Chào mừng các bạn
»»-((¯`·(¯`vŽ¯)--»*** MasterSpy *** «--(¯`vŽ¯)·`¯))-«« - Làm server online tận dụng đường truyền ADSL
ღLONELYღ
  Home
  => Cách tạo một trang web cho riêng mình !
  => Một số địa chỉ trang web hay dành cho bạn, ....cho tôi !
  => 5 bước cơ bản để diệt tận gốc Spyware
  => 10 điều “lính mới” nên biết
  => 10 bước để lập kế hoạch cho nghề nghiệp tương lai của bạn
  => 15 LỜI KHUYÊN HỌC TIẾNG ANH
  => 21 kho lưu dữ liệu miễn phí trên Internet
  => PHƯƠNG PHÁP XỬ LÝ LOGIC VỊ TỪ
  => 50 cuốn sách văn học cần đọc
  => Những bài học từ Adam Khoo
  => Dùng Admodify.net để quản trị và phục hồi Exchange 2003
  => Cuộc đời của Albert Einstein
  => Cảnh giác với hacker và keylogger!
  => Phần mềm miễn phí giúp bảo vệ computer khi online
  => Học thi - cần ăn uống hợp lý
  => Hacker “oánh” mỗi PC chỉ mất 39 giây
  => Xác định nguyên nhân máy tính tự khởi động !
  => Diệt virus Autorun
  => Bấm dây mạng !
  => Bảo vệ mắt khi sử dụng máy tính !
  => Blog ra đời như thế nào?
  => Bài tập Pascal kiểu bản ghi !
  => Hướng dẫn ôn tập lập trình Pascal căn bản !
  => Cách Diệt Virus
  => Cách gỡ bỏ thủ công Symantec Antivirus an toàn (Phần I)
  => Tổng hợp các lệnh ngoài DOS
  => Cài HIREN BOOTCD vào ổ cứng để cứu hộ
  => Cài windows media player 11 ( không cần active window)
  => Cấu hình mạng ADSL cho người dùng tại nhà
  => Thiết Lập Sevice trong windows XP (giúp máy chạy nhanh hơn)
  => Giới Thiệu Centos
  => Chẩn đoán lỗi của màn hình !
  => Chọn DNS truy cập mạng !
  => Kinh nghiệm phòng chống virus, spyware
  => Trắc nghiệm nghiệp vụ kế toán bằng tiếng Anh !
  => Hướng dẫn chụp hình bằng webcam
  => Tổng Hợp Code Dùng Trong Việc Tạo BLOG
  => Công dụng của các dịch vụ trong Windows
  => Sử dụng Popcap game mãi mãi !
  => Cử nhân CNTT không làm CNTT
  => Tìm hiểu DNS.Các bước thiết lập khi mới đăng ký tên miền
  => Làm DNS server online
  => Nội dung định nghĩa về vật chất của Lê Nin
  => Đọc và ... suy nghĩ !
  => Đôi điều về bảo mật hệ thống mạng trong công ty!
  => Khắc phục lỗi 999 Error của Yahoo
  => Chuyển dữ liệu của ổ C từ FAT32 thành NTFS
  => Gỡ password CMOS bằng cách nào?
  => Phần I: Cơ bản về lỗi "màn hình xanh" trong Windows
  => Tổng quan về Group Policy - từ đơn giản đến phức tạp !
  => Gửi nhiều file qua Yahoo Mail
  => Từ XP cài Hacao Linux 2.16 Pro (file ISO) vào đĩa cứng (LiveCD)
  => Chịu thuế và không chịu thuế
  => Hội thảo qua mạng với NetMeeting
  => HOST Free
  => Hướng dẫn download trên megaupload
  => KGB nén File từ 450MB còn 1.43MB rất tiện chia sẻ file trên mạng
  => Khắc phục rớt mạng liên tục
  => Kiến trúc Oracle
  => Thành công trên giảng đường đại học
  => Kỹ thuật Photoshop cơ bản !
  => Kinh nghiệm học tiếng ANH
  => KInh nghiệm học TOÁN CAO CẤP
  => Đôi điều về quá trình làm luận văn (Phần 2)
  => Làm theme cho Blog 360
  => Chia sẻ những điều học được từ cách làm việc theo nhóm
  => Vạch kế hoạch cho tương lai
  => Các Lệnh Cơ Bản trong LINUX
  => Lịch sử các nước ĐẾ QUỐC
  => Lịch sử Việt Nam
  => Links những trang web hay
  => Tạo mail server online bằng IP Động
  => Tự làm giao diện cho Yahoo Mash!
  => Mấy điểm cần tránh
  => Hỏi về IPHONE
  => Máy tính không khởi động từ ổ đĩa cứng!...?
  => MIÊU TẢ SẢN PHẨM MÁY IN hp1320
  => Phá Deep Freeze - Cướp lấy password!!!
  => Những "tuyệt chiêu" chọn mua laptop cũ
  => NHỮNG NGUYÊN TẮC CƠ BẢN CỦA BÁO CHÍ
  => Tìm hiểu nhân của hệ điều hành Linux
  => Sửa lỗi NTLDR is missing
  => Ổ cứng chóng hỏng vì... điều hòa nhiệt độ
  => Những phím tắt thông dụng trong Photoshop 7.0
  => Phím tắt trong WORDS
  => Bí mật của PHỤ NỮ
  => Hướng dẫn post hình lên mạng, và 1 số website để upload hình
  => Chương trình quản lý số điện thoại !
  => Quản lý các mạng Windows dùng script - Phần 2: Hoàn chỉnh script -
  => Cấu hình cho máy in N2500
  => Xóa nick của mình trong Friend List của người khác
  => Rollback Rx Pro:
  => User và pass của một số router
  => Giải pháp sao lưu trực tuyến miễn phí (Phần cuối)
  => Vài điều về Scanner
  => Chọn hệ điều hành của bạn
  => Làm server online tận dụng đường truyền ADSL
  => Thuật toán - Cấu trúc dữ liệu
  => So sánh Oracle và SQL Server ?
  => Cấu hình các công nghệ bảo vệ mạng Windows XP SP2 trên một máy tính
  => Tổng quan về tiết kiệm điện khi sử dụng máy tính !
  => Phần IV: Xử lý sự cố phần cứng
  => CÁC VẤN ĐỀ VỀ SỨC KHỎE PHỤ NỮ
  => Sử dụng phím tắt với Internet Explorer 7
  => SỰ PHÁT TRIỂN CỦA SINH VẬT
  => Nguồn gốc máng cỏ giáng sinh
  => Sưu tầm câu đố !
  => SVCHOST
  => Phòng chống virus cho mạng máy tính doanh nghiệp: kinh nghiệm thực tế
  => Các lệnh căn bản trong ngôn ngữ html
  => Sức mạnh của card đồ họa !
  => Cách tải Nhạc nét
  => Triết học và tâm sự của các nhà giáo
  => Phát triển chiều cao
  => Tăng tốc toàn bộ máy tính bằng tay
  => Tăng tốc WinXP
  => Chống mất cắp cho laptop với Laptop Alarm
  => Tạo file ghost!
  => Tạo một CSS layout từ một bản thiết kế (Phần 1 đến 8)
  => Tạo nick ảo trong Yahoo Messenger
  => Tết Đoan Ngọ bắt đầu từ giữa trưa
  => Thói quen tốt: Nghĩ vậy mà không phải vậy
  => Thomas Edison & những phát minh vĩ đại -
  => Windows Vista: các thủ thuật nhỏ khi sử dụng
  => Thủ thuật Blog 360
  => Thủ thuật Internet Explorer 7
  => Thủ thuật tăng tốc cho Windows
  => Thủ thuật Visual basic
  => Thủ thuật Yahoo! Messenger
  => Yahoo Messenger
  => Khám phá mạng xã hội Yahoo! Mash
  => Mẹo tìm kiếm
  => Tìm kiếm trong Excel
  => Tóc hợp khuôn mặt
  => Tokyo - Một chuyến đi
  => Mười quy luật then chốt về Bảo mật
  => Tổng hợp tất cả các kỹ thuật vượt tường lửa
  => Trang trí USB
  => Thuật toán - Cấu trúc dữ liệu CRC (Cyclic Redundancy Check)
  => Các Tuyệt kỹ khiến phái nữ phải ngã lòng
  => CÁCH UP ẢNH QUA HOST TẠI DIỄN ĐÀN
  => Quản lý danh sách bạn chat trong Yahoo! Messenger
  => Error Doctor 2007
  => TuneUp Utilities® 2007
  => Bộ gõ tiếng Việt: Unikey
  => Hướng dẫn viết bài
  => Tường lửa mới trong Windows Vista và Windows Server Longhorn
  => Web 2.0 không chỉ là công nghệ
  => Các website hữu ích về du học bậc sau đại học tại Hoa Kỳ
  => Wi-fi và an toàn thông tin
  => Thuật toán - Cấu trúc dữ liệu So khớp chuỗi với các ký tự wildcard
  => Xóa địa chỉ và homepage
  => USB không cho ghi
  => Yêu cầu của Quản trị mạng
  => Cách Add Feed trong Blog 360
  => Cách tạo theme trong suốt
  => Đề cương KT-Chính Trị
  Contact
  Guestbook
  Story
  Kiếm tiền thật dễ dàng

