Forum DrayTek VN


Go Back   AN PHAT FORUM - Dien dan DrayTek VN > Hỗ trợ kỹ thuật > Các chức năng khác
Hỏi/Đáp Thành viên Lịch Tìm kiếm Bài trong ngày Ðánh dấu đã đọc

Các chức năng khác Dynamic DNS, NAT, DMZ, Bind IP to MAC, Printer Server...

Trả lời
Lần đọc: 9853 - Trả lời: 16  
Ðiều Chỉnh Xếp bài
Old 20-04-2014, 07:55 AM   #1
vkhcnm
Thành viên mới
 
vkhcnm's Avatar
 
Tham gia ngày: Apr 2014
Bài gởi: 17
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default Xin trợ giúp về Remote Desktop

Xin chào các bạn, tôi rất mong được các bạn trợ giúp.
Sơ đồ mạng của tôi đây:



Xin được giải thích:
Tôi có 2 đường Internet, 1 đường của Viettel và 1 đường của FPT
1. Đường Viettel đầu tiên tôi nối vào Draytek 2950 có địa chỉ là 10.0.0.1, nối tiếp vào 1 Hub (sau đây gọi là Hub1), Hub1 này nối vào ISA server qua card mạng có địa chỉ là 10.0.0.250. Con ISA server có 1 card mạng 10.0.0.250 và 1 card mạng có IP là 192.168.1.4. Con ISA này nối tiếp vào 1 Hub (sau đây gọi là Hub2) qua card mạng 192.168.1.4. Hub2 này nối vào 1 con DHCP Server có địa chỉ là 192.168.1.2, 1 hệ thống mạng Local có địa chỉ là 192.168.1.x và 1 con server data có 2 card mạng có địa chỉ là 192.168.1.10 và 192.168.0.10 (Hub2 nối với server qua card mạng 192.168.1.10)

Hệ thống trên chủ yếu để những máy tính trong Local kết nối Internet và chạy phần mềm trong Server.

2. Đường FPT tôi nối vào 1 con Draytek 2110 có địa chỉ là 192.168.99.2. Trong con Draytek 2110 này có 1 DYNDNS là xxx.no-ip.org. Con Draytek 2110 này nối với con Draytek 2910 có địa chỉ là 192.168.0.1. Tại con Draytek 2910 này tôi thiết lập các user VPN. Con Draytek 2910 này tôi nối với con server Data có 2 card mạng đã nói ở trên qua card mạng có địa chỉ là 192.168.0.10.

Hệ thống này để các máy tính ở chi nhánh chạy phần mềm trên server khi truy cập qua VPN.

Hiện nay hệ thống này chạy rất tốt, không có vấn đề gì xảy ra.

Vấn đề tôi muốn các bạn tư vấn cho tôi giải pháp làm thế nào một máy tính ngoài mạng có thể Remote Desktop vào máy Server Data (có 2 card mạng 192.168.1.10 và 192.168.0.10).
Một máy trong mạng Local khi Remote Desktop vào server qua địa chỉ 192.168.1.10 thì OK rồi, vấn đề là máy ngoài mạng Remote Desktop được cơ.

Tôi đã thử tạo thêm 1 địa chỉ yyy.no-ip.org, đưa vào con 2910, mở cổng 3389, NAT nó tới địa chỉ 192.168.0.10 nhưng khi Remote Desktop nó cứ báo lỗi như kiểu con Server chưa cho phép Remote ấy.

Rất mong các bạn giúp đỡ, xin được cảm ơn.
Không hiểu sao không lên ảnh, các bạn có thể xem sơ đồ mạng theo link này: http://s118.photobucket.com/user/hai...5da45.jpg.html
vkhcnm is offline   Trả Lời Với Trích Dẫn
Old 20-04-2014, 07:57 AM   #2
vkhcnm
Thành viên mới
 
vkhcnm's Avatar
 
Tham gia ngày: Apr 2014
Bài gởi: 17
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default

vkhcnm is offline   Trả Lời Với Trích Dẫn
Old 20-04-2014, 11:07 AM   #3
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,219 lần trong 1,618 bài
Default

Nếu chúng tôi nhớ không lầm thì vấn đề này đã được trao đổi qua email Vodka Vu Phong Hai [mailto:im@imperialhotel.vn] trước đây. Câu trả lời của chúng tôi cho trường hợp này đã rất rõ ràng. Nếu đúng là bạn thì vui lòng trao đổi tiếp qua email để thông tin được liên tục và thống suốt giúp việc hỗ trợ được tốt hơn

