[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
01/07/2006 06:03:40 (+0700) | #1 | 2684 |
|
dabu
Elite Member
|
0 |
|
|
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
|
|
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
|
|
It's time to build a new network. |
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
01/07/2006 10:32:16 (+0700) | #2 | 2765 |
|
lonely_Xorhandsome
Elite Member
|
0 |
|
|
Joined: 26/06/2006 12:14:07
Messages: 558
Location: HCM beside you !
Offline
|
|
dabu wrote:
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
úi dà ... thế thì đâu cần NAT đâu hả bạn ? mình nghĩ cấu hình RIP thì đúng hơn , mục đích của bạn là 2 lớp mạng trên thấy nhau mà , vậy thì config routing remote access theo RIP đi !!! (làm tren cả 2 may PC1&PC2) . |
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
01/07/2006 14:40:50 (+0700) | #3 | 2810 |
|
dabu
Elite Member
|
0 |
|
|
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
|
|
Hi,
2 pc vẫn đi NET bình thường,ping thấy nhau, vấn đề là map port 80 vào máy chạy 2003 thôi. |
|
It's time to build a new network. |
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
01/07/2006 22:31:42 (+0700) | #4 | 2854 |
thangdiablo
HVA Friend
|
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
|
|
dabu wrote:
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
Không được vì làm theo kiều này packet đì từ ngoài WAN vào được tới PC2 thì sẽ bị vỡ header.
Giờ muốn làm được chỉ có cách là cấu hình Modem ADSL theo kiểu bridge sau đó PC 1 quay số PPPoE và IP WAN sẽ nhận thẳng vào NIC 1 của PC 1.
Sau đó PC 1 chỉ phải NAT 1 lần duy nhất để packet vào được PC 2.
Thân |
|
Hãy sống có Tuệ Giác. |
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
01/07/2006 23:38:02 (+0700) | #5 | 2880 |
|
dabu
Elite Member
|
0 |
|
|
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
|
|
thangdiablo wrote:
dabu wrote:
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
Không được vì làm theo kiều này packet đì từ ngoài WAN vào được tới PC2 thì sẽ bị vỡ header.
Giờ muốn làm được chỉ có cách là cấu hình Modem ADSL theo kiểu bridge sau đó PC 1 quay số PPPoE và IP WAN sẽ nhận thẳng vào NIC 1 của PC 1.
Sau đó PC 1 chỉ phải NAT 1 lần duy nhất để packet vào được PC 2.
Thân
Hi,
Về cấu hình theo kiểu Bridge thông qua việc tạo một connection thì em làm được.
Thanhdiablo có thể chỉ em cách quay PPPoE theo kiểu RAS trong Routing and Remote Access được hông ?
Có phải tạo một New demand-dial Interface không?
Còn cách thangdiablo nói là Header sẽ bị vỡ em sẽ nghiên cứu thử xem .
Thanks. |
|
It's time to build a new network. |
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
02/07/2006 00:29:24 (+0700) | #6 | 2900 |
F1
Member
|
0 |
|
|
Joined: 28/06/2006 12:36:41
Messages: 6
Offline
|
|
dabu wrote:
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Cho mình hỏi là IP nào bạn chọn là inside? IP nào là outsite? mình đoán là bạn bị nhầm chiều. |
|
|
|
|
[Question] Re: NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
02/07/2006 06:10:13 (+0700) | #7 | 3013 |
thangdiablo
HVA Friend
|
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
|
|
Hi,
Về cấu hình theo kiểu Bridge thông qua việc tạo một connection thì em làm được.
Thanhdiablo có thể chỉ em cách quay PPPoE theo kiểu RAS trong Routing and Remote Access được hông ?
Có phải tạo một New demand-dial Interface không?
Còn cách thangdiablo nói là Header sẽ bị vỡ em sẽ nghiên cứu thử xem .
Thanks.
Thì trên PC1 tạo acc quay số PPPoE
My network place --- New network connection cho đơn giản.
Việc gì phải dùng tới RAS cho mất công.
Còn đã bị vỡ header rồi thì sao mà vào được nữa.
Thân |
|
Hãy sống có Tuệ Giác. |
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
03/07/2006 10:00:48 (+0700) | #8 | 3352 |
|
nokia6610dn
Member
|
0 |
|
|
Joined: 11/07/2005 01:01:18
Messages: 34
Offline
|
|
theo tui, bạn NAT đến máy chạy win 2003 với 1 cổng khác cổng 80 là ok. TÔi đã làm như bạn nhưng không được. sau đó tui thay đổi port ở máy 2 là 8080 thế là ok. |
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
04/07/2006 13:51:26 (+0700) | #9 | 3745 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
dabu wrote:
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
Tham khảo thêm môt số bài viết liên quan đến NAT của tôi trong vninformatics.com
Khi trên router bạn đã mổ cổng 80 thì các gói tin từ trình duyệt của môt client nào đó sẽ đến cổng 80 này và sau đó sẽ CHỈ CÓ THỂ ĐẾN MỘT CỔNG 80 CỦA MỘT MÁY DUY NHẤT TRONG MẠNG LAN . Máy này do bạn chỉ định trong rule khi thực hiện NAT .( thí dụ 10.0.0.5 )
Nếu bạn muốn chạy hai WEBSERVER đổng thởi trên cùng môt mạng LAN , mạng LAN như bạn mô tả ở trên . thì bạn phải mở môt cổng thứ hai , thường là cổng 8080 ( mở cổng 8080 trên router và cổng 8080 trên hệ thống [Webserver] ), cho webserver thứ hai (thí dụ 10.0.0.4)
Nhưng khi môt client muốn truy cập đến webserver thứ hai này thì họ phải đánh trên thanh đia chỉ như sau , thí du www.tencuaban.com:8080 .
Nếu chỉ đánh www.tencuaban.com thì hoàn toàn không thể truy cập đến webserver thứ hai nói trên
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
04/07/2006 14:40:55 (+0700) | #10 | 3751 |
|
natasha
Member
|
0 |
|
|
Joined: 02/07/2006 19:19:54
Messages: 8
Offline
|
|
Nếu mà cố để học tập thì hay chứ em nghĩ cách này không khả thi tí nào.
Thực ra lời góp ý của em có phần dumbass chứ em nghĩ làm gì phải lằng
nhằng thế - vì ngay cả tiền điện để bác phải luôn bật cái máy 2000 hầm hập trong trời này đã quá xừ cái tiền bác bỏ 300.000đ ra mua một cái switch 8 cổng chạy bét nhè.
Lúc ấy chả cần phải làm gì cho phức tạp rắc rối cuộc đời. |
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
04/07/2006 21:22:07 (+0700) | #11 | 3784 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
natasha wrote:
Nếu mà cố để học tập thì hay chứ em nghĩ cách này không khả thi tí nào.
Thực ra lời góp ý của em có phần dumbass chứ em nghĩ làm gì phải lằng
nhằng thế - vì ngay cả tiền điện để bác phải luôn bật cái máy 2000 hầm hập trong trời này đã quá xừ cái tiền bác bỏ 300.000đ ra mua một cái switch 8 cổng chạy bét nhè.
Lúc ấy chả cần phải làm gì cho phức tạp rắc rối cuộc đời.
