I. Sơ đồ hệ thống:
II. Thay đổi chức năng của các Interface (Network Adapter)
Giả sử ban đầu đặt như sau:
[TABLE="class: grid, width: 500"]
[TR]
[TD="bgcolor: #4f81bd"]NANEIF[/TD]
[TD="bgcolor: #4f81bd"]IPADDR[/TD]
[TD="bgcolor: #4f81bd"]GATEWAY[/TD]
[TD="bgcolor: #4f81bd"]DNS[/TD]
[/TR]
[TR]
[TD]VMNet0_LAN[/TD]
[TD]10.1.1.1 /24[/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[TR]
[TD]VMNet1_WAN[/TD]
[TD]172.16.1.2 /24[/TD]
[TD]172.16.1.1[/TD]
[TD]172.16.1.201; 8.8.8.8[/TD]
[/TR]
[/TABLE]
Giờ muốn đổi ngược lại:
Rất đơn giản bạn chỉ cần đặt lại địa chỉ IP
[TABLE="class: grid, width: 500"]
[TR]
[TD="bgcolor: #4f81bd"]NANEIF[/TD]
[TD="bgcolor: #4f81bd"]IPADDR[/TD]
[TD="bgcolor: #4f81bd"]GATEWAY[/TD]
[TD="bgcolor: #4f81bd"]DNS[/TD]
[/TR]
[TR]
[TD]VMNet0_LAN[/TD]
[TD]172.16.1.2 /24[/TD]
[TD]172.16.1.1[/TD]
[TD]172.16.1.201; 8.8.8.8[/TD]
[/TR]
[TR]
[TD]VMNet1_WAN[/TD]
[TD]10.1.1.1 /24[/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
Sau đó đổi NAMEIF và nối dây lại cho đúng VMNet0_WAN nối với Modem, VMNet1_LAN nối với Switch của mạng LAN
[TABLE="class: grid, width: 500"]
[TR]
[TD="bgcolor: #4f81bd"]NANEIF[/TD]
[TD="bgcolor: #4f81bd"]IPADDR[/TD]
[TD="bgcolor: #4f81bd"]GATEWAY[/TD]
[TD="bgcolor: #4f81bd"]DNS[/TD]
[/TR]
[TR]
[TD]VMNet0_WAN[/TD]
[TD]172.16.1.2 /24[/TD]
[TD]172.16.1.1[/TD]
[TD]172.16.1.201; 8.8.8.8[/TD]
[/TR]
[TR]
[TD]VMNet1_LAN[/TD]
[TD]10.1.1.1 /24[/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
Ping kiểm tra:
III. Đổi địa chỉ IP của mạng LAN:
Vì một lý do nào đó bạn cần thay đổi lại địa chỉ IP của mạng LAN
Vd: hiện tại địa chỉ IP như sau:
[TABLE="class: grid, width: 500"]
[TR]
[TD="bgcolor: #4f81bd"]NANEIF[/TD]
[TD="bgcolor: #4f81bd"]IPADDR[/TD]
[TD="bgcolor: #4f81bd"]GATEWAY[/TD]
[TD="bgcolor: #4f81bd"]DNS[/TD]
[/TR]
[TR]
[TD]VMNet0_WAN[/TD]
[TD]172.16.1.2 /24[/TD]
[TD]172.16.1.1[/TD]
[TD]172.16.1.201; 8.8.8.8[/TD]
[/TR]
[TR]
[TD]VMNet1_LAN[/TD]
[TD]10.1.1.1 /24[/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
Bạn ko muốn mạng Client sử dụng địa chỉ subnet 10.1.1.0 /24 mà muốn đổi thành lại thành sử dụng địa chỉ subnet 10.10.10.0 /24.
B1. Đổi địa chỉ IP lại thành:
[TABLE="class: grid, width: 500"]
[TR]
[TD="bgcolor: #4f81bd"]NANEIF[/TD]
[TD="bgcolor: #4f81bd"]IPADDR[/TD]
[TD="bgcolor: #4f81bd"]GATEWAY[/TD]
[TD="bgcolor: #4f81bd"]DNS[/TD]
[/TR]
[TR]
[TD]VMNet0_WAN[/TD]
[TD]172.16.1.2 /24[/TD]
[TD]172.16.1.1[/TD]
[TD]172.16.1.201; 8.8.8.8[/TD]
[/TR]
[TR]
[TD]VMNet1_LAN[/TD]
[TD]10.10.10.1 /24[/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
B2. Vào TMG, Add thêm subnet 10.10.10.0 /24 và xóa subnet cũ
IV.Tắt tính năng NAT trên TMG:
Mặc định thì TMG sẽ NAT cho các client ra Internet, bạn ko muốn sử dụng tính năng NAT trên TMG mà nhiệm vụ NAT sẽ để cho Modem
B1. Sửa Network Rule “Internet Access”:
B2. Tạo thêm đường Route trên modem đến mạng LAN:
Trên TMG mình cấu hình địa chỉ như sau:
Thì mình sẽ tạo đường Static Route như sau:
B3. Khởi động lại dịch vụ Microsoft Forefront TMG Firewall
Hoặc đơn giản hơn Run → services.msc
Hoặc bạn nào thích dùng CMD thì
net stop "Microsoft Forefront TMG Firewall"
net start "Microsoft Forefront TMG Firewall"
hoặc ngắn gọn hơn:
net stop fwsrv
net start fwsrv
Lưu ý: 2 lệnh này rất lợi hại, khi nào bạn cảm thấy TMG có vẫn đề, Client ko ra được Internet, Apply rồi mà rule ko phê..., thì hãy thử chạy nó...
