banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem?  XML
  [Question]   Hiện tại, mạng ADSL của Viettel còn NAT được không? 18/12/2007 07:09:29 (+0700) | #31 | 104492
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Chào chú PXMMRF

PXMMRF wrote:

Những ngày gần đây tôi không đọc topic này. Phần vì bận, phần thì khi tranh thủ vào forum đọc các bài, lại chỉ xem tiêu đề. Tiêu đề mà quanta viết không lột tả hết đựoc nôi dung, nên tôi không đi sâu vào xem các bài viết. Lẽ ra tiêu đề topic này nên là " Không thể áp dụng NAT trên các modem nối mạng ADSL Viettel ?" hay " Mạng ADSL của Viettel không hỗ trợ NAT trên các modem?", thì đúng hơn và như vậy sẽ ' hấp dẫn " người đọc hơn.
 

Tại thời điểm cháu gửi bài post đó, cháu "chưa NAT được" chứ không phải là "không NAT được". Tuy nhiên đứng trên tinh thần bài viết của tác giả đó, việc đặt tiêu đề như chú nói là chính xác và meaning hơn (cháu đã chỉnh lại trong bài post đầu tiên)

PXMMRF wrote:

Còn ý kiến của tôi về bài viết của một bạn nào đó trên forum
http://forum.amtech.com.vn/showthread.php?t=40328
là:
- Trứoc hết tác giả bài viết không phân biệt rõ thế nào là private IP và public IP. Anh/ chị này có những lỗ hổng kiến thức về mạng.
- Chính vì không hiểu biết kỹ về Network nên tác giả đã có những kết luận sai lầm về cung cách phục vụ của Viettel, cũng như đã đi quá xa trong việc đánh giá chất lựong phục vụ của Viettel. ( Chúng ta không đanh giá các dich vụ của các ISP Việt nam là hoàn toàn tốt. Họ có những thiếu sót, có khi có nơi có nhiều là khác. Nhưng khen chê phải đúng chỗ, đúng nơi, đúng ưu, khuyết điểm mà họ có.)

Phân tích cụ thể từng câu, từng nhận định của tác giả bài viết, tôi có bình luận như sau:


tôi phát hiện ra địa chỉ IP trong status của modem và địa chỉ IP khi xem trên những trang như ip-adress.com là khác nhau (ví dụ hiện giờ là 117.5.154.237 117.7.255.254). Tìm hiểu kĩ thì hóa ra do ISP Viettel đã dùng NAT để cho nhiều thuê bao cùng sử dụng một địa chỉ IP chung (chính là cái 117.7.255.254) thông qua Proxy Server để kết nối ra bên ngoài. Biện pháp này mang lại lợi ích cho ISP song lại gây ra quá nhiều bất lợi và phiền toái cho khách hàng,  


Trước hết các địa chỉ 117.5.154.237 và 117.7.255.254 hoàn toàn không phải là private IP. Chúng chính là các WAN public IP. Vì vậy chúng không thể liên quan đến một kỹ thuật gọi là NAT, theo đúng định nghĩa và phạm vi áp dụng của kỹ thuật này.

Thứ hai là: WAN Public IP 117.5.154.237 hiện trên Status của ADSL modem ( modem của ngừoi thuê bao-client) là đia chỉ WAN public IP chính xác của modem và của toàn mạng LAN lắp sau modem. Đây là địa chỉ Dynamic WAN public IP mà DHCP server của Viettel phân bổ cho modem của người thuê bao thông qua giao thức DHCP. Viêc sử dụng DHCP phân bổ các Dynamic WAN public IP cho các thuê bao là kỹ thuật mà tất cả các ISP trên TG đều áp dụng ( xem Topic " Đâu là IP thật sự "). Viettel cũng không phải là một ngoại lệ.

Thứ ba là trên Status của modem đia chỉ WAN IP của modem đựoc xác định là 117.5.154.237, nhưng trên trang web ip-adress.com, một trang web có cài đặt tiện ích detect wan IP của người truy cập, thì đia chỉ WAN IP cũng của modem này lại là 117.7.255.254, bởi vì trong nhiều trường hơp trang web loại nói trên chỉ detect ra WAN IP của gate way của mạng Viettel, chứ không phải WAN IP của chính modem người truy cập.
 

Cảm ơn chú về những phân tích chỉ ra những điểm sai trong bài viết của tác giả trên.

PXMMRF wrote:

Cuối cùng khi ta dùng một software của một nhà cung cấp dich vụ tên miền năng động ( Dynamic domain name service) thí dụ No-ip, thì nếu trừong hơp ta áp dụng dich vụ tên miền năng động loại miễn phí ( free) thì phần mềm nói trên luôn detect sai đia chỉ WAN IP của modem. Điều này tôi đã giải thích rất rõ trong một bài viết liên quan trong forum vninformatics.com của anh nbthanh rồi. Các bạn có thể tìm xem thêm. Khi tôi tìm ra URL address của bài viết này, tôi sẽ thông báo.
 

Chắc là nó đây ạ: http://www.vninformatics.com/forum/post/1023541081/
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Hiện tại, mạng ADSL của Viettel còn NAT được không? 18/12/2007 07:19:09 (+0700) | #32 | 104495
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

PXMMRF wrote:

Thứ ba là trên Status của modem đia chỉ WAN IP của modem đựoc xác định là 117.5.154.237, nhưng trên trang web ip-adress.com, một trang web có cài đặt tiện ích detect wan IP của người truy cập, thì đia chỉ WAN IP cũng của modem này lại là 117.7.255.254, bởi vì trong nhiều trường hơp trang web loại nói trên chỉ detect ra WAN IP của gate way của mạng Viettel, chứ không phải WAN IP của chính modem người truy cập.
 


Hì anh, trong trường hợp nào thì trang web chỉ detect được gateway của Viettel vậy? Nếu bình thường (ko nat, ko proxy) thì tất cả packet đến web server chỉ chứa source address là public address của modem người truy cập, chứ sao lại có thông tin về gateway của ISP được.
Mind your thought.
[Up] [Print Copy]
  [Question]   Hiện tại, mạng ADSL của Viettel còn NAT được không? 18/12/2007 07:29:06 (+0700) | #33 | 104498
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

StarGhost wrote:

PXMMRF wrote:

Thứ ba là trên Status của modem đia chỉ WAN IP của modem đựoc xác định là 117.5.154.237, nhưng trên trang web ip-adress.com, một trang web có cài đặt tiện ích detect wan IP của người truy cập, thì đia chỉ WAN IP cũng của modem này lại là 117.7.255.254, bởi vì trong nhiều trường hơp trang web loại nói trên chỉ detect ra WAN IP của gate way của mạng Viettel, chứ không phải WAN IP của chính modem người truy cập.
 


Hì anh, trong trường hợp nào thì trang web chỉ detect được gateway của Viettel vậy? Nếu bình thường (ko nat, ko proxy) thì tất cả packet đến web server chỉ chứa source address là public address của modem người truy cập, chứ sao lại có thông tin về gateway của ISP được. 


Bởi vì traffic có đích là cổng 80 (web) thì sẽ "bị" ép đi xuyên qua proxy của ISP. Có lẽ ý anh PXMMRF ở đây là public IP của proxy (của ISP).
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Hiện tại, mạng ADSL của Viettel còn NAT được không? 18/12/2007 07:37:58 (+0700) | #34 | 104499
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

StarGhost wrote:

PXMMRF wrote:

Thứ ba là trên Status của modem đia chỉ WAN IP của modem đựoc xác định là 117.5.154.237, nhưng trên trang web ip-adress.com, một trang web có cài đặt tiện ích detect wan IP của người truy cập, thì đia chỉ WAN IP cũng của modem này lại là 117.7.255.254, bởi vì trong nhiều trường hơp trang web loại nói trên chỉ detect ra WAN IP của gate way của mạng Viettel, chứ không phải WAN IP của chính modem người truy cập.
 


Hì anh, trong trường hợp nào thì trang web chỉ detect được gateway của Viettel vậy? Nếu bình thường (ko nat, ko proxy) thì tất cả packet đến web server chỉ chứa source address là public address của modem người truy cập, chứ sao lại có thông tin về gateway của ISP được. 

