- Chương 1
o NAT
o Ứng dụng mô hình NAT inside và NAT outside
- Chương 2
o WEB/FTP/MAIL
o Đăng ký HOST
o Xây dựng HOME SERVER (WEB+FTP)
o Bảo mật dữ liệu trên máy chủ
- Chương 3
o MAIL SERVER (MDEAMON)
o Gửi Mail ra ngoài thông qua HOME SERVER
o Sao lưu dữ liệu
o Bảo mật trên máy chủ
- Chương 4
o Chính sách nhóm
o Cài đặt phần mềm tự động qua mạng
- Chương 5
o Terminal Service
o Sử dụng các phần mềm điều khiển từ xa
o Thiết lập Firewall ngăn chặn
- Chương 6
o VPN + IPSec
o Xây dựng 2 mô hình chính: Client to Gateway và Gateway to Gateway
- Chương 7
o Ôn tập
o Thi cuối môn
65 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2245 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Đề tài Cấu trúc chương trình, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Cấu trúc chương trình (LỚP MẠNG 4 {Chiều 2-4-6} – Thầy: ĐÀO ANH VŨ):
Chương 1
NAT
Ứng dụng mô hình NAT inside và NAT outside
Chương 2
WEB/FTP/MAIL
Đăng ký HOST
Xây dựng HOME SERVER (WEB+FTP)
Bảo mật dữ liệu trên máy chủ
Chương 3
MAIL SERVER (MDEAMON)
Gửi Mail ra ngoài thông qua HOME SERVER
Sao lưu dữ liệu
Bảo mật trên máy chủ
Chương 4
Chính sách nhóm
Cài đặt phần mềm tự động qua mạng
Chương 5
Terminal Service
Sử dụng các phần mềm điều khiển từ xa
Thiết lập Firewall ngăn chặn
Chương 6
VPN + IPSec
Xây dựng 2 mô hình chính: Client to Gateway và Gateway to Gateway
Chương 7
Ôn tập
Thi cuối môn
Chương 1:
NAT
1./ Ứng dụng:
“HOẠT ĐỘNG NHƯ LÀ MỘT ROUTER“
- Private to Public
- Public to Private (Ứng dụng làm Home Server)
- Kết nối 2 mạng với địa chỉ trùng nhau
è Phần mềm RRAS, Remotely Anything, NetOP School, LogMein, Hamachi, v.v…
2./ Các khái niệm:
- Địa chỉ inside local: là địa chỉ của một máy, một host bên trong một mạng doanh nghiệp. Địa chỉ này thường là địa chỉ riêng (private IP Address – địa chỉ không kết nối trực tiếp ra ngoài Internet)
Ghi chú: Các địa chỉ IP dành riêng để đặt trong hệ thống mạng LAN (Local Area Network) được định nghĩa trong RFC 1597, "Address Allocation for Private Internets,"
Lớp A: 10.0.0.0 à 10.255.255.255 (mặc định 0.0.0.0 – 127.0.0.0)
Lớp B: 172.16.0.0 à 172.31.255.255 (mặc định 128.0.0.0 – 191.255.0.0)
Lớp C: 192.168.0.0 à 192.168.255.255 (mặc định 192.0.0.0 – 233.255.255.0)
Lớp D: (mặc định 224.0.0.0 – 240.0.0.0)
Lớp E: (mặc định 241.0.0.0 – 255.0.0.0)
- Địa chỉ outside local: là địa chỉ của một máy, một host bên ngoài một mạng doanh nghiệp hoặc là một máy trên Internet. Địa chỉ này thường là một phần của địa chỉ mạng doanh nghiệp, này thường là địa chỉ riêng (private IP Address)
- Địa chỉ inside global: là địa chỉ của một máy, một host bên trong một mạng doanh nghiệp. Địa chỉ này thường là địa chỉ thật (real IP Address) và có thể dùng được trên Internet (do ISP cung cấp)
- Địa chỉ outside global: là địa chỉ của một máy, một host nằm trên Internet hoặc bên ngoài mạng doanh nghiệp. Địa chỉ này thường là địa chỉ thật (real IP Address) và có thể dùng được trên Internet.
3./ Các loại thiết bị NAT:
NAT cứng: Sử dụng các thiết bị phần cứng chuyên biệt của các hãng như IBM, DrayTek, LinkSys, Cisco, … Các thiết bị này thường đi kèm với các tính năng Firewall, VPN, Wireless AP,
NAT mềm: Sử dụng phần mềm được cài đặt trên hệ điều hành và tiến hành NAT bằng phương thức thủ công
4./ Cơ chế hoạt động của NAT:
Ví dụ 1:
Ví dụ 2:
Bảng NAT tạo ra như thế nào?
