Thứ Năm, 12/12/2024, 03:23:02
Internet Starts
Chào mừng Guest | Điểm Tin Mới |
Gửi Tin Nhắn Trao Đổi
200
Trạng Thái Truy Cập Website

Số người đang online: 1
Khách Xem: 1
Thành Viên: 0
Main » 2009 » Tháng 06 » 27
Hiện tại có rất nhiều bạn bàn đến vấn đề Hosting trên ADSL với IP Động. Cho mình góp thêm một số kinh nghiệm:

Trước hết cần phải "thông" các yêu cầu, định nghĩa sau đây:
1. Dịch vụ ADSL của ViệtNam (trừ FPT MegaBiz ra) đều là dạng được cấp IP động (y hệt Dial-up xưa kia).
2. Cần phân biệt các network interface tham gia trong quá trình vận chuyển các IP Packets từ mạng LAN ra ngoài và từ ngoài vào trong LAN.
3. VÍ DỤ: Mạng LAN và Internet có các IP address sau đây:LAN DHCP: 192.168.0.2 - 192.168.0.253; INTERNET: 203.162.133.204

Dựa trên các căn cứ trên đây, tôi tách nó làm 3 trường hợp điển hình và tổng quát:

A. Nếu thiết bị kết nối ADSL là "ADSL MODEM" thì sẽ như sau:
1- Mạng LAN có dải địa chỉ IP động là 192.168.0.2 - 192.168.0.253
2- Máy cắm modem có IP TĨNH là: 192.168.0.1
3- ADSL modem một khi được kết nối với Internet sẽ được ISP cấp 1 địa chỉ IP động là 203.162.133.204
4- Như vậy là máy cắm modem sẽ truy cập được Internet trong khi các máy khác thì không.
5- Để cho LAN thông ra Internet, hãy cài router mềm: Wingate hoặc Kerio Winroute Firewall (em này là người yêu của mình) hoặc Microsoft ISA...
6- Routing bằng NAT (Cấm có dùng chức năng proxy vì nó "lởm" và chậm)
7- Do có firewall nên mặc định, các em router cấm hết các cổng ĐƯỢC HOST TỪ BÊN TRONG (Các packet có flag SYN với Destination Port = Any). Vì thế không ai truy cập được trang Web của bạn (TCP port 80), dịch vụ DNS (UDP port 53), FTP server (TCP port 21), SMTP (TCP port 25), POP3 (TCP port 110)...
8- Hãy mở cổng ra cho anh em cùng vào ! Trên Router mềm, cấu hình Port Mapping (port forwarding, virtual server...) với các thông số như sau (Kerio Winroute Firewall):
+ Source IP/Network Interface: Internet VNN (Trỏ đến cái Network Interface mà bạn kết nối Internet, được thiết lập trong Network and Dial-Up Connections - Win2K, XP).
+ Destination IP/Network Interface: Firewall Host (Trỏ đến cái IP của máy tính nối Modem)
+ Services: HTTP, FTP, SMTP, POP3, DNS, TCP 1080, TCP 443...
+ Permissions: ALLOW
Nhưng nếu Webserver hoặc bất kỳ một server dịch vụ nào khác được host trên một máy khác trong mạng thì sao ?
Lúc này chỉ cần cấu hình thêm NAT là Map 192.168.0.4 với Port tương ứng (VD: 192.168.0.4 là máy chủ Web với cổng 80).


B. Nếu thiết bị kết nối ADSL là "ADSL ROUTER" được nối trực tiếp vào Hub/Switch thì (trên SpeedStream 5100):
1- Xem A.1 - A.6
7- Lúc này Modem sẽ chuyển sang là 1 Router và khỏi cần cài Router mềm. Để share và host thì chỉ cần cấu hình Port Forwarding trên ROUTER:
+ PERMIT
+ Service/TCP Port: HTTP, FTP, SMTP, POP3, DNS, TCP 1080, TCP 443...
+ Redirect to host: 192.168.0.2

+ PERMIT
+ Service/TCP Port: TCP 4080
+ Redirect to host: 192.168.0.4

Như vậy máy 192.168.0.2 và 192.168.0.4 bây giờ sẽ giữ vai trò máy chủ, mỗi máy 1 hoặc 1 số dịch vụ !


C. Nếu thiết bị kết nối ADSL là "ADSL ROUTER" được nối trực tiếp vào máy tính chủ trên card mạng thứ 2.
Card mạng thứ nhất là card mạng của máy chủ nối vào LAN. Đây là cấu hình bảo vệ tốt nhất, kiểm soát tập trung nhất (vì có 2 router và 2 firewall) mà mình ưng và mình đang dùng. Tuy nhiên cấu hình cũng phức tạp hơn !

