Home
Latest images
Search
Register
Log inACCESS RULES & SERVER PUBLISHING RULES
Page 1 of 1
ACCESS RULES & SERVER PUBLISHING RULES
chantroitinhoc Thu Oct 29, 2009 10:35 pm
Trong phần này, chúng ta t́m hiểu về cách tạo các Rule cho phép các máy trong Internal Network có thể truy cập được External Network và t́m hiểu cách thức để mở các Port sao cho các máy từ External Network có thể truy cập vào mạng chúng ta hay nói cách khác là tạo các rule để Publish Server.
Hay hiểu một cách đơn giản hơn là trước kia thay v́ để người dùng Internet truy cập vào mạng chúng ta thông qua NAT th́ trong phần này chúng ta cũng làm công việc tương tự nhưng trong môi trường có ISA Server và DC, Web, FTP, Mail, ... Server.
Giả sử mô hình mạng logic như hình bên dưới:
Internal Network Net: 192.168.99.0/24
ISA Server: IPint: 192.168.99.111
DC, DNS Server: IP=192.168.99.99 có Domain DNS Name là ispace.edu.vn
Web: IP=192.168.99.100
FTP Server: IP=192.168.99.101
Mail: IP=192.168.99.102
Khi đó các máy trong Internal Network khi truy vấn domain ispace.edu.vn sẽ truy cập thẳng đến máy DNS Server nội bộ có IP là 192.168.99.99 nhờ DNS Server của hệ thống phân giải. Và hiển nhiên Domain ispace.edu.vn này chỉ có tác dụng trong mạng nội bộ mà thôi.
Và trường Cao Đẳng Nghề ISPACE cũng đã mua Domain ispace.edu.vn từ nhà cung cấp dịch vụ Domain và được cấp cho một IP Public là 66.1.2.12
Như vậy các máy trong mạng Internal Network khi truy vấn các dịch vụ Web, FTP, Mail của Domain ispace.edu.vn sẽ nhờ DNS Server của hệ thống phân giải cho ra IP tương ứng với các máy Web, Mail, FTP Server (trong trường hợp này là 192.168.99.100, 192.168.99.101, 192.168.99.102)
Trong khi đó các máy từ External Network khi truy vấn các dịch vụ Web, Mail của Domain ispace.edu.vn sẽ nhờ DNS Server của nhà cung cấp dịch vụ ISP phân giải và cho ra duy nhất một IP là 66.1.2.12
Như vậy yêu cầu đặt ra làm sao để các máy từ External Network truy cập vào mạng chúng ta thông qua IP Public sẽ truy cập vào các máy chạy các dịch vụ tương ứng.
Để làm được điều này đ̣i hỏi tại mạng chúng ta phải xây dựng thêm một DNS Server khác có tác dụng giải đáp các yêu cầu từ bên ngoài và dẫn dắt các yêu cầu này vào trong DNS Server nội bộ, máy DNS Server này c̣n gọi là External DNS Server.
Để cho đơn giản trong bài tôi sẽ gom các dịch vụ minh hoạ như trong đoạn phim demo sau đây:
Server Publishing Demo
--------------!!!!!!!!!!!!!!!!!@@@@@@@@@@@@Chúc Các Bạn Thành Công@@@@@@@@@@@@!!!!!!!!!!!!!!!-------------------
Hay hiểu một cách đơn giản hơn là trước kia thay v́ để người dùng Internet truy cập vào mạng chúng ta thông qua NAT th́ trong phần này chúng ta cũng làm công việc tương tự nhưng trong môi trường có ISA Server và DC, Web, FTP, Mail, ... Server.
Giả sử mô hình mạng logic như hình bên dưới:
Internal Network Net: 192.168.99.0/24
ISA Server: IPint: 192.168.99.111
DC, DNS Server: IP=192.168.99.99 có Domain DNS Name là ispace.edu.vn
Web: IP=192.168.99.100
FTP Server: IP=192.168.99.101
Mail: IP=192.168.99.102
Khi đó các máy trong Internal Network khi truy vấn domain ispace.edu.vn sẽ truy cập thẳng đến máy DNS Server nội bộ có IP là 192.168.99.99 nhờ DNS Server của hệ thống phân giải. Và hiển nhiên Domain ispace.edu.vn này chỉ có tác dụng trong mạng nội bộ mà thôi.
Và trường Cao Đẳng Nghề ISPACE cũng đã mua Domain ispace.edu.vn từ nhà cung cấp dịch vụ Domain và được cấp cho một IP Public là 66.1.2.12
Như vậy các máy trong mạng Internal Network khi truy vấn các dịch vụ Web, FTP, Mail của Domain ispace.edu.vn sẽ nhờ DNS Server của hệ thống phân giải cho ra IP tương ứng với các máy Web, Mail, FTP Server (trong trường hợp này là 192.168.99.100, 192.168.99.101, 192.168.99.102)
Trong khi đó các máy từ External Network khi truy vấn các dịch vụ Web, Mail của Domain ispace.edu.vn sẽ nhờ DNS Server của nhà cung cấp dịch vụ ISP phân giải và cho ra duy nhất một IP là 66.1.2.12
Như vậy yêu cầu đặt ra làm sao để các máy từ External Network truy cập vào mạng chúng ta thông qua IP Public sẽ truy cập vào các máy chạy các dịch vụ tương ứng.
Để làm được điều này đ̣i hỏi tại mạng chúng ta phải xây dựng thêm một DNS Server khác có tác dụng giải đáp các yêu cầu từ bên ngoài và dẫn dắt các yêu cầu này vào trong DNS Server nội bộ, máy DNS Server này c̣n gọi là External DNS Server.
Để cho đơn giản trong bài tôi sẽ gom các dịch vụ minh hoạ như trong đoạn phim demo sau đây:
Server Publishing Demo
--------------!!!!!!!!!!!!!!!!!@@@@@@@@@@@@Chúc Các Bạn Thành Công@@@@@@@@@@@@!!!!!!!!!!!!!!!-------------------
chantroitinhoc- Admin
- Posts : 149
Join date : 2008-01-16 -
Similar topics» SECURE WEB PUBLISHING OVER ISA SERVER 2006
» ACCESS RULE (PART1)
» VPN CONFIGURATION WITH ROUTING AND REMOTE ACCESS
» ACCESS RULE (PART1)
» VPN CONFIGURATION WITH ROUTING AND REMOTE ACCESS
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum