Routing and Remote Access trên Windows Server 2008

xich_lo_29Y

Xe tải
Biển số
OF-166335
Ngày cấp bằng
12/11/12
Số km
491
Động cơ
350,278 Mã lực
Chào các cao nhân,

Em đang cấu hình dịch vụ RRAS (Routing and Remote Access Service) trên Windows Server 2008 để chia sẻ kết nối với các máy tính trong mạng LAN của em, cụ thể như sau:

1/ Máy chủ Server Windows 2008 có 2 interface:

Public interface: kết nối ra ngoài internet
Local interface: kết nối với mạng LAN bên trong.

Em đang cấu hình dịch vụ RRAS trên máy chủ Windows Server để các máy trạm trong mạng LAN có thể truy cập internet, nhưng em gặp phải vấn đề:

Các máy trạm trong LAN nếu cấu hình IP tĩnh thì được, còn để IP động thì không kết nối ra internet được. Cụ/mợ nào thông thái vào giúp em cái.

Cảm ơn cccm đi qua ủn giúp ạ.
 

xepmetmoi

Xe tải
Biển số
OF-355323
Ngày cấp bằng
25/2/15
Số km
374
Động cơ
266,450 Mã lực
Chắc cụ cấu hình sai. Cụ xem lại DHCP trên domain xem sao.
 

hbu082

Xe container
Biển số
OF-325756
Ngày cấp bằng
3/7/14
Số km
8,209
Động cơ
367,009 Mã lực
khả năng dhcp của cụ cấu hình cấp sai default gateway. cụ kiểm tra lại xem sao.
mà em không hiểu, chỉ có hai card, mà chỉ cấu hình để routing lan và dùng internet thì thấy nó thừa thừa thế nào ấy nhỉ? không hiểu mô hình mạng cụ thế nào.
 

xich_lo_29Y

Xe tải
Biển số
OF-166335
Ngày cấp bằng
12/11/12
Số km
491
Động cơ
350,278 Mã lực
Để các cụ tiện hình dung, em xin up sơ đồ kết nối hệ thống của em như sau:

P/S: Máy Client được cấp DHCP chính xác, cccm nhé.
 

xich_lo_29Y

Xe tải
Biển số
OF-166335
Ngày cấp bằng
12/11/12
Số km
491
Động cơ
350,278 Mã lực
khả năng dhcp của cụ cấu hình cấp sai default gateway. cụ kiểm tra lại xem sao.
mà em không hiểu, chỉ có hai card, mà chỉ cấu hình để routing lan và dùng internet thì thấy nó thừa thừa thế nào ấy nhỉ? không hiểu mô hình mạng cụ thế nào.
Cụ ơi, em cấu hình routing qua NAT bằng dịch vụ RRAS nhé, chứ em không routing qua LAN.

Nghĩa là em chỉ có 2 mạng: 1 mạng public và 1 mạng LAN bên trong thôi (routing từ LAN ra public).
 

xepmetmoi

Xe tải
Biển số
OF-355323
Ngày cấp bằng
25/2/15
Số km
374
Động cơ
266,450 Mã lực
Cụ chỉnh DNS cho thằng out là Google DNS xem sao: 8.8.8.8 và 8.8.4.4

Sau khi xong thì nên dùng lệnh ipconfig /flushdns để clear dns đi nhé.
 

xich_lo_29Y

Xe tải
Biển số
OF-166335
Ngày cấp bằng
12/11/12
Số km
491
Động cơ
350,278 Mã lực
khả năng dhcp của cụ cấu hình cấp sai default gateway. cụ kiểm tra lại xem sao.
mà em không hiểu, chỉ có hai card, mà chỉ cấu hình để routing lan và dùng internet thì thấy nó thừa thừa thế nào ấy nhỉ? không hiểu mô hình mạng cụ thế nào.
Các cụ ơi, được rồi nhé. Cụ này nói chuẩn này: Em cấu hình Default gateway trên DHCP trong RRAS bị sai, nên máy PC #2 (dùng DHCP) không kết nối được internet.