Vấn đề bạn dabu hỏi là thiết lập để cùng chạy đồng thời 2 webserver trên môt mạng LAN . Không phải là hỏi việc chạy nhiều PC( 5,6,7,8 ...15 PC... ) trên môt mang LAN
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
05/07/2006 00:27:42 (+0700) | #12 | 3847 |
thangdiablo
HVA Friend
|
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
|
|
PXMMRF wrote:
dabu wrote:
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
Tham khảo thêm môt số bài viết liên quan đến NAT của tôi trong vninformatics.com
Khi trên router bạn đã mổ cổng 80 thì các gói tin từ trình duyệt của môt client nào đó sẽ đến cổng 80 này và sau đó sẽ CHỈ CÓ THỂ ĐẾN MỘT CỔNG 80 CỦA MỘT MÁY DUY NHẤT TRONG MẠNG LAN . Máy này do bạn chỉ định trong rule khi thực hiện NAT .( thí dụ 10.0.0.5 )
Nếu bạn muốn chạy hai WEBSERVER đổng thởi trên cùng môt mạng LAN , mạng LAN như bạn mô tả ở trên . thì bạn phải mở môt cổng thứ hai , thường là cổng 8080 ( mở cổng 8080 trên router và cổng 8080 trên hệ thống [Webserver] ), cho webserver thứ hai (thí dụ 10.0.0.4)
Nhưng khi môt client muốn truy cập đến webserver thứ hai này thì họ phải đánh trên thanh đia chỉ như sau , thí du www.tencuaban.com:8080 .
Nếu chỉ đánh www.tencuaban.com thì hoàn toàn không thể truy cập đến webserver thứ hai nói trên
Anh PX chú ý mô hình của dabu la 2 Webser mắc nối tiếp nhau.
Nghĩa là webser 2 nối với Card mạng của WEBSER 1 chứ không phải 2 Webser này cùng gắn vào Switch
Như vậy nếu NAT WEBSERV 2 với port 8080 thì liệu có được không anh?
Vì packet từ ngoài WAN vào vẫn phải chạy qua và bị NAT bởi Router ADSL sau đó lại tiếp tục băng qua và bị NAT lần 2 bởi Web Ser thứ 1.
Vậy packet có đi tới được WebSer thứ 2 khi header bị lột ra thay vào 2 lần ?
Em có thứ rồi nhưng rất nhiều lần đều không được.
Nên em đành phải sử dụng chiêu cấu hình Bridge cho Modem ADSL và WEb SER 1 sẽ có trách nhiệm quay PPPoE và IP WAN sẽ nhảy thẳng vào NIC 1 của WEB SER 1. Như vậy đến lúc này Packet từ ngoài WAN đi vào sẽ chỉ bị lột header 1 lần thì mới vào được WEB SER 2.
PS: Giờ trong trường hợp em có 2 Webserver cắm chung và Switch. Em muốn cả 2 đều được NAT thẳng vào port 80 để thuận tiện cho người sử dụng và cũng là để để load balance với nhau thì theo anh dùng cơ chế nào là tốt nhất?
2 Server này cũng host 1 website duy nhất.
Mong anh chỉ giáo
|
|
Hãy sống có Tuệ Giác. |
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
05/07/2006 00:50:48 (+0700) | #13 | 3863 |
|
natasha
Member
|
0 |
|
|
Joined: 02/07/2006 19:19:54
Messages: 8
Offline
|
|
PXMMRF wrote:
Vấn đề bạn dabu hỏi là thiết lập để cùng chạy đồng thời 2 webserver trên môt mạng LAN . Không phải là hỏi việc chạy nhiều PC( 5,6,7,8 ...15 PC... ) trên môt mang LAN
Xin lỗi em đang có vấn đề về đọc hiểu. Em tưởng nhầm dabu muốn ngắt cái webserver trên 2000 đi để chạy cái webserver trên 2003. |
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
05/07/2006 09:51:55 (+0700) | #14 | 4023 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
thangdiablo wrote:
PXMMRF wrote:
dabu wrote:
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
Tham khảo thêm môt số bài viết liên quan đến NAT của tôi trong vninformatics.com
Khi trên router bạn đã mổ cổng 80 thì các gói tin từ trình duyệt của môt client nào đó sẽ đến cổng 80 này và sau đó sẽ CHỈ CÓ THỂ ĐẾN MỘT CỔNG 80 CỦA MỘT MÁY DUY NHẤT TRONG MẠNG LAN . Máy này do bạn chỉ định trong rule khi thực hiện NAT .( thí dụ 10.0.0.5 )
Nếu bạn muốn chạy hai WEBSERVER đổng thởi trên cùng môt mạng LAN , mạng LAN như bạn mô tả ở trên . thì bạn phải mở môt cổng thứ hai , thường là cổng 8080 ( mở cổng 8080 trên router và cổng 8080 trên hệ thống [Webserver] ), cho webserver thứ hai (thí dụ 10.0.0.4)
Nhưng khi môt client muốn truy cập đến webserver thứ hai này thì họ phải đánh trên thanh đia chỉ như sau , thí du www.tencuaban.com:8080 .
Nếu chỉ đánh www.tencuaban.com thì hoàn toàn không thể truy cập đến webserver thứ hai nói trên
Anh PX chú ý mô hình của dabu la 2 Webser mắc nối tiếp nhau.
Nghĩa là webser 2 nối với Card mạng của WEBSER 1 chứ không phải 2 Webser này cùng gắn vào Switch
Như vậy nếu NAT WEBSERV 2 với port 8080 thì liệu có được không anh?
Vì packet từ ngoài WAN vào vẫn phải chạy qua và bị NAT bởi Router ADSL sau đó lại tiếp tục băng qua và bị NAT lần 2 bởi Web Ser thứ 1.
Vậy packet có đi tới được WebSer thứ 2 khi header bị lột ra thay vào 2 lần ?
Em có thứ rồi nhưng rất nhiều lần đều không được.
Nên em đành phải sử dụng chiêu cấu hình Bridge cho Modem ADSL và WEb SER 1 sẽ có trách nhiệm quay PPPoE và IP WAN sẽ nhảy thẳng vào NIC 1 của WEB SER 1. Như vậy đến lúc này Packet từ ngoài WAN đi vào sẽ chỉ bị lột header 1 lần thì mới vào được WEB SER 2.
PS: Giờ trong trường hợp em có 2 Webserver cắm chung và Switch. Em muốn cả 2 đều được NAT thẳng vào port 80 để thuận tiện cho người sử dụng và cũng là để để load balance với nhau thì theo anh dùng cơ chế nào là tốt nhất?
2 Server này cũng host 1 website duy nhất.
Mong anh chỉ giáo
À nếu hai webserver mắc " nối tiếp " như vậy thì không đưọc rồi dù ta vẫn mở hai cỗng 80 và 8080 trên modem .
Mỗi môt lỗ cắm cáp mạng trên chính modem (hay trên switch ) chỉ hỗ trợ cho một đia chỉ Private IP . Khi ta config theo NAT trên modem thì mỗi cặp cổng 80-80 hay 8080 - 8080 chỉ áp dụng cho môt đia chỉ private IP ( thí dụ 10.0.0.3 hay 192.168.1.7 vân vân ) nghĩa là tương ứng với một lỗ cắm .