Một cách tự động
Khi một gói tin ra bên ngoài được nhận bởi NAT device thì, bảng NAT của NAT device này sẽ xem xét nếu thiết lập này đã có rồi thì thôi còn nếu chưa có thì thêm vào bên trong bảng NAT
Sẽ tự động xóa đi khi không hoạt động trong một khoảng thời gian được thiết lập trước. Ví dụ: Sử dụng Yahoo Mail (YM), nếu đăng nhập vào YM mà không sử dụng trong khoảng thời gian là 30 phút thì YM Server tự động xóa session đăng nhập và nếu có sử dụng lại lần sau thì YM yêu cầu phải đăng nhập lại. Hoặc tương tự với các thiết lập kết nối SCP, SSH, v.v…
Ví dụ NAT và FTP:
5./ Mục đích sử dụng NAT trong thực tế:
à Dãy địa chỉ IP
à Hỗ trợ việc thay đổi giữa các nhà cung cấp mạng
à Giả mạo địa chỉ IP (*)
à Cân bằng tải mạng
a/ Dãy địa chỉ IP
b/ Hỗ trợ việc thay đổi giữa các nhà cung cấp mạng
c/ Giả mạo địa chỉ IP
d/ Cân bằng tải mạng
6./ Ưu và khuyết của NAT:
Lợi điểm:
Khuyết điểm:
Các giao thức yêu cầu có back-channel riêng hoặc TCP headers được mã hóa.
Việc sử dụng địa chỉ IP với những lý do liên quan đến bảo mật.
H.323, CUSeeMe, VDO Live – video teleconferencing applications
Xing – Requires a back channel
Rshell – used to execute command on remote Unix machine – back channel
IRC – Internet Relay Chat – requires a back channel
PPTP – Peer-to-Peer Tunneling Protocol
SQLNet2 – Oracle Database Networking Services
FTP – Must be RFC-1631 compliant to work
ICMP – sometimes embeds the packed address info in the ICMP message
IPSec – used for many VPNs
IKE – Internet Key Exchange Protocol
ESP – IP Encapsulating Security Payload
LAB THỰC HÀNH:
+ Cài đặt HĐH Windows 2003 SP1 + XP SP2 và một số ứng dụng cần thiết.
+ Cài đặt IIS và cấu hình cho Home Directory chỉ tại một vị trí khác.
Lưu ý: Đặt tên với tên chuẩn là index.html hoặc index.htm
+ Tiến hành bước sửa chữa một số thành phần khiến hệ thống bị quá tải
Lưu ý: Xem thành phần card mạng một số dấu hiệu nghi ngờ khác.
Chương 2:
XÂY DỰNG SERVER TẠI NHÀ SỬ DỤNG DỊCH VỤ
Dynamic DNS
Dynamic DNS là gì? Nói một cách ngắn gọn, Dynamic DNS là phương thức ánh xạ tên miền tới địa chỉ IP có tần xuất thay đổi cao (do không phải mọi máy tính đều sử dụng địa chỉ IP tĩnh). Dịch vụ DNS động (Dynamic DNS) cung cấp một chương trình đặc biệt chạy trên máy tính của người sử dụng dịch vụ dynamic DNS gọi là Dynamic Dns Client. Chương trình này giám sát sự thay đổi địa chỉ IP tại host và liên hệ với hệ thống DNS mỗi khi địa chỉ IP của host (vốn được cung cấp bởi ISP bằng phương pháp động) thay đổi và sau đó update thông tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó. Bằng cách này, cho dù máy chủ có thường xuyên bị thay đổi địa chỉ thì tên miền vẫn được hệ thống máy chủ DNS trỏ về đúng địa chỉ được cấp IP mới đó.IP tĩnh là gì? Địa chỉ IP tĩnh là IP cố định, không thay đổi. Thông thường, chỉ các máy chủ thực sự, hoặc các đường Leaseline mới có IP tĩnh. IP động là gì? Máy tính bạn kết nối Internet bằng Dialup, ADSL, v.v… mỗi khi bị ngắt kết nối và kết nối lại, địa chỉ IP của modem ADSL/dialup ra ngoài sẽ thay đổi. IP bị thay đổi như vậy gọi là IP động.
Vậy những ai cần đến dynamic DNS:
Như đã đề cập ở trên, những đối tượng không sử dụng dịch vụ kết nối Internet trực tiếp leased-line với địa chỉ IP tĩnh mà thuê kết nối Internet gián tiếp dialup hoặc dịch vụ ADSL có địa chỉ IP động, nếu đăng ký sử dụng Dynamic DNS hoàn toàn có thể tự duy trì máy chủ dịch vụ của mình.
Đặc biệt, các thuê bao ADSL với số lượng ngày càng tăng nhanh sẽ rất hưởng ứng dịch vụ dynamic DNS bởi vì với dynamic DNS, thuê bao ADSL (thường là các tổ chức) có khả năng tự duy trì máy chủ dịch vụ (mail, web, ftp…server), không phải thuê dịch vụ mail hosting, web hosting của ISP vốn rất tốn kém. Việc tự duy trì máy chủ trước đây vốn chỉ có thể đối với các tổ chức có kết nối trực tiếp leased-line vốn là một dạng dịch vụ kết nối giá thành cao.
