Hướng dẫn cấu hình NAT INBOUND trên Router ADSL

Một Router trên Internet sẽ không định tuyến những địa chỉ nội bộ vì các ISP đã cấu hình không cho phép các gói tin mang địa chỉ riêng đi qua..  NAT được thiết kế để cho phép các mạng n

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

NAT INBOUND ON ADSL ROUTER

A GIỚI THIỆU VỀ NAT (NETWORK ADDRESS TRANSLATION):

 Private IP Address (Địa chỉ riêng): RFC 1918 dành 3 vùng địa chỉ IP riêng bao gồm 1 vùng địa chỉ thuộc lớp A, 16 vùng địa chỉ thuộc lớp B và 256 vùng thuộc lớp C Những địa chỉ này được dành riêng & chỉ

sử dụng trong mạng nội bộ Những gói tin chứa địa chỉ này không được phép định tuyến trên mạng Internet

Lớp Dãy địa chỉ nội bộ

A 10.0.0.0 – 10.255.255.255

B 172.16.0.0 – 172.31.255.255

C 192.168.0.0 – 192.168.255.255

 Các địa chỉ Inetrnet (Public Internet Address) phải được đăng ký bởi một công ty có thẩm quyền trên

Internet Các địa chỉ IP riêng được để dành & có thể được sử dụng bởi bất kỳ người nào Một Router trên Internet sẽ không định tuyến những địa chỉ nội bộ (vì các ISP đã cấu hình không cho phép các gói tin mang địa chỉ riêng đi qua)

 NAT được thiết kế để cho phép các mạng nội bộ sử dụng địa chỉ IP riêng và các địa chỉ IP riêng này sẽ

được chuyển sang địa chỉ IP chung (bởi các phần mềm NAT hay các thiết bị mạng chạy phần mềm NAT) Khi một máy tính bên trong mạng nội bộ muốn truyền dữ liệu ra mạng bên ngoài nó sẽ chuyển gói tin đến Router Router sẽ thực hiện xử lý NAT (Router sẽ can thiệp vào gói tin bằng cách chuyển đổi địa chỉ nội bộ- Private IP của một máy tính đến địa chỉ chung – Public IP sau đó định tuyến địa chỉ này

ra bên ngoài)

 Dynamic NAT (Outbound connection) : (Outbound – các kết nối xuất phát từ trong LAN truy xuất ra

ngoài mạng Internet) Dynamic NAT được thiết kế để ánh xạ một địa chỉ IP riêng (Private IP) thành một địa chỉ IP chung

 PAT (Port Address Translation) – Overloading: sẽ ánh xạ nhiều địa chỉ IP riêng đến một địa chỉ IP

chung Nhiều địa chỉ IP riêng có thể được ánh xạ đến một địa chỉ đơn (địa chỉ chung) bởi vì mỗi địa chỉ riêng sẽ được lưu vết bởi một số hiệu cổng PAT sử dụng số hiệu cổng duy nhất trên địa chỉ IP riêng bên trong để nhận biết việc chuyển đổi

 Static NAT (Inbound connection): (Inbound – các kết nối được khởi tạo từ bên ngoài đi qua NAT

Server để truy cập vào các Server trong mạng nội bộ như Web Server, Mail Server, FTP Server) Static NAT tạo một ánh xạ giữa Public IP và Private IP của các Server trong LAN và ánh xạ này phải được tạo trước & phải luôn luôn hiện diện

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

B GIỚI THIỆU VỀ VIRTUAL SERVER :

 Virtual Server là các máy Server trong hệ thống mạng nội bộ mà môi người trên Internet có thể truy

cập đến Trong các Router ADSL hiện nay thường có chức năng này, bài LAB này sẽ hướng dẫn bạn sử dụng DrayTek ADSL Router để triển khai ứng dụng này

 Port Redirection Table : có thể được sử dụng để mở một Port chỉ định cho phép người bên ngoài mạng

truy cập đến thông qua port đó Các máy trên Internet có thể sử dụng địa chỉ IP WAN (Public IP) để truy cập các dịch vụ mạng bên trong mạng LAN (ví dụ như Web Server, FTP Server hay Mail Server)

C GIỚI THIỆU DYNAMIC DNS (Xin vui lòng xem lại LAB 3)

D ĐĂNG KÝ DỊCH VỤ DYNAMIC DNS (Xin vui lòng xem lại LAB 3)

Trong ví dụ LAB 9 này chúng ta đã đăng ký các Host vietchuyen.no-ip.biz , vietchuyen.hopto.org,

vietchuyen.zapto.org với nhà cung cấp dịch vụ Dynamic DNS www.no-ip.com

E CẤU HÌNH NAT TRÊN DRAYTEK ADSL ROUTER

1 Khởi động chương trình Internet Explorer

2 Nhập vào địa chỉ của Router ADSL (bạn có thể dùng địa chỉ IP hay tên đã đăng ký của dịch vụ

DynDNS)

3 Hộp thoại kết nối đến Router ADSL xuất hiện, nhập vào user quản lý Router ADSL & Password, Click

nút OK

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

4 Xuất hiện trang quản lý Router Vigor 2600v series

5 Chọn check box Enable Dynamic DNS Setup

6 Chọn Hyperlink 1

7 Hãy chọn nhà cung cấp dịch vụ Dynamic DNS tại hộp Service Provider, hãy chọn NO-IP.COM Free

(www.no-ip.com)

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

8 Hãy nhập vào tên Domain mà bạn đã đăng ký ở website www.no-ip.com tại hộp Domain Name.

9 Chọn Domain no-ip.biz mà bạn đã đăng ký ở website www.no-ip.com

10 Nhập vào địa chỉ Email mà bạn đã khai báo trong phần đăng ký với website www.no-ip.com (chú ý địa

chỉ Email của bạn không được dài quá 23 ký tự)

