Routing and Remote Access trên Windows Server 2008

[xepmetmoi]

Về nguyên tắc nếu mô hình như của cụ ở trên thì chả cần cái con windows server làm gì. Cụ có thể cái thẳng firewall lên trên con máy server củ cụ (không cần máy ảo nhé). Sau đó mua thêm một con WIFI modern cắm vào đằng sau còn Firewall nó để nó cấp IP là xong (Enable DHCP trên moderm). Nhưng làm như cụ cũng được, máy server có thể để lưu trữ dữ liệu cho đỡ tốn kém.

CÒn để cho hệ thống nó ngon, thì thông thường sẽ có ít nhất là 2 máy chủ: 1 cái cài firewall + 1 cái làm DHCP hoặc domain controller ( có thể lưu trữ dữ liệu lên trên này). Chi phí cho 2 con máy này tầm 50 củ là ngon lành lắm rồi ạ.

 

[xich_lo_29Y]

Cụ xem video này làm cũng được. Cụ phải hiểu Firewall giống như cái cổng ở công ty cụ í ạ. Để vào ra được cái cổng đó, ta phải đóng mở barrier tự động. Để hoạt động được cái barrier này tự động thì phải có các quy tắc (rules) ạ. Mà các quy tắc này thì cụ phải cấu hình (config) nó thì mới chạy được.

Cảm ơn cụ, cụ chu đáo quá. Em đã xem khá nhiều video và tài liệu rồi nhưng nói sơ đẳng quá. Để em xem cái cờ-líp của cụ thêm.

 

[xich_lo_29Y]

Về nguyên tắc nếu mô hình như của cụ ở trên thì chả cần cái con windows server làm gì. Cụ có thể cái thẳng firewall lên trên con máy server củ cụ (không cần máy ảo nhé). Sau đó mua thêm một con WIFI modern cắm vào đằng sau còn Firewall nó để nó cấp IP là xong (Enable DHCP trên moderm). Nhưng làm như cụ cũng được, máy server có thể để lưu trữ dữ liệu cho đỡ tốn kém.

CÒn để cho hệ thống nó ngon, thì thông thường sẽ có ít nhất là 2 máy chủ: 1 cái cài firewall + 1 cái làm DHCP hoặc domain controller ( có thể lưu trữ dữ liệu lên trên này). Chi phí cho 2 con máy này tầm 50 củ là ngon lành lắm rồi ạ.

Vâng, đúng như cụ nói. Ngoài chức năng DHCP, Firewall ra, em cũng muốn làm Storage trên máy vật lý WinServer nữa cụ ạ.

 

[xich_lo_29Y]

Cty em đang cần 01 kỹ sư CNTT, kinh nghiệm 2-3 năm, am hiểu về networking, security, storage, lương trên 10 củ, cụ nào muốn về với đội em không?

 

[xich_lo_29Y]

Cụ xem video này làm cũng được. Cụ phải hiểu Firewall giống như cái cổng ở công ty cụ í ạ. Để vào ra được cái cổng đó, ta phải đóng mở barrier tự động. Để hoạt động được cái barrier này tự động thì phải có các quy tắc (rules) ạ. Mà các quy tắc này thì cụ phải cấu hình (config) nó thì mới chạy được.

Cụ ơi, em đã làm theo video clip này nhưng không được, lý do em nghĩ là: bản thân máy client còn chưa được cấp DHCP để ra ngoài internet thì chưa nói gì đến việc tạo rule để chặn/hoặc cho phép nó truy cập internet.

Em đang bị vướng phần DHCP trên pfsense, cụ nào vào giúp em với!

 

[xepmetmoi]

Cụ thử lệnh ipconfig /all trên máy client xem đã cấp IP và DNS chưa?

Bản thân thằng pfsense có DHCP riêng nên nó tự cấp IP được. Nếu dùng DHCP của pfsense thì cụ disable thằng DHCP trên con windows server đi là xong.

 

[xich_lo_29Y]

Cụ thử lệnh ipconfig /all trên máy client xem đã cấp IP và DNS chưa?

Bản thân thằng pfsense có DHCP riêng nên nó tự cấp IP được. Nếu dùng DHCP của pfsense thì cụ disable thằng DHCP trên con windows server đi là xong.

Cụ ơi, em đã disable HDCP của Windows Server đi rồi, kiểm tra lệnh "ipconfig /all" thì không thấy thằng pfsense cấp IP cho client.

 

[xepmetmoi]

Thế thì cấu hình DHCP của thằng pfsense sai rồi. Xem lại là được.

 

[xich_lo_29Y]

Thế thì cấu hình DHCP của thằng pfsense sai rồi. Xem lại là được.

Chào cụ,

hiện tại vấn đề DHCP đã được cấp cho các clients trong mạng LAN bởi pfsense, tuy nhiên em đang găp phải vấn đề là các clients vẫn chưa truy cập được ra ngoài internet vì rule ngầm định của pfsense là cho phép tất cả lưu lượng ra/vào (default allow on LAN to any rules), em chưa tạo thêm bất kỳ rule nào khác.

