tôi có các máy A1,A2,A3........An được cắm vào một switch tạo một mạng A(địa chỉ 10.0.0.1;10.0.0.2;10.0.0.3 .......10.0.0.n)
tôi có các máy B2,B3,..........Bm được cắm vào một switch tạo một mạng B(địa chỉ 192.168.0.2,192.168.0.3,192.168.0.4....)
Vì một số yêu cầu bảo mật, nên tôi muốn hạn chế các máy ở mạng A vào mạng B và ngược lại, và cũng không muốn dùng dây kết nối trực tiếp 2 switch.
Một yêu cầu đặt ra là làm sao có thể chạy các chương trình client trên các máy A để truy cập dữ liệu vào chương trình server trên máy B2 (192.168.0.2) đồng thời không cho các máy thuộc mạng B(có thể trừ B2) vào các máy thuộc mạng A(trừ A1).Trên các máy thuộc mạng A không cho phép cài firewall vì lý do xung đột
Tôi đã gắn thêm card mạng cho máy A1, gắn dây từ card mạng 1 của A1 lên switch A, card mạng 2 lên switch B (Như vậy máy A1 là một máy kết nối giữa mạng A và mạng B(gateway): địa chỉ gán cho A1 là 10.0.0.1 và 192.168.0.1).
( Như vậy nếu copy dữ liệu của B2 vào máy A1 thì các máy A có thể access được)
Bây giờ làm sao để các máy A có thể ping, chạy chương trình client để truy nhập vào chương trình server đặt trên máy B2( mà không dùng router )
Trên máy Â1 tôi có thể cài chương trình nào làm chức năng định tuyến cho các chương trình client cài trên các máy A có thể truy cập vào chương trình server trên máy B2 ?
Mong được trao đổi và cám ơn nhiều!

theo minh la phai cai thoi, cai tren may A1 cua ban do, ban co the dung ISA (cai window server) hoac wingate, winrouter de lam access-list

ò, để 2 mạng thông nhau thì dễ thui nếu máy A1 của bạn chạy win2k server thì dùng RIP or static RIP đều được, gọi nôm na nó là 1 soft router
còn nếu dùng win2k thì bạn dùng lệnh sau: bật CMD lên
route add 192.168.1.0 255.255.255 10.0.0.1
lệnh này có nghĩa là: muốn kết nối vào mạng 192.168.1.0 sub 255.255.255.0 thì thông qua ip 10.0.0.1
đừng dùng địa chỉ 192.168.0.... vì theo 1 RFC ... mấy mấy đó thì nó là 1 ip đặc biệt non route ( không route được hì hì)
tương tự route add 10.0.0.0 255.255.255.0 192.168.1.1 để máy mạng B có thể kết nối với mạng A
Còn muốn máy nào không kết nối được máy nào thì bạn dùng IP filter trong phần Advance. từ từ tham khảo thêm nhé, Good Luck

chào bạn!
thực ra trước khi post bài này mình đã thử dùng lệnh route add rồi nhưng không được
mạng mình như thế này:
mạng B: Bserver: 129.9.9.1 255.255.0.0
mạng A: Aclient: 10.0.0.1 255.255.255.0
GW computer(2 card mạng kết nối A và B)
nic1: 129.9.9.5 255.255.0.0
nic2: 10.0.0.5 255.255.255.0
mình dùng lệnh
route -p add 129.9.0.0 MASK 255.255.0.0 10.0.0.5
route -p add 10.0.0.0 MASK 255.255.255.0 129.9.9.5
(nếu dùng route -p add 129.9.9.0 MASK 255.255.0.0 10.0.0.5 thì nó sẽ báo lỗi)


Câu lệnh trên có gì sai?
Nghe nói có phần mềm làm chức năng router mềm nên mình post bài lên hỏi thử các bạn có kinh nghiệm.Vì có được 1 đĩa WinXP có bản quyền nên mình định sẽ dùng GW comp có hệ điều hành là XP.
Mong được bạn và các bạn có kinh nghiệm chỉ giáo.(nếu dùng chức năng của hệ điều hành thì quá tốt hoặc soft free khônng phải rack thì quá tốt).
Nghe nói có thể dùng routing and remote access trong win2k ??

ah, winxp thì mình không biết chứ win2k thì bạn phải vào registry chỉnh sửa một chút thì mới dùng static route được

bạn có thể hưuớng dẫn cụ thể hơn được không.
Nếu được mình có thể liên hệ với bạn bằng cách nào

Tui biết config tron Win2k3 Server. Còn win 2k tui nghĩ chắc không có khác. Bạn đã chạy thử Routing & Remote Desktop chưa???? Muốn được hướng dẫn chi tiết bạn hãy liên hệ với tui.
Thân

Con Khi

hi! trong win2k bạn vào registry search key iproute... df là 0 chỉnh nó sang 1 là okie