Biển xanh ... cát trắng

 

 

Làm server online tận dụng đường truyền ADSL


Từ trước tới giờ, đã bao nhiêu website được bạn gõ vào khung địa chỉ trình duyệt? Có bao giờ bạn nghĩ đến việc mình sẽ tự làm một website trên chính máy tính của mình chưa? Việc triển khai một web server như vậy khó không nhỉ, tốn kém nữa? Câu trả lời là bạn không tốn một đồng nào ngoài chi phí Internet để biến máy tính của mình thành một web server thực thụ, giống như những website mà bạn đã từng ghé thăm. Có thể bạn không tin, nhưng bạn sẽ thay đổi ý kiến đến khi đọc xong bài viết này. Điều kiện để bạn làm được điều này là phải có đường truyền kết nối Internet bằng dial-up, nhưng tốt nhất là ADSL (khó làm hơn, nhưng ít chi phí Internet hơn).

Qui trình làm một web server bao gồm những bước chính sau:

-Làm sao để máy tính của bạn hiện diện trên Internet

-Cài đặt các dịch vụ web lên máy tính của bạn

-Công bố website để mọi người trên Internet có thể truy cập

Khi bạn đã làm thành công web server, tôi sẽ hướng dẫn bạn triển khai thêm các dịch vụ:

-Triển khai dịch vụ FTP

-Làm mail server online



Phần 1: Qui trình làm một web server


  • Làm sao để máy tính của bạn hiện diện trên Internet
Khi bạn thực hiện động tác quay số (dial-up) đến các ISP như VNN, FPT, … thì coi như máy tính của bạn đã là một cư dân của cộng đồng Internet. Tuy nhiên sẽ không ai biết đến bạn, vì địa chỉ IP mà ISP cấp cho bạn thay đổi sau mỗi lần bạn quay số. Dù vậy, nếu bạn cho ai đó địa chỉ IP của máy bạn, họ có thể truy cập vào và lấy tài nguyên với sự cho phép của bạn.

Đến đây, bạn đã thấy việc hiện diện trên Internet chằng phức tạp phải không? Nhưng mục tiêu của chúng ta là phải có một cái tên như www.yahoo.com chẳng hạn, chứ không phải những con số khó nhớ và lại bị thay đổi sau mỗi lần mở lại kết nối Internet. Thật may là hiện nay có một số website cho phép bạn tạo một cái tên để đặt cho máy tính của mình, như www.dyndns.org, www.no-ip.com, và VNNIC cũng đã cung cấp dịch vụ này.