LAB: DynDNS và NO-IP
Bước 1 : Xây dựng web server trên PC- Đặt IP cho máy tính :- Địa chỉ IP các bạn có thể đặt khác ( tùy thuộc vào ISP của bạn đang sử dụng).- Vì tôi sử dụng ADSL của FPT, địa chỉ mặc định của modem là 192.168.1.1 nên tôi phải đặt IP cùng lớp mạng với modem. Còn DNS là DNS của ISP.- Tiếp theo ta sẽ cài IIS ( Internet Infomation Services ). Vào Start/ Control Panel / Add or Remove Program/ Add or Remove Windows Components. - Chọn Internet Infomation Services. Chọn Next để tiến hành cài.- Sau khi cài xong, ta khởi động IIS. Trong Windows XP, ta vào Run, gõ inetmgr để khởi động IIS. Đối với Windows Server 2003, vào Start/ Program/ Administrator Tool/ Internet Infomation Services .- Click phải vào mục Web Sites/ Chọn New/ Chọn Web site- Tôi đặt tên cho web là web server- Chọn địa chỉ IP là 192.168.100.1, TCP port là 80 ( web). Chọn Next- Chọn đường dẫn đến nơi chứa web site, sau đó chọn Next.- Chọn các quyền, sau đó chọn Next, rồi chọn Finish đề hoàn thành.- Sau khi chọn Finish, IIS sẽ tạo cho ta một trang web tên : web server. tên này là do tôi đặt như ở các bước trên ( trong mục Description).- Tiếp đến ta chọn click phải vào web server, chọn Propertives.- Chọn tab Documents, chọn trang index.htm ( trang index này là trang chủ trong web site của bạn thiết kế), chọn Move up để di chuyển về đầu.- Sau đó chọn OK để hoàn thành.- Để chạy thử trang web, ta mở Internet Explorer, gõ vào address là 192.168.100.1- Như vậy là ta đã cấu hình thành công web server.- Công việc tiếp theo là đăng ký một tên miền, rồi trỏ nó về web server đặt tại PC của chúng ta.Bước 2 - Đăng ký tên miền ( hay host) có hổ trợ Dynamic DNS- Truy cập vào Website - Tạo ra một tài khoản truy cập (việc tạo tài khoản này giống như việc chúng tao tạo các tài khoản trên các diễn đàn, khá đơn giản). Tài khoản này sẽ được sử dụng để phần mềm cập nhật động DNS trên máy trạm (Dynamic Updata Client) - Sau khi tạo account, ta logon vào trang web.- Chọn mục DNS Service.- Chọn Create Hosts.- Tại ô Host name, bạn gõ một tên tùy ý, sau đó chọn Add host. Ví dụ tôi chọn tên là terri.dyndns.info- Sau khi Add Host, màn hình sẽ hiện thông tin chi tiết về host vừa tạo.- Như vậy là ta đã đăng ký xong một tên miền tên terri.dyndns.info.- Công việc tiếp theo là tải chương trình Dynamic Update Client. - Chương trình này sẽ thực hiện công việc update địa chỉ IP của máy tính ( public IP) lên DNS server.- Mỗi máy tính khi kết nối interntet, đều có một IP ( public IP), đây là IP động, nó sẽ thay đổi khi ta khởi động lại máy, hoặc khi tắt modem. Vì thế, ta cần phải update thường xuyên.- Chọn vào mục Support, để tải về bản Dynamic Update Client. - Sau khi tải về, ta tiến hành cài đặt, và cấu hình ( nhập vào user name và password của account mà ta tạo trên trang ) để chương trình có thể tự động cập nhật địa chỉ IP.- Sau khi cài đặt, phía bên phải màn hình sẽ xuất hiện một icon của chương trình, để cập nhật IP, ta chọn Show main windows :- Chọn Force Update, để tiến hành cập nhật.Bước 3 - Cấu hình NAT trên modem- Truy cập vào modem bằng Internet Explorer. - Modem ZyXEL của tôi đang sử dụng có IP là 192.168.1.1 ( đối với các loại modem khác thì địa chỉ này sẽ khác), nên tôi gõ 192.168.1.1 vào ô Address.- Đối với các loại modem khác, bạn có thể tham khảo cách cấu hình tại đây- Sau khi truy cập vào modem, chọn Advance Setup/ Chọn NAT- Tại SUS Only, chọn Edit Details :- Gõ port 80 (web), địa chỉ IP là 192.168.100.1- Nếu muốn sử dụng FTP, ta sẽ gõ thêm port 23 (FTP), địa chỉ IP sẽ là máy tính chạy FTP server ( nếu cài FTP server chung với web server thì ta gõ là 192.168.100.1)- Để cấu hình FTP server, ta cũng cấu hình trong IIS, cách cấu hình thì các bạn có thể tìm trên mạng, trong bài này mình chỉ nói về Web server thôi.- Sau khi đã làm các bước bên trên, thì ta có thể truy cập vào website thông qua địa chỉ đã đăng ký trên Ví dụ như CHÚ Ý : Để test, bạn phải dùng một máy tính ngoài internet để truy cập vào, nếu bạn ngồi tại máy hoặc một máy nào khác trong LAN, khi truy cập thì sẽ hiện ra trang web cấu hình modem.