TRưỏng hop của thangdiablo đưa ra thì trên môt số modem , thí du Zoom X5 có thể áp dụng kỹ thuật RAR trong NAT ( tham khảo phần Advanced config . trong Zoom X5 ) để biến hai ổ cắm cáp mạng với hai Private IP trở thành gần như mirroring và vỉ hiệu ứng mirroring này nên hoàn toàn có thể load balancing giữa chúng , để giảm tãi cho servers mà chủ yếu là giảm tải cho web server ( Apache - IIS ... ) . Vì Web server ( trình quản lý web )chính là khâu yếu nhất trong hệ thống ( dễ bị overflow )
Còn trong các Advanced security modem thì có môt kỹ thuật tương tư , gọi là IP mirroring , nhưng dễ và tiện config hơn nhiểu . Kỹ thuật RAR hay IP mirroring đặc biệt là IP mirroring rất lợi hại ( theo ý nghĩ của tôi ) . Vì trưóc kia để mirroring hai Webserver đặt tại 2 subnet khác nhau, để chống DDoS môt cách hiệu qủa nhất , rất phức tạp và tốn kém . Nay với sư ra đời của Advanced security modem , chay nhiều WAN IP , vấn đề trở thành đơn giản hơn rất nhiều .
À vấn đề này tôi đã nói trong box BQT tại HVA forum trước kia ( đã bị hack ), nhưng thấy rất ít người quan tâm . Nay có câu hỏi và ý tưỏng của thangdiablo, tôi rất vui . Thì ra có làm thưc tế mới thấy hay
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
06/07/2006 07:02:31 (+0700) | #15 | 4343 |
thangdiablo
HVA Friend
|
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
|
|
Vậy nếu modem em đang sử dụng không có chức năng Advanced security modem thì còn có cơ chế nào khác để load balance không anh PX?
Hiện tại mô hình nhà em là
Internet<----- Modem ADSL Zyxel (Cấu hình thành Brigde)<----- Router Access Point Linksys (Có trách nhiệm quay số PPPoE.IP WAN sẽ nằm trên thằng Linksys này)<----- Webserver
Vậy giờ nếu em có 2 Webserver cũng cắm vào Router Linksys thì có cơ chế nào để load balance giữa 2 thằng này không?
Mong anh chỉ giáo . |
|
Hãy sống có Tuệ Giác. |
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
06/07/2006 09:20:52 (+0700) | #16 | 4383 |
No.13
Moderator
|
Joined: 25/08/2003 22:07:38
Messages: 500
Offline
|
|
dabu wrote:
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
Mình không rõ ý của dabu là chỉ muốn làm 1 Web server trên 2k3 hay 2 web trên cả 2 server.
Nếu là trường hợp thứ nhất thì dabu phải NAT 192.168.1.2 -> 10.0.0.4 chứ.
Còn nếu là trường hợp thứ 2 thì phải tạo NAT 1 port 80 - cho web trên 2000- và 1 port khác 81 chẳng hạn - cho web trên 2k3- trên Modem ADSL, rồi 1 NAT từ port 81->80 trên 2000 nữa. |
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
06/07/2006 09:26:05 (+0700) | #17 | 4385 |
|
dabu
Elite Member
|
0 |
|
|
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
|
|
PXMMRF wrote:
À nếu hai webserver mắc " nối tiếp " như vậy thì không đưọc rồi dù ta vẫn mở hai cỗng 80 và 8080 trên modem .
Mỗi môt lỗ cắm cáp mạng trên chính modem (hay trên switch ) chỉ hỗ trợ cho một đia chỉ Private IP . Khi ta config theo NAT trên modem thì mỗi cặp cổng 80-80 hay 8080 - 8080 chỉ áp dụng cho môt đia chỉ private IP ( thí dụ 10.0.0.3 hay 192.168.1.7 vân vân ) nghĩa là tương ứng với một lỗ cắm .
TRưỏng hop của thangdiablo đưa ra thì trên môt số modem , thí du Zoom X5 có thể áp dụng kỹ thuật RAR trong NAT ( tham khảo phần Advanced config . trong Zoom X5 ) để biến hai ổ cắm cáp mạng với hai Private IP trở thành gần như mirroring và vỉ hiệu ứng mirroring này nên hoàn toàn có thể load balancing giữa chúng , để giảm tãi cho servers mà chủ yếu là giảm tải cho web server ( Apache - IIS ... ) . Vì Web server ( trình quản lý web )chính là khâu yếu nhất trong hệ thống ( dễ bị overflow )
Còn trong các Advanced security modem thì có môt kỹ thuật tương tư , gọi là IP mirroring , nhưng dễ và tiện config hơn nhiểu . Kỹ thuật RAR hay IP mirroring đặc biệt là IP mirroring rất lợi hại ( theo ý nghĩ của tôi ) . Vì trưóc kia để mirroring hai Webserver đặt tại 2 subnet khác nhau, để chống DDoS môt cách hiệu qủa nhất , rất phức tạp và tốn kém . Nay với sư ra đời của Advanced security modem , chay nhiều WAN IP , vấn đề trở thành đơn giản hơn rất nhiều .
À vấn đề này tôi đã nói trong box BQT tại HVA forum trước kia ( đã bị hack ), nhưng thấy rất ít người quan tâm . Nay có câu hỏi và ý tưỏng của thangdiablo, tôi rất vui . Thì ra có làm thưc tế mới thấy hay
Hi,
Em chưa thấy 1 Modem chạy cùng lúc 2 IP WAN cả, nếu có thì chỉ thấy FPT chạy 2 dịch vụ :
1. Dịch vụ Internet cấp phát IP.
2. Dịch vụ IPTV chạy theo kiểu Multicast,băng thông mỗi kênh là 4,5-6M.
IPTV có các chỉ số VPI/VCI,encapsulation khác với chỉ số truy cập Internet.
Còn vấn đề load balancing em có thắc mắc sau:
+ Các packet hay các datagram có độ ưu tiên cho từng service không ?
+ Làm sao để biết được băng thông của 1 connection, hay các connection thì có băng thông như nhau vì chúng cùng kích cỡ packet. :?: |
|
It's time to build a new network. |
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
06/07/2006 13:02:29 (+0700) | #18 | 4418 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Hi,
Em chưa thấy 1 Modem chạy cùng lúc 2 IP WAN cả, nếu có thì chỉ thấy FPT chạy 2 dịch vụ :
1. Dịch vụ Internet cấp phát IP.
2. Dịch vụ IPTV chạy theo kiểu Multicast,băng thông mỗi kênh là 4,5-6M.
IPTV có các chỉ số VPI/VCI,encapsulation khác với chỉ số truy cập Internet.
ADVANCED SECURITY MODEM có thể chay nhiều WAN IP đồng thời : 2 ,3, 4 WAN IP ..., tuỳ loại .
Khi chạy với 3 WAN IP chẳng hạn , thì thí dụ có thể chạy với 1 Dynamic WAN IP ( đia chỉ WAN IP đưọc ISP cấp phát thông qua giao thức DHCP ) của VDC , 1 WAN IP của Viettel và 1 WAN IP của FPT hay 1WAN static IP ( như từ dich vu MEGA Pro của VDC chẳng han ) và 2 WAN Dynamic IP của hai ISP khác ... vân vân
Còn vấn đề load balancing em có thắc mắc sau:
+ Các packet hay các datagram có độ ưu tiên cho từng service không ?