Sau đây là qui trình tạo một cái tên cho máy tính của bạn:

-Vào trang web www.no-ip.com và đăng ký một tài khoản (account) miễn phí bằng cách click vào “Sign-up now” (hình 1.1). Cách thức đăng ký giống như bạn tạo một tài khoản trên các diễn đàn, lưu ý là bạn phải cung cấp địa chỉ email của bạn chính xác, no-ip sẽ gởi email để bạn kích hoạt tài khoản vừa tạo (hình 1.2).

referrelative="t" path="m@4@5l@4@11@9@11@9@5xe" filled="f" stroked="f"> <V ath o:extrusionok="f" gradientshapeok="t" o:connecttype="rect"/> <!--[if !vml]-->
<!--[endif]-->

Hình 1.1: trang chủ của www.no-ip.com



<!--[if !vml]-->
<!--[endif]-->

Hình 1.2: bước đăng ký một account mới



-Sau khi tạo xong tài khoản, bạn kiểm tra email và kích hoạt tài khoản bằng cách click vào liên kết trong email. Sau đó quay lại trang web www.no-ip.com và login bằng account vừa tạo. Chú ý là login bằng cách gõ vào địa chỉ mail và mật khẩu.

-Khi đã đăng nhập thành công, bạn click vào link “Add” và chọn tên máy tính của bạn như hình 1.3, ở đây tôi đặt tên là TGACong.no-ip.info (Thế Giới @) bằng cách điền vào “Hostname” là “TGACong” và chọn combo box bên dưới là “no-ip.info”. Sau đó bạn nhấn nút Create Host (phía dưới trang web), và đừng quan tâm đến những ô khác ngay lúc này.

<!--[if !vml]-->
<!--[endif]-->

<!--[if !vml]--><!--[endif]-->

Hình 1.3: màn hình tạo tên máy tính



-Tiếp theo, bạn kiểm tra lại xem tên vừa tạo đã có trong danh sách chưa, bằng cách click chuột vào link “Manage” và xem kết quả như hình 1.4



<!--[if !vml]-->
<!--[endif]-->

Hình 1.4: kiểm tra tên máy (host) vừa tạo xong tgacong.no-ip.com



-Bước cuối cùng của giai đoạn này là bạn cần download phần mềm thông báo địa chỉ IP của bạn cho tên máy tính vừa tạo ra. Bạn hãy click vào tab “Downloads” và chọn hệ điều hành là Windows, rồi bắt đầu download phần mềm (hình 1.5). Sau khi download xong, bạn chạy file đó (tên file là ducsetup.exe) và cứ “Next” cứ “OK” đến khi hoàn thành. Bạn bắt đầu chạy vừa cài đặt, nó nằm ở ngay desktop, và xuất hiện cửa sổ No-IP DUC, bạn nhấn vào nút “Edit” để nhập địa chỉ email và password đã đăng ký, minh họa hình 1.6, sau đó nhấn OK. Khi quay về cửa sổ chính của chương trình, bạn hãy check vào các tên máy muốn sử dụng, nếu thấy biểu tượng khuôn mặt màu vàng thì tên đó đã được cập nhật đúng địa chỉ IP. Mặc định khi bạn bật máy tính, chương trình thông báo IP sẽ không chạy đến khi bạn kích hoạt nó. Nếu muốn chương trình tự động chạy, bạn click vào nút “Options” ở cửa sổ chính, trong cửa sổ Options bạn check vào ô “Run as a system service”. Đến đây bạn có thể thở phào được rồi, chúc mừng bạn đã tạo xong tên máy tính cho riêng mình.

<!--[if !vml]-->
<!--[endif]-->

Hình 1.5: download chương trình thông báo IP



<!--[if !vml]-->
<!--[endif]-->

Hình 1.6: màn hình đăng nhập account no-ip để gởi địa chỉ IP



<!--[if !vml]-->
<!--[endif]-->

Hình 1.7: màn hình cấu hình để chương trình thông báo IP tự động chạy


  • Cài đặt các dịch vụ web lên máy tính của bạn
Lưu ý: bạn nên sử dụng Windows 2000 server hoặc 2003 để làm được web server IIS.

Bước 1: vào Control Panel của Windows (hình 2.1)

Bước 2: khi bạn đã vào được Control Panel, nhấp đúp chuột vào biểu tượng “Add or Remove Programs” (hình 2.2), sẽ xuất hiện cửa sổ “Add or Remove Programs”. Bạn nhấn vào nút ở bên trái có tên “Add/Remove Windows Components” sẽ xuất hiện cấu hình mới (hình 2.3). Bạn click chuột lên dòng chữ “Application Server”, lưu ý là không thay đổi trạng thái đã check của dòng này. Sau đó nhấn nút “Details”.

Bước 3: bạn check vào Internet Information Services (IIS) như hình 2.4

Bước 4: bạn tiếp tục nhấn OK và Next cho đến khi hoàn tất. Trong quá trình này, có thể máy tính sẽ yêu cầu bạn bỏ đĩa CD cài đặt Windows vào, vì vậy bạn cần chuẩn bị sẵn đĩa CD. Đến đây thì IIS đã được cài đặt lên máy của bạn.

<!--[if !vml]-->
<!--[endif]-->

Hình 2.1: vào Control Panel của Windows



<!--[if !vml]-->
<!--[endif]-->

Hình 2: trong Control Panel của Windows chọn Add or Remove Programs



<!--[if !vml]-->
<!--[endif]-->

Hình 2.3: cửa sổ Windows Components



<!--[if !vml]-->
<!--[endif]-->

Hình 2.4: chọn cài đặt dịch vụ Internet Information Services



Bước 5: Tự tạo trang web cho riêng mình. Nếu bạn muốn thử cho nhanh, hãy dùng Internet Explorer hoặc Firefox để truy cập một trang web nào đó, rồi lưu lại trên máy đã cài IIS để thử nghiệm (hình 2.5). Bạn nhớ đặt vị trí và tên trang web theo dạng sau: lưu ở thư mục C:myweb và đặt tên là default.htm như hình 2.6. Nếu bạn biết cách tạo trang web bằng FrontPage hay DreamWaver, bạn cũng đặt tên như vậy và lưu đúng vị trí nhé.