Hì, đọc link trên tớ đưa (về bài viết của chú PXMMRF) đi StarGhost, chưa chi đã hỏi rồi.
Chẳng hạn như chỗ này có phân tích:

...
c- Trong những dòng chữ trên có môt dòng ta cần lưu ý :Current IP adress found , using 203.162 .3.157 for updates

Măc dù DUC thông báo là qúa trình kết nối đã hoàn tất , hoàn hảo , tên miến năng động của ta đã đưoc update với đia chĩ Public IP hiên diện của LAN ngon lành , nhưng thưc tế nó đã update sai đia chỉ Public IP mất rồi !. Đia chì 203.162 .3.157 là đia chỉ Gateway của môt router do VDC quản lý , chứ hoàn toàn không phải là đia chỉ WAN interfere Public IP của mạng LAN của ta .
Đia chỉ WAN interfere Public IP của mạng LAN lúc đó có thể xác định bằng nhiều cách , thí dụ
d- Vào Modem control panel xem phần "System status "
e- Click vào chữ " here " tại dỏng chữ : Host retrieval complete .ToAdd/Remove Hosts ,Click here . Sau đó click tiếp vào chử Modify ( mầu xanh ). Bạn sẽ thấy môt cửa sổ hiện ra và đia chì WAN interfere Public IP của mạng LAN của ta hiên ra phía trên ,bên trái ( Đia chỉ này không giống với đia chỉ IP ghi cạnh tên Domain , cũng trong cưa sổ này . Sai sót ta đã thấy rõ )
( Ta chú ý đến cửa sổ giao diên này vì còn dùng để sửa chữa , khắc phục các trouble )
Sở dỉ có trouble như trên là vì một trong hai khả năng sau :
+ Router của ISP đã "vô tình" hay "hữu ý " chăn các gói tin dữ liệu update từ DUC đến các name server của No-Ip company .
+ DUC version 2.21 có truc chăc, do môt Bug nào đấy hoặc nguyên nhân là do "khả năng hạn chế của môt phần mềm free"

Ngoài ra có thể tại một vài mạng khu vực ( subnet ) router của ISP còn block cổng 80. Nói chính xác hơn là router đã block các gói tin dữ liêu đi ra từ cổng 80 của modem X5 Zoom đến router . Tại sao các ISP lại có thể làm như vây ?? Vì nói chung nhiều ISP trên thế giới không muốn các users thiết lâp các Webserver trong mạng LAN . Nó làm Bandwidth cùa LAN bị chiếm dụng do có nhiều người truy cập đến , download nhạc , hình video ....từ Webserver , dễ làm nghẹn mach cả subnet nếu Webserver bị DDoS..., ảnh hưỏng đến viêc truy câp Internet của các users khác trong cùng subnet .

Tuy nhiên suy luận này cần xem xét kỹ lại, vì lý do là vẩn có nhiều khu vưc có thể thiết lâp các webserver áp dụng Dyn DNS , nhưng sử dụng các" Dynamic DN client update softwares " khác , thí dụ TZO. Không rõ VDC subnet của bạn lovelyboy2k có cùng các subnet mà tôi đã thiết lâp đưoc các Webserver thành công hay không ( chưa có đủ tư liệu khảo sát ) ???
 
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 18/12/2007 07:56:03 (+0700) | #35 | 104503
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

Đây là bài viết của tôi mô tả sư rắc rối, trục chặc trong việc detect WAN IP của modem ( hay của chính mạng LAN của user) khi user áp dụng phần mềm "No-ip Dynamic Update Client DUC" khi sử dụng dịch vụ miễn phí "tên miền năng động" của No-IP.
Bài viết tại
http://vninformatics.com/forum/post/1023543559/Re-Thiet-lap-WEBSERVER-su-dung-ten-mien-nang-dong.html#1023543559
Bài này trả lời một thắc mắc của một thành viên vninformatics.com
=====================
Tôi đã phải hạ cái domain merufa.tzo.com xuống, cài "No-ip Dynamic Update Client DUC version 2.21", để sử dụng môt No-ip domain miễn phí (free, loại "yourname.no-ip.org " ). Mạng tôi kết nối là mạng VDC ( TpHCM ) và sử dụng X5 Zoom modem. Tất cả là để thử nghiệm với Dynamic domain No-ip loại miễn phí , nhằm mục đích trả lời câu hỏi của bạn môt cách thuyết phục và cũng là có dịp cho tôi học hỏi thêm.

Bây giờ tôi xin trả lời từng vấn đề trong câu hỏi của bạn (những chỗ tôi tô đỏ)

1- Đúng là tôi đã hưóng dẫn là nên chuyển cổng vào Modem Control Panel ( gọi theo càch bạn gọi ) từ 80 sang cổng 61000 hay 62000 đễ giải phóng bớt "tải " cho cổng 80 và để bảo mật ( không ai biết cách mà vào trong website của control panel mà config. lại lung tung, vì username và pass vào control panel thì ai cũng ... biết)
Tuy nhiên tôi có phụ chú thêm là: sau khi đã chuyển đổi như trên thì muốn vào Control Panel phải đánh đia chỉ như sau http://10.0.0.2:61000 hay http://10.0.0.2:8000 ( khi bạn chuyển sang cổng 8000), thay vì chỉ đánh http://10.0.0.2 hay nhấp vào icon "Zoom" trên Desktop như trước kia .

2-Port Forwarding không phải là việc chuyễn từ môt cổng nào đó ( thí dụ cổng 80 , như bạn nói ) đến môt máy trong mạng LAN , mà Port Forwarding là viêc mở môt cổng ở phía Public Ports ( phía WAN ) và mở môt cổng ở phía Private port ( phía LAN ), để dòng gói tin dữ liệu từ ngoài mạng Internet có thể đi vào Pubic port, đến cổng Private và vào mạng Lan, vào máy đã đưoc set để đóng vai trò Virtual Host. Nhưng cần chú ý là dòng gói tin dữ liệu vào môt cổng Public ( thí dụ công 80 ) thì chỉ chuyễn đến môt cổng nào đó phía Private port, chỉ môt mà thôi. Vì vậy không thể thiết lâp ( hay thật chính xác là rất không nên thiết lập) hai webserver trên 2 máy trong cùng môt mạng LAN .
Tại sao còn có thể nói là "rất không nên ", thì tôi sẽ giải thich sau này khi có dịp, vì sợ sẽ dài dòng

3- Tôi nghĩ rằng không phải bạn có lỗi do config. sai modem. Mà "lỗi' từ môt nguyên nhân khách quan, từ No-IP DUC version 2.21 và có thể từ ISP , tôi sẽ nói kỹ thêm dưới đây. Bạn chỉ có điểm là chưa lưu ý tìm ra sự hạn chế của DUC ( bản free ), sự can thiệp của ISP và tử đó nghiên cứu môt cách giải quyết phù hợp

4- Điểm 4 mà bạn viết trên đây hoàn toàn phủ hơp với khả năng hạn chế của DUC ( bản free ) và /hoặc việc ISP " can thiệp " vào vấn đề này, tuy nhiên theo tôi khả năng ISP can thiệp là ít xảy ra , trong trưòng hợp này .

Dưói đây tôi phân tich cụ thể nguyên nhân những trouble mà bạn mắc phải và đưa ra các giải pháp cần thiết khắc phục, để vẫn có thể tung lên môt website của mình từ môt Webserver dùng tên miền năng động loại free No-ip.org, như bạn đã thấy ở trên.