Cấu hình cụ thể ở cơ quan mình như sau: (Hãy bỏ các thông số IP address ví dụ ở trên nhé)
- Máy chủ mình đang sử dụng là Windows 2000 Server SP4, 600MHz, 256MB RAM, 2 x CNet PRO200 Fast Ethernet PCI Card. IP Address là 192.168.6.1 và 192.168.6.2 (multi-home IP address)
- ADSL ROUTER là Efficient SpeedStream 5100 được cấu hình (default) là ROUTER với IP address là 192.168.254.1. Dải DHCP sẽ là 192.168.254.101 - 192.168.254.253
- Như vậy nghiễm nhiên Card mạng thứ 2 của mình sẽ có IP động và duy nhất là 192.168.254.101 !
- Trên máy PC chủ, thiết lập DHCP Server là 192.168.6.101 - 192.168.6.253 để cấp phát tự động cho LAN thông qua Card mạng thứ nhất đang được cắm vào Switch.
- Cài đặt Kerio Winroute Firewall trên máy chủ. Mở các cổng ra Internet cho mạng LAN: HTTP, HTTPS, FTP, DNS, SMTP, POP3, Telnet, ICQ, IRC, NNTP, TCP 5050, TCP/UDP 5000-5010, TCP 5100 (Mấy cái này cho Yahoo!)... tùy thích.
- Bây giờ đến phần quan trọng nhất là mở cổng "Vào" cho Internet truy cập mạng LAN. Giả sử mình muốn cho anh em truy cập Webserver, MDaemon mailserver, FTP server trên máy mình (192.168.6.1) và NNTP trên máy khác (192.168.6.3). Mình sẽ làm như sau:
- Trên ADSL ROUTER, cấu hình Port Forwarding:

+ PERMIT
+ Service/TCP Port: HTTP, FTP, SMTP, POP3
+ Redirect to host: 192.168.254.101

+ PERMIT
+ Service/TCP Port: NNTP
+ Redirect to host: 192.168.254.101

- Trên Kerio Winroute Firewall cấu hình IP Mapping:
+ Source IP/Network Interface: Internet VNN (Chính là 192.168.254.1).
+ Destination IP/Network Interface: Firewall Host (Chính là 192.168.254.101)
+ Services: HTTP, FTP, SMTP, POP3
+ Permissions: ALLOW
Và:
+ Source IP/Network Interface: Internet VNN (Chính là 192.168.254.1).
+ Destination IP/Network Interface: Firewall Host (Chính là 192.168.254.101)
+ Services: NNTP
+ Permissions: ALLOW
+ NAT: Mapping 192.168.6.3

Như vậy các bạn có thể thấy là cấu hình C là sự kết hợp giữa cấu hình A và cấu hình B.

==> Bây giờ đến phần quan trọng cuối cùng là:
- Vào trang www.dyndns.org, tạo account, add host là ChinMini.dyndns.net và ChinMini.ftpserver.org với IP address là IP address do ISP cung cấp (Vào Web Interface của ROUTER mà xem).

- Cấu hình Dynamic DNS ngay trên ROUTER (Cái ROUTER của mình chỉ hỗ trợ DynDns.org thôi, hơi chán).
Vào Web interface của ROUTER, chọn Dynamic DNS và Enable nó lên với các thông số vừa đăng ký với dyndns.org:
User name: ******x
Password: ******x
Host1: ChinMini.dyndns.net
Host2: ChinMini.ftpserver.org (Optional)

Khởi động lại router, ngồi đợi khoảng 10 phút cho em router làm nốt phần việc update IP address của mình vào CSDL của DynDns !

Gọi điện, email cho anh em bạn bè biết mà vào cái trang web này hoặc sử dụng dịch vụ email ngay trên máy tính của mình.

Chúc tất cả các bạn thành công !
Views: 536 | Added by: phuocdat | Date: 27/06/2009 | Rating: 0.0/0 | Comments (0)

Thank you for posting here.    

From your description, I am not very clear what the words "open port 8443"  mean. Could you provide me a more detailed description of your questions?    

