Ktl-icon-tai-lieu

Khám phá mạng Internet

Được đăng lên bởi Hcuong DT
Số trang: 3 trang   |   Lượt xem: 689 lần   |   Lượt tải: 0 lần
Trước hết cần phải "thông" các yêu cầu, định nghĩa sau đây:
1. Dịch vụ ADSL của ViệtNam (trừ FPT MegaBiz ra) đều là dạng được cấp IP động (y hệt
Dial-up xưa kia).
2. Cần phân biệt các network interface tham gia trong quá trình vận chuyển các IP
Packets từ mạng LAN ra ngoài và từ ngoài vào trong LAN.
3. VÍ DỤ: Mạng LAN và Internet có các IP address sau đây:LAN DHCP: 192.168.0.2 192.168.0.253; INTERNET: 203.162.133.204
Dựa trên các căn cứ trên đây, tôi tách nó làm 3 trường hợp điển hình và tổng quát:
A. Nếu thiết bị kết nối ADSL là "ADSL MODEM" thì sẽ như sau:
1- Mạng LAN có dải địa chỉ IP động là 192.168.0.2 - 192.168.0.253
2- Máy cắm modem có IP TĨNH là: 192.168.0.1
3- ADSL modem một khi được kết nối với Internet sẽ được ISP cấp 1 địa chỉ IP động là
203.162.133.204
4- Như vậy là máy cắm modem sẽ truy cập được Internet trong khi các máy khác thì
không.
5- Để cho LAN thông ra Internet, hãy cài router mềm: Wingate hoặc Kerio Winroute
Firewall (em này là người yêu của mình) hoặc Microsoft ISA...
6- Routing bằng NAT (Cấm có dùng chức năng proxy vì nó "lởm" và chậm)
7- Do có firewall nên mặc định, các em router cấm hết các cổng ĐƯỢC HOST TỪ BÊN
TRONG (Các packet có flag SYN với Destination Port = Any). Vì thế không ai truy cập
được trang Web của bạn (TCP port 80), dịch vụ DNS (UDP port 53), FTP server (TCP port
21), SMTP (TCP port 25), POP3 (TCP port 110)...
8- Hãy mở cổng ra cho anh em cùng vào ! Trên Router mềm, cấu hình Port Mapping
(port forwarding, virtual server...) với các thông số như sau (Kerio Winroute Firewall):
+ Source IP/Network Interface: Internet VNN (Trỏ đến cái Network Interface mà bạn k ết
nối Internet, được thiết lập trong Network and Dial-Up Connections - Win2K, XP).
+ Destination IP/Network Interface: Firewall Host (Trỏ đến cái IP của máy tính nối
Modem)
+ Services: HTTP, FTP, SMTP, POP3, DNS, TCP 1080, TCP 443...
+ Permissions: ALLOW
Nhưng nếu Webserver hoặc bất kỳ một server dịch vụ nào khác được host trên một máy
khác trong mạng thì sao ?
Lúc này chỉ cần cấu hình thêm NAT là Map 192.168.0.4 với Port tương ứng (VD:
192.168.0.4 là máy chủ Web với cổng 80).
B. Nếu thiết bị kết nối ADSL là "ADSL ROUTER" được nối trực tiếp vào Hub/Switch thì
(trên SpeedStream 5100):
1- Xem A.1 - A.6
7- Lúc này Modem sẽ chuyển sang là 1 Router và khỏi cần cài Router mềm. Để share và
host thì chỉ cần cấu hình Port Forwarding trên ROUTER:
+ PERMIT
+ Service/TCP Port: HTTP, FTP, SMTP, POP3, DNS, TCP 1080, TCP 443...
+ Redirect to host: 192.168.0.2
+ PERMIT
+ Serv...
Tr c h t c n ph i "thông" các yêu c u, nh ngh a sau ây:ướ ế đị ĩ đ
1. D ch v ADSL c a Vi tNam (tr FPT MegaBiz ra) u là d ng c c p IP ng (y h t đề đượ độ
Dial-up x a kia).ư
2. C n phân bi t các network interface tham gia trong quá trình v n chuy n các IP
Packets t m ng LAN ra ngoài và t ngoài vào trong LAN.