1- Trước hết trên cửa sổ giao diên config.và monitoring của "DUC version 2.21 ", chắc bạn sẽ thấy những hiện tương sau:

a- Phía trên cửa sổ có môt icon "mặt ngưòi tươi cuởi ' bên trái domain của bạn thí dụ :lovelyboy2k.no-ip.com ( hay org -chú ý .com hay .net ...là không free đâu đấy )
b- Phía dưói có những dòng chữ mô tả trạng thái kết nối từ DUC đến các name server của No-ip company ( ns1.no-ip.com, ns2.no-ip.com, ns3.no-ip.com) để update đia chỉ WAN ( Public IP ) của toàn mạng LAN của máy bạn. Các dữ liêu update đươc gửi đến "domain zone" của riêng bạn trên các name server nói trên
c- Trong những dòng chữ trên có môt dòng ta cần lưu ý: Current IP adress found, using 203.162 .3.157 for updates
Măc dù DUC thông báo là qúa trình kết nối đã hoàn tất, hoàn hảo, tên miến năng động của ta đã đưoc update với đia chỉ Public IP hiên diện của LAN ngon lành, nhưng thưc tế nó đã update sai đia chỉ Public IP mất rồi !. Đia chì 203.162 .3.157 là đia chỉ Gateway của môt router do VDC quản lý, chứ hoàn toàn không phải là đia chỉ WAN interfere Public IP của mạng LAN của ta .
Đia chỉ WAN interfere Public IP của mạng LAN lúc đó có thể xác định bằng nhiều cách, thí dụ
d- Vào Modem control panel xem phần "
System status "
e- Click vào chữ " here " tại dỏng chữ : Host retrieval complete.ToAdd/Remove Hosts, Click here . Sau đó click tiếp vào chữ Modify ( mầu xanh ). Bạn sẽ thấy môt cửa sổ hiện ra và đia chì WAN interfere Public IP của mạng LAN của ta hiên ra phía trên, bên trái ( Đia chỉ này không giống với đia chỉ IP ghi cạnh tên Domain, cũng trong cưa sổ này. Sai sót ta đã thấy rõ )
(Ta chú ý đến cửa sổ giao diên này vì còn dùng để sửa chữa, khắc phục các trouble )

Sở dỉ có trouble như trên là vì một trong hai khả năng sau:

+ Router của ISP đã "vô tình" hay "hữu ý " chăn các gói tin dữ liệu update từ DUC đến các name server của No-Ip company .
+ DUC version 2.21 có truc chăc, do môt Bug nào đấy hoặc nguyên nhân là do "khả năng hạn chế của môt phần mềm free"

Ngoài ra có thể tại một vài mạng khu vực (subnet) router của ISP còn block cổng 80. Nói chính xác hơn là router đã block các gói tin dữ liêu đi ra từ cổng 80 của modem X5 Zoom đến router. Tại sao các ISP lại có thể làm như vây??. Vì nói chung nhiều ISP trên thế giới không muốn các users thiết lâp các Webserver trong mạng LAN. Nó làm Bandwidth cùa LAN bị chiếm dụng do có nhiều người truy cập đến, download nhạc, hình video ....từ Webserver, dễ làm nghẹn mach cả subnet nếu Webserver bị DDoS..., ảnh hưỏng đến viêc truy câp Internet của các users khác trong cùng subnet .

Tuy nhiên suy luận này cần xem xét kỹ lại, vì lý do là vẫn có nhiều khu vưc có thể thiết lâp các webserver áp dụng Dyn DNS, nhưng sử dụng các" Dynamic DN client update softwares " khác, thí dụ TZO. Không rõ VDC subnet của bạn lovelyboy2k có cùng các subnet mà tôi đã thiết lâp đưoc các Webserver thành công hay không ( chưa có đủ tư liệu khảo sát ) ???.

Để khắc phuc các trouble trên, đưa website lên mạng xin bạn làm như sau:

1 Khởi động (Start ) NO-IP DUC ver 2.21

2- Trên cửa sổ giao diện của DUC sẽ hiện ra quá trình kết nối từ DUC đến các name server của No-Ip company. Thưòng thì kết nối luôn đưọc diễn tả là thành công, nhưng thưc sư có sai sót như tôi nói ở trên .
Xuất hiên dòng chữ: Updating to IP: NAT/Router / Proxy 203.162 x.x ( thí dụ 203.162.3.157)

3- Click nút Option và config. lần lưọt như sau :
- Standard :
+Chọn Run on Startup (hay không chọn cũng đưọc )
+Chọn Alernate port
+ Chọn Run as system service
- Connection
( Chì config.trong phần Standard , không cần và không nên config trong phần Proxy )
Standard
+Chỉ chọn : Override automatic connection detection
+ Kéo "con chạy "xác định chukỳ DUC update tự động đia chỉ WAN IP của mạng LAN "
sang hết bên phải: thời gian mà DUC không update tư động là 720 minutes = 12 giờ
( Sở dĩ phải làm như vậy để không cho DUC đưọc phép update tự động vì nó luôn update sai đia chỉ WAN IP )
- Scheldule /Autodial
+ Nhấp chuột vào các ô để tất cả hiện ra mầu xanh lá đậm ( viêc này có tác dụng cho phép DUC có thể update tự động hoặc ta có thể update bằng tay vào bất cứ lúc nào. Ta thì có thể làm bất cứ lúc nào, nhưng DUC chỉ có thể update tự động sau thời điểm ta update 12 h )
- Other
Để nguyên trạng thái default
Sau khi đã config. như trên nhấn nút OK để xác nhận

Chúng ta đang đến phần quan trọng nhất dưói đây

4- Trên cửa sổ giao diện DUC, click vào chữ here trong dòng chữ "To Add/Remove Hosts, Click here" ( chú ý trong suốt qúa trình config. không bao giờ đưọc nhấn vào chữ here ở dòng:"Once you have finished editing your hosts click here ..... " )

5- Khi môt cửa sổ giao diên mới hiên ra ta sẽ thấy :
+Host : thí dụ merufa.no-ip.org
+ IP/URL 203.162.3.154 9 ( thí dụ )
( Đia chỉ này DUC đã update sai, vì đia chỉ đúng phải là 222.253.71.6 [thí dụ ]. Đia chỉ đúng này hiện ra ở góc phía trên bên trái cửa sổ giao diện )

6- Click vào chữ Modify ( mầu lơ)
Trên cửa sổ mới hiện ra đánh đia chỉ IP đúng ( 222.253.71.6 ) vào ô IP address, các nôi dung còn lại để nguyên. Roll down cưa sổ, click vào chữ Host Modify. Môt cửa sổ mới hiên ra với ghi chú :"Modification to merufa.no-ip. were successful allows up to 5 minutes before your change are live on our servers ". Như vậy trong khoảng 5 phút thì dữ liệu update ta set bằng tay đưọc ghi vào "Domain Zone" của Domain merufa.no-ip.org, nằm trong HDD của No-IP name servers. Dữ liệu này No-iP namservers sử dụng để chuyển tên miền năng động merufa.no-ip.org thành đia chỉ IP gồm 4 octets, đó là 222.253.71.6. Dữ liệu này đưọc giữ nguyên trong vòng 12 h, không cho update.

Sau 5 phút là Website của ta đưọc lên mạng. Nếu quan sát kỹ lúc đó các dòng chữ Option, Edit trên nút "Option " và nút " Edit " chìm, biến mất.

Chú ý sau bưóc công việc 6, không làm thêm bất cứ viêc gì trên giao diện cửa sổ DUC, dù nó vẫn còn hiện lên các dòng chữ chứng tỏ trước đó nó đã update Wan IP sai .

Theo tôi thì VDC nói chung không block 80 port. Nếu làm 6 bước như trên nhiều lần không đưọc thì xin thông báo, tôi sẽ hưóng dẫn cách wwwect port 80 sang 8080, vì bài viết đã dài.

Ghi chú

1- Gần hết 12 giờ ta phải update lại đia chỉ IP đúng ( update bằng tay) và sau đó viêc update sẽ có giá trị trong 12 giờ tiếp.

2 Việc đưa website lên mạng sẽ truc chặc khi :
- Khu vưc ta đặt máy mất điên , lúc đó có thể WAN IP sẽ thay đổi khi có điện lại
- Mạng ADSL bị rớt , khi phuc hồi WAN IP có thể thay đổi
( Còn ISP thưòng luôn giữ nguyên WAN IP cấp cho modem nếu ta nối mạng thưòng trưc, họ ít thay đổi . Nếu họ thay đổi IP, mà ta không kip update bằng tay lại, thì Website cũng không lên mạng đưọc )
Tất cả những khó khăn rắc rối trên không hề xảy ra với TZO . Vì TZO thì phải mua còn no-ip thì free . "Tiền nào của ấy mà". Các doanh nghiệp, các bạn muốn sử dụng Website với muc đich quan trọng thì không nên bao giờ dùng Freeware Dynamic DNS
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 18/12/2007 12:53:55 (+0700) | #36 | 104533
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

conmale wrote:

enn3exlibs wrote:

conmale wrote:
Cơ chế kiểm tra (và lấy IP) của user từ HVA như sau:
1) nếu trên HTTP header có giá trị x-forwarded-for thì nó sẽ dùng IP của giá trị này. Đây chính là giá trị public IP thật sự của em.
 

chào anh,
Hình như cơ chế kiểm tra IP của hva không đúng, không hiển thị ip trong trường x-forwarded-for của http header, trong khi một số trang khác hiển thị địa chỉ này, phải chăng có cơ chế khác để lấy địa chỉ "thực" nếu http header không có giá trị x-forwarded-for?
--> cũng có thể là private IP


 


HTTP header "X-Forwarded-For" không phải là header chính thức và tiêu chuẩn của HTTP 1.1 cho nên không thể bắt buộc proxy phải ứng dụng. Bởi thế, nếu proxy không ứng dụng và không kèm theo giá trị này thì khi request đụng đến HVA web server, giá trị của nó là "null". Nếu vậy, IP được dùng để hiển thị trên diễn đàn chính là IP của proxy server. Phương pháp "lấy" IP của HVA là phương pháp "non-intrusive", có nghĩa là proxy cho gì lấy nấy chớ không "đòi" client phải gởi cụ thể cái gì cả. Nếu header đi từ client xuyên qua proxy không có giá trị "x-forwarded-for" hoặc bị proxy lột mất thì chẳng có gì để ghi nhận cả.

