8 | 203831 |
|
maucoden
Member
|
0 |
|
|
Joined: 11/04/2007 17:54:42
Messages: 86
Offline
|
|
Thanks bạn vikjava đã cho mình cuốn sách hay. |
|
|
|