<!--[if !vml]-->
<!--[endif]-->

Hình 2.5: lưu lại trang web www.no-ip.com



<!--[if !vml]-->
<!--[endif]-->

Hình 2.6: chọn vị trí và tên trang web để lưu lại



Bước 6: cấu hình IIS để chọn trang web vừa lưu là trang chủ. Đây là bước khá quan trọng, bạn cần làm cẩn thận để tránh sai xót. Đầu tiên bạn mở IIS Manager như hình 2.7. Tiếp theo bạn click chuột phải vào “Default Web Site” như trong hình 2.8 và chọn “Properties”. Sau khi cửa “Default Web Site Properties” xuất hiện, bạn chọn tab “Home Directory” như hình 2.9 và sửa ô “Local Path” thành C:myweb. Hẳn bạn còn nhớ ở bước 5 bạn đã lưu trang web thử nghiệm ở đây. Lúc này bạn nhấn OK để hoàn tất việc cấu hình IIS.



<!--[if !vml]-->
<!--[endif]-->

Hình 2.7: mở chương trình IIS



<!--[if !vml]-->
<!--[endif]-->

Hình 2.8: cửa sổ IIS Manager



<!--[if !vml]-->
<!--[endif]-->

Hình 2.9: cửa sổ cấu hình các thuộc tính của một website



Bước 7: thử nghiệm web server của bạn. Chà chà, đã đến lúc xem web server của bạn chạy thế nào. Bạn hãy lấy 1 máy tính nào đó trong mạng nội bộ, mở Internet Explorer hoặc Firefox và gõ địa chỉ IP của web server mà bạn vừa vất vả cài đặt. Nếu may mắn, bạn sẽ thấy trang web đã lưu hiện lên giống hình 2.10

<!--[if !vml]-->
<!--[endif]-->

Hình 2.10: thử nghiệm web server vừa tạo có địa chỉ IP 172.29.8.1


  • Công bố website để mọi người trên Internet có thể truy cập
Nếu bạn kết nối Internet bằng dial-up thì bạn không cần làm bước này, coi như bạn đã hoàn tất việc tạo một web server. Bạn hãy thử mở cửa sổ Internet Explorer và gõ vào địa chỉ http://csc155.no-ip.com (trường hợp bạn tự đặt tên theo ý bạn, có thể là http://xyz.no-ip.info).



<!--[if !vml]-->
<!--[endif]-->

Hình 3.1: thử nghiệm truy cập web server của bạn bằng tên máy tính bạn đã tạo.



Nếu bạn sử dụng ADSL router, bạn phải làm thêm 1 số bước nữa để hoàn tất công việc. Đó là cấu hình chuyển hướng cổng 80 vào web server của bạn, và đổi cổng cấu hình router.

Hãy tưởng tượng router ADSL của bạn có địa chỉ IP hợp lệ (IP thật), khi một máy tính trên Internet mở kết nối đến bạn thì router ADSL sẽ nhận được kết nối này. Vì vậy bạn phải cấu hình để router chuyển hướng kết nối đến web server bên trong.

Tôi sẽ lấy ví dụ trên router ADSL của DrayTek, bạn cần làm hai động tác:

-Chuyển hướng cổng 80 vào địa chỉ IP của web server: bạn vào màn hình cấu hình router bằng web, rồi đến mục Advanced Setup> NAT Setup> Port Redirection, sau đó cấu hình giống như dòng số 3 của hình 3.2, và nhấn OK.

<!--[if !vml]-->
<!--[endif]-->

Hình 3.2: cấu hình chuyển cổng 80 về địa chỉ IP của web server 172.29.8.1



-Đổi cổng cấu hình router sang cổng khác, vì mặc định cổng này là 80. Bạn vào mục System Management> Management Setup và chỉ định HTTP port, ví dụ 8000, để tránh đụng độ với port 80 của web. Sau khi nhấn OK, bạn đã hoàn tất công việc.

<!--[if !vml]-->
<!--[endif]-->

Hình 3.3: cấu hình thay đổi cổng điều khiển router



Bạn hãy hưởng thụ thành quả của mình bằng cách mở trình duyệt và gõ vào tên máy tính bạn đã đặt.



Lưu ý:

Một số router ADSL không hỗ trợ định tuyến ngược như Zoom X5. Nếu bạn lấy một máy tính bên trong mạng để thử truy cập web server bằng tên host, có thể sẽ không thành công. Bạn hãy giờ một người ở ngoài Internet thử giúp bạn.
 
Còn 1 khả năng nữa là ISP của bạn (Viettel) filter các port public như 80, 21, khi có kết nối mở từ Internet vào máy của bạn với port đích này sẽ bị redirect qua các máy khác.
Bạn thử làm trên ADSL VNN xem sao nhé.
Bạn cũng nên đọc những thắc mắc của các bạn đã từng làm, qua đó sẽ tìm được những người đã bị lỗi giống bạn. Vấn đề của bạn nhiều người đã gặp, là router x4 đã lắng nghe port 80 rồi, nên không thể forward port này đến web server được. Bạn cần tìm cách đổi port cấu hình trên router.
Chào bạn! nếu dùng Zoom X4 bị lỗi như vậy là do đụng Port 80 (như anh consultant đã nói), để khắc phục lỗi này bạn vào trang cấu hình của Zoom X4 chọn mục Advance Setup và chọn NAT sau đó chọn mục NAT RULE ENTRY và tìm trong đó cái RDR nào đang làm cho Port 80 thì đổi nó thành Port 81(mình nhớ không nhầm thì cái RDR này có RuID 4 thì phải). Xong bước này bạn Add một cái Rule mới để Redirect về cái IP máy làm Server trong LAN thế là xong (Con Zoom X4 này có sẵn cái Dynamic DNS nên nếu đã cấu hình trong nó rồi thì không phải chạy chương trình client cập nhật IP động nữa)
trường hợp của bạn cách giải quyết như sau:
- bạn có thể ping thấy nhưng không truy cập được bằng web browser, bởi vì bạn không thể truy cập đến máy trong cùng lan bằng tên miền no-ip. có thể thay cái vngroup.no-ip bằng host name.
- bạn nhờ người khác ở ngoài test dùm, vậy người đó ping không được hay là gõ vào trình duyệt không được? nếu ping không được thì xem lại modem, có thể nó đang ở chế độ cấm người khác ping tới, bạn vào modem enable nó lên là được (mỗi loại modem mỗi khác). còn trường hợp ping được mà không vào được bằng web browser theo link hxxp://vngroup.no-ip.info thì đúng rồi, web browser chỉ có thể mở tới một nơi xác định, ví dụ: hxxp://vngroup.no-ip.info/index.htm, cái link của bạn mơ hồ quá làm sao vào bằng web browser?
- Thường thì ở đường vào từ internet, nhà cung cấp cấm port 80. Nếu làm web server thì bạn phải đổi sang một port khác, 8080 chẳng hạn. muốn change port này thì bạn vào startrun -> inetmgr, tìm đến default web site, click phải chọn property, trong ô TCP Port đổi lại là xong.
thân,
 