+ Làm sao để biết được băng thông của 1 connection, hay các connection thì có băng thông như nhau vì chúng cùng kích cỡ packet.
Vì cả 2 hay 3 nguồn WAN IP khác nhau đều " nằm trong " một modem nên vấn đề loadbalancing giửa các WAN IP thuận tiện , coi như đưọc " xử lý nôi bộ " - nói một cách ví von như vậy .
Về chế độ bload balancing thì có thể áp dụng "Autoload '' ( cân bằng tải tự động ) : anh WAN IP nào mạnh thì anh ấy thì chiếm môt tỷ lệ cao trong tổng băng thông , anh nào yếu - chậm thì chiếm tỷ lệ nhỏ , anh nào chết ( rớt mạng ) thì cứ chết . Modem - các webserver vẫn chạy mượt . Dỉ nhiên có cả chế độ "áp đặt" : anh nào ta thưòng thấy nó mạnh - nhanh thì ta " phân "cho nó môt tỷ lệ cố định -cao , 70-80 % chẳng hạn ......., hai anh kia thì môt anh 10 % anh kia 20 %....
Việc loadbalancing các Webserver có dây mạng cắm vào modem này thì lại càng thuận lợi hơn bao giờ hết .
Có nhiều biện pháp chống DDoS , nhưng tôi đưoc dạy bảo qua tài liệu của các IT famous experts (xuất bản cách đây 6-7-8 năm) , biện pháp dùng các mirror servers -loadbalancing với nhau , mirror server đẵt ở các subnet xa nhau , là biện pháp hiệu qủa nhất . Nhưng như thế phức tạp và rất tốn kém . Các chuyên gia nói phức tạp-tốn kèm là nói đúng trong hoàn cảnh lich sử thời đó .NHưng nay đã khác , có nhiều ISP trong môt thành phố chứ không phải chỉ có môt như trưòc kia , các Advanced security modems xuất hiện , ngày càng tinh vi và rẻ họn ( dù giá còn cao ) . Tuy nhiên cái gọi là loadbalancing các mirror servers nối với các subnet khác nhau chống DDoS khá hiệu qủa thỉ vẫn là chân lý -
Nhưng viêc config môt Advanced security modem thì thưc tế khá gay go , phức tạp ( hay do tôi vốn dốt nên nó thế ), mày mò vỡ ra nhiều cái hay mà chính tài liêu của modem không nói đến .
Cái hay hay thí dụ nhỏ như là trong môt mạng LAN của Advanced security modem ta có thể check , kết nôi với môt Webserver ở máy bên cạnh , khỏi phải localhost hay 127.0.0.1 , thấy OK nhưng phân vân không hiểu kết nối từ ngoài vào co đươc như vậy không ?? . Mà đang test lúc gần nửa đêm , chạy ra ngoài cửa hàng dich vụ thì e ... vợ coi là .. bầt tiên .
Mà các tiện ích bảo mật trong modem này qủa là hơi tuyệt . Tôi chắc là vậy , nhưng có thể tôi chưa khai thác hết khả năng của nó , chỉ vỉ tôi kém - dốt mà thôi .
NHưng như nói ở trên giá cái modem này hơi đắt , thì mua cái second-hand hay " ăn chơi phải tốn kém chứ "
dabu ! Best regard
|
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] Re: NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
11/07/2006 12:29:42 (+0700) | #19 | 5799 |
vinasoft
Member
|
0 |
|
|
Joined: 11/07/2006 00:58:44
Messages: 5
Offline
|
|
Các bác nói em chẳng hiểu tí nào cả!
Em cũng đang tìm hiểu làm thế nào đây? ví dụ: bên ngoài Wan gõ địa chỉ mà mình đăng ký ở no-ip.com .
aa.no-ip.com thì đến Server 1
bb.no-ip.com thì đến Server 2
Hiện em đang dùng Zoom X5 và 2 máy server nối vào 2 cổng MOdem. |
|
|
|
|
[Question] Re: NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
12/07/2006 05:00:14 (+0700) | #20 | 5953 |
|
dabu
Elite Member
|
0 |
|
|
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
|
|
vinasoft wrote:
Các bác nói em chẳng hiểu tí nào cả!
Em cũng đang tìm hiểu làm thế nào đây? ví dụ: bên ngoài Wan gõ địa chỉ mà mình đăng ký ở no-ip.com .
aa.no-ip.com thì đến Server 1
bb.no-ip.com thì đến Server 2
Hiện em đang dùng Zoom X5 và 2 máy server nối vào 2 cổng MOdem.
-Thông tin bạn đưa ra quá chung chung, nên theo dabu nghĩ cấu hình của bạn là có 2 PC cùng kết nối vào ZoomX5 theo 2 port Ethernet của Modem ADSL( bạn không có IP tĩnh).
-Dabu chưa xài dịch vụ no-ip nhưng nghĩ nó cung cấp dịch vụ dynamic DNS phải không?
-Giả sử bạn muốn có 2 Webserver 1& 2 như bạn nói thì muốn người ta truy cập vào 2 webserver của bạn cùng một thời điểm thì bạn có thể NAT theo các port khác nhau như anh PX đã nói ở trên.
-Hai domain bạn đang kí khi dùng dịch vụ Dynamic DNS thì cũng chỉ trỏ về 1 địa chỉ public IP do ISP cấp xuống, muốn nó truy cập được đến 2 server của bạn thì dùng các port khác nhau thôi(như port 80 và 8080 chẳng hạn).
Thân! |
|
It's time to build a new network. |
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
12/07/2006 09:13:41 (+0700) | #21 | 6012 |
|
vanyen2000
Member
|
0 |
|
|
Joined: 03/06/2005 08:34:02
Messages: 63
Location: Nghệ An
Offline
|
|
dabu wrote:
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
Bạn có thể làm thế này nhé.
Trên PC1 ko nat mà chỉ route.
tren ADSL modem open 2 port là 80 và 8080
lúc này bạn có thể chạy được hay Web Server trên cùng một Lan.
Nếu bạn NAT ở PC1 thì ko còn là hai Web Server trên cùng một LAN nữa vì hai Web Server này có hai IP ko cùng mạng (theo quan điểm nhìn tử outside vào inside)
|
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
12/07/2006 09:25:49 (+0700) | #22 | 6018 |
|
vanyen2000
Member
|
0 |
|
|
Joined: 03/06/2005 08:34:02
Messages: 63
Location: Nghệ An
Offline
|
|
thangdiablo wrote:
dabu wrote:
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
Không được vì làm theo kiều này packet đì từ ngoài WAN vào được tới PC2 thì sẽ bị vỡ header.
Giờ muốn làm được chỉ có cách là cấu hình Modem ADSL theo kiểu bridge sau đó PC 1 quay số PPPoE và IP WAN sẽ nhận thẳng vào NIC 1 của PC 1.
Sau đó PC 1 chỉ phải NAT 1 lần duy nhất để packet vào được PC 2.
Thân
Một cách làm đúng.