Phần 1: Qui trình làm một web serverKhi bạn thực hiện động tác quay số (dial-up) đến các ISP như VNN, FPT, … thì coi như máy tính của bạn đã là một cư dân của cộng đồng Internet. Tuy nhiên sẽ không ai biết đến bạn, vì địa chỉ IP mà ISP cấp cho bạn thay đổi sau mỗi lần bạn quay số. Dù vậy, nếu bạn cho ai đó địa chỉ IP của máy bạn, họ có thể truy cập vào và lấy tài nguyên với sự cho phép của bạn.Đến đây, bạn đã thấy việc hiện diện trên Internet chằng phức tạp phải không? Nhưng mục tiêu của chúng ta là phải có một cái tên như www.yahoo.com chẳng hạn, chứ không phải những con số khó nhớ và lại bị thay đổi sau mỗi lần mở lại kết nối Internet. Thật may là hiện nay có một số website cho phép bạn tạo một cái tên để đặt cho máy tính của mình, như www.dyndns.org, www.no-ip.com, và VNNIC cũng đã cung cấp dịch vụ này.Sau đây là qui trình tạo một cái tên cho máy tính của bạn:-Vào trang web www.no-ip.com và đăng ký một tài khoản (account) miễn phí bằng cách click vào “Sign-up now” (hình 1.1). Cách thức đăng ký giống như bạn tạo một tài khoản trên các diễn đàn, lưu ý là bạn phải cung cấp địa chỉ email của bạn chính xác, no-ip sẽ gởi email để bạn kích hoạt tài khoản vừa tạo (hình 1.2).Hình 1.1: trang chủ của www.no-ip.comHình 1.2: bước đăng ký một account mới-Sau khi tạo xong tài khoản, bạn kiểm tra email và kích hoạt tài khoản bằng cách click vào liên kết trong email. Sau đó quay lại trang web www.no-ip.com và login bằng account vừa tạo. Chú ý là login bằng cách gõ vào địa chỉ mail và mật khẩu.-Khi đã đăng nhập thành công, bạn click vào link “Add” và chọn tên máy tính của bạn như hình 1.3, ở đây tôi đặt tên là TGACong.no-ip.info (Thế Giới @) bằng cách điền vào “Hostname” là “TGACong” và chọn combo box bên dưới là “no-ip.info”. Sau đó bạn nhấn nút Create Host (phía dưới trang web), và đừng quan tâm đến những ô khác ngay lúc này.Hình 1.3: màn hình tạo tên máy tính-Tiếp theo, bạn kiểm tra lại xem tên vừa tạo đã có trong danh sách chưa, bằng cách click chuột vào link “Manage” và xem kết quả như hình 1.4Hình 1.4: kiểm tra tên máy (host) vừa tạo xong tgacong.no-ip.com-Bước cuối cùng của giai đoạn này là bạn cần download phần mềm thông báo địa chỉ IP của bạn cho tên máy tính vừa tạo ra. Bạn hãy click vào tab “Downloads” và chọn hệ điều hành là Windows, rồi bắt đầu download phần mềm (hình 1.5). Sau khi download xong, bạn chạy file đó (tên file là ducsetup.exe) và cứ “Next” cứ “OK” đến khi hoàn thành. Bạn bắt đầu chạy vừa cài đặt, nó nằm ở ngay desktop, và xuất hiện cửa sổ No-IP DUC, bạn nhấn vào nút “Edit” để nhập địa chỉ email và password đã đăng ký, minh họa hình 1.6, sau đó nhấn OK. Khi quay về cửa sổ chính của chương trình, bạn hãy check vào các tên máy muốn sử dụng, nếu thấy biểu tượng khuôn mặt màu vàng thì tên đó đã được cập nhật đúng địa chỉ IP. Mặc định khi bạn bật máy tính, chương trình thông báo IP sẽ không chạy đến khi bạn kích hoạt nó. Nếu muốn chương trình tự động chạy, bạn click vào nút “Options” ở cửa sổ chính, trong cửa sổ Options bạn check vào ô “Run as a system service”. Đến đây bạn có thể thở phào được rồi, chúc mừng bạn đã tạo xong tên máy tính cho riêng mình.Hình 1.5: download chương trình thông báo IPHình 1.6: màn hình đăng nhập account no-ip để gởi địa chỉ IPHình 1.7: màn hình cấu hình để chương trình thông báo IP tự động chạy* Cài đặt các dịch vụ web lên máy tính của bạnLưu ý: bạn nên sử dụng Windows 2000 server hoặc 2003 để làm được web server IIS.Bước 1: vào Control Panel của Windows (hình 2.1)Bước 2: khi bạn đã vào được Control Panel, nhấp đúp chuột vào biểu tượng “Add or Remove Programs” (hình 2.2), sẽ xuất hiện cửa sổ “Add or Remove Programs”. Bạn nhấn vào nút ở bên trái có tên “Add/Remove Windows Components” sẽ xuất hiện cấu hình mới (hình 2.3). Bạn click chuột lên dòng chữ “Application Server”, lưu ý là không thay đổi trạng thái