[Question] Re: NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
15/07/2006 14:55:46 (+0700) | #31 | 6924 |
PXMMRF
Administrator
|
Joined: 26/09/2002 07:17:55
Messages: 946
Offline
|
|
Á tôi xin bổ sung điểm nhỏ này :
Khi chay cà hai webserver trong mạng LAN thì việc chỉ cần mở môt cổng 80 trên modem có ưu điểm hơn viêc phải mở hai cổng ( 80 và 8080 ) rất nhiều .
Ưu điểm không phải là vấn đề phải mất công config. modem nhiều hay ít , mà là sư thuận lợi cho các client .
Các client truy câp vào webserver thứ hai có domain thí dụ là www.domain2.com ( webserver này sử dụng cỗng 8080 trên modem ), họ phải biết , phải nhớ là cần đánh đủ trên thanh trình duyệt đia chỉ như sau : www.domain2.com:8080 . Nhưng rất ít người biết hay nhớ phải làm như vậy . Họ chỉ có thói quen là đánh :www.domain2.com thôi . Nhưng đánh như vậy thì không bao giờ truy cập đựoc đến webserver thứ hai này .
Khi đánh www.domain2.com thì cổng truy câp măc định là 80
Port 8080 chỉ dùng trong thử nghiêm , không hay rất ít dùng trong dichvu WEB phổ thông cho public |
|
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
|
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
16/07/2006 08:20:33 (+0700) | #32 | 7086 |
thangdiablo
HVA Friend
|
Joined: 11/05/2003 17:31:58
Messages: 734
Offline
|
|
mudzot wrote:
PXMMRF wrote:
Bạn viết :Tại PC1 xảy ra NAT lần 2, IP đích (đang là IP A) bị lột đi, thay bằng IP của PC2, bảng NAT của PC1 có thêm 1 entry tương ứng với kết nối giữa IP client với IP của PC2.
Như bạn viết thế này thì qua trình NAT lần 2
cần phải thưc hiện tại đâu ?? Nói môt cách khác là làm thế nào để gói tin từ máy client khi đến card mạng của PC1 có thể đựoc NAT lần 2 .
Đương nhiên qua trình cấu hình modem theo NAT phải thưc hiện ở chính ADSL modem . Vậy thì bạn NAT như thế nào để gói tin cùa máy client sau khi qua modem ( ở đây nó đựoc NAT lầ n 1 như bạn nói ) rồi nó tiếp tục đến card mạng của PC 1 , tại đó nó sẽ đựoc NAT lần 2 , để đến PC2 ?? Bạn thử thi dụ môt rule trong NAT để thưc hiên đựoc yêu cầu trên , thí dụ với Zoom X5 modem chẳng hạn ??
:Bạn viết Bổ sung thêm là default gateway của PC2 là PC1 và của PC1 là modem.
Đối với PC1 thì default gateway có phải là modem không ?? Vậy theo bạn gateway của môt mạng LAN đựoc định nghĩa như thế nào .
Có gì khác giữa IP của gateway của môt mạng LAN với Private default IP của một módem hay cũng chính là của mạng LAN ( thí dụ 10.0.0.2 hay 198.162.1.1 )
THeo bạn có WAN default IP của môt modem hay Mạng LAN ( lắp sau modem ấy ) không ??
Phần 1 của bác thì vanyen2000 nói rồi, còn phần 2 em bàn luận tiếp. Chuyện default gateway của PC2 là PC1, của PC1 là LAN IP của modem là điều kiện bắt buộc để NAT hoạt động đúng. Gateway của một mạng LAN em hiểu là đường sang 1 mạng khác , default gateway của 1 host là IP cùng mạng với nó (net/mask), sẽ là nơi nó gửi gói tin đến nếu IP đích của gói tin ko nằm trong bảng routing của nó.
Bác PX viết bài bao giờ cũng cẩn thận. Để trả lời một cách cẩn thận em cũng đã xây dựng mô hình giống như thế.
internet -------WAN IP [Win2003] 192.168.0.1 -------- 192.168.0.70 [PC1] 10.0.0.1 ------ 10.0.0.30 [PC2]
- Rule NAT ở win2003 :
Nếu nhận được gói tin có đích là WAN IP port 8080 thì map vào 192.168.0.70:8080
- Rule NAT ở PC1 :
Nếu nhận được gói tin từ interface 192.168.70, có IP đích là 192.168.0.70 port 8080 thì map vào 10.0.0.30:80
Trên PC2 em chạy apache, và trang mặc định của nó có câu "NAT, NAT nữa, NAT mãi".
Bây giờ các bác ngoài internet test thử địa chỉ http://mudzot.homelinux.net:8080 mà thấy câu đó có nghĩa là tất cả chạy tốt.
Đây là ví dụ thực tế chứng minh cho 2 lần NAT nối tiếp nhau. Nhưng em chỉ duy trì được nó trong khoảng 1 ngày (vì còn lấy máy làm việc). Bác nào vào thấy chạy tốt thì xác nhận hộ
Tại lão không đọc kỹ bài tôi viết và yêu cầu của dabu.
Ý dabu chỉ muốn mở 1 port 80 duy nhất trên cả 2 Webserver.Giả sử Client truy cập vào domain dạng http://domainpc2.com để mong muốn đến được trang web nằm trên PC 2 thì Request từ ngoài Internet có Source IP là IP của Client , Des IP là IP WAN của modem ADSL
Như vậy khi request đi vào Modem ADSL (or Windows2003 Server đóng vai trò NAT như lão nói) nó sẽ lột header sau đó thay Des IP là IP Lan của PC1 .Trên PC1 nó sẽ lại lột header của request này 1 lẫn nữa để thay Des IP là IP LAN của PC 2. Đến đúng lúc này IP bị drop .Bạn có thể sniff thử request để theo dõi. Tôi cũng có thử hoài mà không thành công . :wink:
Còn nếu trên PC1 và PC2 mở 2 port khác nhau kiểu như 80 và 8080 thì có lẽ được. Cái này tôi chưa test. |
|
Hãy sống có Tuệ Giác. |
|
|
|
[Question] NAT qua 2 pc theo kiểu nối tiếp.Làm Webserver |
16/07/2006 16:51:11 (+0700) | #33 | 7182 |
|
mudzot
Elite Member
|
0 |
|
|
Joined: 26/06/2006 14:41:27
Messages: 76
Offline
|
|
Tớ set up cái ví dụ trên để test chuyện NAT nối tiếp nhau vài lần, cái dest IP có bị lột đi bao nhiêu lần thì nó cũng vẫn hợp lệ, chỉ cần cấu hình Dest NAT đúng dành cho đường tới của request và đặt default gateway đúng cho đường reply quay lại là .. đường thông hè thoáng
Còn yêu cầu của dabu mở 1 cổng trên modem, rồi thì 1 cổng trên PC1, request từ ngoài có lẽ chỉ phân biệt 2 webserver bởi domainname, do vậy thay vì NAT trên PC1 có lẽ cấu hình name based virtual host kết hợp với mod_proxy của apache trên PC1 là tự nhiên hơn. |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|