Vấn đề là nếu ko config ADSL router dạng bridge thì khi một packet ở ngoài vào (giả sử request tới Webserver trên PC 1) sẽ bị strip ip header ở adsl router để thay thế ip của Webserver trên PC 1 vào, Nhưng nếu đó là request tới Webserver trên PC2 thì nó sẽ bị PC1 sẽ làm gì ?
Nó có forward packet tới PC2 ko ? Nếu forward thì nó sẽ thực hiện những thao tác nào ? Thay thế ko ?
Vì có thể xem trường hợp này là NAT hai lớp. Vậy nếu ko làm Webserver ở PC1 chỉ làm ở PC2 thì có thành công không ?
mong các bác làm rõ giùm em ?
thanks
batigol
|
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
12/07/2006 09:46:08 (+0700) | #23 | 6020 |
|
xnohat
Moderator
|
Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
|
|
Hey tốt nhất cứ việc tạo một vùng DMZ ( thuật ngữ máy tính là vùng giao tiếp với thế giới bên ngoài ) cái chức năng này có trong đa số router.Xong cứ việc cấu hình lập server song song ( tức giông giống việc tao siêu computer theo công nghê culster ) theo chế độ cân bằng tải là ngon lành mún 2 chứ 100 server cũng đc |
|
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline |
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
13/07/2006 09:01:29 (+0700) | #24 | 6284 |
|
vanyen2000
Member
|
0 |
|
|
Joined: 03/06/2005 08:34:02
Messages: 63
Location: Nghệ An
Offline
|
|
tại sao ko có ai làm rõ ý thắc mắc của em vậy?
giải thích giùm em đi.
thanks
batigol |
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
13/07/2006 11:31:35 (+0700) | #25 | 6308 |
|
mudzot
Elite Member
|
0 |
|
|
Joined: 26/06/2006 14:41:27
Messages: 76
Offline
|
|
vanyen2000 wrote:
thangdiablo wrote:
dabu wrote:
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
Không được vì làm theo kiều này packet đì từ ngoài WAN vào được tới PC2 thì sẽ bị vỡ header.
Giờ muốn làm được chỉ có cách là cấu hình Modem ADSL theo kiểu bridge sau đó PC 1 quay số PPPoE và IP WAN sẽ nhận thẳng vào NIC 1 của PC 1.
Sau đó PC 1 chỉ phải NAT 1 lần duy nhất để packet vào được PC 2.
Thân
Một cách làm đúng.
Vấn đề là nếu ko config ADSL router dạng bridge thì khi một packet ở ngoài vào (giả sử request tới Webserver trên PC 1) sẽ bị strip ip header ở adsl router để thay thế ip của Webserver trên PC 1 vào, Nhưng nếu đó là request tới Webserver trên PC2 thì nó sẽ bị PC1 sẽ làm gì ?
Nó có forward packet tới PC2 ko ? Nếu forward thì nó sẽ thực hiện những thao tác nào ? Thay thế ko ?
Vì có thể xem trường hợp này là NAT hai lớp. Vậy nếu ko làm Webserver ở PC1 chỉ làm ở PC2 thì có thành công không ?
mong các bác làm rõ giùm em ?
thanks
batigol
Tất nhiên khi đã NAT cổng 80 sang PC2 thì PC1 ko chạy webserver trên cổng 80, nếu có thì phải chạy ở cổng khác. Vì vậy ở đây coi như chỉ cần chạy webserver trên PC2 thông qua 2 lần NAT ở modem ADSL và PC1.
Mudzot tôi nghĩ là chuyện NAT nối tiếp là hoàn toàn hợp lệ, vụ vỡ header nghe có vẻ mơ hồ quá, thử xem xét cụ thể xem header của gói tin đi từ internet vào sẽ thay đổi thế nào
client-------(internet)-------Modem ADSL----(LAN 1)-----(A)PC1(B)-----(LAN 2)------PC2
Bổ sung thêm là default gateway của PC2 là PC1 và của PC1 là modem.
Ngoài internet, gói tin có IP nguồn của client, IP đích là WAN IP của modem ADSL
Đến đây chú modem lột đi cái IP đích, thay vào đó là IP của PC1 trong LAN 1 (gọi tắt là IP A), đồng thời thêm 1 entry vào NAT table của mình tương ứng với kết nối giữa IP client và IP A.
Như vậy quãng đường từ modem đến PC1 gói tin có IP nguồn vẫn của client, IP đích là IP A.
Tại PC1 xảy ra NAT lần 2, IP đích (đang là IP A) bị lột đi, thay bằng IP của PC2, bảng NAT của PC1 có thêm 1 entry tương ứng với kết nối giữa IP client với IP của PC2.
Như vậy quãng đường từ PC1 đến PC2 gói tin có IP nguồn vẫn là IP client, IP đích là IP của PC2
Tóm lại, quá trình gói tin đi từ client đến PC2 nó bị thay IP đích 2 lần liên tiếp ( 2 lần Destination NAT )
Bây giờ PC2 trả lời IP client, vì là IP lạ nên nó gửi cho default gateway là PC1. Trên quãng đường từ PC2 đến PC1 gói tin có IP nguồn của PC2, IP đích là IP client.
Đồng chí PC1 nhìn thấy cặp IP đó tra bảng NAT thấy có entry tương ứng với cặp đó nên nó thực hiện nhiệm vụ của mình là lột đi IP nguồn, thay IP nguồn bằng IP của nó trong LAN 1, tức là IP A. Còn IP đích (IP client) đối với nó cũng lạ, ko cùng mạng nên nó gửi gói tin cho default gateway là modem.
Như vậy từ PC1 đến modem, gói tin có IP nguồn là IP A, IP đích là IP client.
Modem nhận được gói tin này, thấy cặp (IP client, IP A) tương ứng với entry trong bảng NAT nên thực hiện nhiệm vụ Source NAT của nó là thay IP nguồn (đang là IP A) thành WAN IP của modem.
Cuối cùng ra ngoài internet gói tin là có IP nguồn là WAN IP của modem và IP đích là IP client.
Tóm lại quá trình đi từ PC2 đến client gói tin bị thay IP nguồn 2 lần ( 2 lần Source NAT). Client luôn giả định là nó đang giao tiếp với IP WAN và hoàn toàn ko biết gì về PC1,PC2.
Kết luận : NAT 2 lần nối tiếp là hoàn toàn có thể nếu cấu hình đúng. |
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
14/07/2006 01:35:14 (+0700) | #26 | 6422 |
|
vanyen2000
Member
|
0 |
|
|
Joined: 03/06/2005 08:34:02
Messages: 63
Location: Nghệ An
Offline
|
|
mudzot wrote:
vanyen2000 wrote:
thangdiablo wrote:
dabu wrote:
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
Không được vì làm theo kiều này packet đì từ ngoài WAN vào được tới PC2 thì sẽ bị vỡ header.
Giờ muốn làm được chỉ có cách là cấu hình Modem ADSL theo kiểu bridge sau đó PC 1 quay số PPPoE và IP WAN sẽ nhận thẳng vào NIC 1 của PC 1.
Sau đó PC 1 chỉ phải NAT 1 lần duy nhất để packet vào được PC 2.
Thân
Một cách làm đúng.