Để lấy IP thật sự của client, server phải request client "cái gì đó" và tùy ở proxy có chịu chuyển gởi request này đến client hay không. Cũng tùy ở client có "chịu" gởi trả lời hay không nữa.
 

thanks anh đã giải thích rõ ràng, em gởi bài này khi so sánh cách lấy IP của trang hva và hai trang www.no-ip.com, www.ip2location.com, trang hva hiển thị public IP, còn 2 trang kia hiển thị cùng private IP. Như vậy 2 trang này thực hiện cơ chế lấy IP như anh nói:

Để lấy IP thật sự của client, server phải request client "cái gì đó" và tùy ở proxy có chịu chuyển gởi request này đến client hay không. Cũng tùy ở client có "chịu" gởi trả lời hay không nữa.
 

anh có thể nói thêm về chỗ này hay share từ khóa để em tìm hiểu thêm về cơ chế(quá trình) này được không?( thắc mắc vì mạng LAN bảo mật khá kỹ: ngoài proxy của ISP, mạng riêng còn có Proxy riêng trước khi đến client, hầu như chỉ cho phép client lướt web, cấm ping ...)


[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 18/12/2007 13:25:50 (+0700) | #37 | 104536
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Đọc lại một số bài, công nhận là lão quanta khá, hay rất thông minh. Khi lão StarGhost chất vấn sau bài viết của tôi, khi tôi còn đang loay hoay tìm cách trả lời sao cho dễ hiểu và ổn thỏa, thì lão quanta đã trả lời một cách rất hiệu quả. Ngoài ra lão này(quanta) tỉm ra bài liên quan mà tôi viết trên vninformatics.com rất nhanh, chính xác, nhanh hơn chính tôi tìm ra bài của mình nhiều. Lão này sẽ khá toàn diện nếu như chịu khó nghiên cứu sâu thêm về network ( cái này cũng khá phức tạp, tôi thực ra chỉ biết rất ít), thêm một chút về hardwares và về bảo mật nữa. Chỉ một thời gian không lâu nữa, nếu chịu nghiên cứu như vậy, lão này chắc chắn sẽ giỏi hơn tôi bây giờ và ngay cả lúc ấy rất nhiều. Hì hì, đây là nói thật lòng.
======================

By the way, xin hỏi các bạn điều này:

Khi chúng ta truy cập đến một số trang web có cài đặt tiện ích detect đia chỉ WAN IP của máy ta ( chính xác là của ADSL modem hay của cả mạng LAN sau modem của ta), thì có các khả năng sau xảy ra:

1- Một số website detect ra đúng địa chỉ WAN IP của máy ta ( thí dụ 203.126.7.125 )
2- Một số ít website ngoài WAN IP nói trên, nó còn detect luôn cả private IP của máy ta thí dụ 10.0.0.13 ( Các website này thừong cài một spyware- dạng java applet chẳng hạn- sử dụng để thâm nhập vào máy của ta nhằm detect ra private IP và gửi thông tin về website-server )
3- Không ít website lại không detect ra WAN IP của chính máy ta, mà detect ra một WAN IP khác ( thí dụ không detect ra WAN IP 203.126.7.125, như đã nói ở điểm 1 trên đây, mà detect ra một WAN IP khác, thí dụ 203.126.7.100 chẳng hạn.

Vậy thì cái đia chỉ WAN IP 203.126.7.100 này là WAN IP của gate way server của mạng ADSL của ISP hay là của Cache Proxy server của ISP. Khi nào nó là của Gate way server, khi nào là của Cache Proxy server ? Tai sao?
( Proxy server có nhiều loại, ở đây phải gọi là Cache Proxy server cho chính xác, để phân biệt với anonymous proxy servers chẳng hạn)
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 18/12/2007 18:38:17 (+0700) | #38 | 104570
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

PXMMRF wrote:
Đọc lại một số bài, công nhận là lão quanta khá, hay rất thông minh. Khi lão StarGhost chất vấn sau bài viết của tôi, khi tôi còn đang loay hoay tìm cách trả lời sao cho dễ hiểu và ổn thỏa, thì lão quanta đã trả lời một cách rất hiệu quả. 

Cảm ơn chú đã quá khen. Cháu có trả lời gì đâu ạ, đoạn trích đó hoàn toàn là của chú, cháu chỉ tìm, đọc, và trích dẫn lại.
 

PXMMRF wrote:

Ngoài ra lão này(quanta) tỉm ra bài liên quan mà tôi viết trên vninformatics.com rất nhanh, chính xác, nhanh hơn chính tôi tìm ra bài của mình nhiều. 

Dạ, từ đoạn này của chú:
Cuối cùng khi ta dùng một software của một nhà cung cấp dich vụ tên miền năng động ( Dynamic domain name service) thí dụ No-ip, thì nếu trừong hơp ta áp dụng dich vụ tên miền năng động loại miễn phí ( free) thì phần mềm nói trên luôn detect sai đia chỉ WAN IP của modem. Điều này tôi đã giải thích rất rõ trong một bài viết liên quan trong forum vninformatics.com của anh nbthanh rồi. Các bạn có thể tìm xem thêm. Khi tôi tìm ra URL address của bài viết này, tôi sẽ thông báo.
 

Cháu google thử:
Code:
no-ip site:vninformatics.com

là thấy thôi.

PXMMRF wrote:

Lão này sẽ khá toàn diện nếu như chịu khó nghiên cứu sâu thêm về network ( cái này cũng khá phức tạp, tôi thực ra chỉ biết rất ít), thêm một chút về hardwares và về bảo mật nữa. Chỉ một thời gian không lâu nữa, nếu chịu nghiên cứu như vậy, lão này chắc chắn sẽ giỏi hơn tôi bây giờ và ngay cả lúc ấy rất nhiều. Hì hì, đây là nói thật lòng.
 

Cảm ơn chú đã góp ý. Network, hardware, security, ... toàn là những thứ cháu rất yếu. Rất vui vì lời khen của chú là động lực giúp cháu cố gắng hơn nữa.

PXMMRF wrote:

By the way, xin hỏi các bạn điều này:

Khi chúng ta truy cập đến một số trang web có cài đặt tiện ích detect đia chỉ WAN IP của máy ta ( chính xác là của ADSL modem hay của cả mạng LAN sau modem của ta), thì có các khả năng sau xảy ra:

1- Một số website detect ra đúng địa chỉ WAN IP của máy ta ( thí dụ 203.126.7.125 )
2- Một số ít website ngoài WAN IP nói trên, nó còn detect luôn cả private IP của máy ta thí dụ 10.0.0.13 ( Các website này thừong cài một spyware- dạng java applet chẳng hạn- sử dụng để thâm nhập vào máy của ta nhằm detect ra private IP và gửi thông tin về website-server )
3- Không ít website lại không detect ra WAN IP của chính máy ta, mà detect ra một WAN IP khác ( thí dụ không detect ra WAN IP 203.126.7.125, như đã nói ở điểm 1 trên đây, mà detect ra một WAN IP khác, thí dụ 203.126.7.100 chẳng hạn.

