Hiện tại có rất nhiều bạn bàn đến vấn đề Hosting trên ADSL với IP Động. Cho mình góp thêm một số kinh nghiệm:
Trước hết cần phải "thông" các yêu cầu, định nghĩa sau đây: 1. Dịch vụ ADSL của ViệtNam (trừ FPT MegaBiz ra) đều là dạng được cấp IP động (y hệt Dial-up xưa kia). 2. Cần phân biệt các network interface tham gia trong quá trình vận chuyển các IP Packets từ mạng LAN ra ngoài và từ ngoài vào trong LAN. 3. VÍ DỤ: Mạng LAN và Internet có các IP address sau đây:LAN DHCP: 192.168.0.2 - 192.168.0.253; INTERNET: 203.162.133.204
Dựa trên các căn cứ trên đây, tôi tách nó làm 3 trường hợp điển hình và tổng quát:
A. Nếu thiết bị kết nối ADSL là "ADSL MODEM" thì sẽ như sau: 1- Mạng LAN có dải địa chỉ IP động là 192.168.0.2 - 192.168.0.253 2- Máy cắm modem có IP TĨNH là: 192.168.0.1 3- ADSL modem một khi được kết nối với Internet sẽ được ISP cấp 1 địa chỉ IP động là 203.162.133.204 4- Như vậy là máy cắm modem sẽ truy cập được Internet trong khi các máy khác thì không. 5- Để cho LAN thông ra Internet, hãy cài router mềm: Wingate hoặc Kerio Winroute Firewall (em này là người yêu của mình) hoặc Microsoft ISA... 6- Routing bằng NAT (Cấm có dùng chức năng proxy vì nó "lởm" và chậm) 7- Do có firewall nên mặc định, các em router cấm hết các cổng ĐƯỢC HOST TỪ BÊN TRONG (Các packet có flag SYN với Destination Port = Any). Vì thế không ai truy cập được trang Web của bạn (TCP port 80), dịch vụ DNS (UDP port 53), FTP server (TCP port 21), SMTP (TCP port 25), POP3 (TCP port 110)... 8- Hãy mở cổng ra cho anh em cùng vào ! Trên Router mềm, cấu hình Port Mapping (port forwarding, virtual server...) với các thông số như sau (Kerio Winroute Firewall): + Source IP/Network Interface: Internet VNN (Trỏ đến cái Network Interface mà bạn kết nối Internet, được thiết lập trong Network and Dial-Up Connections - Win2K, XP). + Destination IP/Network Interface: Firewall Host (Trỏ đến cái IP của máy tính nối Modem) + Services: HTTP, FTP, SMTP, POP3, DNS, TCP 1080, TCP 443... + Permissions: ALLOW Nhưng nếu Webserver hoặc bất kỳ một server dịch vụ nào khác được host trên một máy khác trong mạng thì sao ? Lúc này chỉ cần cấu hình thêm NAT là Map 192.168.0.4 với Port tương ứng (VD: 192.168.0.4 là máy chủ Web với cổng 80).
B. Nếu thiết bị kết nối ADSL là "ADSL ROUTER" được nối trực tiếp vào Hub/Switch thì (trên SpeedStream 5100): 1- Xem A.1 - A.6 7- Lúc này Modem sẽ chuyển sang là 1 Router và khỏi cần cài Router mềm. Để share và host thì chỉ cần cấu hình Port Forwarding trên ROUTER: + PERMIT + Service/TCP Port: HTTP, FTP, SMTP, POP3, DNS, TCP 1080, TCP 443... + Redirect to host: 192.168.0.2
+ PERMIT + Service/TCP Port: TCP 4080 + Redirect to host: 192.168.0.4
Như vậy máy 192.168.0.2 và 192.168.0.4 bây giờ sẽ giữ vai trò máy chủ, mỗi máy 1 hoặc 1 số dịch vụ !