đã check của dòng này. Sau đó nhấn nút “Details”.Bước 3: bạn check vào Internet Information Services (IIS) như hình 2.4Bước 4: bạn tiếp tục nhấn OK và Next cho đến khi hoàn tất. Trong quá trình này, có thể máy tính sẽ yêu cầu bạn bỏ đĩa CD cài đặt Windows vào, vì vậy bạn cần chuẩn bị sẵn đĩa CD. Đến đây thì IIS đã được cài đặt lên máy của bạn.Hình 2.1: vào Control Panel của WindowsHình 2: trong Control Panel của Windows chọn Add or Remove ProgramsHình 2.3: cửa sổ Windows ComponentsHình 2.4: chọn cài đặt dịch vụ Internet Information ServicesBước 5: Tự tạo trang web cho riêng mình. Nếu bạn muốn thử cho nhanh, hãy dùng Internet Explorer hoặc Firefox để truy cập một trang web nào đó, rồi lưu lại trên máy đã cài IIS để thử nghiệm (hình 2.5). Bạn nhớ đặt vị trí và tên trang web theo dạng sau: lưu ở thư mục C:\myweb\ và đặt tên là default.htm như hình 2.6. Nếu bạn biết cách tạo trang web bằng FrontPage hay DreamWaver, bạn cũng đặt tên như vậy và lưu đúng vị trí nhé.Hình 2.5: lưu lại trang web www.no-ip.comHình 2.6: chọn vị trí và tên trang web để lưu lạiBước 6: cấu hình IIS để chọn trang web vừa lưu là trang chủ. Đây là bước khá quan trọng, bạn cần làm cẩn thận để tránh sai xót. Đầu tiên bạn mở IIS Manager như hình 2.7. Tiếp theo bạn click chuột phải vào “Default Web Site” như trong hình 2.8 và chọn “Properties”. Sau khi cửa “Default Web Site Properties” xuất hiện, bạn chọn tab “Home Directory” như hình 2.9 và sửa ô “Local Path” thành C:\myweb\. Hẳn bạn còn nhớ ở bước 5 bạn đã lưu trang web thử nghiệm ở đây. Lúc này bạn nhấn OK để hoàn tất việc cấu hình IIS.Hình 2.7: mở chương trình IISHình 2.8: cửa sổ IIS ManagerHình 2.9: cửa sổ cấu hình các thuộc tính của một websiteBước 7: thử nghiệm web server của bạn. Chà chà, đã đến lúc xem web server của bạn chạy thế nào. Bạn hãy lấy 1 máy tính nào đó trong mạng nội bộ, mở Internet Explorer hoặc Firefox và gõ địa chỉ IP của web server mà bạn vừa vất vả cài đặt. Nếu may mắn, bạn sẽ thấy trang web đã lưu hiện lên giống hình 2.10Hình 2.10: thử nghiệm web server vừa tạo có địa chỉ IP 172.29.8.1* Công bố website để mọi người trên Internet có thể truy cậpNếu bạn kết nối Internet bằng dial-up thì bạn không cần làm bước này, coi như bạn đã hoàn tất việc tạo một web server. Bạn hãy thử mở cửa sổ Internet Explorer và gõ vào địa chỉ (trường hợp bạn tự đặt tên theo ý bạn, có thể là Hình 3.1: thử nghiệm truy cập web server của bạn bằng tên máy tính bạn đã tạo.Nếu bạn sử dụng ADSL router, bạn phải làm thêm 1 số bước nữa để hoàn tất công việc. Đó là cấu hình chuyển hướng cổng 80 vào web server của bạn, và đổi cổng cấu hình router.Hãy tưởng tượng router ADSL của bạn có địa chỉ IP hợp lệ (IP thật), khi một máy tính trên Internet mở kết nối đến bạn thì router ADSL sẽ nhận được kết nối này. Vì vậy bạn phải cấu hình để router chuyển hướng kết nối đến web server bên trong.Tôi sẽ lấy ví dụ trên router ADSL của DrayTek, bạn cần làm hai động tác:-Chuyển hướng cổng 80 vào địa chỉ IP của web server: bạn vào màn hình cấu hình router bằng web, rồi đến mục Advanced Setup> NAT Setup> Port Redirection, sau đó cấu hình giống như dòng số 3 của hình 3.2, và nhấn OK.Hình 3.2: cấu hình chuyển cổng 80 về địa chỉ IP của web server 172.29.8.1-Đổi cổng cấu hình router sang cổng khác, vì mặc định cổng này là 80. Bạn vào mục System Management> Management Setup và chỉ định HTTP port, ví dụ 8000, để tránh đụng độ với port 80 của web. Sau khi nhấn OK, bạn đã hoàn tất công việc.Hình 3.3: cấu hình thay đổi cổng điều khiển routerBạn hãy hưởng thụ thành quả của mình bằng cách mở trình duyệt và gõ vào tên máy tính bạn đã đặt.Lưu ý:Một số router ADSL không hỗ trợ định tuyến ngược như Zoom X5. Nếu bạn lấy một máy tính bên trong mạng để thử truy cập web server bằng tên host, có thể sẽ không thành công. Bạn hãy giờ một người ở ngoài Internet thử giúp bạn.