Vậy thì cái đia chỉ WAN IP 203.126.7.100 này là WAN IP của gate way server của mạng ADSL của ISP hay là của Cache Proxy server của ISP. Khi nào nó là của Gate way server, khi nào là của Cache Proxy server ? Tai sao?
( Proxy server có nhiều loại, ở đây phải gọi là Cache Proxy server cho chính xác, để phân biệt với anonymous proxy servers chẳng hạn)
 

Quay trở lại với vấn đề chú hỏi, trước khi "đoán" câu trả lời, cháu xin đưa ra một cái sơ đồ giản lược thế này (cái này cũng đoán luôn):
Code:
||================||       ||===========||
                                              || Proxy Server 1 ||       || Gateway 1 ||
                                              ||                ||       ||           ||  
LAN === Modem/Router === ISP (Load Balancing) || Proxy Server 2 || ===== || Gateway 2 || ===== Internet                          
                                              ||                ||       ||           ||
                                              || Proxy Server 3 ||       || Gateway 3 ||
                                              || ...            ||       || ...       ||
                                              ||================||       ||===========||

Vấn đề bây giờ là đường đi của một gói dữ liệu khi người truy cập dùng web browser để truy cập một trang web detect IP (A) nào đó. Khi nào thì gói tin đó sẽ đi qua Proxy Server và khi nào thì không. Như chú và anh conmale đã phân tích:

conmale wrote:
Bởi vì traffic có đích là cổng 80 (web) thì sẽ "bị" ép đi xuyên qua proxy của ISP. Có lẽ ý anh PXMMRF ở đây là public IP của proxy (của ISP).
 

TH1: Khi gói tin đi qua Proxy Server của ISP. Tại đây, có thể nó bị proxy này "lột" mất thông tin x-forwarded-for trong HTTP Header (như anh conmale nói). Sau đó nó đi tiếp qua Gateway, rồi ra Internet. Trường hợp này website (A) phát hiện ra WAN IP của Proxy Server của ISP

TH2: Vì một lý do nào đó các gói tin không đi qua Proxy Server của ISP (cổng đích khác 80 chẳng hạn). Nó đến thẳng Gateway rồi ra Internet. Tại Gateway cũng có thể thông tin trong HTTP Header bị mất, làm cho website (A) lầm tưởng rằng WAN IP của gateway của ISP chính là WAN IP của modem người truy cập

Tất cả chỉ là phỏng đoán, mong chú và mọi người chỉ bảo thêm.

Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 18/12/2007 18:46:26 (+0700) | #39 | 104571
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

quanta wrote:
TH1: Khi gói tin đi qua Proxy Server của ISP. Tại đây, có thể nó bị proxy này "lột" mất thông tin x-forwarded-for trong HTTP Header (như anh conmale nói). Sau đó nó đi tiếp qua Gateway, rồi ra Internet. Trường hợp này website (A) phát hiện ra WAN IP của Proxy Server của ISP  

Cái này ko thể nói là "lột" được bồ ạ, vì nó có đâu mà lột.

quanta wrote:

Tại Gateway cũng có thể thông tin trong HTTP Header bị mất, làm cho website (A) lầm tưởng rằng WAN IP của gateway của ISP chính là WAN IP của modem người truy cập

Tất cả chỉ là phỏng đoán, mong chú và mọi người chỉ bảo thêm.

 

Nếu ko qua proxy thì việc thông tin trong HTTP headers bị mất hay ko ko ảnh hưởng đến việc detect user IP của web server bồ ạ. Và bình thường thì chắc ko có ISP nào chuối đến nỗi để router modify đến tận tầng Application đâu.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 18/12/2007 18:56:42 (+0700) | #40 | 104572
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

StarGhost wrote:

quanta wrote:
TH1: Khi gói tin đi qua Proxy Server của ISP. Tại đây, có thể nó bị proxy này "lột" mất thông tin x-forwarded-for trong HTTP Header (như anh conmale nói). Sau đó nó đi tiếp qua Gateway, rồi ra Internet. Trường hợp này website (A) phát hiện ra WAN IP của Proxy Server của ISP  

Cái này ko thể nói là "lột" được bồ ạ, vì nó có đâu mà lột.
 

Nếu không qua proxy thì HVA detect public IP của máy (hoặc public IP của router) của người dùng. Bởi thế, tất nhiên là không có gì để mà lột.

StarGhost wrote:

quanta wrote:

Tại Gateway cũng có thể thông tin trong HTTP Header bị mất, làm cho website (A) lầm tưởng rằng WAN IP của gateway của ISP chính là WAN IP của modem người truy cập

Tất cả chỉ là phỏng đoán, mong chú và mọi người chỉ bảo thêm.

 

Nếu ko qua proxy thì việc thông tin trong HTTP headers bị mất hay ko ko ảnh hưởng đến việc detect user IP của web server bồ ạ. Và bình thường thì chắc ko có ISP nào chuối đến nỗi để router modify đến tận tầng Application đâu. 

Đúng là như vậy. Hiếm khi traffic không đi qua proxy (ở tầng application) mà bị lột mấy cái thứ liên quan đến application layer.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 19/12/2007 01:50:11 (+0700) | #41 | 104616
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

PXMMRF wrote:
3- Không ít website lại không detect ra WAN IP của chính máy ta, mà detect ra một WAN IP khác ( thí dụ không detect ra WAN IP 203.126.7.125, như đã nói ở điểm 1 trên đây, mà detect ra một WAN IP khác, thí dụ 203.126.7.100 chẳng hạn.

Vậy thì cái đia chỉ WAN IP 203.126.7.100 này là WAN IP của gate way server của mạng ADSL của ISP hay là của Cache Proxy server của ISP. Khi nào nó là của Gate way server, khi nào là của Cache Proxy server ? Tai sao?
( Proxy server có nhiều loại, ở đây phải gọi là Cache Proxy server cho chính xác, để phân biệt với anonymous proxy servers chẳng hạn)
 

. nếu client request còn tồn tại trong Cache của Proxy Sever thì kết quả trước được trả về.
. tùy gateway server được cấu hình như thế nào? nếu chỉ định tuyến thì WAN IP là của proxy server, nếu có "NAT" thì WAN IP là của gateway server.



[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 19/12/2007 03:10:06 (+0700) | #42 | 104629
nguoididingoaipho
Member

[Minus]    0    [Plus]
Joined: 10/12/2007 00:44:11
Messages: 90
Offline
[Profile] [PM]

quanta wrote:
TH1: Khi gói tin đi qua Proxy Server của ISP. Tại đây, có thể nó bị proxy này "lột" mất thông tin x-forwarded-for trong HTTP Header (như anh conmale nói). Sau đó nó đi tiếp qua Gateway, rồi ra Internet. Trường hợp này website (A) phát hiện ra WAN IP của Proxy Server của ISP  


StarGhost wrote:
Cái này ko thể nói là "lột" được bồ ạ, vì nó có đâu mà lột. 

Sao lại ko thể nói là lột được anh StarGhost? Gói tin đi qua Proxy server của ISP mà chỉ bị lột mất x-forwarded-for thôi, IP vẫn còn thì nó vẫn detect ra cái WAN public IP của mình chớ? Nếu nó detect ra cái WAN public IP của Proxy server thì có lẻ ko chỉ lột mất x-forwarded-for mà tại Proxy Server nó đã "lắp" IP của nó vào thay cho cái WAN public IP của mình rồi đi tiêp
Công Lý là diễn viên hài bỏ vợ
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 19/12/2007 19:37:54 (+0700) | #43 | 104752
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Khoa học, kỹ thuật, trong đó có IT, ngày càng phát triển, sự ra đời ngày càng nhiều của các thiết bị, chương trình mới, kết hợp ( combine) nhiều tính năng của các thiết bị, chưong trình khác nhau, làm cho các tên gọi cũng như định nghĩa của các thiết bị, chương trình vốn đã đưoc dủng phổ biến trong một thời gian dài trước đây, trở nên lỗi thời hay không còn phù hợp, tuy nhiên chúng vẫn còn đựoc dùng.

Các chương trình Anti-virus gần đây đã đựoc bổ sung rất nhiều tính năng mới, thí dụ tính năng quét và diệt trojan, spyware, tính năng của IDS, thậm chí IPS và kể cả firewall nữa. Trứoc đây những tính năng này vốn đựoc thực hiên trong các chương trình riêng biệt.
DSLAM đời cũ thửong không có cơ cấu thưc thi quá trình DHCP. Có một thiết bị riêng làm việc này và tram DSLAM phải nối đến nó. Nhưng các các IPDSLAM hiên đại ( xuất hiện vào khoảng những năm 2000 ) lại bao gồm rất nhiều cơ cấu, trong đó có cơ cấu thưc thi DHCP, chúng rất đa năng.....

