Tình hình là máy chủ Trung tâm của em kết nối VPN với các máy chủ ở chi nhánh. Sử dụng màn hình "Routing and Remote Access" thì thấy hết các máy chủ ở chi nhánh ngon lành, cũng như Disconect được.
Nhưng các chi nhánh hiện đang xài Balancing, nên khi rớt mạng nó lập tức chuyển sang đường line khác. Và cái IP mà máy chủ Trung tâm gán cho các máy chủ chi nhánh cũng bi Disable theo đường line bị ngắt. Cho nên máy chủ Trung tâm sẽ cấp lại số IP khác cho các máy chủ chi nhánh để tiếp tục kết nối. Nhưng do số IP mới khi cấp lại sai lệch so với các chương trình đang chạy trên máy chủ Trung Tâm, vì các chương trình vẫn hiểu là số IP cũ.
Dĩ nhiên là các máy chủ chi nhánh nó bear-to-bear với trung tâm, vì mỗi chi nhánh có 1 domain độc lập, ko thuộc domain con của trung tâm nha các bác.

Vậy em xin hỏi là có lệnh nào (code càng tốt), hoặc soft nào có khả năng report chính xác user + IP các máy chi nhánh đang kết nối vào máy chủ Trung Tâm. Và có khả năng Disconect những IP mình muốn ko các bác? Và đặc biệt là có thể kết hợp ứng dụng vào VB hay 1 ngôn ngữ lập trình nào khác để tiện viết trình điều kiển (ví dụ: khi chạy chương trình nhưng do rớt mạng balancing chuyển đường line khác thì nó disconect User + IP cũ và chuyển qua User + IP mới)
__________________

Bác thử cái Alchemy network monitor xem :D

Bác thử cái Alchemy network monitor xem :D

Thanks bác. Soft này bắt buộc fải cài 1 bản ở Server và 1 bản khác ở Client àh, có soft nào chỉ cần cài lên sever trung tâm là biết ko bác.

Tại sao bác ko config cho Máy chủ trung tâm cấp IP tĩnh (vd: 10.0.0.2; 10.0.0.3;...) cho mỗi user (Máy chủ chi nhánh) khi kết nối VPN vào máy chủ trung tâm nhỉ?

Muốn hỏi rõ chủ thớt lại là bạn dang kết nối VPN giữa TT và các CN theo hình thức nào vậy? Site to Site hay Client to Site vậy? thấy bạn nói đến server VPN cấp IP cho CN mình đoán là Client to Site. Vậy tại sao khi kết nối 2 nơi có Domain khác nhau mà không dùng VPN Site to Site nhỉ. Khi đó khỏi quan tâm đến vấn đề IP nữa. VD Cty minh có 1 VP(192.168.1.x/24) và 2 CN (192.1.68.2.x/24 - 192.168.3.x/24) cả ba nơi đều thuê IP tỉnh và VPN Site to Site với nhau. Khi đó ở máy 192.168.1.20 ban vẫn ping thấy 192.168.2.10 hay 192.168.3.50 và ngược lại

Muốn hỏi rõ chủ thớt lại là bạn dang kết nối VPN giữa TT và các CN theo hình thức nào vậy? Site to Site hay Client to Site vậy? thấy bạn nói đến server VPN cấp IP cho CN mình đoán là Client to Site. Vậy tại sao khi kết nối 2 nơi có Domain khác nhau mà không dùng VPN Site to Site nhỉ. Khi đó khỏi quan tâm đến vấn đề IP nữa. VD Cty minh có 1 VP(192.168.1.x/24) và 2 CN (192.1.68.2.x/24 - 192.168.3.x/24) cả ba nơi đều thuê IP tỉnh và VPN Site to Site với nhau. Khi đó ở máy 192.168.1.20 ban vẫn ping thấy 192.168.2.10 hay 192.168.3.50 và ngược lại

Site to site bác ợ như e đã nói ở trên mỗi cái CN là 1 cái workstation và kết nối VPN với Trung Tâm wa lớp 192.168.2.***. Mỗi máy CN em cũng đã đặt 1 IP cố định nằm trong lớp này.
Nhưng cái mà em muốn nói ở đây là do việc xài Balancing nên khi rớt mạng, thì Balancing nó chuyển wa đường khác để chạy tiếp. Nhưng cũng lúc đó chính vì kết nối = đường khác mà máy Trung Tâm tức Server VPN tại TT (nơi tiếp nhận nguồn thông tin đổ về) em bật RRAS lên thì thấy CN nó tự đổi số IP khác ko đúng với IP tĩnh mà e gán ban đầu vào. Cho nên 1 số chương trình chạy trên đường VPN bị sai hết do ko đúng IP.