Phụ lục: PORT FORWARDING
1. Port forwarding for the Alcatel SpeedTouchBước 1: Để cấu hình portforwarding cho router này máy tính của bạn cần có địa chỉ IP tĩnh.Bước 2: Mở giao diện Web browse chẳng hạn như Internet explore hoặc Netscape-Gõ địa chỉ IP của router này vào thanh address. Theo mặc định địa chỉ IP của router là 10.0.0.138Bước 3: Ngay sau khi bạn kết nối vào router bạn sẽ quan sát thấy màn hình như trên. Click chuột vào nút NAPT.Bước 4: Trong bảng NAPT setting click chuột vào nút New. Bước 5: Router này chỉ cho phép bạn chuyển tiếp một port tại một thời điểm. Cần phải mất một thời gian chuẩn bị để chuyển tiếp các port khi bạn phải chuyển tiếp một vùng port.Chọn giao thức cho port mà bạn muốn chuyển tiếp sử dụng thanh cuộn Protocol. Gõ số hiệu port mà bạn muốn chuyển tiếp vào cả hai hộp thoại Inside port và Outsite port. Gõ vào địa chỉ IP mà bạn muốn các port này chuyển tiếp tới vào hộp thoại Inside IP. Đây sẽ là địa chỉ IP của máy tính có phần mềm yêu cầu portforwarding. Ví dụ bạn có máy chủ chạy dịch vụ Web server thì địa chỉ IP trong hộp thoại Inside IP là địa chỉ của máy chủ Web server đó. Trong hộp thoại Outside IP nên thiết lập địa chỉ là 0.0.0.0 trừ khi bạn có nhiều địa chỉ IP ngoài. Hầu hết người sử dụng không có địa chỉ IP ngoài. Nếu bạn có nhiều địa chỉ IP ngoài bạn có thể nhập một trong số các địa chỉ đấy vào hộp thoại Outside IP. Click vào nút Apply. Bây giờ bạn sẽ quan sát thấy cấu hình vừa được tạo ra trong bảng trên.---------------------------------------------------------------2.for the SmartAT MX 800Bước 1: Để thiết lập port foarding cho loại router này thì máy tính của bạn cần có địa chỉ IP tĩnh.Bước 2: Bật giao diện Web browse, chẳng hạn như Internet explore hoặc Netscape.Gõ địa chỉ IP của router vào trường address bar. Theo mặc định địa chỉ IP thường thiết lập là 192.168.1.1Bước 3: Gõ vào Username và Password để kết nối vào router. Theo mặc định username là admin và password cũng là admin. Sau khi đã loggin vào bạn sẽ quan sát thấy menu sau:Bước 4: Trong menu ở bên trái click vào dấu cộng trước Other Settings. Một danh sách mới xuất hiện, click chuột vào link NAT.Bước 5: Click chuột vào nút Add để bổ sung rule mới.Bước 6: Trong mục rule type chọn Redirect. Trong trường Protocol lựa chọn giao thức cho port được forwarding. Nếu cần phải lựa chọn cả hai thì phải tạo ra một cấu hình thứ hai cho giao thức thứ hai đó. Trong mục Local IP gõ vào địa chỉ IP để chuyển tiếp port tới. Đây sẽ là địa chỉ IP của máy tính có phần mềm yêu cầu portforwarding. Ví dụ bạn có máy chủ chạy dịch vụ Web server thì địa chỉ IP trong hộp thoại Local IP là địa chỉ của máy chủ Web server đó. Trong các trường Global Address From và trường Global Address To nên gõ vào các số 0. Trong các trường Destination Port From và Destination Port To chọn Any other port. Nếu bạn đang chuyển tiếp tới một port đơn, đánh số port đấy vào Destination Port From và Destination Port To. Nếu bạn chuyển tiếp một vùng port, đánh số port nhỏ nhất của vùng vào trường Destination Port From. Sau đó đánh số port lớn nhất của vùng vào Destination Port To. Click vào Submit để kết thúc quá trình cấu hình này.Bước 7: Trong menu bên trái màn hình click vào link Advanced Function. Trong link Advanced Function sẽ có các menu con, click vào link IP Filter.Bước 8: Đảm bảo chắc chắn rằng Security Level được chọn là ở mức thấp nhất. Trong trường Public Default Action và Private Default Action chọn Accept. Ghi lại cấu hình vừa thiết lập và khởi động lại Router.------------------------------------------------------3. Port forwarding for the Planet ADE-3000 RouterBước 1: Để thiết lập portforwarding cho router này thì máy tính của bạn phải có địa chỉ IP tĩnh.Bước 2: Mở giao diện web browser chẳng hạn như internet explore hoặc netscape.Gõ địa chỉ IP của router vào thanh address bar trong web browser. Theo mặc định địa chỉ IP được thiết lập cho router này là 10.0.0.2Bước 3: Điềnusername và passwordđểđăng nhập vào router. Theo mặc định username là admin và password là conexant. Click chuột lên nút OK để đăng nhập.Bước 4: Trên menu bên trái màn hình click chuột vào link Virtual Server.Bước 5: Router này chỉ cho phép bạn chuyển tiếp (forward) 1 port tại một thời điểm. Điều này rất bất tiện nếu bạn cần chuyển tiếp một vùng port. Tóm lại, điều này có nghĩa là bạn cần phải tạo ra một dòng cấu hình trên port mà bạn muốn chuyển tiếp.Chọn một port mà bạn muốn chuyển tiếp đi và