Proxy server hay Gateway ( Gateway server ) cũng không nằm ngoài hiện tương trên. Do nay Proxy server có rất nhiều loại, Gateway ngày càng đựoc cải tiến, kết hợp thêm nhiều tính năng của các thiết bị khác, nên định nghĩa chúng rất khó. Cũng vì vậy có thể mỗi người (trong đó có cả các chuyên gia IT), hiểu tên gọi "Proxy server" hay " Gateway" theo cách khác nhau. Điều đó đôi lúc có thể dẫn đến các tranh luận phiền toái.

Như đã nói, proxy server có rất nhiều loại với các tính năng và công dụng khác nhau, thậm chí rất khác nhau, nhưng theo tôi đối với các công ty, các ISP ( như Viettel chẳng hạn) các Network Proxy server đang dùng có những tính năng chính sau:
Improve Performance

Proxy server cải thiên tốc độ truy cập của user hay nhóm user đến các server mục tiêu, thí dụ các webserver, giúp họ truy cập ( đọc files, download, xem video trực tuyến...) nhanh hơn rất nhiều.
Proxy server(s), trong trường hợp này, đóng vai trò một thiết bị trung gian giữa máy của user(s) và server mục tiêu.
Proxy server nhân yêu cầu truy cập (request) đến một webserver, thí dụ như vậy, từ một user. Nó tìm trong local cache của mình xem file(s) mà user cần truy cập đã từng đựoc download về chưa?. Nếu đã có rồi, thì nó chuyển thẳng file(s) ấy từ local cache về cho user, mà không cần chuyển yêu cầu của user đến webserver nữa.
Nếu trong local cache không có file(s) user cần, proxy server sẽ "thay mặt" cho user, chuyển (forward) yêu cầu của user đến webserver. Khi nhận trả lời (nhận một web page chẳng hạn) từ webserver, nó đối chiếu với yêu cầu lúc đầu của user và chuyển web page này về đúng máy của user đã yêu cầu.
Các advanced proxy server có khả năng sử dụng các files lưu trữ trong local cache của nó để "phục vụ" cho nhiều, cho tất cả các users muốn truy cập đến đúng file này trên webserver.
Trong trường hợp nói trên, proxy server đóng vai trò một Cache( Caching) proxy server.
Tuy nhiên tính năng "cache-service" này của proxy server lại gây ra một vài trục chăc, phiền toái cho users, thí dụ trục chặc trong quá trỉnh login vào một webserver. Vấn đề này có dịp ta bàn cụ thể sau. Cái gì cũng có hai mặt của nó.

• Filter Requests

Proxy server có khả năng lọc (chấp nhận, loại bỏ) một hay tất cả các yêu cầu của users. Thí dụ nó loại bỏ các yêu cầu truy cập đến các website "đen" chẳng hạn.

Còn Gateway là một "node' (tạm dich là một "tram") trên mạng, đóng vai trò một cửa vào ra (entrance) giữa một mạng này với một mạng khác trên Internet.
Tại các công ty, ISP các Gateway node hiện nay còn đóng vai trò như một proxy server và một firewall. Hiện nay, các Gateway tiên tiến đều kết hợp ( hay có tính năng) một router ( sử dụng headersforwarding table để xác định nơi các gói tin dữ liệu cần phải chuyển đến) và với một switch ( sử dụng tạo đừong chuyển tiếp thực các gói tin vào ra khỏi Gateway.)
Như vây các Gateway hiện đại đã có tính năng (hay kết hợp chặt chẽ) proxy server và có thể nói ngựoc lại đối với network Proxy server.

Cho nên khi ta kết nối với một website có tính năng detect WAN IP của máy ta, thì nếu website này lại detect ra một WAN IP không đúng với WAN IP của chính máy ta, thì WAN IP đựoc detect ra chính là WAN IP của Gateway của mạng ISP ( hay gọi là WAN IP của proxy server của mạng ISP theo tôi cũng đúng, không sao cả).
Còn tại sao website lúc detect ra WAN IP của máy, lúc detect ra WAN IP của Gateway, là tùy theo cách mà Admin, của ISP config. trên Gateway (config. router).
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 20/12/2007 05:09:22 (+0700) | #44 | 104815
thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]
Hehe

Theo như trường hợp mấy cái IP WAN của Viettel phía trên.

IP hiển thị trong status modem là 1 public dynamic IP WAN.

Nghĩa là việc dùng Proxy , Gateway ..etc của ISP Viettel ( vd vậy ) dựng lên không phải nhằm

mục đích tiết kiệm địa chỉ IP WAN.

Vậy nó đừng sờ sờ trước modem ADSL và Internet nhằm mục đích gì? Anh em cho ý kiến thử xem. hehe

nguoididingoaipho wrote:
Nếu nó detect ra cái WAN public IP của Proxy server thì có lẻ ko chỉ lột mất x-forwarded-for mà tại Proxy Server nó đã "lắp" IP của nó vào thay cho cái WAN public IP của mình rồi đi tiêp 


Đúng rồi đấy.
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 20/12/2007 05:24:42 (+0700) | #45 | 104816
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Dùng cách thức này để quản lý điểm đến của traffic từ Việt Nam.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 20/12/2007 06:25:22 (+0700) | #46 | 104842
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

thangdiablo wrote:

Nghĩa là việc dùng Proxy , Gateway ..etc của ISP Viettel ( vd vậy ) dựng lên không phải nhằm

mục đích tiết kiệm địa chỉ IP WAN.

 


Mục đích dùng caching proxy chắc là để giảm web traffic cho những site được visit nhiều.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 20/12/2007 07:55:20 (+0700) | #47 | 104859
nguoididingoaipho
Member

[Minus]    0    [Plus]
Joined: 10/12/2007 00:44:11
Messages: 90
Offline
[Profile] [PM]

StarGhost wrote:
Mục đích dùng caching proxy chắc là để giảm web traffic cho những site được visit nhiều.  

Các ISP mà dùng với mục đích này thì có mà chết à smilie . Số người truy cập lớn chứ đâu phải ít. Với lại cũng ko giảm được lượng băng thông đi ra internet bao nhiêu cả

Có lẻ các ISP Việt Nam quản lý traffic, ví dụ như cấm mấy trang xxx, phản động... và có thể như bác PXMMRF nói là ngăn DoS vào subnet. Nhưng quản lý lại ko hiệu quả, có lẻ các ISP chỉ dựng các proxy cho có. Khi nào chính phủ phàn nàn về chuyện gì thì nhắm mắt nhắm mũi cấm ngay cái đó smilie
Công Lý là diễn viên hài bỏ vợ
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 20/12/2007 08:06:54 (+0700) | #48 | 104861
[Avatar]
lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]

thangdiablo wrote:

Nghĩa là việc dùng Proxy , Gateway ..etc của ISP Viettel ( vd vậy ) dựng lên không phải nhằm

mục đích tiết kiệm địa chỉ IP WAN.

Vậy nó đừng sờ sờ trước modem ADSL và Internet nhằm mục đích gì? Anh em cho ý kiến thử xem. hehe
 
Lưu access log của tất cả IP ADSL. Riêng access log truy cập đến các website Hacker như HVA có thể 'được' lưu ở một chỗ đặc biệt smilie. j/k.
Hi vọng ko phải là vậy. smilie

Mà hình như lạc đề rồi Thắng bố ơi. Chắc nên mở topic khác rồi bàn tiếp.
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 20/12/2007 11:42:43 (+0700) | #49 | 104896
[Avatar]
enn3exlibs
Elite Member

[Minus]    0    [Plus]
Joined: 10/12/2006 16:54:02
Messages: 243
Location: bluesun
Offline
[Profile] [PM]

thangdiablo wrote:
Vậy nó đừng sờ sờ trước modem ADSL và Internet nhằm mục đích gì? Anh em cho ý kiến thử xem. hehe
 

. Nó đóng vai trò như router ngoài ngăn cản các luồng traffic bên ngoài vào, tuy nhiên mức độ bảo mật không cao.
. Nó lưu trữ bảng định tuyến tối ưu đến các ISP khác và ra Internet.
. Quản lý các modem ADSL trùng với ý ở trên.

hehe smilie

[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 21/12/2007 00:44:19 (+0700) | #50 | 104976
[Avatar]
lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
. Nó đóng vai trò như router ngoài ngăn cản các luồng traffic bên ngoài vào, tuy nhiên mức độ bảo mật không cao.
. Nó lưu trữ bảng định tuyến tối ưu đến các ISP khác và ra Internet.
. Quản lý các modem ADSL trùng với ý ở trên.
 