Hiện là muốn tìm 1 câu lệnh làm thế nào để cái Routing and Remote Access thay vì nó show = window, và trên đó thì xem IP và đương nhiên có khả năng Disconnect = 1 cái click chuột.

Nhưng mình muốn nó Report lại cho mình = cú pháp command để mình tìm cái cú pháp của nó mà ứng dụng viết VB điểu khiển nó chạy tư động chứ ko cần phải ở đó thò tay click mouse. Có nghĩa là chỉ cần biết cú pháp Window nó gọi cái bảng Routing and Remote Access ra = cách nào để mình lấy cú pháp đó mà viết lập trình điểu khiển nó một cách tự động,

ví dụ tự call lại sau khi ngắt kết nối, và nếu User đó sử dung Ip cũ thì cho kết nối ko thì cho out luôn..vv..vv

Tôi không biết là tôi nhằm hay bạn nhằm nhưng nếu là VPN Site to Stie (hay Gateway to Gateway) thì 2 cái server (ở TT va CN ) sẽ đóng vai trò như 2 "router" để định tuyến 2 mạng LAN (TT và CN) cho thấy nhau thôi. Làm gì có chuyện thằng này cấp IP cho thằng kia chứ! Giống Client to Site quá. Thực chất nếu là Site to Site thì lúc này IP không là vấn đề nữa (chỉ cần làm sao cả hai server thấy được "mặt ngoài" của nhau la ok - có nhiều cách : IP tỉnh, DynDNS,...).

Nếu bạn đang dùng "soft" (tức không phải dùng Cisco) thì mình nghĩa ở mỗi nơi bạn dựng 1 ISA 2004 và cho nó VPN với nhau. Khi đó các App Server bên trong vừa an toàn vừa ổn định

Site to site bác ợ như e đã nói ở trên mỗi cái CN là 1 cái workstation và kết nối VPN với Trung Tâm wa lớp 192.168.2.***. Mỗi máy CN em cũng đã đặt 1 IP cố định nằm trong lớp này.
Nhưng cái mà em muốn nói ở đây là do việc xài Balancing nên khi rớt mạng, thì Balancing nó chuyển wa đường khác để chạy tiếp. Nhưng cũng lúc đó chính vì kết nối = đường khác mà máy Trung Tâm tức Server VPN tại TT (nơi tiếp nhận nguồn thông tin đổ về) em bật RRAS lên thì thấy CN nó tự đổi số IP khác ko đúng với IP tĩnh mà e gán ban đầu vào. Cho nên 1 số chương trình chạy trên đường VPN bị sai hết do ko đúng IP.

Hiện là muốn tìm 1 câu lệnh làm thế nào để cái Routing and Remote Access thay vì nó show = window, và trên đó thì xem IP và đương nhiên có khả năng Disconnect = 1 cái click chuột.

Nhưng mình muốn nó Report lại cho mình = cú pháp command để mình tìm cái cú pháp của nó mà ứng dụng viết VB điểu khiển nó chạy tư động chứ ko cần phải ở đó thò tay click mouse. Có nghĩa là chỉ cần biết cú pháp Window nó gọi cái bảng Routing and Remote Access ra = cách nào để mình lấy cú pháp đó mà viết lập trình điểu khiển nó một cách tự động,

ví dụ tự call lại sau khi ngắt kết nối, và nếu User đó sử dung Ip cũ thì cho kết nối ko thì cho out luôn..vv..vv



ko hỉu sơ đồ hoạt động của bạn lắm, nếu có cái hình thì hay.
chắc bạn load-balancing trên các máy VPN luôn hay sao?
Chứ nếu thông qua thiết bị load-balancer đâu bị vậy.

yêu cầu của bạn ko thể thực hiện = 1 lệnh đâu.
Thử gom các lệnh sau vào 1-2 file .bat hay .vbs xem sao:

1/ rasdial để kết nối hoặc ngắt kết nối.
2/ netsh ras để kiểm tra & cấu hình (netsh là lệnh phức tạp nhất của Windows, có diễn giải chi tiết trong Help của Win2k3)

P/S: câu hỏi hay, bạn thử post sang Nhất Nghệ đi, bên đó chuyên về Microsoft.