điền số hiệu port đấy vào hộp thoại Public Port. Trong hộp thoại Private Port điền chính xác port giống như trên. Trong mục Port Type lựa chọn laọi giao thức sử dụng. Nếu bạn cần phải sử dụng cả hai giao thức TCP và UDP thì tạo ra một bản sao cấu hình. Cấu hình đầu tiên sẽ lựa chọn TCP, trong khi cấu hình thứ hai sẽ lựa chọn UDP. Gõ địa chỉ IP mà bạn muốn chuyển tiếp các port này tới vào hộp thoại Host IP Address. Đây sẽ là địa chỉ IP của máy tính có phần mềm yêu cầu portforwarding. Ví dụ: bạn có máy chủ Web server thì địa chỉ IP điền vào trong hộp thoại Host IP Address là địa chỉ của máy chủ Web server đấy. Click chuột vào nút Add This Setting. Nếu bạn cần chuyển tiếp nhiều port thì lựa chọn các port khác và lặp lại bước 5.Bước 6: Sau khi đã adding port, click chuột vào nút Save settings ở bên trái menu để kết thúc.---------------------------------------------------------------------4.Port forwarding for ZOOMBước 1: Để có thể cấu hình Portforwarding cho router ADSL thì máy tính của bạn phải có địa chỉ IP tĩnh.Bước 2: Mở trình duyệt Web, chẳng hạn như Internet Explorer hoặc NetscapeTại trường địa chỉ, gõ vào địa chỉ IP của Router. Theo mặc định địa chỉ IP của Router này là 10.0.0.2 Bước 3: Gõ vào Username và Password để truy cập vào router. Theo mặc định username là admin và password là zoomadls. Sau khi đã truy cập vào router bạn sẽ quan sát thấy menu sau:Bước 4: Click vào nút Advanced Setup bạn sẽ quan sát thấy màn hinh sau:Bước 5: Click chuột vào nút NAT, bạn sẽ quan sát thấy menu sau:Bước 6: Tại hộp thoại NAT Options, chọn NAT Rule Entry.Bước 7: Click chuột vào nút Add, bạn sẽ quan sát thấy menu sau xuất hiện:Bước 8: Menu trên thay đổi tuỳ thuộc vào Rule Flavor mà bạn chọn. Tại trường Rule Flavor chọn RDR thì menu có hình như trên. Điền số thứ tự vào Rule ID, số này là duy nhất. Trong hộp thoại IF Name chọn All. Tại hộp thoại Protocol chọn Any. Gõ địa chỉ IP vào cả hai hộp thoại Local Address From và Local Address To. Đây là địa chỉ IP của máy tính chạy phần mềm cần forward. Điền các số 0 0 0 0 vào cả hai hộp thoại Global Address From và Global Address To. Điền port mà bạn muốn chuyển tiếp vào các hộp thoại Destination Port From, Destination Port To vàLocal Port. Sau đó click vào nút Save Changes để kết thúc.Bước 9: Click vào nút Advanced Setup, sau đó click vào nút IP Filter.Bước 10: Tại trường Security Level chọn None. Tại cá trường Private Default Action, Public Default Action và DMZ Default Action chọn Accept. Click vào nút submit. Ghi lại mọi thay đổi trên và khởi động lại Router.---------------------------------------------------------------------------------5. Port forwarding for the ZyXelBước 1: Để thiết lập portforwarding cho router này thì máy tính của bạn cần phải có địa chỉ IP tĩnh.Bước 2: Mở giao diện Web browser chẳng hạn như Internet explore hoặc Netscape.Gõ địa chỉ IP của router vào thanh address trong web browser. Theo mặc định địa chỉ IP của router Zyxel là 192.168.1.1.Bước 3: Điền username và password để truy cập vào router. Theo mặc định username là admin và password là 1234. Sau khi truy cập vào router bạn sẽ quan sát thấy menu sau:Bước 4: Click chuột vào NAT giữa màn hình bạn sẽ quan sát thấy menu sau:Bước 5: Ngay khi menu trên xuất sẽ xuất hiện dấu chấm tại trường SUA Only (mặc định lựa chọn SUA Only). Click chuột vào tuỳ chọn Edit Detail kề bên cạnh SUA Only bạn sẽ quan sát thấy menu sau:Bước 6: Gõ vào hộp thoại Start Port No số hiệu port nhỏ nhất và hộp thoại End Port No số hiệu port lớn nhất mà bạn muốn chuyển tiếp đi. Trong hộp thoại IP Address điền vào địa chỉ IP trong mà ta muốn chuyển tiếp các port tới. Đây sẽ là địa chỉ IP của máy tính có phần mềm yêu cầu portforwarding. Ví dụ: bạn có máy chủ chạy dịch vụ Web server thì địa chỉ IP trong hộp thoại IP Address là địa chỉ của máy chủ Web server đó.Bước 7: Click vào nút Save để ghi lại cấu hình vừa thiết lập. Sau đó bạn sẽ quay trở lại menu NAT Settings. Quay về đầu và click chuột vào nút Apply để kết thúc. -----------------------------------------------------------------------------------------------------6. Portforwarding for SpeedStream 5100Bước 1: Thiết lập địa chỉ IP tĩnh cho tất cả các máy tính trong mạng của bạn.Bước 2: Mở trình duyệt web chẳng hạn như Internet Explorer hoăc NetscapeGõ vào địa chỉ IP của router, theo mặc định địa chỉ IP của loại router này là 192.168.254.254Bước 3: Gõ vào username và password để truy cập vào Router trênBước 