Tui có ý kiến khác với anh PXMMRF và enn3exlibs về việc các proxy servers làm nhiệm vụ routing và chạy các ứng dụng xây dựng routing table. Theo tui, các proxy server chỉ làm nhiệm vụ kiểm soát truy cập từ các ADSL clients ra Internet. Đối với routing, tui nghĩ các ISP sẽ sử dụng các thiết bị chuyên dụng, chỉ để làm nhiệm vụ routing và kết nối nhiều subnet với nhau. Hơn thế nữa, các subnet này có thể sử dụng nhiều công nghệ kết nối khác nhau. Việc tích hợp các công nghệ này vào 01 proxy server để đáp ứng chuyện kết nối là rất khó.

[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 21/12/2007 00:58:00 (+0700) | #51 | 104980
thangdiablo
HVA Friend

Joined: 11/05/2003 17:31:58
Messages: 734
Offline
[Profile] [PM] [WWW]
Tuy lQ hơi bị ảnh hưởng của nghề nghiệp smilie ( xem logs suốt ) j/k nhưng tôi cũng đồng ý với quan điểm của lQ.

Các proxy servers hay các gateway chỉ đóng vai trò man in the middle nhằm mục đích để ngắm nghía và kiểm soát các trafic đi ra ngoài Internet.

Nó không đóng vai trò routing vì đã có các thiết bị chuyên dụng làm vấn đề routing.

Với 1 ISP thì bảng routing table (best route ) là rất lớn ( tất nhiên ngoài việc dymamic Route thì còn phải static route cho 1 lượng lớn static IP WAN của KH thuê lại )

Do đó tích hợp routing trên Proxy Server là điều dường như không thể.

Tất nhiên những bàn bạc của chúng ta ở đây chỉ nằm ở mức độ ... " đoán mò " vì chúng ta không trực tiếp can thiệp vào hệ thống của các ISP.

Có 1 điều anh em thử cho ý kiến tiếp xem. Như anh Conmale nói " Các ISP nước ngoài cụ thể là Úc không có vụ proxy, gateways này "

Tại sao họ lại không triển khai? Điểm lợi điểm hại gì cả về phía khách hàng lẫn ISP khi triển khai mấy cái thứ này ?
Hehe
Hãy sống có Tuệ Giác.
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 21/12/2007 01:51:04 (+0700) | #52 | 104993
[Avatar]
dabu
Elite Member

[Minus]    0    [Plus]
Joined: 03/03/2003 03:31:20
Messages: 226
Offline
[Profile] [PM]
- Theo tôi nghĩ :
1. Các proxy server này dựng lên để quản lý traffic và filter các Web sex, phản động, .... Yếu tố này chỉ riêng VN mới có. <---- trả lời cho câu hỏi sau của Thắng Bố. smilie
2. Dùng để che lấp các public IP của ISP bị liệt vào blacklist vì một lý do nào đó mà ISP không thể kiểm soát nổi.

Porxy server không có chức năng Routing như các bạn đã đề cập.

p/s: bác GA chắc am hiểu vấn đề này? smilie
It's time to build a new network.
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 21/12/2007 05:27:09 (+0700) | #53 | 105022
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

dabu wrote:

Porxy server không có chức năng Routing như các bạn đã đề cập.
 


Đấy là về mặt định nghĩa thôi, còn trên thực tế thì phải tùy vào load của mạng mà quyết định xem có nên hợp nhất để giảm chi phí hay tách riêng để đảm bảo performance. Tuy nhiên tôi cũng không đồng ý việc hợp nhất proxy và router ở ISP, vì như thế đòi hỏi tài nguyên xử lý lớn và rất mạo hiểm, vd:
- Khi có vấn đề xảy ra, hệ thống nếu bị ảnh hưởng thì tất cả đều bị ảnh hưởng
- Troubleshooting cũng rất khó vì nó được kết hợp nhiều thứ
- Giá tiền cho 1 thiết bị như vậy chắc cũng ngang ngửa với 1 cái router và 1 cái proxy server riêng rẽ

Ngoài ra, được cái nếu gộp vào làm 1 (giả định rằng thiết bị đủ mạnh), thì performance của proxy sẽ nhanh hơn vì traffic được xử lý trực tiếp.

Ở nước ngoài chuyện này ko áp dụng proxy có lẽ 1 phần là vì luật (và có khi trong hợp đồng của ISP). Nhiều nước cấm việc monitor traffic dưới bất cứ hình thức nào, kể cả traffic đến máy mình, nghĩa là ví dụ nếu có ai đó cài Wireshark trong máy để monitor cái ADSL traffic ở nhà thì cũng bị coi là phạm pháp. Và nói chung ở các nước phương tây thì ko có chuyện filter web traffic.
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 21/12/2007 07:48:20 (+0700) | #54 | 105068
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Chúng ta cần phải làm rõ ( make it clear) một số vấn đề liên quan. Chúng đựoc tóm tắt lại cho rõ như sau:

1- Giữa ADSL modem của người thuê bao và cửa vào ( hay gọi là cửa ra cũng đựoc ) không chỉ có một Gateway( hay Gateway+proxy server). Vì còn có những thiết bị khác, thí dụ DSLAM+ BRAS-DHCP server ( hay IP DSLAM)...

2- Gateway( hay Gateway+proxy server) không liên quan gì đến việc "tiết kiệm" Public IP ( WAN IP) của một ISP. Việc "tiết kiệm" là do áp dụng giao thức DHCP trên một DHCP server hay trên một IP DSLAM. Xem kỹ bài viết " Phần nào là IP thực sự' trong box này.

"Tiết kiệm" ở đây đựoc hiểu là một ISP đựoc cung cấp 250 Public IP chẳng hạn, nhưng ISP này có thể ký hơp đồng thuê bao ADSL với 325 ( cao hơn 30%), thậm chí 375 ( cao hơn 50%) khách hàng, do áp dụng kỹ thuật DHCP. Cơ sở lý thuyết và thưc tế của vấn đề này là ở chỗ:" Trong cùng một thời điểm không phải tất cả moi khách hàng thuê bao đều nối mạng. Số đồng thời nối mạng trong một thời điểm ít hơn số thuê bao".

3- Proxy server hay phần proxy trong Gateway ( trừong hơp Gateway kết hơp với Proxy server thành một "khối", hay Gateway là loại hiện đại, đa năng) là rất cần thiết trong chính sách kỹ-thuật kinh doanh của một ISP, nhằm phục vụ tốt nhất cho "thượng đế"( tức là các khách hàng thuê bao ADSL), nếu như ISP này là một ISP có tiềm năng, khôn ngoan và đứng đắn trong kinh doanh.

Với tính năng "Improve Performance", ngừoi truy cập sẽ không mất thời gian chờ đợi lâu khi truy cập để đọc-xem các file dữ liêu trên server mục tiêu ( thí dụ một Webserver). Chúng ta hãy dẫn ra một thí dụ để minh chứng điều này. Khi ta Ping hay traceroute từ máy của ta đến một webserver, sử dụng các TCP packet có dung lương cỡ 45-50 KB, ta sẽ thấy thời gian đi -về ( Round-trip time) của gói tin từ máy ta đến gateway-proxy là một thì thời gian cần thiết đến webserver ( mục tiêu ) là mười, khi mà giữa máy ta đến server mục tiêu chỉ khoảng 15-16 hops. Thí dụ cụ thể: Ta traceroute từ máy của ta tại TPHCM, mạng ADSL Viettel, đến HVA server thì Round-trip time của gói tin từ máy ta đến Gateway-proxy thường là 30ms ( milliseconds), thì Round-strip time đến HVA server thường là 300ms ( gấp 10 lần lâu hơn). Giữa máy ta và HVA server có khoảng 15-16 hops ( hay nodes). Rõ ràng là nếu ISP có một proxy tốt, thì thời gian download một file về máy ta để ta có thể đọc đựoc chúng trên trình duyệt sẽ nhanh hơn cỡ 8-10 lần. Điều này sẽ trở nên quan trọng nếu ta truy cập để đọc các file hay các URL có dung lương lớn, tới hàng MB.
Proxy do một ISP tạo ra là vì chính khách hàng của họ, chứ không hề vì các webserver mà khách hàng của họ truy cập đến. ISP không quan tâm đến hay không hề có ý giúp đỡ webserver mục tiêu, chúng thường là của một công ty, đơn vị khác.