Vấn đề là nếu ko config ADSL router dạng bridge thì khi một packet ở ngoài vào (giả sử request tới Webserver trên PC 1) sẽ bị strip ip header ở adsl router để thay thế ip của Webserver trên PC 1 vào, Nhưng nếu đó là request tới Webserver trên PC2 thì nó sẽ bị PC1 sẽ làm gì ?
Nó có forward packet tới PC2 ko ? Nếu forward thì nó sẽ thực hiện những thao tác nào ? Thay thế ko ?
Vì có thể xem trường hợp này là NAT hai lớp. Vậy nếu ko làm Webserver ở PC1 chỉ làm ở PC2 thì có thành công không ?
mong các bác làm rõ giùm em ?
thanks
batigol
Tất nhiên khi đã NAT cổng 80 sang PC2 thì PC1 ko chạy webserver trên cổng 80, nếu có thì phải chạy ở cổng khác. Vì vậy ở đây coi như chỉ cần chạy webserver trên PC2 thông qua 2 lần NAT ở modem ADSL và PC1.
Mudzot tôi nghĩ là chuyện NAT nối tiếp là hoàn toàn hợp lệ, vụ vỡ header nghe có vẻ mơ hồ quá, thử xem xét cụ thể xem header của gói tin đi từ internet vào sẽ thay đổi thế nào
client-------(internet)-------Modem ADSL----(LAN 1)-----(A)PC1(B)-----(LAN 2)------PC2
Bổ sung thêm là default gateway của PC2 là PC1 và của PC1 là modem.
Ngoài internet, gói tin có IP nguồn của client, IP đích là WAN IP của modem ADSL
Đến đây chú modem lột đi cái IP đích, thay vào đó là IP của PC1 trong LAN 1 (gọi tắt là IP A), đồng thời thêm 1 entry vào NAT table của mình tương ứng với kết nối giữa IP client và IP A.
Như vậy quãng đường từ modem đến PC1 gói tin có IP nguồn vẫn của client, IP đích là IP A.
Tại PC1 xảy ra NAT lần 2, IP đích (đang là IP A) bị lột đi, thay bằng IP của PC2, bảng NAT của PC1 có thêm 1 entry tương ứng với kết nối giữa IP client với IP của PC2.
Như vậy quãng đường từ PC1 đến PC2 gói tin có IP nguồn vẫn là IP client, IP đích là IP của PC2
Tóm lại, quá trình gói tin đi từ client đến PC2 nó bị thay IP đích 2 lần liên tiếp ( 2 lần Destination NAT )
Bây giờ PC2 trả lời IP client, vì là IP lạ nên nó gửi cho default gateway là PC1. Trên quãng đường từ PC2 đến PC1 gói tin có IP nguồn của PC2, IP đích là IP client.
Đồng chí PC1 nhìn thấy cặp IP đó tra bảng NAT thấy có entry tương ứng với cặp đó nên nó thực hiện nhiệm vụ của mình là lột đi IP nguồn, thay IP nguồn bằng IP của nó trong LAN 1, tức là IP A. Còn IP đích (IP client) đối với nó cũng lạ, ko cùng mạng nên nó gửi gói tin cho default gateway là modem.
Như vậy từ PC1 đến modem, gói tin có IP nguồn là IP A, IP đích là IP client.
Modem nhận được gói tin này, thấy cặp (IP client, IP A) tương ứng với entry trong bảng NAT nên thực hiện nhiệm vụ Source NAT của nó là thay IP nguồn (đang là IP A) thành WAN IP của modem.
Cuối cùng ra ngoài internet gói tin là có IP nguồn là WAN IP của modem và IP đích là IP client.
Tóm lại quá trình đi từ PC2 đến client gói tin bị thay IP nguồn 2 lần ( 2 lần Source NAT). Client luôn giả định là nó đang giao tiếp với IP WAN và hoàn toàn ko biết gì về PC1,PC2.
Kết luận : NAT 2 lần nối tiếp là hoàn toàn có thể nếu cấu hình đúng.
Về lý thuyết thì thế là dúng.
Thế đã có ai thử chưa ? Nếu thử rồi thì xin hãy cho biết kết quả.
Công nhận anh thangdiablo nói vỡ header ko có cơ sở chính xác (mơ hồ) |
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
15/07/2006 06:17:52 (+0700) | #27 | 6833 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
mudzot wrote:
vanyen2000 wrote:
thangdiablo wrote:
dabu wrote:
Cấu hình mạng của em như sau :
Modem (ADSL)|192.168.1.1|==|192.168.1.2|PC1(2000server)|10.0.0.5|===|10.0.0.4|PC2(server2003).
Em đã NAT từ modem ADSL vào PC1 theo cổng 80 làm Webserver trên PC1 thì ok .
Nhưng em muốn làm Webserver trên PC2 chạy 2003 .
Em đã thử NAT từ 192.168.1.2 sang 10.0.0.5 (NAT thông qua routing and Remote access )rồi nhưng vẫn không truy cập vào Webserver chạy trên 2003 được ?
Không biết em đã cấu hình sai chổ nào chăng ? mong mọi người góp ý.Thanks !
Không được vì làm theo kiều này packet đì từ ngoài WAN vào được tới PC2 thì sẽ bị vỡ header.
Giờ muốn làm được chỉ có cách là cấu hình Modem ADSL theo kiểu bridge sau đó PC 1 quay số PPPoE và IP WAN sẽ nhận thẳng vào NIC 1 của PC 1.
Sau đó PC 1 chỉ phải NAT 1 lần duy nhất để packet vào được PC 2.
Thân
Một cách làm đúng.
Vấn đề là nếu ko config ADSL router dạng bridge thì khi một packet ở ngoài vào (giả sử request tới Webserver trên PC 1) sẽ bị strip ip header ở adsl router để thay thế ip của Webserver trên PC 1 vào, Nhưng nếu đó là request tới Webserver trên PC2 thì nó sẽ bị PC1 sẽ làm gì ?
Nó có forward packet tới PC2 ko ? Nếu forward thì nó sẽ thực hiện những thao tác nào ? Thay thế ko ?
Vì có thể xem trường hợp này là NAT hai lớp. Vậy nếu ko làm Webserver ở PC1 chỉ làm ở PC2 thì có thành công không ?
mong các bác làm rõ giùm em ?
thanks
batigol
Tất nhiên khi đã NAT cổng 80 sang PC2 thì PC1 ko chạy webserver trên cổng 80, nếu có thì phải chạy ở cổng khác. Vì vậy ở đây coi như chỉ cần chạy webserver trên PC2 thông qua 2 lần NAT ở modem ADSL và PC1.
Mudzot tôi nghĩ là chuyện NAT nối tiếp là hoàn toàn hợp lệ, vụ vỡ header nghe có vẻ mơ hồ quá, thử xem xét cụ thể xem header của gói tin đi từ internet vào sẽ thay đổi thế nào
client-------(internet)-------Modem ADSL----(LAN 1)-----(A)PC1(B)-----(LAN 2)------PC2
Bổ sung thêm là default gateway của PC2 là PC1 và của PC1 là modem.
Ngoài internet, gói tin có IP nguồn của client, IP đích là WAN IP của modem ADSL
Đến đây chú modem lột đi cái IP đích, thay vào đó là IP của PC1 trong LAN 1 (gọi tắt là IP A), đồng thời thêm 1 entry vào NAT table của mình tương ứng với kết nối giữa IP client và IP A.