Okies
Sau đây là hướng dẫn sử dụng NAT từ A====>Z do các bác bên VNPT Việt Hóa
Nói thật ai đọc hiểu thì nói nha

Tổng quan về chuyển đổi địa chỉ mạng
Chủ đề này cung cấp tổng quan về chuyển đổi địa chỉ mạng (Network Address Translation - NAT). Xem các chủ đề NAT khác:

* Xem cấu hình NAT và thống kê
* Thêm quy tắc NAT

Chuyển đổi địa chỉ mạng là một phương pháp biến địa chỉ riêng sử dụng trong LAN thành địa chỉ chung bạn sử dụng trên Internet. Bạn định nghĩa quy tắc NAT chỉ rõ cách thức và thời điểm chuyển đổi giữa địa chỉ IP chung và riêng.
Địa chỉ IP riêng được tạo bởi quản trị mạng chỉ để sử dụng trong LAN trong khi địa chỉ IP chung được mua từ tổ chức ICANN (Internet Corporation for Assigned Names and Numbers) để sử dụng trên Internet. Thông thường ISP sẽ cung cấp cho bạn một địa chỉ IP chung cho cả mạng LAN và bạn đặt địa chỉ IP riêng cho các máy tính trong LAN.

Trong cài đặt NAT thông thường, ISP cung cấp cho bạn một địa chỉ IP chung cho cả mạng. Sau đó bạn phân bổ địa chỉ IP riêng cho mỗi máy tính trong mạng. (Hoặc bạn định nghĩa một khoảng địa chỉ để tự đông phân bổ cho các máy tính như trong phần Tổng quan về cấu hình DHCP.) Bạn thiết lập qui tắc NAT trên thiết bị để khi một máy tính muốn kết nối Internet (tức là khi nó gửi và nhận gói dữ liệu IP) địa chỉ IP riêng trong mỗi gói sẽ được thay bằng địa chỉ IP chung của LAN.
Một gói dữ liệu IP là các bit dữ liệu được gắn với nhau bằng định dạng riêng, hiệu quả cho việc truyên qua Internet. Những gói tin này là thành phần cơ bản của các kết nối Internet. Mỗi gói tin có phần thông tin đầu xác định địa chỉ của máy tính khởi tạo kết nối (địa chỉ nguồn), cổng mà bộ định tuyến kết nối với máy tính (cổng nguồn), địa chỉ IP của máy tính đích (địa chỉ IP đích) và nhiều thông tin khác.

Khi loại qui tắc NAT này được áp dụng, vì địa chỉ IP nguồn được thay bằng địa chỉ IP chung của LAN, nên với các máy tính trên Internet, các gói này đến từ cùng một địa chỉ (trong trường hợp này là thiết bị).

Qui tắc NAT còn có thể được định nghĩa để dấu cổng nguồn trong gói dữ liệu (tức là thay bằng cổng khác) khiến máy tính ở ngoài mạng không thể xác định được cổng nguồn mà gói dữ liệu xuất phát. Các gói dữ liệu phản hồi sẽ có địa chỉ đích là địa chỉ IP chung và cổng nguồn đã bị thay đổi. Thiết bị sẽ chuyển địa chỉ IP và cổng thành giá trị ban đầu rồi chuyển gói tin đến máy tính nguồn.

Các qui tắc NAT như trên có rất nhiều ưu điểm:

* Loại bỏ sự cần thiết phải mua nhiều địa chỉ IP chung cho mạng LAN. Bạn có thể tạo địa chỉ IP riêng mà không tốn một khoản chi phí nào rồi chuyển chúng thành địa chỉ IP chung khi máy tính truy cập Internet.
* Cung cấp một mức độ bảo mật nhất định cho mạng LAN bằng cách cho phép bạn đặt địa chỉ IP riêng và hoán đổi cổng nguồn trước khi máy tính truy cập Internet.

Loại chức năng nói trên của NAT được gọi là chuyển đổi địa chỉ cổng mạng (NAPT). Bạn có thể sử dụng các loại NAT khác cho các mục đích khác như cho phép truy cập từ ngoài vào mạng LAN hay chuyển đổi địa chỉ riêng thành nhiều địa chỉ chung.
 
Xem cấu hình và thống kê NAT
Xem cấu hình và thống kê NAT

Nếu chưa ở trang Cấu hình NAT, chọn Dịch vụ. Trang Cấu hình NAT sẽ được hiển thị, gồm các thông tin sau:

* NAT Options: danh sách tuỳ chọn NAT, cung cấp truy cập vào trang Thông tin tổng NAT, Cấu hình quy tắc NAT và trang chuyển đổi NAT.
* Nút Bật/Tắt cho phép bạn bật hay tắt chức năng NAT.
* Bảng thông tin tổng NAT hiển thị các cài đặt được áp dụng cho tất cả các quy tắc chuyển dịch NAT.

Nếu bạn muốn nhớ những thay đổi, bạn phải ghi thay đổi.

Bạn có thể kích chuột vào nút Thống kê để xem thống kê có bao nhiêu quy tắc NAT đã được gọi và bao nhiêu dữ liệu đã được chuyển
Xem các quy tắc NAT và thống kê quy tắc NAT

Để xem các quy tắc NAT đang được định nghĩa trong hệ thống, chọn NAT Rule Entry trong trường NAT Options. Trang Cấu hình quy tắc NAT hiển thị thông tin cơ bản cho mỗi quy tắc.

Từ trang Cấu hình quy tắc NAT, bạn có thể chọn Thêm để tạo quy tắc mới hoặc sử dụng các biểu tượng trong cột bên phải để xoá () hay xem chi tiết() một quy tắc. Để xem một quy tắc NAT được sử dụng thường xuyên hay không, kích chuột vào nút Thống kê trong cột lựa chọn.