4- Tuy nhiên dùng Proxy có những nhựoc điểm sau:

a- Đối với thuê bao:

- Có thể họ không đọc đựoc đúng, đủ các thông tin mới của một URL cần xem trên một Webserver, khi mà trang URL này có những thay đổi về nôi dung. Việc thay đổi này diễn ra giữa hai lần truy câp của người thuê bao, nhằm đến URL nói trên. Do Proxy lại chuyển về cho người thuê bao nôi dung URL cũ, lưu trên local cache của chính proxy, nhưng nôi dung này đã lỗi thời.

- Gặp khó khăn khi login vào các webser vốn quản lý việc truy câp chặt chẽ, thí dụ HVA. Proxy lại có khi chuyển cho ngừoi thuê bao trang login của một ngừoi khác.

b- Đối với ISP

- Tốn tiền đầu tư thiết bị, nhân lưc cao cấp để quản lý, theo rõi, điều chỉnh proxy cho phù hơp.

- Khi có nhiều user truy cập đến một webserver mục tiêu ( thí dụ bao giờ các user cũng thừong truy cập đến trang chủ hay trang Login) mà webserver này lại bị tấn công DDoS vào chính các trang nói trên, thí dụ tấn công bằng Flash DDoS, thì có thể Proxy server hay phần proxy trong Gateway sẽ gánh gần như tất cả bão táp của trân tấn công từ rất nhiều user, trong đó có thể có nhiều user thuê bao từ chính ISP nói trên.

5- Tính năng Filter Requests của proxy rất cần thiết cho ISP và cho cả thuê bao. Ở các ISP trong các nước phát triển Admin của các proxy server sẽ loại bỏ các user chuyên SPAM ( đặc biệt là tại các Mail proxy server), các kẻ tấn công DDoS, ngăn cản các ngừoi thuê bao truy cập đến các website -server Phishing, hay chuyên lừa cài mã độc hại vào máy truy cập. Trên các proxy này các Admin thừong có một "Black list". Mà giá mua một Black list đầy đủ và luôn đựoc update áp dụng cho các proxy lại không rẻ chút nào. Trong Black list này không hề có nôi dung " chính trị " đâu. Các ISP áp dụng nghiêm túc "Black list" trên proxy để ngăn cản việc truy cập đến các website cài mã độc hai chính là để bảo vệ cho khách hàng của họ

6- Nhiệm vụ của phần router và switch trong Gateway-Proxy thì tôi đã nói rõ trong post trên rồi. Không có router thì làm sao mà chuyển tiếp các gói tin theo một lô trình đúng và tối ưu đến mục tiêu đựoc. khi mà gói tin đã thoát ra khỏi cánh cửa kiểm soát cuối cùng của ISP, để đi vào thế giới Internet bao la. Nếu không có router trong Gateway-Proxy thì các gói tin sẽ như một đứa trẻ nhỏ bơ vơ, trong một thành phố rộng lớn.
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 21/12/2007 07:55:22 (+0700) | #55 | 105069
nguoididingoaipho
Member

[Minus]    0    [Plus]
Joined: 10/12/2007 00:44:11
Messages: 90
Offline
[Profile] [PM]

dabu wrote:
2. Dùng để che lấp các public IP của ISP bị liệt vào blacklist vì một lý do nào đó mà ISP không thể kiểm soát nổi. 

Anh dabu có thể giải thích cho em đoạn này được ko?
Công Lý là diễn viên hài bỏ vợ
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 22/12/2007 05:06:18 (+0700) | #56 | 105255
[Avatar]
lQ
Moderator

Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]

nguoididingoaipho wrote:

dabu wrote:
2. Dùng để che lấp các public IP của ISP bị liệt vào blacklist vì một lý do nào đó mà ISP không thể kiểm soát nổi. 

Anh dabu có thể giải thích cho em đoạn này được ko?  
Cái này thì tui lại thấy ngược lại. Chính các Proxy servers của VN đang bị liệt vào blacklist. Đơn cử, những ai vô tình 'bị' sử dụng các proxy 203.162.4.15X đều ko thể truy cập dịch vụ của một số trang như http://eventid.net , ...

[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 22/12/2007 06:55:05 (+0700) | #57 | 105275
nguoididingoaipho
Member

[Minus]    0    [Plus]
Joined: 10/12/2007 00:44:11
Messages: 90
Offline
[Profile] [PM]

lQ wrote:
Cái này thì tui lại thấy ngược lại. Chính các Proxy servers của VN đang bị liệt vào blacklist. Đơn cử, những ai vô tình 'bị' sử dụng các proxy 203.162.4.15X đều ko thể truy cập dịch vụ của một số trang như http://eventid.net  

Bởi vậy, em nghĩ làm gì có chuyện mà che lấp các IP của khách hàng bị liệt vào blacklist. Proxy ở VN chỉ có thể là kiểm duyệt mấy cái xxx, phản động... thôi
Công Lý là diễn viên hài bỏ vợ
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 22/12/2007 14:17:53 (+0700) | #58 | 105319
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]

lQ wrote:

nguoididingoaipho wrote:

dabu wrote:
2. Dùng để che lấp các public IP của ISP bị liệt vào blacklist vì một lý do nào đó mà ISP không thể kiểm soát nổi. 

Anh dabu có thể giải thích cho em đoạn này được ko?  
Cái này thì tui lại thấy ngược lại. Chính các Proxy servers của VN đang bị liệt vào blacklist. Đơn cử, những ai vô tình 'bị' sử dụng các proxy 203.162.4.15X đều ko thể truy cập dịch vụ của một số trang như http://eventid.net , ...

 


Chính vì dùng proxy nên mới chỉ có IP của proxy bị vào blacklist, nếu ko thì còn lan ra 1 đống IP khác. Sau đó chắc lâu lâu thay IP proxy 1 lần, còn ko biết làm sao để thương lượng đưa IP trong blacklist ra nhỉ?
Mind your thought.
[Up] [Print Copy]
  [Question]   Re: [Xác nhận] Mạng ADSL của Viettel không hỗ trợ NAT trên các modem? 23/12/2007 00:01:46 (+0700) | #59 | 105348
nguoididingoaipho
Member

[Minus]    0    [Plus]
Joined: 10/12/2007 00:44:11
Messages: 90
Offline
[Profile] [PM]

StarGhost wrote:
Chính vì dùng proxy nên mới chỉ có IP của proxy bị vào blacklist, nếu ko thì còn lan ra 1 đống IP khác. Sau đó chắc lâu lâu thay IP proxy 1 lần, còn ko biết làm sao để thương lượng đưa IP trong blacklist ra nhỉ?  

Tại sao lại phải bắt khách hàng đi qua cái proxy mà IP của nó bị dính blacklist? Những khách hàng nằm sau Proxy đó sẽ bị hưởng trọn bộ những dịch vụ bị cấm ngoài internet luôn. Nếu để khách hàng ko đi qua proxy đó thì có người bị dính blacklist, có người ko, thì có phải hay hơn ko?
Công Lý là diễn viên hài bỏ vợ
[Up] [Print Copy]
  [Question]   Re: Hiện tại, mạng ADSL của Viettel còn NAT được không? 12/02/2008 05:47:33 (+0700) | #60 | 114271
[Avatar]
ntmd
Member

[Minus]    0    [Plus]
Joined: 27/08/2006 17:47:14
Messages: 9
Offline
[Profile] [PM]

conmale wrote:
Chứng tỏ: vịt teo khi thế này, khi thế khác bởi vì code của HVA không thay đổi ở phần lấy IP này

kô biết Viettel nó thay đổi thế nào, vả lại từ năm 2007 cho đến nay em dùng Viettel mà vẫn wwwect trên cái router để vnc và rdc được mà
hôm nay mùng 5 tết, em check lại thấy thế này:
trên router:

trên showip.com

trên HVA

tất cả đều giống nhau smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|