3. VÍ D : M ng LAN và Internet có các IP address sau ây:LAN DHCP: 192.168.0.2 - đ
192.168.0.253; INTERNET: 203.162.133.204
D a trên các c n c trên ây, tôi tách nó làm 3 tr ng h p i n hình và t ng quát: ă đ ườ đ
A. N u thi t b k t n i ADSL là "ADSL MODEM" thì s nh sau:ế ế ế ư
1- M ng LAN có d i a ch IP ng là 192.168.0.2 - 192.168.0.253 đị độ
2- Máy c m modem có IP T NH là: 192.168.0.1 Ĩ
3- ADSL modem m t khi c k t n i v i Internet s c ISP c p 1 a ch IP ng là đượ ế đượ đị độ
203.162.133.204
4- Nh v y là máy c m modem s truy c p c Internet trong khi các máy khác thì ư đư
không.
5- cho LAN thông ra Internet, hãy cài router m m: Wingate ho c Kerio Winroute Để
Firewall (em này là ng i yêu c a mình) ho c Microsoft ISA...ườ
6- Routing b ng NAT (C m có dùng ch c n ng proxy vì nó "l m" và ch m) ă
7- Do có firewall nên m c nh, các em router c m h t các c ng C HOST T BÊN đị ế ĐƯỢ
TRONG (Các packet có flag SYN v i Destination Port = Any). Vì th không ai truy c p ế
c trang Web c a b n (TCP port 80), d ch v DNS (UDP port 53), FTP server (TCP port đượ
21), SMTP (TCP port 25), POP3 (TCP port 110)...
8- Hãy m c ng ra cho anh em cùng vào ! Trên Router m m, c u hình Port Mapping
(port forwarding, virtual server...) v i các thông s nh sau (Kerio Winroute Firewall): ư
+ Source IP/Network Interface: Internet VNN (Tr n cái Network Interface mà b n k t đế ế
n i Internet, c thi t l p trong Network and Dial-Up Connections - Win2K, XP). đượ ế
+ Destination IP/Network Interface: Firewall Host (Tr n cái IP c a máy tính n i đế
Modem)
+ Services: HTTP, FTP, SMTP, POP3, DNS, TCP 1080, TCP 443...
+ Permissions: ALLOW
Nh ng n u Webserver ho c b t k m t server d ch v nào khác c host trên m t máy ư ế đượ
khác trong m ng thì sao ?
Lúc này ch c n c u hình thêm NAT là Map 192.168.0.4 v i Port t ng ng (VD: ươ
192.168.0.4 là máy ch Web v i c ng 80).
B. N u thi t b k t n i ADSL là "ADSL ROUTER" c n i tr c ti p vào Hub/Switch thì ế ế ế đượ ế
(trên SpeedStream 5100):
1- Xem A.1 - A.6
7- Lúc này Modem s chuy n sang là 1 Router và kh i c n cài Router m m. share Đ
host thì ch c n c u hình Port Forwarding trên ROUTER:
+ PERMIT
+ Service/TCP Port: HTTP, FTP, SMTP, POP3, DNS, TCP 1080, TCP 443...
+ Redirect to host: 192.168.0.2
+ PERMIT
+ Service/TCP Port: TCP 4080
+ Redirect to host: 192.168.0.4
Nh v y máy 192.168.0.2 và 192.168.0.4 bây gi s gi vai trò máy ch , m i máy 1 ư
ho c 1 s d ch v !
C. N u thi t b k t n i ADSL là "ADSL ROUTER" c n i tr c ti p vào máy tính ch trên ế ế ế đượ ế
card m ng th 2. Card m ng th nh t là card m ng c a máy ch n i vào LAN. ây là c u Đ
Khám phá mạng Internet - Trang 2
Khám phá mạng Internet - Người đăng: Hcuong DT
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
3 Vietnamese
Khám phá mạng Internet 9 10 778