11 Nhập vào Login Name (là địa chỉ Email khi bạn đăng ký dịch vụ www.no-ip.com)

12 Nhập vào Password lúc đăng ký với website www.no-ip.com

13 Click nút OK

14 Chọn link Main Menu để trở về menu chính

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

15 Chọn link NAT Setup để khai báo NAT INBOUND

16 Chọn link View Well-Known Ports List để xem dach sách các Port dùng cho việc NAT

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

Danh sách các port của các ứng dụng mạng

17 Chọn link Back

18 Trong cửa sổ NAT Setup, chọn menu Configure Port Redirection Trong mục Port Redirection Table cung cấp cho chúng ta 10 mục để ánh xạ port cho các Host nội bộ trong mạng LAN.

19 Service Name: Chỉ định tên của dịch vụ mạng.

20 Protocol: Chỉ định giao thức lớp vận chuyển (TCP/UDP).

21 Public Port: Chỉ định giá trị cổng mà sẽ được chuyển tiếp đến các Host nội bộ.

22 Private IP: Chỉ định địa chỉ IP của Host trong LAN có sử dụng dịch vụ.

23 Private Port: Chỉ định giá trị cổng riêng của dịch vụ được hoạt động trong dịch vụ.

24 Active: dùng để bật/tắt chức năng đã được thiết lặp.

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

25 Click nút OK , Chọn link Main Menu

F ĐỔI PORT TRÊN DRAYTEK ADSL ROUTER

1 Trong cửa sổ Setup Main Menu -> chọn link Management Setup

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

2 Enable remote Firmware upgrate (FTP): Router cho phèp nâng cấp phần mềm quản lý từ Internet.

3 Allow management from the Internet: Router sẽ cho phép kết nối đến và quản lý Router thông qua

mạng Internet

4 Disable PING from the Internet: Router sẽ không cho phép sử dụng lệnh Ping để kiểm tra kết nối đến

Router

5 Access List: cho phép chỉ định danh sách các máy tính nào được phép kết nối đến Router (chỉ cho phép

tối đa 3 địa chỉ)

6 Management Port Setup: chỉ định những cổng dịch vụ cho phép các máy khác kết nối đến.

7 Default Port: những cổng dịch vụ mặc định.

8 User Define Port: chỉ định lại những cổng dịch vụ mặc định của các dịch vụ Telnet, HTTP, FTP Trong

ví dụ LAB này chúng ta đổi Port của dịch vụ HTTP từ 80 sang 8000 (vì khi từ ngoài NAT vào Server Web nội bộ đang sử dụng Port 80 cùng Port với dịch vụ của Router do đó ta sẽ vào trang web quản lý của Router mà không vào được Web Server do đó ta đổi Port của Router thành 8000 Ngoài ra đổi Port Default quản lý của Router để bảo mật)

9 Sau khi đổi Port xong -> click nút OK

10 Click vào Hyperlink 1st http:// 192.168.1.1:8000 để khởi động lại Router

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

G KIỂM TRA KẾT QUẢ NAT

1 Hãy khởi động chương trình truyền File từ xa CuteFTP 8 Professional từ một máy trạm nằm ngoài

mạng Internet (Xin vui lòng xem lại LAB 5, 6 để biết cách sử dụng chương trình này)

2 Cửa sổ GlobalSCAPE - CuteFTP 8.0 Professional xuất hiện -> Click phải chuột vào Site Manager -> chọn mục Connection Wizard, hộp thoại CuteFTP Connection Wizard xuất hiện.

3 Nhập vào tên Host đã đăng ký ở dịch vụ No-ip.com , click nút Next >

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

4

5 Hộp thoại CuteFTP Connection Wizard xuất hiện, nhập vào Username & Password dùng để FTP, click nút Next >

6 Chỉ định đường dẫn đến Default Local Folder & Default Remote Folder, click nút Next >

7 Click nút Finish, Bạn đã truy cập vào được máy chủ FTP Server trong mang LAN từ ngoài mạng

Internet (bạn phải cấu hình FTP Server rồi – Xem lại LAB 5, LAB 6)

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

8 bạn có thể thử Download hay Upload dữ liệu lên máy chủ FTP Server

9 Click nút Close

10 Khởi động trình duyệt web Internet Explorer từ một máy trạm nằm ngoài mạng Internet

11 Chọn hộp Address, nhập vào địa chỉ của Mail Server nội bộ, nhập vào địa chỉ Email & Password để vào hộp thư Click nút Đăng nhập

12 Bạn đã truy cập vào được Mail Server trong mạng LAN từ ngoài Internet

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

13 Click nút Close

14 Khởi động chương Remote Desktop Connection từ một máy trạm nằm ngoài mạng Internet

15 Nhập tên máy Computer (tên Host đã đăng ký của dịch vụ No-ip.com) , Click nút Connect

16 Nhập vào Username & Password của user quản lý máy chủ Bạn đã kết nối được đến máy chủ trong

mạng LAN từ bên ngoài Internet và bạn có thể quản trị nó từ xa

17 Click nút Close để đóng lại

18 Khởi động trình duyệt web Internet Explorer từ một máy trạm nằm ngoài mạng Internet

19 Nhập vào tên máy đã đăng ký với dịch vụ No-ip.com để kết nối đến Web Server nội bộ

Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ

192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM Tel: 0945 861 290 - 0932 152 592

Email: nguyenphattai@gmail.com Website: hocwebgiare.com - vietchuyen.org

20 Bạn dã kết nối thành công đến Web Server & bạn thấy được nội dung của trang

21 Click nút Close.