Regarding the current status, I would like to provide you the following suggestions:  

Suggestion 1:    

If you want to access some external SSL websites on port 8443, you may  receive a blank page with "Page cannot be displayed". If this is the case,  it's a known issue when we view a SSL website on the internet by using a  port other than 443. You can refer to this KB article to solve this issue:    

Blank page or page cannot be displayed when you view SSL sites through ISA    

Server    

http://support.microsoft.com/?id=283284  
 

Suggestion 2:    


If you want to open the port 8443 on the ISA Server itself, you can perform    

the following steps:    

1. Open the ISA 2004 management console. Navigate to Firewall Policy, right  click it and select New->Access Rule.  

2. Type a descriptive name for the access rule and click Next.    

3. Choose Allow and click Next.    

4. Under "This rule applies to" option, choose Selected protocols and click  Add. Then click New->Protocol. Create a new protocol for your application  as following and then add this rule:    

Protocol Name: Port 8443    

Protocol type: TCP (If it uses UDP, then choose UDP and specify the direction)    

Direction: Inbound    

Port Range: From 8443 To 8443    

Secondary Connections: No    

5. On the Access Rule Sources page, add "External" and click Next.    

6. On the Access Rule Destinations page, add "Local host" and click Next.    

7. Click Next and Finish the Wizard.    

8. Click Apply to save the settings.    

In this way, if you have a service which is listening on the port 8443 of  the SBS Server, external users will be able to access this service via this port through the ISA Server.    

Suggestion 3:    

If you want to forward port 8443 to an internal client, you can create a  server publishing rule:  

1. Open the ISA 2004 management console, navigate to Firewall Policy, right  click it and choose New->Server Publishing Rule.  
 
2. Type a descriptive name for the rule and click Next.    

3. Specify the IP address of the internal client computer for example 192.168.1.1 and click Next.  

4. Select the protocol you created just now and click Next.    

5. Click External and click Next to finish the configuration.    

6. Click "Apply" to save the settings.    

In this way, the external requests sent to the port 8443 on the SBS Server  will be forwarded to the internal client 192.168.1.1 by the ISA.    

Hope the above information helps. Please feel free to let me know if there is anything I can do for you.  
 
Microsoft CSS Online Newsgroup Support    

Get Secure! - www.microsoft.com/security  

======================================================  
 
This newsgroup only focuses on SBS technical issues. If you have issues regarding other Microsoft products, you'd better post in the corresponding  newsgroups so that they can be resolved in an efficient and timely manner.    

You can locate the newsgroup here:    

http://www.microsoft.com/communities/newsgroups/en-us/default.aspx    

When opening a new thread via the web interface, we recommend you check the  "Notify me of replies" box to receive e-mail notifications when there are any updates in your thread. When responding to posts via your newsreader, please "Reply to Group" so that others may learn and benefit from your issue.  

Microsoft engineers can only focus on one issue per thread. Although we provide other information for your reference, we recommend you post different incidents in different threads to keep the thread clean. In doing so, it will ensure your issues are resolved in a timely manner.    

For urgent issues, you may want to contact Microsoft CSS directly. Please check http://support.microsoft.com for regional support phone numbers.   

Any input or comments in this thread are highly appreciated.    

======================================================    

This posting is provided "AS IS" with no warranties, and confers no rights.  
Views: 1973 | Added by: phuocdat | Date: 27/06/2009 | Rating: 0.0/0 | Comments (0)

Khung Đăng Nhập


Tìm Kiếm Trong Blog Website
Xem Blog Website Theo Ngày Tháng
«  Tháng 06 2009  »
CNHaiBaNămSáuBảy
 123456
78910111213
14151617181920
21222324252627
282930
Đánh Giá Website
Rate my site
Total of answers: 24
Liên Kết website:

- Tin Tức Tổng Hợp
Báo PC World VietNam
Báo Tuổi Trẻ Online
- - - Nhịp Sống Số
- - - Nhịp Sống Trẻ
Tin Tức nổi bật trong ngày

- Tin Thế Giới
Tin Tức Thế Giới

- Tin Xã Hội
Đối nội - Đối ngoại
Thời sự

- Tin Văn Hóa
Thời trang
Ẩm thực
Du lịch

- Tin Kinh Tế
Tài chính - Ngân hàng
Chứng khoán
Tuyển dụng - Việc làm
Thị trường
Lao động - Công đoàn

- Tin Khoa Học - Công Nghệ
CNTT - Viễn Thông
Khoa học - Tự nhiên
Thiết bị - Phần cứng

- Tin Thể Thao
Bóng đá
Quần vợt

- Tin Giải Trí
Âm nhạc - Phim
Sân khấu - Điện ảnh
Sách báo - Văn thơ

- Tin Pháp Luật
Hình sự
An ninh - Trật tự

- Tin Giáo Dục
Học bổng - Du học
Đào tạo - Thi cử

- Tin Sức Khỏe
Làm đẹp
Tình yêu giới tính

- Tin Ô Tô - Xe Máy
Tin Tức Ô Tô - Xe Máy

- Tin Nhà Đất
Đầu tư - Quy hoạch
Không gian - Kiến trúc

Tìm kiếm Tùy Chỉnh
Email:  PhuocDat@Gmail.com - PhuocDat129@Yahoo.com
Tell: 0937 632373 - 0938 968313 - 2024
Powered by uCoz