Khám phá mạng internet

Trước hết cần phải "thông" các yêu cầu, định nghĩa sau đây: 1. Dịch vụ ADSL của ViệtNam (trừ FPT MegaBiz ra) đều là dạng được cấp IP động (y hệt Dial-up xưa kia). 2. Cần phân biệt các network interface tham gia trong quá trình vận chuyển các IP Packets từ mạng LAN ra ngoài và từ ngoài vào trong LAN. 3. VÍ DỤ: Mạng LAN và Internet có các IP address sau đây:LAN DHCP: 192.168.0.2 - 192.168.0.253; INTERNET: 203.162.133.204 Dựa trên các căn cứ trên đây, tôi tách nó làm 3 trường hợp điển hình và tổng quát: A. Nếu thiết bị kết nối ADSL là "ADSL MODEM" thì sẽ như sau: 1- Mạng LAN có dải địa chỉ IP động là 192.168.0.2 - 192.168.0.253 2- Máy cắm modem có IP TĨNH là: 192.168.0.1 3- ADSL modem một khi được kết nối với Internet sẽ được ISP cấp 1 địa chỉ IP động là 203.162.133.204 4- Như vậy là máy cắm modem sẽ truy cập được Internet trong khi các máy khác thì không. 5- Để cho LAN thông ra Internet, hãy cài router mềm: Wingate hoặc Kerio Winroute Firewall (em này là người yêu của mình) hoặc Microsoft ISA... 6- Routing bằng NAT (Cấm có dùng chức năng proxy vì nó "lởm" và chậm) 7- Do có firewall nên mặc định, các em router cấm hết các cổng ĐƯỢC HOST TỪ BÊN TRONG (Các packet có flag SYN với Destination Port = Any). Vì thế không ai truy cập được trang Web của bạn (TCP port 80), dịch vụ DNS (UDP port 53), FTP server (TCP port 21), SMTP (TCP port 25), POP3 (TCP port 110)... 8- Hãy mở cổng ra cho anh em cùng vào ! Trên Router mềm, cấu hình Port Mapping (port forwarding, virtual server...) với các thông số như sau (Kerio Winroute Firewall): + Source IP/Network Interface: Internet VNN (Trỏ đến cái Network Interface mà bạn kết nối Internet, được thiết lập trong Network and Dial-Up Connections - Win2K, XP). + Destination IP/Network Interface: Firewall Host (Trỏ đến cái IP của máy tính nối Modem) + Services: HTTP, FTP, SMTP, POP3, DNS, TCP 1080, TCP 443... + Permissions: ALLOW Nhưng nếu Webserver hoặc bất kỳ một server dịch vụ nào khác được host trên một máy khác trong mạng thì sao ? Lúc này chỉ cần cấu hình thêm NAT là Map 192.168.0.4 với Port tương ứng (VD: 192.168.0.4 là máy chủ Web với cổng 80). B. Nếu thiết bị kết nối ADSL là "ADSL ROUTER" được nối trực tiếp vào Hub/Switch thì (trên SpeedStream 5100): 1- Xem A.1 - A.6 7- Lúc này Modem sẽ chuyển sang là 1 Router và khỏi cần cài Router mềm. Để share và host thì chỉ cần cấu hình Port Forwarding trên ROUTER: + PERMIT + Service/TCP Port: HTTP, FTP, SMTP, POP3, DNS, TCP 1080, TCP 443... + Redirect to host: 192.168.0.2 + PERMIT + Service/TCP Port: TCP 4080 + Redirect to host: 192.168.0.4 Như vậy máy 192.168.0.2 và 192.168.0.4 bây giờ sẽ giữ vai trò máy chủ, mỗi máy 1 hoặc 1 số dịch vụ ! C. Nếu thiết bị kết nối ADSL là "ADSL ROUTER" được nối trực tiếp vào máy tính chủ trên card mạng thứ 2. Card mạng thứ nhất là card mạng của máy chủ nối vào LAN. Đây là cấu hình bảo vệ tốt nhất, kiểm soát tập trung nhất (vì có 2 router và 2 firewall) mà mình ưng và mình đang dùng. Tuy nhiên cấu hình cũng phức tạp hơn ! Cấu hình cụ thể ở cơ quan mình như sau: (Hãy bỏ các thông số IP address ví dụ ở trên nhé) - Máy chủ mình đang sử dụng là Windows 2000 Server SP4, 600MHz, 256MB RAM, 2 x CNet PRO200 Fast Ethernet PCI Card. IP Address là 192.168.6.1 và 192.168.6.2 (multi-home IP address) - ADSL ROUTER là Efficient SpeedStream 5100 được cấu hình (default) là ROUTER với IP address là 192.168.254.1. Dải DHCP sẽ là 192.168.254.101 - 192.168.254.253 - Như vậy nghiễm nhiên Card mạng thứ 2 của mình sẽ có IP động và duy nhất là 192.168.254.101 ! - Trên máy PC chủ