Nhưng với NAT Inbound tôi sẽ không cấu hình trên NAT Server mà cấu hình trực tiếp lên Router ADSL Bạn truy cập vào trang Web cấu hình của Router ADSL bằng cách bật trình duyệt Web lên nh
Trang 1ADSL - Wireless
Bởi:
Phạm Nguyễn Bảo Nguyên
Chúng ta đã tìm hiểu về NAT mềm nhằm nâng cao tốc độ truy cập Internet và giảm tải cho Router ADSL Tuy nhiên trên thực tế người ta cấu hình vừa NAT cứng lên Router vừa NAT mềm lên máy NAT Server nhằm đạt được hiệu suất tối ưu nhất.
Trong bài này chúng ta sẽ tìm hiểu về mô hình này nhưng trong môi trường thực tế Giả
sử tôi có một mạng 172.16.1.0/24 trong đó:
- Router ADSL có Private IP Address là 192.168.1.1
- Máy PC01 là máy NAT Server có IP là 192.168.1.5
- Máy PC01 là máy chạy các dịch vụ như Web Server, FTP Server, Mail Server
- Card Cross của máy NAT Server được nối với các máy trong cùng mạng 172.16.1.0/
24 thông qua Switch
Cấu hình IP các máy như sau:
ADSL - Wireless
Trang 2với các ISP sẽ được các ISP cấp cho một IP Public mà trong các bài trước tôi đã đề cập
tới
Như vậy các máy từ bên ngoài Internet nhìn vào mạng chúng ta chỉ thấy duy nhất IP Public của Router ADSL này mà thôi.
Giả sử tại máy NAT Server tôi đã cấu hình hoàn chỉnh NAT Outbound Nhưng với NAT Inbound tôi sẽ không cấu hình trên NAT Server mà cấu hình trực tiếp lên Router ADSL
Bạn truy cập vào trang Web cấu hình của Router ADSL bằng cách bật trình duyệt Web lên nhâp vào địa chỉ IP Private của Router ADSL là 192.168.1.1 (cũng xin nói thêm các IP này có được là do chính nhà sản xuất các thiết bị Router ADSL đã cung cấp cho
ADSL - Wireless
Trang 3Tại Menu WAN cho phép chúng ta nhập các thông tin để Router có thể ra được Internet trong đó các thông số VPI, VCI tùy thuộc vào bạn đang sử dụng dịch vụ của ISP nào thì khi đó phải sử dụng đúng thông số này của ISP đó Hay nói cách khác nếu
bạn không biết thông số này có thể hỏi trực tiếp phòng hỗ trợ khách hàng của dịch vụ
ISP mà bạn đang sử dụng họ sẽ cung cấp cho bạn.
WAN Setting chúng ta chọn PPPoE/PPPoA
ADSL - Wireless
Trang 4Tại phần nhập thông tin về tài khoản đăng nhập vào Line ADSL bạn phải nhập chính
xác user/password mà khi đăng ký dịch vụ các ISP đã cung cấp cho bạn
ADSL - Wireless
Trang 5Đến đây cơ bản các máy torng mạng chúng ta đã có thể truy cập Internet được rồi Tuy nhiên với các máy từ bên ngoài Internet muốn truy cập vào mạng chúng ta thì vẫn chưa
được vì chúng ta chưa cấu hình NAT Inbound.
Trước tiên để biết được Public IP Address của mạng chúng ta bạn vào Tab Status chọn Menu Device Info
Tại mục LAN sẽ hiển thị cho chúng ta biết thông tin về địa chỉ IP của Router chúng ta
ADSL - Wireless
Trang 6Trong phần WAN bạn chú ý mục IP Address đây chính là Public IP Address của bạn
mà dịch vụ ISP cấp cho Router chúng ta.
ADSL - Wireless
Trang 7Bây giờ tôi sẽ cấu hình NAT cứng bằng cách chọn Tab Advanced chọn tiếp Menu Virtual Server
Tiếp theo bạn Add các Port muốn NAT vào Applied Rules List trong bài vì máy NAT Server chính là máy chạy các dịch vụ IIS, FTP nên tại mục LAN IP tôi chọn IP là chính máy NAT Server, trên thực tế nếu bạn chạy các dịch vụ này tại các máy khác thì chọn New IP để Add IP máy này vào đây.
Như vậy đến đây tại Router sẽ hiểu rằng khi có bất cứ yêu cầu nào bên ngoài truy cập vào mạng chúng ta thông qua các Port trong danh sách Applied Rules nó sẽ chỉ đến máy có IP tương ứng trong mục LAN IP Như vậy chúng ta đã cấu hình thành công NAT cứng trên Router ADSL.
ADSL - Wireless
Trang 8Tuy nhiên các thông tin chúng ta cấu hình nãy giờ chỉ chứa trong bộ nhớ tạm của Router
mà thôi bằng chứng là khi ta ngắt điện nguồn của Router và bật lại thì mọi cấu hình từ trước giờ sẽ không còn nữa Chính vì thế bạn vào Tab Tools chọn Menu System nhấp nút Save and Reboot để lưu thông tin chúng ta vừa cấu hình vào bộ nhớ của Router.
ADSL - Wireless
Trang 9Bây giờ chúng ta xét trường hợp công ty chúng ta vì có nhiều tầng và các nhân viên thường xuyên sử dụng máy tính xách tay mà không muốn mỗi khi kết nối mạng phải cắm dây RJ-45 gây vướng bận
Chính vì thế công ty đã đầu tư xây dựng hẳn một mạng Wifi cho công ty nhưng với yêu cầu chỉ các nhân viên công ty mới được phép sử dụng Wifi ngăn cấm các truy cập "ké"
từ bên ngoài và nhẳm tránh tình trạng bị lạm dụng đường truyền
ADSL - Wireless
Trang 10trong mạng này (xem lại bài DHCP Server) Và tại các NAT Server tôi đã cấu hình
hoàn chỉnh
Tại Router ADSL Wifi tôi cũng cấu hình DHCP để cấp phát IP cho các máy kết nối thông qua sóng Wifi
Tuy nhiên vì Router ADSL có IP là 192.168.1.1 nên các máy kết nối với Router thông qua sóng Wifi sẽ nhận được IP do chính Router ADSL cung cấp và có dạng 192.168.1.X
ADSL - Wireless
Trang 11Như vậy chúng ta có nhận xét rằng đến đây các máy thông qua sóng Wifi và các máy trong mạng LAN sẽ truy cập Internet thoải mái nhưng bù lại do nằm ở 2 mạng khác nhau nên các máy trong mạng LAN sẽ không truy cập được các máy thông qua sóng Wifi và ngược lại
Vì vậy chúng ta phải nối 2 mạng này lại với nhau bằng cách cấu hình Routing and Remote Access tại máy NAT Server và mục Routing tại Router ADSL Tuy nhiên
trên thực tế vì lý do bảo mật chúng ta không nối 2 mạng này lại với nhau
ADSL - Wireless
Trang 12chúng ta và moi móc tài liệu của chúng ta Chính vì thế tại Router ADSL Wifi bạn chọn Tab Wireless để nhập Key cho Router
Tại mục SSID bạn nhập tên của sóng Wifi Tên này sẽ được hiển thị trong danh sách sóng Wifi mà máy user bắt được
ADSL - Wireless
Trang 13Nhập Key vào ô EncryptionKey ví dụ "123456"
Như vậy lúc này mặc dù các máy khi bắt được sóng Wifi của chúng ta nhưng vẫn chưa thể truy cập vào mạng được vì phải khai báo thêm Key trên
ADSL - Wireless