Như vậy quãng đường từ modem đến PC1 gói tin có IP nguồn vẫn của client, IP đích là IP A.
Tại PC1 xảy ra NAT lần 2, IP đích (đang là IP A) bị lột đi, thay bằng IP của PC2, bảng NAT của PC1 có thêm 1 entry tương ứng với kết nối giữa IP client với IP của PC2.
Như vậy quãng đường từ PC1 đến PC2 gói tin có IP nguồn vẫn là IP client, IP đích là IP của PC2
Tóm lại, quá trình gói tin đi từ client đến PC2 nó bị thay IP đích 2 lần liên tiếp ( 2 lần Destination NAT )
Bây giờ PC2 trả lời IP client, vì là IP lạ nên nó gửi cho default gateway là PC1. Trên quãng đường từ PC2 đến PC1 gói tin có IP nguồn của PC2, IP đích là IP client.
Đồng chí PC1 nhìn thấy cặp IP đó tra bảng NAT thấy có entry tương ứng với cặp đó nên nó thực hiện nhiệm vụ của mình là lột đi IP nguồn, thay IP nguồn bằng IP của nó trong LAN 1, tức là IP A. Còn IP đích (IP client) đối với nó cũng lạ, ko cùng mạng nên nó gửi gói tin cho default gateway là modem.
Như vậy từ PC1 đến modem, gói tin có IP nguồn là IP A, IP đích là IP client.
Modem nhận được gói tin này, thấy cặp (IP client, IP A) tương ứng với entry trong bảng NAT nên thực hiện nhiệm vụ Source NAT của nó là thay IP nguồn (đang là IP A) thành WAN IP của modem.
Cuối cùng ra ngoài internet gói tin là có IP nguồn là WAN IP của modem và IP đích là IP client.
Tóm lại quá trình đi từ PC2 đến client gói tin bị thay IP nguồn 2 lần ( 2 lần Source NAT). Client luôn giả định là nó đang giao tiếp với IP WAN và hoàn toàn ko biết gì về PC1,PC2.
Kết luận : NAT 2 lần nối tiếp là hoàn toàn có thể nếu cấu hình đúng.
Bạn viết :Tại PC1 xảy ra NAT lần 2, IP đích (đang là IP A) bị lột đi, thay bằng IP của PC2, bảng NAT của PC1 có thêm 1 entry tương ứng với kết nối giữa IP client với IP của PC2.
Như bạn viết thế này thì qua trình NAT lần 2
cần phải thưc hiện tại đâu ?? Nói môt cách khác là làm thế nào để gói tin từ máy client khi đến card mạng của PC1 có thể đựoc NAT lần 2 .
Đương nhiên qua trình cấu hình modem theo NAT phải thưc hiện ở chính ADSL modem . Vậy thì bạn NAT như thế nào để gói tin cùa máy client sau khi qua modem ( ở đây nó đựoc NAT lầ n 1 như bạn nói ) rồi nó tiếp tục đến card mạng của PC 1 , tại đó nó sẽ đựoc NAT lần 2 , để đến PC2 ?? Bạn thử thi dụ môt rule trong NAT để thưc hiên đựoc yêu cầu trên , thí dụ với Zoom X5 modem chẳng hạn ??
:Bạn viết Bổ sung thêm là default gateway của PC2 là PC1 và của PC1 là modem.
Đối với PC1 thì default gateway có phải là modem không ?? Vậy theo bạn gateway của môt mạng LAN đựoc định nghĩa như thế nào .
Có gì khác giữa IP của gateway của môt mạng LAN với Private default IP của một módem hay cũng chính là của mạng LAN ( thí dụ 10.0.0.2 hay 198.162.1.1 )
THeo bạn có WAN default IP của môt modem hay Mạng LAN ( lắp sau modem ấy ) không ?? |
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
15/07/2006 09:57:58 (+0700) | #28 | 6861 |
|
vanyen2000
Member
|
0 |
|
|
Joined: 03/06/2005 08:34:02
Messages: 63
Location: Nghệ An
Offline
|
|
PXMMRF wrote:
Bạn viết :Tại PC1 xảy ra NAT lần 2, IP đích (đang là IP A) bị lột đi, thay bằng IP của PC2, bảng NAT của PC1 có thêm 1 entry tương ứng với kết nối giữa IP client với IP của PC2.
Như bạn viết thế này thì qua trình NAT lần 2
cần phải thưc hiện tại đâu ?? Nói môt cách khác là làm thế nào để gói tin từ máy client khi đến card mạng của PC1 có thể đựoc NAT lần 2 .
Nat lần 2 xảy ra ở PC1, Trên PC1 cấu hình NAT với Win2003server.
packet đến PC1 thì sẽ được lột ip đích (IP A) và thay vào là IP của PC2.
PXMMRF wrote:
Đương nhiên qua trình cấu hình modem theo NAT phải thưc hiện ở chính ADSL modem . Vậy thì bạn NAT như thế nào để gói tin cùa máy client sau khi qua modem ( ở đây nó đựoc NAT lầ n 1 như bạn nói ) rồi nó tiếp tục đến card mạng của PC 1 , tại đó nó sẽ đựoc NAT lần 2 , để đến PC2 ?? Bạn thử thi dụ môt rule trong NAT để thưc hiên đựoc yêu cầu trên , thí dụ với Zoom X5 modem chẳng hạn ??
em nghĩ là ADSL router nat hoàn toàn bình thường như nat một lần.
PXMMRF wrote:
:Bạn viết Bổ sung thêm là default gateway của PC2 là PC1 và của PC1 là modem.
Đối với PC1 thì default gateway có phải là modem không ?? Vậy theo bạn gateway của môt mạng LAN đựoc định nghĩa như thế nào .
Có gì khác giữa IP của gateway của môt mạng LAN với Private default IP của một módem hay cũng chính là của mạng LAN ( thí dụ 10.0.0.2 hay 198.162.1.1 )
THeo bạn có WAN default IP của môt modem hay Mạng LAN ( lắp sau modem ấy ) không ??
đây ko còn là một mạng lan nữa. Ở đây có thể xem là mạng Internal và LAN.
THeo bạn có WAN default IP của môt modem hay Mạng LAN ( lắp sau modem ấy ) không ?? Ko hiểu anh nói gì ? |
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
15/07/2006 11:07:12 (+0700) | #29 | 6876 |
|
mudzot
Elite Member
|
0 |
|
|
Joined: 26/06/2006 14:41:27
Messages: 76
Offline
|
|
PXMMRF wrote:
Bạn viết :Tại PC1 xảy ra NAT lần 2, IP đích (đang là IP A) bị lột đi, thay bằng IP của PC2, bảng NAT của PC1 có thêm 1 entry tương ứng với kết nối giữa IP client với IP của PC2.
Như bạn viết thế này thì qua trình NAT lần 2
cần phải thưc hiện tại đâu ?? Nói môt cách khác là làm thế nào để gói tin từ máy client khi đến card mạng của PC1 có thể đựoc NAT lần 2 .