Em có vướng mắc thứ 2 như sau: Em muốn cài phần mềm firewall pfsense lên Windows Server 2008 và disable firewall của Win Server 2008 đi vì thằng pfsense nó có nhiều feature hơn. Nhưng trong quá trình cái thằng pfsense ấy nó phải cài từ đĩa CD và đòi format HDD, mà em chỉ muốn cài lên máy vật lý và giữ nguyên Windows Server với các dịch vụ DHCP và RRAS như đã nói ở trên.

Túm lại, em muốn dựng 01 server 2008K gồm:
- DHCP
- Chia sẻ kết nối internet qua RRAS cho LAN.
- Firewall pfsense trên máy vật lý chứ không phải máy ảo.

2 mục đầu thì đã fix được nhờ các cao nhân chỉ bảo.
 

xepmetmoi

Xe tải
Biển số
OF-355323
Ngày cấp bằng
25/2/15
Số km
374
Động cơ
266,450 Mã lực
Pfsense bắt buộc phải chạy trên một máy tính riêng hoặc dùng máy ảo, không dùng chung với thằng windows server 2008. Nếu cụ không muốn thay đổi thì có thể sài thằng Microsoft TMG 2008 cũng được. Cài trực tiếp trên bản windows 2008.
 

xich_lo_29Y

Xe tải
Biển số
OF-166335
Ngày cấp bằng
12/11/12
Số km
491
Động cơ
350,278 Mã lực
Pfsense bắt buộc phải chạy trên một máy tính riêng hoặc dùng máy ảo, không dùng chung với thằng windows server 2008. Nếu cụ không muốn thay đổi thì có thể sài thằng Microsoft TMG 2008 cũng được. Cài trực tiếp trên bản windows 2008.
Cụ ơi, giữa thằng pfsense và Microsft TMG 2008 thì thằng nào mạnh hơn và nhiều features về security ạ? em kết thằng pfsense quá vì đọc qua về nó thấy nó làm được nhiều thứ, còn thằng TMG của Microsoft kia em chưa biết khái niệm về nó. Cụ chỉ giáo cho em với?

Hơn nữa, thằng TMG kia có phải mua không hay là freee/ Opensource?
 

xepmetmoi

Xe tải
Biển số
OF-355323
Ngày cấp bằng
25/2/15
Số km
374
Động cơ
266,450 Mã lực
TMG thì cứ kiếm môt bản cài lên là được, không thấy bắt phải mua gì.

Về dùng internal office thì thấy thằng TMG có vẻ hơn.

TMG dùng với Domain Controller thì hợp nhất.
 

xich_lo_29Y

Xe tải
Biển số
OF-166335
Ngày cấp bằng
12/11/12
Số km
491
Động cơ
350,278 Mã lực
TMG thì cứ kiếm môt bản cài lên là được, không thấy bắt phải mua gì.

Về dùng internal office thì thấy thằng TMG có vẻ hơn.

TMG dùng với Domain Controller thì hợp nhất.
Em đang cài pfsense trên máy ảo rồi, nhưng chưa biết làm thế nào để vào phần giao diện web của pfsense cấu hình các rules cho nó. Hiện tại nó vẫn đang ở giao diện như sau. Cụ chỉ giao giúp em với.
 

xich_lo_29Y

Xe tải
Biển số
OF-166335
Ngày cấp bằng
12/11/12
Số km
491
Động cơ
350,278 Mã lực

xich_lo_29Y

Xe tải
Biển số
OF-166335
Ngày cấp bằng
12/11/12
Số km
491
Động cơ
350,278 Mã lực
kính các cụ,

Em thử mô hình mới như sau: sử dụng máy ảo pfsense để làm DHCP và firewall.

Hiện tại em đã vào webGUI của pfsense để cấu hình cho LAN và WAN interface. Các máy client trong LAN thì đã được cấp DHCP, tuy nhiên không vào được internet. Em không hiểu sai chỗ nào? Sơ đồ và cấu hình WAN interface như dưới đây.





