Chuyển đến nội dung chính

Cài đặt và cấu hình NAT Server để máy trạm truy cập Internet ổn định, an toàn.

NAT hay còn gọi là Network Address Translation là một kỹ thuật được dùng phổ biến trong các trường hợp sau:

  1. Cần chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN
  2. Làm Firewall: dấu tất cả IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của hackers.

http://i396.photobucket.com/albums/pp44/tdmit/NAT01.jpg

A. Cài đặt và Cấu hình NAT SERVER

Yêu cầu: NAT Server cần có 2 Card mạng (1 đặt tên là WAN dùng để kết nối với Router ADSL và 1 đặt tên là LAN dùng để kết nối đến mạng nội bộ cần truy cập Internet thông qua NAT Server). Chạy HĐH Windows Server 2003.


http://i396.photobucket.com/albums/pp44/tdmit/NAT02.jpg

Cấu hình IP tĩnh cho card LAN như sau:

http://i396.photobucket.com/albums/pp44/tdmit/NAT03.jpg

Cấu hình IP tĩnh cho card WAN như sau:

http://i396.photobucket.com/albums/pp44/tdmit/NAT04.jpg

Cấu hình Routing and Remote Access (Start -> Programs -> Administrative Tools -> Routing and Remote Access):

http://i396.photobucket.com/albums/pp44/tdmit/NAT05.jpg

Chọn Configure and Enable Routing and Remote Access

http://i396.photobucket.com/albums/pp44/tdmit/NAT06.jpg

Next

http://i396.photobucket.com/albums/pp44/tdmit/NAT07.jpg

Chọn Custom configuration -> Next

http://i396.photobucket.com/albums/pp44/tdmit/NAT08.jpg

Chọn NAT and basic firewall

http://i396.photobucket.com/albums/pp44/tdmit/NAT09.jpg

Finish

http://i396.photobucket.com/albums/pp44/tdmit/NAT10.jpg

Chọn Yes để khởi động dịch vụ Routing and Remote Access

http://i396.photobucket.com/albums/pp44/tdmit/NAT11.jpg

Dịch vụ Router and Remote Access cho NAT đã được kích hoạt. Tiếp theo bạn cần cấu hình cho card WAN và LAN nữa là hoàn tất.

Add Cấu hình WAN vào NAT/Basic Firewall

http://i396.photobucket.com/albums/pp44/tdmit/NAT12.jpg

Click phải vào NAT/Basic firewall - > New interface ...

http://i396.photobucket.com/albums/pp44/tdmit/NAT13.jpg

Chọn WAN -> OK

http://i396.photobucket.com/albums/pp44/tdmit/NAT14.jpg

Chọn Public interface connected to the InternetEnable NAT on this interface.

Add Cấu hình LAN vào NAT/Basic Firewall

http://i396.photobucket.com/albums/pp44/tdmit/NAT15.jpg

Click phải vào NAT/Basic firewall - > New interface ...

http://i396.photobucket.com/albums/pp44/tdmit/NAT16.jpg

Chọn LAN -> OK.

http://i396.photobucket.com/albums/pp44/tdmit/NAT17.jpg

Chọn Private interface connected to private network.

B. Cài đặt và Cấu hình IP cho máy trạm - Client
1. Dùng IP tĩnh: Cấu hình địa chỉ IP tĩnh cho máy con truy cập Internet thông qua NAT Server (192.168.8.5). Cấu hình sau cho IP máy con thuộc lớp IP 192.168.8.X . Ví dụ: 192.168.8.15

http://i396.photobucket.com/albums/pp44/tdmit/NAT18.jpg


2. Dùng IP động thông qua DHCP do NAT Server cấp: Cài đặt và cấu hình DHCP cho NAT Server như sau:

http://i396.photobucket.com/albums/pp44/tdmit/DHCP1.jpg

Đặt tên và ghi chú cho dãy IP mà DHCP sẽ cấp.

http://i396.photobucket.com/albums/pp44/tdmit/DHCP2.jpg

Địa chỉ bắt đầu, địa chỉ kết thúc DHCP sẽ cấp

http://i396.photobucket.com/albums/pp44/tdmit/DHCP3.jpg

Địa chỉ loại trừ dành riêng không sử dụng để cấp cho máy trạm (dành cho Server khác).

http://i396.photobucket.com/albums/pp44/tdmit/DHCP4.jpg

Router là địa chỉ IP tương ứng với Card LAN của NAT Server.

http://i396.photobucket.com/albums/pp44/tdmit/DHCP5.jpg

Add địa chỉ DNS của nhà cung cấp dịch vụ tương ứng vào phần này. Ở đây TDMIT dùng Internet của VNPT nên có địa chỉ DNS là 203.162.4.190. Phần này có thể Add địa chỉ của Router ADSL làm địa chỉ DNS cũng được.

Lưu ý: Địa chỉ DNS lệ thuộc vào nhà cung cấp dịch vụ Internet: VNPT, VietTel, FPT,… Một số DNS thông dụng của một số nhà cung cấp.
VNPT: 203.162.4.190 , 203.162.4.191 , 203.162.4.1 , 203.162.0.181 , 203.162.0.11 , 203.210.142.132
FPT: 210.245.24.20 , 210.245.24.20
DNS mở: 20.67.222.222 , 208.67.222.220
Ngoài ra có thể liên hệ nhà cung cấp dịch vụ Internet để biết DNS phù hợp nhất cho khu vực của mình.


Nhận xét

  1. Xin chân thành cảm ơn tác giả bài viêt, rất cảm ơn tác giả bài viết, đã chia sẻ mảnh kiến thức nếu không có thì tôi không thể hoàn chỉnh hơn kiến thức của mình.
    Rất cảm ơn.

    Trả lờiXóa
  2. cảm ơn tác giả

    Trả lờiXóa
  3. Xin chân thành cảm ơn tác giả. Bài viết rất rõ ràng và chi tiết.
    Rất mong được đọc thêm nhiều bài của TDMIT
    Rất cảm ơn

    Trả lờiXóa
  4. bạn ơi không hiểu sao trong phần New interface của mình lại không có internal và local area connection. không thấy có LAN và WAN. win của mình cài trên VMware 8

    Trả lờiXóa
  5. Bài hướng dẫn trên TDMIT cài trên máy thật (Server IBM X3400) có 2 card mạng. Nếu bạn dùng VMWare thì card mạng cũng bị "ảo" và thường có tên bắt đầu bằng " VMware netwwork ....". Còn tên LAN, WAN là do mình "Rename" lại cho nó dễ phân biệt mà thôi. Chúc bạn thành công.

    Trả lờiXóa

Đăng nhận xét

Mọi đóng góp ý kiến, trao đổi với TDMIT xin vui lòng viết vào ô bên dưới. Nội dung bạn gửi sẽ được chuyển tới TMDIT kiểm tra lại trước khi đăng lên để bảo đảm chắc chắn rằng nó không vi phạm luật pháp, không vi phạm các qui định của nhà cung cấp dịch vụ , cũng như các thỏa thuận sử dụng của trang www.tdmit.com
Xin chân thành cảm ơn.