B4. Dùng Client Test kiểm tra:
Ping ra ngoài Internet: OK
Truy cập trang bị cấm (mp3.zing.vn) : Cấm được
Truy cập trang ko cấm (news.zing.vn): Truy cập tốt.
Tiện thể giới thiệu qua tool wget dùng đễ download file hổ trợ giao thức http, https, ftp. Mình sử dụng nó để test các rule liên quan đến truy cập website.
Thay vì phải vào web browser như IE, Firefox, Chrome. Các browser này có 1 nhược điểm là Test chậm và hay bị lỗi Cache nên nhiều khi Test ko đúng.
Em này thì khỏi phải chê, Test nhanh, chính xác, ko cache, kết quả thấy ngay,ngoài em nó còn cho biết thêm các thông tin như địa chỉ IP, tốc độ download,…
các anh em cũng lưu ý là khi Apply rule thì cần phải đợi khoảng 30s đến 1 phút thì TMG mới update xong các rule…sau đó anh em test mới OK…
Đây là một ví dụ khác, khi truy cập đến trang bị cấm (ngoisao.net) thì chuyển hướng về trang svuit.com
II. Thay đổi chức năng của các Interface (Network Adapter)
Giả sử ban đầu đặt như sau:
[TABLE="class: grid, width: 500"]
[TR]
[TD="bgcolor: #4f81bd"]NANEIF[/TD]
[TD="bgcolor: #4f81bd"]IPADDR[/TD]
[TD="bgcolor: #4f81bd"]GATEWAY[/TD]
[TD="bgcolor: #4f81bd"]DNS[/TD]
[/TR]
[TR]
[TD]VMNet0_LAN[/TD]
[TD]10.1.1.1 /24[/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[TR]
[TD]VMNet1_WAN[/TD]
[TD]172.16.1.2 /24[/TD]
[TD]172.16.1.1[/TD]
[TD]172.16.1.201; 8.8.8.8[/TD]
[/TR]
[/TABLE]
Giờ muốn đổi ngược lại:
Rất đơn giản bạn chỉ cần đặt lại địa chỉ IP
[TABLE="class: grid, width: 500"]
[TR]
[TD="bgcolor: #4f81bd"]NANEIF[/TD]
[TD="bgcolor: #4f81bd"]IPADDR[/TD]
[TD="bgcolor: #4f81bd"]GATEWAY[/TD]
[TD="bgcolor: #4f81bd"]DNS[/TD]
[/TR]
[TR]
[TD]VMNet0_LAN[/TD]
[TD]172.16.1.2 /24[/TD]
[TD]172.16.1.1[/TD]
[TD]172.16.1.201; 8.8.8.8[/TD]
[/TR]
[TR]
[TD]VMNet1_WAN[/TD]
[TD]10.1.1.1 /24[/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
Sau đó đổi NAMEIF và nối dây lại cho đúng VMNet0_WAN nối với Modem, VMNet1_LAN nối với Switch của mạng LAN
[TABLE="class: grid, width: 500"]
[TR]
[TD="bgcolor: #4f81bd"]NANEIF[/TD]
[TD="bgcolor: #4f81bd"]IPADDR[/TD]
[TD="bgcolor: #4f81bd"]GATEWAY[/TD]
[TD="bgcolor: #4f81bd"]DNS[/TD]
[/TR]
[TR]
[TD]VMNet0_WAN[/TD]
[TD]172.16.1.2 /24[/TD]
[TD]172.16.1.1[/TD]
[TD]172.16.1.201; 8.8.8.8[/TD]
[/TR]
[TR]
[TD]VMNet1_LAN[/TD]
[TD]10.1.1.1 /24[/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
Ping kiểm tra:
III. Đổi địa chỉ IP của mạng LAN:
Vì một lý do nào đó bạn cần thay đổi lại địa chỉ IP của mạng LAN
Vd: hiện tại địa chỉ IP như sau:
[TABLE="class: grid, width: 500"]
[TR]
[TD="bgcolor: #4f81bd"]NANEIF[/TD]
[TD="bgcolor: #4f81bd"]IPADDR[/TD]
[TD="bgcolor: #4f81bd"]GATEWAY[/TD]
[TD="bgcolor: #4f81bd"]DNS[/TD]
[/TR]
[TR]
[TD]VMNet0_WAN[/TD]
[TD]172.16.1.2 /24[/TD]
[TD]172.16.1.1[/TD]
[TD]172.16.1.201; 8.8.8.8[/TD]
[/TR]
[TR]
[TD]VMNet1_LAN[/TD]
[TD]10.1.1.1 /24[/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
Bạn ko muốn mạng Client sử dụng địa chỉ subnet 10.1.1.0 /24 mà muốn đổi thành lại thành sử dụng địa chỉ subnet 10.10.10.0 /24.
