Đang tải... (xem toàn văn)
Tiếp tục trong cửa sổ Network Addresses bạn nhập nguyên dãy IP của mạng đối tác vào Address ranges. Nghĩa là nhập nguyên cả dãy IP của Internal Network mạng đối tác[r]
(1)“Chuyên trang dành cho kỹ thuật viên tin học” CHIA SẺ - KINH NGHIỆM - HỌC TẬP - THỦ THUẬT
Part 38 - ISA Server - VPN Gateway to Gateway
Trong trước tìm hiểu mơ hình VPN Clients to Gateway Trong tiếp tục tìm hiểu cấu
hình VPN Gateway to Gateway với mạng có ISA Server
Giả sử tơi có mạng hồn tồn độc lập đó:
- Mạng 172.16.2.0/24 Internal Network của nhóm thứ bao gồm máy PC01 & PC02
- Mạng 169.254.2.0/24 Internal Network của nhóm thứ bao gồm máy PC03 & PC04
- Máy PC01 & PC03 máy cài ISA Server Join vào Domain thứ tự gccom.net kythuatvien.com - PC02 & PC04 máy DC Server
- Mạng thứ có IP mặt ngồi 123.23.203.190
- Mạng thứ có IP mặt ngồi 222.212.80.180
Cấu hình IP máy sau:
Máy Đặc tính PC01 PC02 PC03 PC04
Name isa.gccom.net server.gccom.net isa.kythuatvien.com server.kythuatvien.com
Card Lan
IP Address 192.168.1.5 192.168.1.10
Subnet Mask 255.255.255.0 255.255.255.0
Default
gateway 192.168.1.1 192.168.1.1 Preferred DNS
Card Cross
IP Address 172.16.2.1 172.16.2.2 169.254.2.1 169.254.2.2
Subnet Mask 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0
Default
gateway 172.16.2.1 169.254.2.1
Preferred DNS 172.16.2.2 127.0.0.1 169.254.2.2 127.0.0.1
Public IP 123.23.203.190 222.212.80.180
Card Lan: nối gián tiếp máy PC01 & PC03 với thông qua Switch Card Cross: nối trực tiếp cặp máy PC01 với PC02
Như vấn đề đặt từ máy PC02 tơi truy cập vào máy PC04 xem thành công ngược lại Trước tiên Gateway truy cập với thông qua VPN phải tạo Gateway User
(2)Tại máy DC Server (PC02) bật Active Directory Users and Computers lên tạo một User/Pass Gateway1/123
Tại máy DC Server (PC04) bật Active Directory Users and Computers lên tạo một User/Pass Gateway2/123
Double click vào User Gateway1 chọn Tab Dial-in
(3)Bạn nhập VPN User mạng đối tác Gateway2
(4)Tại Local Network VPN Settings bạn nhập dãy IP để gán cho máy VPN Client Static address pool ở ví dụ dãy số 10.0.0.1->10.0.0.200
Nếu hệ thống mạng bạn có DHCP bạn chọn tùy chọn thứ Dynamic Host Configuration Protocol (DHCP) bên
(5)Tiếp tục cửa sổ Network Addresses bạn nhập nguyên dãy IP mạng đối tác vào Address ranges Nghĩa nhập nguyên dãy IP Internal Network mạng đối tác
(6)Như đến hoàn tất cấu hình VPN Gateway to Gateway tạ mạng thứ nhì 169.254.2.0/24
Từ máy PC04 ping thử máy PC02 thấy tốt
(7)OK vừa trình bày xong phần VPN Gateway to Gateway - ISA Server 70-351 MCSA
Công ty TNHH đầu tư phát triển tin học GC Com Chuyên trang kỹ thuật máy vi tính cho kỹ thuật viên tin học
Điện thoại: (073) - 3.511.373 - 6.274.294