@DVE_nc1402

Bác đúng đó là site to site, mình nhầm. Nên mới có chuyện gán IP tĩnh cho các máy TT và máy CN. Nhưng ngặt 1 nỗi là khi rớt mạng, Balancing chuyển kênh thì nó lại tự lấy số IP khác để vào mà ko dùng số IP tĩnh đã gán. Nên mới gây ra tình trang sai số liệu.

@ CounterStrike Balancing mình sử dụng thiết bị Reytek bạn ơi, ko có cài soft lên máy VPN

Mình nghĩ nếu bạn làm theo mô hình này thì IP của các APP server không bao giời thay đổi
http://www.mediafire.com/imgbnc.php/cc5d4e8a087b45c951725dadd4a1f2cc2g.jpg (http://www.mediafire.com/imageview.php?quickkey=tuotrizymzn&thumb=5)

tui nghĩ mô hình của Adven như thế này:
ko hiểu sao bác lại dùng IP động (dễ cấu hình chăng?).

http://www2.mediafire.com/imgbnc.php/592a1fc22c59d7b7c878254b558743a26g.jpg (http://www.mediafire.com/imageview.php?quickkey=cd4z01oorpz&thumb=4)

Cái mình muốn nói ở đây là nếu bạn cần sự ổn định (bằng chứng là bạn dùng LB) thì tại sao bạn không đặt các APP Server vào trong LAN mà lại để nó ra ngoài và chạy VPN bằng chính nó! Bạn có thể dùng 2 Draytek để VPN hoặc dùng 2 ISA server để VPN (ISA server này với khoảng 100 clients thì chỉ cần P4 3.0G HT và 2Gb Ram là có thể chạy tốt - $350 < 1 con (mình đang chạy). Như vậy dù cấu hình VPN thế nào đi nữa. IP thế nào đi nữa chỉ cần 2 LAN ở 2 đầu thấy được nhau ( VPN, Routing, NAT, Port FW,...) là tất cả đều chạy tốt : multi AD, AD Replication, transfers DNS, SQL Replication,... (Mình đang chạy AD Replication và SQL Replication cho 1 VP và 2 CN đây)

Không hiểu nhu cầu bạn thế nào mà lại tự mình là cho phức tạp thế không biết. Nếu có thể thì bạn trình bày xem ban đang chạy cái gì để anh me học hỏi và giải quyết

Tình hình là các xếp lớn chỉ duyệt cho mỗi CN 1 máy server kim nhiệm hết các tác vụ. DNS+DHCP+VPN nên mới khó xử. Đưa vào LAN là đưa thế nào bác, có phải ý bác là cho con server ở CN vào lan và 1 con VPN nằm chặn của và chỉ làm nv VPN thôi phải ko.
Nếu đúng là vậy thì rất tiếc là ko dc. Vì con ở CN là con Eled của FPT quar core rồi, 1 mình nó dư sức làm hết việc mà. Còn ờ TT trước đây cũng chạy 2 con 1 con Server chính nằm trong Lan và 1 con làm server VPN. Nhưng nay đã sát nhập 2 con vào 1 và thay bằng 1 con quar core x 2 nên nó sẽ dc đưa ra ngoài y như các TT khác.

Mô hình thì để rãnh mình sẽ vẽ cho các bác xem, cụ thể là mỗi CN và TT có 2 Router 2 con này chỉ vào LB từ LB ra 1 line đi vào Switch và các máy nối vào đó. từ LB có 1 đường vào server dg này la WAN và từ Server có 1 dg vào Switch dg này la LAN.

IP mình sữ dụng là IP tĩnh cho máy Server chứ ko phải IP động. Nhưng khi rớt mạng thì LB chuyển qua line khác, khiến cho IP mà server CN đang kết nối với Server TT bị thay đổi (nhưng vẫn cùng 1 user) làm sai lệch các chương trình chuyển số liệu.

2 bác đã rõ chưa ạ, có cách gì giải quyết ko giúp em

Ô la la, toàn là siphu (sư phụ) :). xin dựa cột mà nghe bằng 2 cái @@