B1. Đổi địa chỉ IP lại thành:
[TABLE="class: grid, width: 500"]
[TR]
[TD="bgcolor: #4f81bd"]NANEIF[/TD]
[TD="bgcolor: #4f81bd"]IPADDR[/TD]
[TD="bgcolor: #4f81bd"]GATEWAY[/TD]
[TD="bgcolor: #4f81bd"]DNS[/TD]
[/TR]
[TR]
[TD]VMNet0_WAN[/TD]
[TD]172.16.1.2 /24[/TD]
[TD]172.16.1.1[/TD]
[TD]172.16.1.201; 8.8.8.8[/TD]
[/TR]
[TR]
[TD]VMNet1_LAN[/TD]
[TD]10.10.10.1 /24[/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
B2. Vào TMG, Add thêm subnet 10.10.10.0 /24 và xóa subnet cũ
IV.Tắt tính năng NAT trên TMG:
Mặc định thì TMG sẽ NAT cho các client ra Internet, bạn ko muốn sử dụng tính năng NAT trên TMG mà nhiệm vụ NAT sẽ để cho Modem
B1. Sửa Network Rule “Internet Access”:
B2. Tạo thêm đường Route trên modem đến mạng LAN:
Trên TMG mình cấu hình địa chỉ như sau:
[TABLE="class: grid, width: 500"]
[TR]
[TD="bgcolor: #4f81bd"]NANEIF[/TD]
[TD="bgcolor: #4f81bd"]IPADDR[/TD]
[TD="bgcolor: #4f81bd"]GATEWAY[/TD]
[TD="bgcolor: #4f81bd"]DNS[/TD]
[/TR]
[TR]
[TD]VMNet0_WAN[/TD]
[TD]172.16.1.2 /24[/TD]
[TD]172.16.1.1[/TD]
[TD]172.16.1.201; 8.8.8.8[/TD]
[/TR]
[TR]
[TD]VMNet1_LAN[/TD]
[TD]10.1.1.1 /24[/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
[TR]
[TD="bgcolor: #4f81bd"]NANEIF[/TD]
[TD="bgcolor: #4f81bd"]IPADDR[/TD]
[TD="bgcolor: #4f81bd"]GATEWAY[/TD]
[TD="bgcolor: #4f81bd"]DNS[/TD]
[/TR]
[TR]
[TD]VMNet0_WAN[/TD]
[TD]172.16.1.2 /24[/TD]
[TD]172.16.1.1[/TD]
[TD]172.16.1.201; 8.8.8.8[/TD]
[/TR]
[TR]
[TD]VMNet1_LAN[/TD]
[TD]10.1.1.1 /24[/TD]
[TD][/TD]
[TD][/TD]
[/TR]
[/TABLE]
Thì mình sẽ tạo đường Static Route như sau:
B3. Khởi động lại dịch vụ Microsoft Forefront TMG Firewall
Hoặc đơn giản hơn Run → services.msc
Hoặc bạn nào thích dùng CMD thì
net stop "Microsoft Forefront TMG Firewall"
net start "Microsoft Forefront TMG Firewall"
hoặc ngắn gọn hơn:
net stop fwsrv
net start fwsrv
Lưu ý: 2 lệnh này rất lợi hại, khi nào bạn cảm thấy TMG có vẫn đề, Client ko ra được Internet, Apply rồi mà rule ko phê..., thì hãy thử chạy nó...
B4. Dùng Client Test kiểm tra:
Ping ra ngoài Internet: OK
Truy cập trang bị cấm (mp3.zing.vn) : Cấm được
Truy cập trang ko cấm (news.zing.vn): Truy cập tốt.
Thay vì phải vào web browser như IE, Firefox, Chrome. Các browser này có 1 nhược điểm là Test chậm và hay bị lỗi Cache nên nhiều khi Test ko đúng.
Em này thì khỏi phải chê, Test nhanh, chính xác, ko cache, kết quả thấy ngay,ngoài em nó còn cho biết thêm các thông tin như địa chỉ IP, tốc độ download,…
các anh em cũng lưu ý là khi Apply rule thì cần phải đợi khoảng 30s đến 1 phút thì TMG mới update xong các rule…sau đó anh em test mới OK…
Đây là một ví dụ khác, khi truy cập đến trang bị cấm (ngoisao.net) thì chuyển hướng về trang svuit.com
Sửa lần cuối:
Bài viết liên quan
Bài viết mới