Tình hình là iem đang cần nhờ ba nào rành về quản trị mạng tí, em đang có nhiều vướng mắt về một mô hình mạng đại khái như hình đính kèm Có ba nào giúp em, em đãi vài chầu cà phê :sun:
Hix không có ai giúp mình seo ? spam làn thứ 3 trời quả là forum mình hỏng có ai làm quản trị mạng rùi :( bó tay, vẫn chưa ai giúp đỡ Trời một mình tui solo thread này luôn
Ờ heng quên mất tiêu, hèn chi không ai giúp I. Mô tả mô hình 1.Proxy server, web server, VPN server phải nằm trong vùng DMZ tạo bởi 2 router. 2.Hệ thống máy có sử dụng Domain Controller (có 2 Domain Controller đồng hành) để quản lý các workstation hay laptop. 3.Client truy cập Internet bắt buộc phải qua Proxy Server (cài ISA server 2004). 4.Web server có hỗ trợ giao thức mã hóa SSL hoặc IPSec. 5.Người dùng laptop kết nối không dây phải được chứng thực bằng RADIUS Server. 6.Người dùng truy cập từ xa muốn xem nội dung trang web đặt tại Web server phải có kết nối VPN Client to Gateway (với Proxy & VPN & DNS server). II. Thắc mắc 1.Mô hình đề xuất có đúng không ? Bảng phân địa chỉ IP chính xác chưa ? Bảng trên chưa đánh Default Gateway. 2.Tất cả các server như Proxy Server, Web và FTP đều phải join vào cùng Domain của các mạng con ở dưới ? 3.DNS server cài đặt tại những server nào ? Tại các Domain controller dĩ nhiên là phải cài dịch vụ DNS, còn tại Proxy Server có cần cài không ? Có cần thiết lập cơ chế chủ tớ (master/slave) ? DNS master/slave là cơ chế gì? 4.Các máy workstation (PC) thì do ai cung cấp DHCP (do máy làm Domain Controller ? Cả hai máy đều bật chức năng cung cấp DHCP hay chỉ một máy thôi), máy Laptop kết nối không dây thì cũng do Domain Controller cấp ? 5.Máy Proxy Server có thể join Domain vào domain ở dưới không? 6.Khi client truy cập website tại web server trọng mạng nội bộ đó có phải qua proxy không ạ ? 7.Phải disable những tính năng gì của router để cho các máy server nằm trong vùng DMZ được an toàn ? 8.Cấu hình ra sao để bắt buộc các máy con phải truy cập qua Proxy Server mới ra ngoài Internet. 9.Cấu hình ra sao để bắt buộc workstation và laptop phải xin certificate từ server mới có thể truy cập vào Web, FTP Server. (FTP Server dùng dịch vụ gì để triển khai). 10.Khi cài VPN Server của ISA thì người dùng từ xa sẽ không thể thấy trang web public ra ngoài nếu không connect theo mô hình VPN?
nói thật, bạn đừng buồn nhá, cách của bạn thật sự làm nhứt đầu lém áh. 1- cần chi phải sử dụng tới 2 router. Chỉ cấn 1 cái là đủ gòi. 2- có thể không sử dụng tới router, vì server được cài đặt ISA bản thân nó đã là router. Bạn có thể phân định vùng DMZ thông wa thằng ISA. 3- ISA server mặc định là phải chạy riêng không cho phép tích hợp thêm mấy cái FTP hay web 4- FTP và web server không cần phải join domain 5- mình thấy trong Lan có tới 2 domain controler lận. thằng nào là primary và thằng nào là secondary. DHCP thì config cho 2 thằng cũng được, nếu thằng primary chết thì có thằng secondary thay thế liền.