Trang thống kê quy tắc NAT cho biết quy tắc này đã được dùng bao nhiêu lần và hiện tại bao nhiêu phiên đang sử dụng quy tắc này. Bạn có thể kích chuột vào nút Xoá để đặt lại các bộ đếm về 0 và Nạp lại để hiển thị thông tin được cập nhật.
Xem các chuyển đổi NAT hiện tại

Để xem danh sách các chuyển đổi NAT vừa được thực hiện và vẫn còn có giá trị, chọn NAT Translations trong trường NAT Options.

Bạn có thể kích chuột vào biểu tượng trong cột Lựa chọn để xem thông tin chi tiết về một phiên chuyển đổi NAT.
 
Thêm quy tắc NAT
Quy tắc NAPT: chuyển đổi giữa địa chỉ IP chung và riêng

Làm theo các bước sau để tạo quy tắc chuyển đổi địa chỉ IP riêng trong LAN thành địa chỉ IP chung. Loại quy tắc này sử dụng kiểu NAPT, là kiểu được sử dụng trong cấu hình mặc định. NAPT chuyển các địa chỉ IP riêng thành một địa chỉ IP chung. NAPT cũng chuyển địa chỉ cổng nguồn thành địa chỉ cổng khác, được định nghĩa trong trang Cấu hình tổng NAT (xem cài đặt và thống kê NAT).

1. Nếu chưa ở trang cấu hình quy tắc NAT, chọn NAT rồi chọn NAT Rule Entry (Nhập quy tắc NAT) trong trường NAT Options (các lựa chọn NAT).
2. Kích chuột vào nút Thêm để mở trang Thêm quy tắc NAT
3. Chọn NAPT trong trường Loại quy tắc.

Trang sẽ tự động nạp lại với các trường phù hợp với kiểu NAT mà bạn chọn.

4. Nhập vào số quy tắc.

Số quy tắc được sử dụng để xác định thức tự quy tắc được thực hiện (số bé nhất được thực hiện trước). Trong một số trường hợp, hai hay nhiều quy tắc có thể áp dụng cho cùng một khoảng địa chỉ IP. Hãy nhớ đặt số quy tắc để quy tắc có ưu tiên cao hơn được thực hiện trước. Bạn nên đặt số quy tắc là bội số của 5 hoặc 10 để khi cần bạn có thể chèn một quy tắc mới vào giữa 2 quy tắc đã có.

Khi một gói dữ liệu khớp với một quy tắc, dữ liệu được xử lý theo quy tắc đó. Các quy tắc có số quy tắc cao hơn sẽ không được tính đến.

5. Chọn giao diện để áp dụng quy tắc từ ở trường tên giao diện.

Thông thường các quy tắc NAT được sử dụng cho kết nối giữa LAN và Internet. Vì thiết bị sử dụng giao diện WAN (có thể có tên ppp-0 hay eoa-0) để kết nối LAN với ISP nên đây thường là tên giao diện được chọn.

6. Trong trường Từ địa chỉ cục bộ và Tới địa chỉ cục bộ, nhập vào địa chỉ IP bắt đầu và kết thúc của khoảng địa chỉ riêng mà bạn muốn chuyển đổi.

Bạn có thể cấu hình chuyển đổi tất cả các địa chỉ LAN bằng cách nhập 0 (không) vào trường Từ địa chỉ cục bộ và 255 vào trường Tới địa chỉ cục bộ hoặc gõ cùng một địa chỉ trong cả 2 trường nếu quy tắc này chỉ áp dụng cho 1 máy trong LAN.

7. Trong trường địa chỉ chung, nhập địa chỉ IP chung do ISP cung cấp.
8. Kích chuột vào nút Nhập rồi Đóng ở trang xác nhận và quay về trang Cấu hình NAT.
Quy tắc mới sẽ được hiển thị trong bảng Cấu hình quy tắc NAT.
9. Chọn Bật ở trang Cấu hình NAT rồi kích chuột vào nút Nhập. Một trang xác nhận sẽ được hiển thị.

Chú ý: Nếu bạn muốn nhớ những thay đổi, bạn phải ghi thay đổi.
Quy tắc RDR: Cho phép truy cập mạng LAN từ ngoài

Loại quy tắc RDR cho phép người dùng từ Internet có thể truy cập tới một máy tính trong LAN, ví dụ như Web server hay FTP server mà không phải lấy địa chỉ IP chung cho máy đó. Địa chỉ IP riêng của máy này được chuyển đổi thành địa chỉ IP chung cho mọi gói dữ liệu ra vào.

Nếu không có quy tắc RDR (hay Bimap) nào, thiết bị sẽ ngăn cản các máy tính bên ngoài truy cập vào mạng LAN

Ví dụ sau đây minh hoạ việc sử dụng quy tắc RDR để cho phép Web server có thể được truy cập từ ngoài:

ADSL/Ethernet router nhận gói tin bao gồm yêu cầu truy cập vào máy chủ Web. Phần đầu gói tin bao gồm địa chỉ chung của mạng LAN như là địa chỉ IP đích, và địa chỉ cổng là 80. Vì bạn đã cài đặt quy tắc RDR cho gói tin đến với cổng đích là 80, thiết bị sẽ chấp nhận dữ liệu như một yêu cầu cho truy cập máy chủ Web . Thiết bị thay đổi địa chỉ đích của gói tin thành địa chỉ riêng của mày chủ Web và gửi gói dữ liệu đến đó.

Máy chủ Web gửi gói dữ liệu trả lời. Trước khi ADSL/Ethernet router gửi chúng đến Internet, nó thay đổi địa chỉ IP nguồn trong gói dữ liệu từ địa chỉ riêng của máy chủ Web thành địa chỉ chung của mạng LAN. Như vậy với người sử dụng Internet từ phía ngoài, nó sẽ xuất hiện như máy chủ Web sử dụng địa chỉ IP chung.
Bạn cũng có thể cấu hình qui tắc RDR để chuyển đổi từ số thứ tự cổng của máy tính nguồn thành số thứ tự cổng được mô tả trong trang Cấu hình NAT.