4: Trên menu chính click chuột vào nút Login. Tại hộp thoại Username chọn admin. Gõ vào password cho admin trong hộp thoại Password. Click chuột vào nút OK để quay trở lại menu chính. Trên menu chính click chuột vào nút Setup, sau đó click tiếp vào nút Portforwarding. Bước 5: Kiểm tra xem tại hộp thoại Select service by name các dịch vụ mà bạn muốn chuyển tiếp đã được liệt kê hay chưa. Lựa chọn dịch vụ mà bạn muốn chuyển tiếp, sau đó click chuột vào nút Redirect selected protocol/service to ip address. Trong hộp thoại này gõ vào địa chỉ IP mà bạn muốn chuyển tiếp (forward) tới. Click vào nút Apply để ghi lại cấu hình.Trong trường hợp bạn không tìm thấy dịch vụ mà mình muốn chuyển tiếp trong hộp thoại Select service by name thì lựa chọn giao thức, sử dụng thanh cuộn Select protocol. Sau đó gõ vào hộp thoại TCP/UDP port(s) vùng port mà bạn muốn chuyển tiếp. Số hiệu port nhỏ nhất điền vào ô bên trái, số hiệu port lớn nhất điền vào ô bên phải. Click chuột vào nút Redirect selected protocol/service to ip address. Gõ vào địa chỉ IP mà bạn muốn chuyển tiếp dịch vụ này tới. Đây sẽ là địa chỉ IP của máy tính có phần mềm yêu cầu portforwarding. Click vào nút Apply để ghi lại cấu hình.*Các bạn có thể tham khảo thêm tại
BÀI TẬP NAT
Network Address Translation (NAT)
NAT outbound (NAT ra)
Mô hình:
Cấu hình máy PC02 làm NAT Server
- Mở Routing and Remote Access à Right click chuột trên PC02 chọn Configure and Enable Routing and Remote Access
à trong cửa sổ Welcome to the Routing and Remote Access Server Setpup Wizard, chọn Next
à trong cửa sổ Configuration chọn ô Custom Configuration à click Next
- Trong cửa sổ Custom Configuration à đánh dấu chọn ô NAT and Basic firewall và ô LAN routing à Next
à trong cửa sổ Completing the Routing and Remote Access Server Setup Wizard à click Finish.
Lưu ý: Khi kết thúc quá trình cấu hình hệ thống yêu cầu start Service, chọn Yes.
- Trong cửa sổ Routing and Remote Access, right click chuột trên NAT/Basic Firewall, chọn New Interface
- Trong cửa sổ New Interface for Network Address Translation (NAT) à chọn card LAN à OK.
- Trong cửa sổ Network Address Translation Properties – Lan Properties à chọn ô Public interface connected to private network à đánh dấu chọn ô Enable NAT on this interface à OK.
- Trong cửa sổ Routing and Remote Access à right click chuột trên NAT/Basic Firewall, chọn New Interface
- Trong cửa sổ New Interface for Network Address Translation (NAT) à chọn card Cross à OK.
- Trong cửa sổ Network Address Translation Properties – Cross Properties à chọn ô Private interface connected to private network à OK.
- Trong cửa sổ Routing and Remote Access à vào IP Routing à right click chuột trên Static Routes chọn New Static Route…
à trong cửa sổ Static Route cấu hình như sau:
Interface: LAN
Destination: 0.0.0.0
Network mask: 0.0.0.0
Gateway: 192.168.0.250
Metric: 1
à OK
Lưu ý: Gateway phải cùng net ID với địa chỉ IP card LAN
- Trong cửa sổ Routing and Remote Access à Right click chuột trên PC02 chọn All Tasks à Restart
Kiểm tra:
Máy PC01 Log on Administrator à mở Internet Explorer à truy cập vào địa chỉ
Lưu ý: máy PC01 đã truy cập được Internet
Network Address Translation (NAT) (tt)
Network Address Translation (NAT) (tt)
NAT Inbound (NAT vào)
Chuẩn bị:
Cấu hình Web Server trên máy PC01
Từ menu Start à Settings à Control Pannel à Add/Remove Programs à Add/Remove Windows Component à chọn mục Application Server à chọn Detail à đánh dấu chọn vào ô Internet Information Services (IIS) à OK à Next à Finish.
Lưu ý: trong quá trình cài đặt IIS, chỉ đường dẫn vào thư mục I386 trong dĩa CD Windows server 2003 khi hệ thống yêu cầu.
- Mở Windows Explore à vào thư mục C:\Interpub\wwwroot à tạo file Default.htm có nội dung tùy thích
- Mở Internet Explorer à truy cập vào địa chỉ
Lưu ý: kiểm tra đã truy cập được trang web vừa mới tạo.
Cấu hình NAT Server trên máy PC02
- Mở Routing and Remote Access à chọn mục NAT/Basic Firewall à Right click chuột trên LAN chọn Properties à chọn tab Services and Ports à kéo thanh trượt xuống phía dưới chọn mục Web Server (HTTP)
à trong hộp thoại Edit Service nhập địa chỉ IP của máy PC01à OK
- Trong Routing and Remote Access à right click phải trên PC02 chọn All Tasks à Restart
Kiểm tra:
Máy PC03 Mở Internet Explorer à truy cập PC01
Lưu ý: máy PC03 đã truy cập thành công vào web site cửa máy PC01
Các file đính kèm theo tài liệu này:
- Bài giảng mạng máy tính thầy đào anh vũ.doc