C. Nếu thiết bị kết nối ADSL là "ADSL ROUTER" được nối trực tiếp vào máy tính chủ trên card mạng thứ 2. Card mạng thứ nhất là card mạng của máy chủ nối vào LAN. Đây là cấu hình bảo vệ tốt nhất, kiểm soát tập trung nhất (vì có 2 router và 2 firewall) mà mình ưng và mình đang dùng. Tuy nhiên cấu hình cũng phức tạp hơn !
Cấu hình cụ thể ở cơ quan mình như sau: (Hãy bỏ các thông số IP address ví dụ ở trên nhé) - Máy chủ mình đang sử dụng là Windows 2000 Server SP4, 600MHz, 256MB RAM, 2 x CNet PRO200 Fast Ethernet PCI Card. IP Address là 192.168.6.1 và 192.168.6.2 (multi-home IP address) - ADSL ROUTER là Efficient SpeedStream 5100 được cấu hình (default) là ROUTER với IP address là 192.168.254.1. Dải DHCP sẽ là 192.168.254.101 - 192.168.254.253 - Như vậy nghiễm nhiên Card mạng thứ 2 của mình sẽ có IP động và duy nhất là 192.168.254.101 ! - Trên máy PC chủ, thiết lập DHCP Server là 192.168.6.101 - 192.168.6.253 để cấp phát tự động cho LAN thông qua Card mạng thứ nhất đang được cắm vào Switch. - Cài đặt Kerio Winroute Firewall trên máy chủ. Mở các cổng ra Internet cho mạng LAN: HTTP, HTTPS, FTP, DNS, SMTP, POP3, Telnet, ICQ, IRC, NNTP, TCP 5050, TCP/UDP 5000-5010, TCP 5100 (Mấy cái này cho Yahoo!)... tùy thích. - Bây giờ đến phần quan trọng nhất là mở cổng "Vào" cho Internet truy cập mạng LAN. Giả sử mình muốn cho anh em truy cập Webserver, MDaemon mailserver, FTP server trên máy mình (192.168.6.1) và NNTP trên máy khác (192.168.6.3). Mình sẽ làm như sau: - Trên ADSL ROUTER, cấu hình Port Forwarding:
+ PERMIT + Service/TCP Port: HTTP, FTP, SMTP, POP3 + Redirect to host: 192.168.254.101
+ PERMIT + Service/TCP Port: NNTP + Redirect to host: 192.168.254.101
- Trên Kerio Winroute Firewall cấu hình IP Mapping: + Source IP/Network Interface: Internet VNN (Chính là 192.168.254.1). + Destination IP/Network Interface: Firewall Host (Chính là 192.168.254.101) + Services: HTTP, FTP, SMTP, POP3 + Permissions: ALLOW Và: + Source IP/Network Interface: Internet VNN (Chính là 192.168.254.1). + Destination IP/Network Interface: Firewall Host (Chính là 192.168.254.101) + Services: NNTP + Permissions: ALLOW + NAT: Mapping 192.168.6.3
Như vậy các bạn có thể thấy là cấu hình C là sự kết hợp giữa cấu hình A và cấu hình B.
==> Bây giờ đến phần quan trọng cuối cùng là: - Vào trang www.dyndns.org, tạo account, add host là ChinMini.dyndns.net và ChinMini.ftpserver.org với IP address là IP address do ISP cung cấp (Vào Web Interface của ROUTER mà xem).
- Cấu hình Dynamic DNS ngay trên ROUTER (Cái ROUTER của mình chỉ hỗ trợ DynDns.org thôi, hơi chán). Vào Web interface của ROUTER, chọn Dynamic DNS và Enable nó lên với các thông số vừa đăng ký với dyndns.org: User name: ******x Password: ******x Host1: ChinMini.dyndns.net Host2: ChinMini.ftpserver.org (Optional)
Khởi động lại router, ngồi đợi khoảng 10 phút cho em router làm nốt phần việc update IP address của mình vào CSDL của DynDns !
Gọi điện, email cho anh em bạn bè biết mà vào cái trang web này hoặc sử dụng dịch vụ email ngay trên máy tính của mình.
Chúc tất cả các bạn thành công !
|