Làm theo các bước sau để tạo một quy tắc RDR (xem bước 1-4 của quy tắc NAPT" để có hướng dẫn chi tiết bước 1 và 2):

1. Mở trang Thêm quy tắc NAT, chọn loại quy tắc là RDR, nếu cần thiết nhập vào số quy tắc.
2. Chọn giao diện để áp dụng quy tắc này.
3. Chọn giao thức để áp dụng quy tắc này hoặc chọn ALL (tất cả).

Lựa chọn này cho biết quy tắc sẽ áp dụng với loại kết nối Internet nào. Bạn có thể chọn ALL (tất cả) nếu quy tắc này áp dụng cho mọi dữ liệu hoặc chọn TCP, UDP, ICMP hay mã số giao diện theo chuẩn IANA (từ 1 đến 255).

4. Nhập giá trị thích hợp vào trường Từ địa chỉ nội bộ và Tới địa chỉ nội bộ:
* Nếu địa chỉ IP ở hai trường giống nhau, dữ liệu tới khớp với tiêu chuẩn ở bước 5 và 6 sẽ được chuyển tới địa chỉ IP đó.
* Nếu bạn nhập một khoảng địa chỉ, dữ liệu vào sẽ được gửi tới tất cả các máy trong khoảng đó. Lựa chọn này thường được sử dụng cho cân bằng tải khi dữ liệu được phân phối giữa nhiều máy chủ để đảm bảo hoạt động của mạng.

Những địa chỉ này cần phù hợp với những địa chỉ đang được sử dụng trong mạng của bạn (có thể là các địa chỉ tĩnh hoặc động như trong phần Chế độ DHCP).

5. Nhập địa chỉ IP được cung cấp từ ISP vào trường Từ đ;ịa chỉ chung và Tới địa chỉ chung.

Nếu bạn có nhiều giao diện WAN (PPP) chú ý là quy tắc này sẽ không được áp dụng cho dữ liệu tới các giao diện PPP khác.

Nếu bạn có nhiều giao diện WAN và muốn quy tắc được áp dụng trên nhiều giao diện, nhập khoảng địa chỉ IP bao gồm các giao diện đó.

6. Trong trường Từ cổng đích và Tới cổng đích, nhập số cổng hoặc khoảng cổng sẽ có dữ liệu tới máy tính trong LAN.

Dữ liệu tới khớp với quy tắc này sẽ được chuyển tới cổng nội bộ.

Ví dụ nếu bạn muốn máy chủ Web có thể được truy cập từ ngoài, bạn sẽ nhận dữ liệu vào đến máy tính đó qua cổng 80. Lựa chọn này có tác dụng lọc, dữ liệu không tới cổng này sẽ không được truy cập vào các máy nội bộ.

7. Nếu máy tính nội bộ không sử dụng cổng chuẩn của loại dữ liệu mà nó nhận, bạn nhập cổng không theo chuẩn vào trường cổng nội bộ.

Tuỳ chọn này chuyển đổi cổng chuẩn thành cổng mà bạn đặt. Ví dụ máy chủ sử dụng cổng không chuẩn 2000 nhưng bạn muốn dữ liệu đến sử dụng cổng 80, nhập 2000 vào cổng nội bộ và 80 ở ở cổng đích. Phần đầu của các gói tin đến cổng 80 sẽ được đổi thành cổng 2000 và chuyển tới máy chủ Web.

8. Làm theo các bước 8-9 trong phần "Quy tắc NAPT" để nhập thay đổi.
Quy tắc Basic (cơ bản): thực hiện chuyển đổi 1:1
Kiểu Basic (cơ bản) chuyển địa chỉ riêng thành địa chỉ chung như các quy tắc NAPT. Điểm khác biệt với quy tắc NAPT là quy tắc Basic không chuyển đổi địa chỉ cổng trong phần đầu của gói tin. Do đó kiểu Basic bảo mật kém hơn NAPT.

Để thêm một quy tắc Basic, làm theo các bước sau (xem bước 1-4 "Quy tắc NAPT" để được chỉ dẫn kỹ hơn cho các bước 1, 2 dưới đây):

1. Mở trang Thêm quy tắc NAT, chọn Loại quy tắc là BASIC và nhập số quy tắc.
2. Chọn giao diện để áp dụng quy tắc này.
3. Chọn giao thức để áp dụng quy tắc này hoặc chọn ALL (tất cả).

Lựa chọn này cho biết quy tắc sẽ áp dụng với loại kết nối Internet nào. Bạn có thể chọn ALL (tất cả) nếu quy tắc này áp dụng cho mọi dữ liệu hoặc chọn TCP, UDP, ICMP hay mã số giao diện theo chuẩn IANA (từ 1 đến 255).

4. Trong trường Từ địa chỉ cục bộ và Tới địa chỉ cục bộ, nhập địa chỉ IP bắt đầu và kết thúc khoảng địa chỉ riêng bạn muốn chuyển đổi. Bạn có thể nhập cùng một địa chỉ vào cả 2 trường.

Nếu bạn nhập vào một khoảng, mỗi địa chỉ trong khoảng sẽ được chuyển thành địa chỉ tương ứng trong khoảng địa chỉ chung (trong bước 5).

Bạn có thể tạo quy tắc Basic để chuyển dịch cho mỗi địa chỉ. Khoảng địa chỉ nội bộ cần phù hợp với các địa chỉ nội bộ đang được sử dụng trong mạng của bạn.

5. Trong trường Từ địa chỉ chung và Tới địa chỉ chung, nhập khoảng địa chỉ chung mà các địa chỉ riêng sẽ được chuyển thành. Hoặc nhập cùng 1 địa chỉ IP vào cả 2 trường nếu bạn làm tương tự ở bước 4.
6. Làm theo các bước 8-9 trong phần "Quy tắc NAPT" để nhập thay đổi.
Quy tắc Filter (lọc): Cấu hình quy tắc Basic với các điều kiện thêm
Tương tự như kiểu Basic, kiểu Filter (lọc) chuyển đổi một một giữa địa chỉ chung và địa chỉ riêng. Quy tắc Filter mở rộng khả năng của quy tắc Basic. Xem "Quy tắc Basic".