Trích:
Chào bạn,

Theo sơ đồ của bạn và đi theo hướng V2950 (ý bạn muốn vậy) thì:
Internet --> V2950 -->ISA -->Server 2 card mạng
a. Nếu bạn VPN vào V2950 thì máy tính VPN sẽ nhận được IP và trở thành 1 máy trong LAN của V2950 (Tức là cùng lớp mạng với mặt ngoài ISA). Sau đó bạn phải cấu hình tiếp trên ISA sau cho 1 máy tính mặt ngoài ISA có thể truy xuất vào mặt trong ISA. Rất tiếc chúng tôi không có nhiều kỹ năng về ISA nên không thể hướng dẫn chi tiết

b. Nếu bạn VPN vào ISA thì hãy tắt VPN server trên V2950 và cấu hình DMZ (như hướng dẫn cho V2110 bên dưới). Lúc này việc bạn cần làm cũng là cấu hình trên ISA

Một điều cầu lưu ý là Server bạn có đến 2 card mạng và bạn cũng không nói rõ là IP được đặt như thê nào. NHƯNG hãy cẩn thận nếu như 1 máy tính mà có đến 2 gateway sẽ nãy sinh nhiều rắc rối. Mình đề nghị nếu có phát sinh lỗi vui lòng tắt tạm thời card còn lại để test.
Trích:
Như mình nói bên dưới:
“Một điều cầu lưu ý là Server bạn có đến 2 card mạng và bạn cũng không nói rõ là IP được đặt như thê nào. NHƯNG hãy cẩn thận nếu như 1 máy tính mà có đến 2 gatewaysẽ nãy sinh nhiều rắc rối. Mình đề nghị nếu có phát sinh lỗi vui lòng tắt tạm thời card còn lại để test

Giống như bạn đi vào nhà bằng cửa chính nhưng khi đi ra lại bằng cửa sau!!!
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/


thay đổi nội dung bởi: AnPhat09, 20-04-2014 lúc 11:10 AM.
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn AnPhat09 cho bài viết này:
dong (20-04-2014)
Old 20-04-2014, 02:50 PM   #4
vkhcnm
Thành viên mới
 
vkhcnm's Avatar
 
Tham gia ngày: Apr 2014
Bài gởi: 17
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default

Trích:
Nguyên văn bởi AnPhat09 View Post
Nếu chúng tôi nhớ không lầm thì vấn đề này đã được trao đổi qua email Vodka Vu Phong Hai [mailto:im@imperialhotel.vn] trước đây. Câu trả lời của chúng tôi cho trường hợp này đã rất rõ ràng. Nếu đúng là bạn thì vui lòng trao đổi tiếp qua email để thông tin được liên tục và thống suốt giúp việc hỗ trợ được tốt hơn
Đúng là bạn có tư vấn cho rồi đúng như bạn đã trích dẫn ở trên. Nhưng vì tôi viết mail hỏi bạn, mà nói đi nói lại thì cũng không tiện, sợ phiền đến bạn.
Quay trở lại với phần trích dẫn của bạn, trước hết là cái trích dẫn 1: Tôi không vướng gì về cái VPN cả, tôi đã tạo ra và nó đang hoạt động tốt.
Tiếp đến cái trích dẫn 2, có thể chia làm 2 mệnh đề:
Mệnh đề thứ nhất bạn nói là: "bạn cũng không nói rõ là IP được đặt như thê nào". Tôi không hiểu là cần nói rõ về 2 cái card mạng như nào nữa vì tôi đã nói quá rõ rồi. Một cái là 192.168.1.10 để dùng cho các máy tính mạng Local còn 1 cái có địa chỉ là 192.168.0.10 để cho các máy ngoài mạng VPN vào qua cái Draytex 192.168.0.1.
Mệnh đề thứ 2 là bạn nói nếu phát sinh lỗi thì tạm thời tắt đi 1 card mạng để test.
Thực tế là tôi chẳng thấy có lỗi gì ở đây cả, mà có tắt đi cũng làm gì tiếp? Như hiện nay tôi đang Nat địa chỉ yyy.no-ip.org đến 192.168.0.10, tức là bạn muốn tôi tắt cái 192.168.1.10 đi đúng không? Tôi đã tắt rồi nhưng nó chẳng khác gì cả.
Tất nhiên là tôi rất cảm ơn bạn đã tư vấn rất nhiệt tình cho tôi, nhưng thành thật xin lỗi bạn, tôi có cảm giác như bạn chỉ đọc thoáng qua mà không đọc kỹ câu hỏi của tôi. Tôi đã nêu cự kỳ chi tiết hệ thống mạng mà tôi tin rằng bạn cũng không thể nêu chi tiết được hơn, cái VPN của tôi cũng chẳng có lỗi gì và nó cũng chẳng dính dáng gì đến cái ISA nào cả.
Cái tôi muốn là 1 máy ngoài mạng Remote Desktop vào máy Server có địa chỉ là 192.168.0.10.

