• If this is your first visit, be sure to check out the FAQ by clicking the link above. You may have to register before you can post: click the register link above to proceed. To start viewing messages, select the forum that you want to visit from the selection below.
Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

giúp lỗi rule client Ping đến máy isa

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • giúp lỗi rule client Ping đến máy isa

    bổ sung thêm video cho nó sinh động.
    https://drive.google.com/file/d/0B4X...ew?usp=sharing

    mình giải thích hơi dài dòng nhưng mình chỉ biết nói vậy thôi. có gì thông cảm.
    mô hình đơn giản thôi

    client -- mang10--- server --- mang172--- isa --- internet

    trước khi cài isa. thì mình đã cấu hình ping thông các máy với nhau. cái này OK.

    sau đó mình cài isa xong:
    client ping ip máy isa ko thông. (cài này isa chặn, mình hiểu)

    server ping ip máy isa ko thông. mặc dù kết nối trực tiếp.(cài này isa chặn, mình hiểu).

    sau đó mình tai rule như sau: đặt tên "ping".
    mục đích đế client và server ping thông đến máy isa
    all outbound tracffic -- (internal) ---- local host
    mục đích đế client và server ping thông đến máy isa

    sau đó ping lại. thì client và server ping thông máy isa. (cái này mình hiểu) OK.

    vấn đề bắt đầu xảy ra như sau:

    mình thử disable rule "ping" sau đó apply. gpupdate /force.
    mình ping lại. đáng lý ra client và server ping đến isa sẽ không được.
    nhưng nó vẫn thông. cái này botay

    sau đó mình khởi động lại isa , rồi ping lại. mạng không thông. cái này đúng.

    như vậy, theo mình nghĩ là nó không cập nhật được ngay lập tức. mà phải khởi động lại. như vậy thì bất tiện quá.

    sau đó mình xóa luôn rule "ping".
    mình tạo rule truy cập internet. sau đó client truy cập internet --> OK
    mình disable thì truy cập internet không được.
    mình enable thì nó có tác dụng ngay lập tức.
    như vậy là rule"ping" bị lỗi gì
    cám ơn các bác đã xem

  • #2
    có vài cài đặt trong Group Policy chỉ có hiệu lực khi máy khởi động. Khi em dùng thêm option /force, em ra lệnh cho máy cập nhật tất cả các group policy, bao gồm cả những option mà không có thay đổi.

    Bây giờ em thử lại lệnh đó mà không dùng "/force" xem.

    Đặng Quang Minh, CCIEx2#11897 (Enterprise Infrastructure, Wireless), DEVNET, CCSI#31417

    Email : dangquangminh@vnpro.org
    https://www.facebook.com/groups/vietprofessional/

    Comment


    • #3
      Originally posted by dangquangminh View Post
      có vài cài đặt trong Group Policy chỉ có hiệu lực khi máy khởi động. Khi em dùng thêm option /force, em ra lệnh cho máy cập nhật tất cả các group policy, bao gồm cả những option mà không có thay đổi.

      Bây giờ em thử lại lệnh đó mà không dùng "/force" xem.
      trước tiên em xin cám ơn thầy đã chỉ giúp em.
      nhưng em đã làm theo thầy. chỉ sử dụng GPUPDATE. nhưng ping vẫn thông. vẫn chưa được thầy.

      Comment

      Working...
      X