Bạn có thể sử dụng quy tắc Filter nếu bạn muốn việc chuyển địa chỉ chỉ thực hiện khi các máy tính LAN truy cập một số đích đến nhất định. Đích đến có thể được xác định bởi địa chỉ IP, loại máy chủ (như máy chủ FTP hay Web), hoặc cả hai.

Làm theo các bước sau để tạo một quy tắc Filter (xem bước 1-4 "Quy tắc NAPT" để được chỉ dẫn kỹ hơn cho các bước 1, 2 dưới đây):

1. Mở trang Thêm quy tắc NAT, chọn Loại quy tắc là FILTER và nhập số quy tắc.
2. Chọn giao diện để áp dụng quy tắc này.
3. Chọn giao thức để áp dụng quy tắc này hoặc chọn ALL (tất cả).

Lựa chọn này cho biết quy tắc sẽ áp dụng với loại kết nối Internet nào. Bạn có thể chọn ALL (tất cả) nếu quy tắc này áp dụng cho mọi dữ liệu hoặc chọn TCP, UDP, ICMP hay mã số giao diện theo chuẩn IANA (từ 1 đến 255).

4. Trong trường Từ địa chỉ cục bộ và Tới địa chỉ cục bộ, nhập địa chỉ IP bắt đầu và kết thúc khoảng địa chỉ riêng bạn muốn chuyển đổi. Bạn có thể nhập cùng một địa chỉ vào cả 2 trường.

Nếu bạn nhập vào một khoảng, mỗi địa chỉ trong khoảng sẽ được chuyển thành địa chỉ tương ứng trong khoảng địa chỉ chung (trong bước 5). Khoảng địa chỉ nội bộ cần phù hợp với các địa chỉ nội bộ đang được sử dụng trong mạng của bạn.

5.

Trong trường Từ địa chỉ chung và Tới địa chỉ chung, nhập khoảng địa chỉ chung mà các địa chỉ riêng sẽ được chuyển thành. Hoặc nhập cùng 1 địa chỉ IP vào cả 2 trường nếu bạn làm tương tự ở bước 4.
6.

Trong trường Từ địa chỉ đích/Tới địa chỉ đích, nhập địa chỉ (hay khoảng địa chỉ) bạn muốn áp dụng luật này cho dữ liệu đi ra thuộc khoảng địa chỉ này.

Nếu bạn chỉ nhập phần nhận dạng mạng của địa chỉ đích, quy tắc sẽ áp dụng cho dữ liệu đi ra từ mọi máy tính trong mạng.
7.

Trong trường Từ cổng đích/Tới cổng đích, chọn loại cổng bạn muốn áp dụng quy tắc này với dữ liệu hướng ra. Nếu không để chúng là Cổng bất kỳ.

Nếu bạn muốn chỉ loại cổng không có trong danh sách, nhập số cổng vào khung nhập liệu bên phải.

Nếu bạn chọn Cổng bất kỳ dữ liệu hướng ra sẽ không bị kiểm tra loại cổng đích.
8. Làm theo bước 8-9 trong phần "Quy tắc NAPT" để nhập các thay đổi.
Quy tắc Bimap: Thực hiện chuyển địa chỉ hai chiều
Không giống như các kiểu NAT khác, kiểu Bimap thực hiện chuyển đổi địa chỉ cả cho dữ liệu theo cả hai hướng vào và ra.

Quy tắc Bimap có thể được sử dụng để cung cấp truy cập thiết bị LAN từ bên ngoài. Nhưng nó kém hơn về độ bảo mật so với các quy tắc RDR vì quy tắc RDR có thể đổi định tuyến các gói đến dựa vào cổng đích. Các quy tắc Bimap không tính đến cổng đích nên cho phép truy cập từ ngoài bất kể giá trị cổng đích trong gói tin đến.

Để tạo một quy tắc Bimap, làm theo các bước sau (xem bước 1-4 "Quy tắc NAPT" để được chỉ dẫn kỹ hơn cho các bước 1, 2 dưới đây):

1. Mở trang Thêm quy tắc NAT, chọn Loại quy tắc là BIMAP và nhập số quy tắc.
2. Chọn giao diện để áp dụng quy tắc này.
3. Trong trường địa chỉ nội bộ, nhập địa chỉ IP riêng của máy tính mà bạn muốn cho phép truy cập từ ngoài.
4. Trong phần địa chỉ chung, nhập địa chỉ IP chung.
5. Làm theo các bước 8-9 trong phần "Quy tắc NAPT" để nhập thay đổi.
Quy tắc Pass: cho phép một số địa chỉ đi qua không cần chuyển đổi
Bạn có thể tạo quy tắc Pass cho phép một vùng địa chỉ IP không phải chuyển đổi ngay cả khi có quy tắc khác được định nghĩa để thực hiện việc chuyển đổi.

Quy tắc Pass phải được đặt số quy tắc thấp hơn số quy tắc của quy tắc mà nó vượt qua. Nếu bạn muốn một khoảng địa chỉ IP không bị chuyển đổi bởi một quy tắc có số quy tắc là 5, bạn phải tạo quy tắc Pass có số quy tắc từ 1 đến 4.

Để thêm một quy tắc Pass, làm theo các bước sau (xem bước 1-4 "Quy tắc NAPT" để được chỉ dẫn kỹ hơn cho các bước 1, 2 dưới đây):

1. Mở trang Thêm quy tắc NAT, chọn Loại quy tắc là PASS và nhập số quy tắc.
2. Chọn giao diện để áp dụng quy tắc này.
3. Nhập khoảng địa chỉ IP nội bộ mà bạn không muốn bị áp dụng chuyển đổi vào trường Từ địa chỉ nội bộ và Tới địa chỉ nội bộ.

Nếu bạn muốn quy tắc Pass chỉ dùng một địa chỉ, nhập giá trị đó vào cả hai trường trên.
4. Làm theo các bước 8-9 trong phần "Quy tắc NAPT" để nhập thay đổi.
 
Today, there have been 19 visitors (58 hits) on this page!
Đến với thành phố biển Vũng Tàu This website was created for free with Own-Free-Website.com. Would you also like to have your own website?
Sign up for free