thay đổi nội dung bởi: vkhcnm, 20-04-2014 lúc 02:52 PM.
vkhcnm is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn vkhcnm cho bài viết này:
dong (20-04-2014)
Old 20-04-2014, 07:44 PM   #5
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,219 lần trong 1,618 bài
Default

Nếu vậy hãy để các thành viên khác vào xem thử. Mình chỉ lưu ý bạn lại 1 lần nữa: Nếu máy tính có 2 card mạng và có 2 default gateway, sẽ nảy sinh nhiều vấn đề nếu cấu hình không chính xác. CTY bạn là 1 CTY lớn, hãy tham khảo ý kiến các bạn khác trong bộ phận IT nhé!
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/


thay đổi nội dung bởi: AnPhat09, 20-04-2014 lúc 07:50 PM.
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Old 21-04-2014, 07:17 AM   #6
vkhcnm
Thành viên mới
 
vkhcnm's Avatar
 
Tham gia ngày: Apr 2014
Bài gởi: 17
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default

Trích:
Nguyên văn bởi AnPhat09 View Post
Nếu vậy hãy để các thành viên khác vào xem thử. Mình chỉ lưu ý bạn lại 1 lần nữa: Nếu máy tính có 2 card mạng và có 2 default gateway, sẽ nảy sinh nhiều vấn đề nếu cấu hình không chính xác. CTY bạn là 1 CTY lớn, hãy tham khảo ý kiến các bạn khác trong bộ phận IT nhé!
Cảm ơn bạn đã trả lời, chính vì vậy tôi mới mong được tư vấn để cấu hình thật chính xác.
Ngay như sơ đồ mạng tôi gửi ở trên, mặc dù hiện nay đang dùng ổn định nhưng theo bạn liệu nó đã tối ưu chưa? Có cần thay đổi hoặc sửa chữa gì không?
Thú thật, tôi là dân phần mềm, mấy cái hệ thống này chủ yếu là đọc trên mấy cái hướng dẫn của trang web Anphat, kiến thức thì nhặt nhạnh nên có khả năng chưa được tối ưu, rất mong nhận được góp ý.
Xin cảm ơn bạn 1 lần nữa.
vkhcnm is offline   Trả Lời Với Trích Dẫn
Old 21-04-2014, 08:03 AM   #7
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,219 lần trong 1,618 bài
Default

Trích:
Nguyên văn bởi vkhcnm View Post
Có cần thay đổi hoặc sửa chữa gì không?
Để có thể tư vấn chính xác cần thay đổi gì thì chúng tôi cần biết chính xác nhu cầu và yêu cầu cụ thể vì nhìn vào sơ đồ thấy có nhiều cái không hiểu tại sao!(Hãy xem như bạn chưa có hệ thống này)
- Sao lại phải có đến 3 con router trong khi DrayTek có hỗ trợ loadbalancing. Nếu lý do là do nhà mạng không tặng converter thì vẫn có thể tự mua vì giá không mắc nhưng sẽ làm gọn hệ thống
- Sao lại phải có đến 2 lớp mạng? Điều này dẫn đến Server có 2 card mạng gây ra nhiều phiền phức?
-......
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Old 21-04-2014, 01:29 PM   #8
vkhcnm
Thành viên mới
 
vkhcnm's Avatar
 
Tham gia ngày: Apr 2014
Bài gởi: 17
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default

Tại tôi suy nghĩ như này, không biết có đúng không?
Thứ nhất là tôi muốn có ISA Server, dẫn đến việc IP của con DrayTek phải khác IP của lớp mạng Local đúng không? Vì vậy Draytek có IP là 10.0.0.1 còn hệ thống mạng Local là 192.168.1.x đúng không ạ?
Nhưng vì tôi muốn tạo 1 kết nối VPN cho các máy ở ngoài, tôi sợ khi VPN qua ISA không ổn nên tôi thiết lập 1 đường mạng riêng bằng 1 con Draytex nữa có IP là 192.168.0.1 để chuyên cho VPN, chính vì thế con server cần thêm 1 card mạng 192.168.0.10 nữa.
Đơn giản là tôi suy nghĩ như vậy nên tôi làm vậy.
Còn việc có thêm 1 con Draytek 192.168.99.2 thì tôi nghĩ không ảnh hưởng gì ở chuyện này.
vkhcnm is offline   Trả Lời Với Trích Dẫn
Old 21-04-2014, 01:36 PM   #9
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,219 lần trong 1,618 bài
Default