Trước hết em muốn các clients truy cập được internet, sau đó em tạo rule chặn internet để kiểm chứng xem sao mà chưa được.

 

[Trí Dũng Song Toàn]

Chào cụ,

hiện tại vấn đề DHCP đã được cấp cho các clients trong mạng LAN bởi pfsense, tuy nhiên em đang găp phải vấn đề là các clients vẫn chưa truy cập được ra ngoài internet vì rule ngầm định của pfsense là cho phép tất cả lưu lượng ra/vào (default allow on LAN to any rules), em chưa tạo thêm bất kỳ rule nào khác.

Trước hết em muốn các clients truy cập được internet, sau đó em tạo rule chặn internet để kiểm chứng xem sao mà chưa được.

Cụ cho em xin teamview em vào ngó xem thế nào

 

[ducvt8x]

Chào cụ,

hiện tại vấn đề DHCP đã được cấp cho các clients trong mạng LAN bởi pfsense, tuy nhiên em đang găp phải vấn đề là các clients vẫn chưa truy cập được ra ngoài internet vì rule ngầm định của pfsense là cho phép tất cả lưu lượng ra/vào (default allow on LAN to any rules), em chưa tạo thêm bất kỳ rule nào khác.

Trước hết em muốn các clients truy cập được internet, sau đó em tạo rule chặn internet để kiểm chứng xem sao mà chưa được.

rule mặc định của nó là chặn hết chứ cụ? e nói thật chứ cụ nhờ cụ nào qua cấu hình cho rồi học hỏi chứ cụ mang lên đây hỏi tí một thì chắc phải hết tháng mới xong cụ ạ!

 

[Phồng Mực]

rule mặc định của nó là chặn hết chứ cụ? e nói thật chứ cụ nhờ cụ nào qua cấu hình cho rồi học hỏi chứ cụ mang lên đây hỏi tí một thì chắc phải hết tháng mới xong cụ ạ!

===
Trước em cũng xin cụ ấy 200k để e qua cài nhưng cụ ấy lại thích ngâm cứu nên e thôi

 

[xepmetmoi]

===
Trước em cũng xin cụ ấy 200k để e qua cài nhưng cụ ấy lại thích ngâm cứu nên e thôi

Thôi để cụ áy ngâm cứu nốt.

 

[xich_lo_29Y]

Cụ cho em xin teamview em vào ngó xem thế nào

Vâng, để mai em qua cài teamvier và cung cấp cho cụ.

rule mặc định của nó là chặn hết chứ cụ? e nói thật chứ cụ nhờ cụ nào qua cấu hình cho rồi học hỏi chứ cụ mang lên đây hỏi tí một thì chắc phải hết tháng mới xong cụ ạ!

Trong phần cấu hình nó ghi là "default allow on LAN any rules", theo em hiểu là cấu hình ngầm định cho phép chứ không phải chặn hết cụ à, em đọc đâu đó cũng nói vậy. Việc này đối với em cũng không gấp, em muốn tự mình tìm hiểu và khi cần trợ giúp sẽ tìm đến các cụ như thế nó mới ý nghĩa và hiểu vấn đề ạ, chứ dịch vụ thì nhiều cụ PM cho em lắm ạ.

===
Trước em cũng xin cụ ấy 200k để e qua cài nhưng cụ ấy lại thích ngâm cứu nên e thôi

Trước em có mời cụ qua cà phê 200K, kể cả cụ không cài đặt giúp em mà, nhưng em thấy cụ không qua.

Thôi để cụ áy ngâm cứu nốt.

Vâng, nếu cụ bận và phiền đến cụ, thì em lên đây nhờ các cụ khác ạ.

 

[ducvt8x]

Vâng, để mai em qua cài teamvier và cung cấp cho cụ.



Trong phần cấu hình nó ghi là "default allow on LAN any rules", theo em hiểu là cấu hình ngầm định cho phép chứ không phải chặn hết cụ à, em đọc đâu đó cũng nói vậy. Việc này đối với em cũng không gấp, em muốn tự mình tìm hiểu và khi cần trợ giúp sẽ tìm đến các cụ như thế nó mới ý nghĩa và hiểu vấn đề ạ, chứ dịch vụ thì nhiều cụ PM cho em lắm ạ.



Trước em có mời cụ qua cà phê 200K, kể cả cụ không cài đặt giúp em mà, nhưng em thấy cụ không qua.



Vâng, nếu cụ bận và phiền đến cụ, thì em lên đây nhờ các cụ khác ạ.

Dịch vụ j đâu mấy cái này cụ, cụ nhờ ai rảnh qua cafe cà pháo người ta chỉ cho có phải ngon hơn ko! Còn cái lan kia ko ra được thì cụ phải check lại hết từng đoạn xem ip, gateway chuẩn chưa chứ cụ hỏi thế cháu e hơi khoai