• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Có vấn đề về mạng LAN

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Có vấn đề về mạng LAN

    Mình có một vấn đề nhỏ sau không biết bạn nào đã kinh qua cái này chưa. Nếu có bạn nào biết về vấn đề này xin chỉ giáo:
    Mình có một mạng LAN như hình vẽ:
    Click image for larger version Name: LanNetwork.jpg Views: 1 Size: 53.6 KB ID: 207384
    Server của mình đặt ở mạng con R1, PC1.1 có ip 1.1, server của mình có ip la ip1.0,... Vấn đề hiện tại là mình ở máy PC2.2 ( có IP là ip2.2) không thể ping được đến server (ip1.0), nhưng lại có thể ping đến ip1.1, ip1.2,.... ip 1.1 có thể ping được đến tất cả các ip (bao gồm cả ip 1.0,.. ip 2.1,... ip 3.1 ...) và ngược lại. Một cách đơn giản là các máy trong R1 có thể liên lạc được cho nhau (đương nhiên), các máy ở R1 có thể liên lạc được với các máy ở R2 và R3 (trừ server). Các bạn có biết nguyên nhân ở đâu không. Tại server hay tại mình cấu hình ở R1, R2, R3, LAN,... Nếu cấu hình thì cấu hình như thế nào.
    Cảm ơn các pro trước!
    Tags: None
  • #2
    bạn thử tắt firewall trên server thử xem,
    Hugo

    Comment

    • #3
      Mình đã tắt hết firewall. Nhưng vẫn không được. Có ai có ý kiến khác chăng?

      Comment

      • #4
        từ pc2.2,bạn tracert thử tới server ko,
        Hugo

        Comment

        • #5
          Tắt Firewall thôi chưa đủ, bạn phải enable icmp ở trên server lên.
          Mình lấy ví dụ trên Win Vista mình đang dùng:
          Run -> gpedit.msc
          Computer Configuration->Administrative Templates->Network->Network Connections->Windows Firewall

          Có 2 profile là Domain Profile và Standard Profile.

          Vào cả 2 chọn Allow ICMP exceptions, enable lên, click chọn Allow inbound echo request.
          Có thể cần log off hoặc restart lại máy để chức năng này hoạt động.
          Last edited by abroad; 23-11-2010, 02:58 PM.

          Comment

          • #6
            Originally posted by abroad View Post
            Tắt Firewall thôi chưa đủ, bạn phải enable icmp ở trên server lên.
            Mình lấy ví dụ trên Win Vista mình đang dùng:
            Run -> gpedit.msc
            Computer Configuration->Administrative Templates->Network->Network Connections->Windows Firewall

            Có 2 profile là Domain Profile và Standard Profile.

            Vào cả 2 chọn Allow ICMP exceptions, enable lên, click chọn Allow inbound echo request.
            Có thể cần log off hoặc restart lại máy để chức năng này hoạt động.
            Mình đã kiểm tra rồi. trong windows server 2008 nó cũng có các option như vậy. Mình đã thử và kết quả là vẫn không được bạn ạ. Mình xin lỗi các bạn chưa nói rõ. Server của mình chạy 2 ứng dụng FTP và HTTP. Các máy khác phải duyệt HTTP và download FTP được. Mình đã mở 2 port 21 và 80 trên R1, đã NAT về IP local của máy. Nhưng vẫn không thực hiện được 2 chức năng trên. Liệu có một khả năng khác chăng???

            Theo mình nghĩ như thế này:
            1. Các máy ở R2, R3 đã liên lạc được với các máy PC ở R1. Vậy đường truyền là từ R2 tới R1 là OK.
            2. Các máy ở trong R1 liên lạc được với nhau, kể cả liên lạc với Server!. Như vậy đường truyền từ Server đến R1 là OK và đường truyền từ R1 tới Server là OK. Như vậy nguyên nhân có thể nằm ở cấu hình R1 và cấu hình của Windows và cấu hình của R1. R1 đã mở thông các port, đã NAT các yêu cầu truy cập server, do đó nguyên nhân chỉ có thể ở Windows Server!
            3. Như phân tích ở trên, Server không cho phép một số địa chỉ của R2, R3 truy cập vào. Vậy có khả năng Windows block một số IP hoặc 1 dải IP. Mình đã kiểm tra và không thấy block cái gì cả. -> Đi vào ngõ cụt!!!

            Comment

            • #7
              Bạn đưa IP thật+subnetmask lên & show ip routing-table R1 & R2 (đừng quan tâm R3), chứ post Ip kiểu 1.0, 1.1 như vậy mọi người không phán được gì đâu
              Diệp Thanh Nguyên - Viettel Networks
              Certificates : Chứng chỉ A Vi tính 1995 (DOS, NC, Vietres, Foxpro, Quattro) :))

              Comment

              • #8
                Ơ sao mạng local thế này lại dùng NAT à.
                Vấn đề có thể ở chỗ NAT IP server này đấy, NAT 1-1 hả bạn ?

                Comment

                • #9
                  Theo như bạn mô tả, vấn đề nằm ở R1 và xem coi bạn có tạo access-list extend không? Mình thấy vấn đề này liên quan đến access-list nhiều hơn đó.

                  Comment

                  • #10
                    Server của mình có 2 card mạng. 1 card thông ra ngoài và 1 card dùng trong LAN network. Do đó mình mới cấu hình NAT. Vấn đề ở đây liên quan đến cả LAN cả mạng bên ngoài. Nhưng bây giờ mình muốn giải quyết mạng LAN cái đã.
                    Về Access-list: các pro khác mình hỏi cũng đã có nhắc đến cái này và bảo mình kiểm tra lại. Nhưng mình muốn xác định cụ thể nguyên nhân ở đâu. Ở cơ quan mình, quản lý R1 lại ở một cấp khác. Muốn can thiệp phải có công văn, lằng nhằng lắm. Do đó mình muốn xác định là lỗi tại Server mình, hay là tại đâu? Nếu không phải là tại server, mình mới làm 1 công văn yêu cầu kiểm tra R1 được.
                    Brs,

                    Comment

                    • #11
                      phải kiểm tra thôi bạn ơi, nếu k kiểm tra cấu hình R1 thì k thể xác định được nguyên nhân là gì? Nếu bạn đã cấu hình NAT và các máy từ Internet vẫn có thể truy cập vào được server của bạn thì phần NAT có thể bị loại trừ. Phần còn lại là trên R1 thôi.

                      Comment

                      • #12
                        bạn thử thay server đó bằng 1 pc chạy windows XP thư ping đc ko,
                        Hugo

                        Comment

                        • #13
                          Hi các pro!
                          Vấn đề đã được làm sáng tỏ. Sau khi đã dùng lệnh Access-list trên R1, mọi việc đã đơn giản rất nhiều. Tức là mình định tuyến lại các yêu cầu. Cứ hễ có 1 yêu cầu nào truy cập vào server thì cho phép vào hết.
                          Rất cảm ơn các pro nhiều.

                          Comment

                          • #14
                            vậy tức là lúc trước access-list deny any nay phải k ???

                            Comment

                            • #15
                              Không, lúc đầu không đặt cái gì hết cả. Sau đó mình mới khởi tạo. Nó cũng không deny mà cũng không allow. Xong đấy có 1 gói tin đến nó chẳng hiểu đi đâu. Mình :52: thật :))

                              Comment

                              Previous template Next
                              Working...
                              X