Trích:
Nguyên văn bởi vkhcnm View Post
Tại tôi suy nghĩ như này, không biết có đúng không?
Thứ nhất là tôi muốn có ISA Server, dẫn đến việc IP của con DrayTek phải khác IP của lớp mạng Local đúng không? Vì vậy Draytek có IP là 10.0.0.1 còn hệ thống mạng Local là 192.168.1.x đúng không ạ?
Nhưng vì tôi muốn tạo 1 kết nối VPN cho các máy ở ngoài, tôi sợ khi VPN qua ISA không ổn nên tôi thiết lập 1 đường mạng riêng bằng 1 con Draytex nữa có IP là 192.168.0.1 để chuyên cho VPN, chính vì thế con server cần thêm 1 card mạng 192.168.0.10 nữa.
Đơn giản là tôi suy nghĩ như vậy nên tôi làm vậy.
Còn việc có thêm 1 con Draytek 192.168.99.2 thì tôi nghĩ không ảnh hưởng gì ở chuyện này.
Cho hỏi bạn sử dụng ISA vào mục đích gì?
- Chống tấn công từ bên ngoài? Nếu vậy bạn đã có cấu hình cho việc này hay chưa hay chỉ đơn giản là cài ISA và chạy
- Quản lý (filter) việc sử dụng internet của nhân viên (tạo rule)? Nếu vậy bạn cần quản lý những gì (Chi tiết chút) để xem DrayTek có thể làm được hay không
- VPN (chắc chắn rồi). Bạn cần bao nhiêu kênh đồng thời?

Mình hỏi như vậy là vì DrayTek hoàn toàn có thể thay thế ISA (và việc này nhiêu CTY đã áp dụng để tránh việc vi phạm bản quyền khi ISA rất mắc)
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 2 người đã cám ơn AnPhat09 cho bài viết này:
thecoma8x (21-04-2014), vkhcnm (21-04-2014)
Old 21-04-2014, 02:58 PM   #10
vkhcnm
Thành viên mới
 
vkhcnm's Avatar
 
Tham gia ngày: Apr 2014
Bài gởi: 17
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default

Trích:
Nguyên văn bởi AnPhat09 View Post
Cho hỏi bạn sử dụng ISA vào mục đích gì?
- Chống tấn công từ bên ngoài? Nếu vậy bạn đã có cấu hình cho việc này hay chưa hay chỉ đơn giản là cài ISA và chạy
- Quản lý (filter) việc sử dụng internet của nhân viên (tạo rule)? Nếu vậy bạn cần quản lý những gì (Chi tiết chút) để xem DrayTek có thể làm được hay không
- VPN (chắc chắn rồi). Bạn cần bao nhiêu kênh đồng thời?

Mình hỏi như vậy là vì DrayTek hoàn toàn có thể thay thế ISA (và việc này nhiêu CTY đã áp dụng để tránh việc vi phạm bản quyền khi ISA rất mắc)
Tôi cần ISA chủ yếu để tạo rule, quản lý việc sử dụng Internet thôi.
Việc chống tấn công từ bên ngoài cũng có nhưng trình độ có hạn nên chắc là chống người ngay là chính.
VPN thì cần khoảng 10 kênh đồng thời.
Nhu cầu của tôi chỉ như vậy, nếu được thì bạn cho tôi 1 sơ đồ và 1 phương án cụ thể đi.
Kể ra thừa mấy con Draytek cũng hay :=)

thay đổi nội dung bởi: vkhcnm, 21-04-2014 lúc 03:00 PM.
vkhcnm is offline   Trả Lời Với Trích Dẫn
Old 21-04-2014, 03:05 PM   #11
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,219 lần trong 1,618 bài
Default

Trích:
Nguyên văn bởi vkhcnm View Post
Tôi cần ISA chủ yếu để tạo rule, quản lý việc sử dụng Internet thôi.
Việc chống tấn công từ bên ngoài cũng có nhưng trình độ có hạn nên chắc là chống người ngay là chính.
VPN thì cần khoảng 10 kênh đồng thời.
Nhu cầu của tôi chỉ như vậy, nếu được thì bạn cho tôi 1 sơ đồ và 1 phương án cụ thể đi.
Kể ra thừa mấy con Draytek cũng hay :=)
Cho sơ đồ mới mình cần thêm:
- Bên trong tổng cộng có khoảng bao nhiêu thiết bị (PC, laptop, smart phone,...cái nào xài internet là tính hết) sử dụng internet?
- Bên ngoài có khoảng bao nhiêu người thường xuyên kết nối về?
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Old 21-04-2014, 03:25 PM   #12
vkhcnm
Thành viên mới
 
vkhcnm's Avatar
 
Tham gia ngày: Apr 2014
Bài gởi: 17
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default