P/S: em đã add DNS là 8.8.8.8
 

Uris

Xe hơi
Biển số
OF-383291
Ngày cấp bằng
18/9/15
Số km
110
Động cơ
243,300 Mã lực
Tuổi
43
Hix, sao bạn không lấy 1 con PC, cắm thêm 1 card mạng để cài pfsense nhỉ, con windows 2k8 chỉ để làm dhcp server thôi, trouble shoot kiểu mô hình của bạn mệt lắm.
 

xich_lo_29Y

Xe tải
Biển số
OF-166335
Ngày cấp bằng
12/11/12
Số km
491
Động cơ
350,278 Mã lực
Hix, sao bạn không lấy 1 con PC, cắm thêm 1 card mạng để cài pfsense nhỉ, con windows 2k8 chỉ để làm dhcp server thôi, trouble shoot kiểu mô hình của bạn mệt lắm.
Hix, có gì mệt đâu bác nhỉ: Mô hình lúc đầu của em là dùng Win 2008 làm DHCP, còn máy ảo pfsense (trên Win 2008) làm firewall. Sau đó em thấy pfsense nó làm được cả DHCP, Firewall, v.v nên em dùng luôn cho tiện quản trị mà bác, hơn nữa tận dụng được tài nguyên (dùng 01 server vật lý thay vì phải thêm 01 còn PC như bác nói), ka ka ka...
 

Uris

Xe hơi
Biển số
OF-383291
Ngày cấp bằng
18/9/15
Số km
110
Động cơ
243,300 Mã lực
Tuổi
43
Hix, có gì mệt đâu bác nhỉ: Mô hình lúc đầu của em là dùng Win 2008 làm DHCP, còn máy ảo pfsense (trên Win 2008) làm firewall. Sau đó em thấy pfsense nó làm được cả DHCP, Firewall, v.v nên em dùng luôn cho tiện quản trị mà bác, hơn nữa tận dụng được tài nguyên (dùng 01 server vật lý thay vì phải thêm 01 còn PC như bác nói), ka ka ka...
Vâng, chạy windows thì bác cài TMG hoặc ISA và thêm addon bandwidth spitter.
Nếu chỉ cần làm dhcp server thì đập con windows đi và chỉ cài pfsense, cái này cũng có chức năng đó mà.
Cài vmware trên windows trong môi trường hoạt động thật cũng dc, nhưng nhiều lúc sẽ lỗi không biết do đâu
 

xich_lo_29Y

Xe tải
Biển số
OF-166335
Ngày cấp bằng
12/11/12
Số km
491
Động cơ
350,278 Mã lực
Vâng, chạy windows thì bác cài TMG hoặc ISA và thêm addon bandwidth spitter.
Nếu chỉ cần làm dhcp server thì đập con windows đi và chỉ cài pfsense, cái này cũng có chức năng đó mà.
Cài vmware trên windows trong môi trường hoạt động thật cũng dc, nhưng nhiều lúc sẽ lỗi không biết do đâu
Mục đích của em là dùng 01 con Server vừa làm nhiệm vụ DHCP để chia sẻ kết nối Internet cho các clients trong LAN, vừa làm chức năng Firewall để bảo vệ các máy trong LAN bác ạ.
 

xepmetmoi

Xe tải
Biển số
OF-355323
Ngày cấp bằng
25/2/15
Số km
374
Động cơ
266,450 Mã lực
Do cụ chứa set rules cho tất cả các máy access internet nên nó không ra được. Tra google phần pfsense + rule access internet nhé.
 

xepmetmoi

Xe tải
Biển số
OF-355323
Ngày cấp bằng
25/2/15
Số km
374
Động cơ
266,450 Mã lực
Cụ xem video này làm cũng được. Cụ phải hiểu Firewall giống như cái cổng ở công ty cụ í ạ. Để vào ra được cái cổng đó, ta phải đóng mở barrier tự động. Để hoạt động được cái barrier này tự động thì phải có các quy tắc (rules) ạ. Mà các quy tắc này thì cụ phải cấu hình (config) nó thì mới chạy được.

 
Thông tin thớt
Đang tải
Top