Đương nhiên qua trình cấu hình modem theo NAT phải thưc hiện ở chính ADSL modem . Vậy thì bạn NAT như thế nào để gói tin cùa máy client sau khi qua modem ( ở đây nó đựoc NAT lầ n 1 như bạn nói ) rồi nó tiếp tục đến card mạng của PC 1 , tại đó nó sẽ đựoc NAT lần 2 , để đến PC2 ?? Bạn thử thi dụ môt rule trong NAT để thưc hiên đựoc yêu cầu trên , thí dụ với Zoom X5 modem chẳng hạn ??
:Bạn viết Bổ sung thêm là default gateway của PC2 là PC1 và của PC1 là modem.
Đối với PC1 thì default gateway có phải là modem không ?? Vậy theo bạn gateway của môt mạng LAN đựoc định nghĩa như thế nào .
Có gì khác giữa IP của gateway của môt mạng LAN với Private default IP của một módem hay cũng chính là của mạng LAN ( thí dụ 10.0.0.2 hay 198.162.1.1 )
THeo bạn có WAN default IP của môt modem hay Mạng LAN ( lắp sau modem ấy ) không ??
Phần 1 của bác thì vanyen2000 nói rồi, còn phần 2 em bàn luận tiếp. Chuyện default gateway của PC2 là PC1, của PC1 là LAN IP của modem là điều kiện bắt buộc để NAT hoạt động đúng. Gateway của một mạng LAN em hiểu là đường sang 1 mạng khác , default gateway của 1 host là IP cùng mạng với nó (net/mask), sẽ là nơi nó gửi gói tin đến nếu IP đích của gói tin ko nằm trong bảng routing của nó.
Bác PX viết bài bao giờ cũng cẩn thận. Để trả lời một cách cẩn thận em cũng đã xây dựng mô hình giống như thế.
internet -------WAN IP [Win2003] 192.168.0.1 -------- 192.168.0.70 [PC1] 10.0.0.1 ------ 10.0.0.30 [PC2]
- Rule NAT ở win2003 :
Nếu nhận được gói tin có đích là WAN IP port 8080 thì map vào 192.168.0.70:8080
- Rule NAT ở PC1 :
Nếu nhận được gói tin từ interface 192.168.70, có IP đích là 192.168.0.70 port 8080 thì map vào 10.0.0.30:80
Trên PC2 em chạy apache, và trang mặc định của nó có câu "NAT, NAT nữa, NAT mãi".
Bây giờ các bác ngoài internet test thử địa chỉ http://mudzot.homelinux.net:8080 mà thấy câu đó có nghĩa là tất cả chạy tốt.
Đây là ví dụ thực tế chứng minh cho 2 lần NAT nối tiếp nhau. Nhưng em chỉ duy trì được nó trong khoảng 1 ngày (vì còn lấy máy làm việc). Bác nào vào thấy chạy tốt thì xác nhận hộ |
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
15/07/2006 13:17:39 (+0700) | #30 | 6905 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
vanyen2000 wrote:
Nat lần 2 xảy ra ở PC1, Trên PC1 cấu hình NAT với Win2003server.
packet đến PC1 thì sẽ được lột ip đích (IP A) và thay vào là IP của PC2.
Đúng là người ta có thể dùng môt server cài Win 2003 để làm môt NAT SERVER . Trong trường hơp này NAT SERVER sẽ đóng vai trò tương tự như môt modem , xét về phương diện NAT . Qúa trình NAT trên NAT server sẽ đưọc thục hiên tại lóp 3 theo mô hình OSI gồm 7 lớp
Tuy nhiên NAT SERVER chỉ hay đươc dùng khi nó môt phía nôi với mạng Internet và đươc ISP cấp môt đia chỉ WAN IP , phía kia là nối với nhiều máy , mổi máy có môt đia chỉ IP riêng (thí dụ 192.168.1.3, 192.168 . 1.4 .... vân vân ) , theo sơ đồ đã đưọc đơn giản hoá như sau
các máy với IP riêng ---->NAT SERVER -------> Internet
Trong sơ đồ trên nếu áp dụng Static NAT thì 1 máy trong các máy có IP riêng có thể trở thành môt webserver , thí du máy có ip 192.168.1.4 có thề map đến WAN IP mà ISP cấp cho NAT SERVER
Sơ đồ trên còn có môt công dụng khác , có khi đươc coi là quan trong hơn , đó là dủng SERVER cài Win 2003 như môt hardware firewall , nhưng vấn đề này ta bàn sau
Trơ lại vấn đề trên : vấn đề mà bạn dabu đặt ra là thiết lâp 2 webserver trong mạng LAN . Hai webserver mắc " nối tiếp " và bạn dabu cho biết là chỉ mở môt cổng 80 trên modem (xin nhăc lại là chỉ mở môt cổng 80 trên modem ,không mở thêm công khác thí dụ 8080)
Như vậy
Nếu bạn vanyen2000 nối PC1 với môt lỗ cắm cáp mạng của ADSL modemvà nối PC2 với lỗ cắm thứ hai ( lỗ khác ) mà PC 2 cài Win 2003 và áp dụng NAT trên Win2003, thì có thể biến PC1 và PC2 trở thành hai Webserver trong mạng LAN , trong khi vẩn chỉ cần mở môt công 80 trên ADSL modem , chỉ cổng 80 mà thôi . ( tôi đang chạy tốt môt sơ đồ tương tư như trên , nhưng chỉ có điểm khác là tôi không dùng 1modem và môt NATserver , mà dùng....... 2 modem. Các webserver của tôi chạy rất ổn định gần 4 tháng nay dù hệ thống chỉ dùng Dynamic DNS )
Còn trong trưòng hơp mắc nối tiếp PC1 và PC2 ( PC 1 cài Win 2003 và đươc sử dụng đồng thời như một NAT SERVER ) thì theo tôi trên modem lại phải mở hai cổng 80 và 8080 ( hay môt cổng khác cũng đưọc ) . Cổng 80 dùng cho Webserver- PC1 và 8080 cho Webserver- PC2 .NHưng xin nhớ là khi client muốn truy cập đến Webserver-PC2 , client bắt buôc phải đánh đia chỉ truy cập trên thanh trình duyệt như sau , thí dụ www.pc2.com:8080
Bạn nào thử mắc nối tiếp PC1 và PC2 như sơ đồ mà dabu đưa ra , nhưng chỉ mở môt cổng 80 trên modem , xem có truy cập từ ngoài đến cả 2 webserver này đươc không ???
vanyen2000 wrote:
đây ko còn là một mạng lan nữa. Ở đây có thể xem là mạng Internal và LAN.
Theo tôi nó là hai mạng LAN hay môt LAN trong môt LAN khác
vanyen2000 wrote:
THeo bạn có WAN default IP của môt modem hay Mạng LAN ( lắp sau modem ấy ) không ?? Ko hiểu anh nói gì ?
Ý tôi muốn ví von môt chút thôi . Vì theo tôi WAN IP mà ISP gán cho modem hay cũng chính là cho mạng LAN thì luôn thay đổi thông qua giao thức DHCP cài trong Server của ISP , nên không thể có default WAN IP.
Chỉ có default gateway IP cùa môt (hoặc có thể nhiều ) mạng LAN hay modem , nhưng nó không phải là chính cái WAN IP mà ISP cấp cho modem nói ở trên |
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
|
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|