Bên trong tôi có 2 server chạy 2 phần mềm.
Thú thật là hệ thống này ban đầu chỉ thiết kế để chạy mạng Local, có khoảng hơn 150 PC, Laptop, máy in....
Hệ thống chạy Wifi tôi tách riêng 1 đường khác nhưng hiện tại hệ thống Wifi thường xuyên bị tràn IP, cộng thêm 1 số địa điểm khó kéo dây mới nên tôi lắp thêm 2 con router vào hệ thống Local, vì vậy cũng thường xuyên có khoảng 50 thiết bị dạng Laptop và smartphone connect vào. Thi thoảng cũng bị tràn IP
Còn bên ngoài có 20 user kết nối VPN nhưng đồng thời thì chỉ dưới 10 user.
vkhcnm is offline   Trả Lời Với Trích Dẫn
Old 21-04-2014, 05:16 PM   #13
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,219 lần trong 1,618 bài
Default

- 2 line FTTH khoảng 100Mbps
- 200 thiết bị sử dụng internet (Văn phòng và wifi cho khách)
- 10 kênh VPN
- 2 Server

Giải pháp gọn nhất là bạn phải bỏ tất cả (Có thể xem những thiết bị cũ là giải pháp dự phòng) và mua Vigor2960 hoặc Vigor3900
(Vì 3 thiết bị của bạn không có cái nào chịu tải được 200 thiết bị cả)

2 line internet --- Vigor2960/Vigor3900 --- (Lan 1) ---- Sever và mạng văn phòng (192.168.1.x/24)
.........................................|___________(Lan 2) ---- mạng wifi khách (10.10.10.x/24 và không truy cập được vào mạng VP, chỉ chạy được internet)

Như vậy Vigor sẽ làm tất cả: VPN server, filter quản lý user,...
Hơn nữa nếu bạn có kinh phí có thể mua sẳn thêm 1 thiết bị Vigor để dự phòng
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/


thay đổi nội dung bởi: AnPhat09, 21-04-2014 lúc 05:25 PM.
AnPhat09 is offline   Trả Lời Với Trích Dẫn
Old 22-04-2014, 03:51 PM   #14
vkhcnm
Thành viên mới
 
vkhcnm's Avatar
 
Tham gia ngày: Apr 2014
Bài gởi: 17
Số lần cám ơn: 5
Được cảm ơn 1 lần trong 1 bài
Default

Tôi còn 1 con Vigor 2920 có được không? Hay nhất định phải dùng 2960 hoặc 3900?
vkhcnm is offline   Trả Lời Với Trích Dẫn
Old 22-04-2014, 04:18 PM   #15
AnPhat09
DrayTek Support Team
 
AnPhat09's Avatar
 
Tham gia ngày: Oct 2010
Bài gởi: 2,580
Số lần cám ơn: 1,046
Được cảm ơn 11,219 lần trong 1,618 bài
Default

Trích:
- 200 thiết bị sử dụng internet (Văn phòng và wifi cho khách)
Với yếu tố trên chỉ có thể là Vigor2960 / Vigor3900
__________________
Group hỗ trợ kỹ thuật trên facebook
https://www.facebook.com/groups/draytekvn/

AnPhat09 is offline   Trả Lời Với Trích Dẫn
Có 1 người đã cám ơn AnPhat09 cho bài viết này:
vkhcnm (22-04-2014)
Trả lời


Ðiều Chỉnh
Xếp bài

Quyền hạn của bạn
Bạn không có quyền gởi bài viết mới
Bạn không có quyền gởi bài trả lời
Bạn không có quyền gởi file đính kèm
Bạn không có quyền sửa chửa bài viết

vB code đang Mở
Smilies đang Mở
[IMG] đang Mở
HTML đang Tắt
Chuyển đến


Múi giờ GMT +6. Hiện tại là 05:34 PM.


Powered by: vBulletin v3.6.8 Copyright ©2000-2018, Jelsoft Enterprises Ltd.
Copyright © by An Phat Co., Ltd - 2007 All rights reserved