NAT hay còn gọi là Network Address Translation là một kỹ thuật được dùng phổ biến trong các trường hợp sau:
- Cần chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN
- Làm Firewall: dấu tất cả IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của hackers.
A. Cài đặt và Cấu hình NAT SERVER
Yêu cầu: NAT Server cần có 2 Card mạng (1 đặt tên là WAN dùng để kết nối với Router ADSL và 1 đặt tên là LAN dùng để kết nối đến mạng nội bộ cần truy cập Internet thông qua NAT Server). Chạy HĐH Windows Server 2003.
Cấu hình IP tĩnh cho card LAN như sau:
Cấu hình IP tĩnh cho card WAN như sau:
Cấu hình Routing and Remote Access (Start -> Programs -> Administrative Tools -> Routing and Remote Access):
Chọn Configure and Enable Routing and Remote Access
Next
Chọn Custom configuration -> Next
Chọn NAT and basic firewall
Finish
Chọn Yes để khởi động dịch vụ Routing and Remote Access
Dịch vụ Router and Remote Access cho NAT đã được kích hoạt. Tiếp theo bạn cần cấu hình cho card WAN và LAN nữa là hoàn tất.
Add Cấu hình WAN vào NAT/Basic Firewall
Click phải vào NAT/Basic firewall - > New interface ...
Chọn WAN -> OK
Chọn Public interface connected to the Internet và Enable NAT on this interface.
Add Cấu hình LAN vào NAT/Basic Firewall
Click phải vào NAT/Basic firewall - > New interface ...
Chọn LAN -> OK.
Chọn Private interface connected to private network.
B. Cài đặt và Cấu hình IP cho máy trạm - Client
1. Dùng IP tĩnh: Cấu hình địa chỉ IP tĩnh cho máy con truy cập Internet thông qua NAT Server (192.168.8.5). Cấu hình sau cho IP máy con thuộc lớp IP 192.168.8.X . Ví dụ: 192.168.8.15
1. Dùng IP tĩnh: Cấu hình địa chỉ IP tĩnh cho máy con truy cập Internet thông qua NAT Server (192.168.8.5). Cấu hình sau cho IP máy con thuộc lớp IP 192.168.8.X . Ví dụ: 192.168.8.15
2. Dùng IP động thông qua DHCP do NAT Server cấp: Cài đặt và cấu hình DHCP cho NAT Server như sau:
Đặt tên và ghi chú cho dãy IP mà DHCP sẽ cấp.
Địa chỉ bắt đầu, địa chỉ kết thúc DHCP sẽ cấp
Địa chỉ loại trừ dành riêng không sử dụng để cấp cho máy trạm (dành cho Server khác).
Router là địa chỉ IP tương ứng với Card LAN của NAT Server.
Add địa chỉ DNS của nhà cung cấp dịch vụ tương ứng vào phần này. Ở đây TDMIT dùng Internet của VNPT nên có địa chỉ DNS là 203.162.4.190. Phần này có thể Add địa chỉ của Router ADSL làm địa chỉ DNS cũng được.
Lưu ý: Địa chỉ DNS lệ thuộc vào nhà cung cấp dịch vụ Internet: VNPT, VietTel, FPT,… Một số DNS thông dụng của một số nhà cung cấp.
VNPT: 203.162.4.190 , 203.162.4.191 , 203.162.4.1 , 203.162.0.181 , 203.162.0.11 , 203.210.142.132
FPT: 210.245.24.20 , 210.245.24.20
DNS mở: 20.67.222.222 , 208.67.222.220
Ngoài ra có thể liên hệ nhà cung cấp dịch vụ Internet để biết DNS phù hợp nhất cho khu vực của mình.
VNPT: 203.162.4.190 , 203.162.4.191 , 203.162.4.1 , 203.162.0.181 , 203.162.0.11 , 203.210.142.132
FPT: 210.245.24.20 , 210.245.24.20
DNS mở: 20.67.222.222 , 208.67.222.220
Ngoài ra có thể liên hệ nhà cung cấp dịch vụ Internet để biết DNS phù hợp nhất cho khu vực của mình.
7 Comments
Xin chân thành cảm ơn tác giả bài viêt, rất cảm ơn tác giả bài viết, đã chia sẻ mảnh kiến thức nếu không có thì tôi không thể hoàn chỉnh hơn kiến thức của mình.
Trả lờiXóaRất cảm ơn.
cảm ơn tác giả
Trả lờiXóaXin chân thành cảm ơn tác giả. Bài viết rất rõ ràng và chi tiết.
Trả lờiXóaRất mong được đọc thêm nhiều bài của TDMIT
Rất cảm ơn
thanks!
Trả lờiXóathanks
Trả lờiXóabạn ơi không hiểu sao trong phần New interface của mình lại không có internal và local area connection. không thấy có LAN và WAN. win của mình cài trên VMware 8
Trả lờiXóaBài hướng dẫn trên TDMIT cài trên máy thật (Server IBM X3400) có 2 card mạng. Nếu bạn dùng VMWare thì card mạng cũng bị "ảo" và thường có tên bắt đầu bằng " VMware netwwork ....". Còn tên LAN, WAN là do mình "Rename" lại cho nó dễ phân biệt mà thôi. Chúc bạn thành công.
Trả lờiXóaĐăng nhận xét
Mọi đóng góp ý kiến, trao đổi với TDMIT xin vui lòng viết vào ô bên dưới. Nội dung bạn gửi sẽ được chuyển tới TDMIT kiểm tra lại trước khi đăng lên để bảo đảm chắc chắn rằng nó không vi phạm luật pháp, không vi phạm các qui định của nhà cung cấp dịch vụ , cũng như các thỏa thuận sử dụng của trang www.tdmit.com
Xin chân thành cảm ơn.