Search results

Ở trên là người dùng có thuê 1 dải IP từ ISP nên cấu hình nat ra với IP nào nằm trong dải đó cũng được (trừ IP đặt cho interface outside). Bạn chỉ có 1IP tĩnh muốn publish web thì nat port 80 ra interface outside là được.

Học được rất nhiều kiến thức qua LAB và cả Lý thuyết của ROOT, Cám ơn bạn! Bổ sung thêm một thông tin nhỏ nhưng rất quan trọng trong bài LAB này: Khi bạn đã cấu hình hết IP, Nameif, và NOSHUT các interface của từng Context NET & DMZ. Đứng trên mode configure của từng Context "Sho int ip bri"...

Đọc các bài viết của ROOT thấy rất chi tiết và bổ ích! Nếu có thời gian làm lab HA cho Switch hoàn chỉnh để ae tham khảo nhé, thanks ROOT!

Hi Root, có đoạn này mình thắc mắc, theo topo vẽ trên thì // Cấu hình default route cho CORE-SW1 CORE-SW1(config)#ip routing CORE-SW1(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1 Default phải là routing ra R1 chứ nhỉ, tương ứng CORE WS nào trỏ default ra R nó kết nối. Sau đó các VL trỏ...

Toàn kết nối bằng module quang nhìn phê thật! Mà thiết bị gắn kín hết các U nhìn có vẻ khó thở ROOT nhỉ :D

@Centos: trước ASA còn WAN2 (mô phỏng thiết bị khác) nên mình không muốn nat 2 lần nên thực hiện route để WAN2 thấy dc DMZ, sau đó trên WAN mới NAT các port đã mở ở DMZ ra ngoài. Ý tưởng là thế :)

Hi ROOT, bài viết rất chi tiết! Ý tưởng của mình từ đầu hơi khác so với bạn một chút về phần thực hiện cho VLAN_CLIENT và VLAN_APP ra INTERNET. Trên WAN1, WAN2 mình chỉ route đến interface INSIDE của ASA, ASA sẽ đảm nhiệm phần NAT các VLAN cần ra INTERNET. Ngoài ra, mình bổ sung thêm vào...

@ROOT: Mình đang làm bài Lab liên quan đến VPN client, còn vướng đoạn NAT các port để cho phép VPN client kết nối qua WAN1, và POOL VPN có thể kết nối tới VLAN_SRV như topo dưới đây, bạn chỉ giúp mình nhé: I. TỔNG QUAN: 1. Mô hình: 2. Yêu cầu: Mạng INSIDE: VLAN_CLIENT; VLAN_APP kết nối dc...

ROOT cho mình hỏi mấy thắc mắc sau nhé, cám ơn bạn :D

Có thể bỏ ACL POLICY ở bước 4, vì ACL ở bước 5 đã bao hàm nó và chỉ duy nhất 1 ACL được chấp nhận trên Interface theo 1 chiều đúng không ROOT?

Các bài viết rất hay! Cám ơn ROOT! :)