banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận mạng và thiết bị mạng Remote Desktop qua mạng Internet  XML
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 09:08:43 (+0700) | #1 | 189921
rs
Member

[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]
Với sơ đồ mạng: Host <---> SW <---> Modem Router <---> Internet thì dùng remote vào Host ok.

Thêm vào con Cisco Router 2800 : Host <---> SW <---> R2800 <---> Modem Router <---> Internet thì remote không dc.

Trên con R2800 cần cấu hình gì thêm?

Thanks,


[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 09:15:57 (+0700) | #2 | 189922
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

rs wrote:
Với sơ đồ mạng: Host <---> SW <---> Modem Router <---> Internet thì dùng remote vào Host ok.

Thêm vào con Cisco Router 2800 : Host <---> SW <--->R2800 <---> Modem Router <---> Internet thì remote không dc.

Trên con R2800 cần cấu hình gì thêm?

Thanks,


 


ADSL Modem/Router của hãng nào, model?
Cách thức bạn đã kết nối giữa ADSL Modem/Router và Cisco Router 2800 ?
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 09:22:01 (+0700) | #3 | 189923
rs
Member

[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]

PXMMRF wrote:

ADSL Modem/Router của hãng nào, model?
Cách thức bạn đã kết nối giữa ADSL Modem/Router và Cisco Router 2800 ? 
Mình dùng:
Modem DrayTek Vigor 2820
R2800[FastEthernet]<--->[LAN port] DrayTek2820

[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 10:33:40 (+0700) | #4 | 189929
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

rs wrote:

PXMMRF wrote:

ADSL Modem/Router của hãng nào, model?
Cách thức bạn đã kết nối giữa ADSL Modem/Router và Cisco Router 2800 ? 
Mình dùng:
Modem DrayTek Vigor 2820
R2800[FastEthernet]<--->[LAN port] DrayTek2820

 


Bác này quả là có trình độ- trả lời ngắn gọn- đâu ra đấy!
Chắc tôi cần có thời gian nghiên cứu thêm để trả lời, không dám trả lời ngay (Vấn đề bạn còn chưa giải quyết đươc, thì chắc tôi cũng phải có một thời gian nào đó tìm hiểu, để trả lời cho đúng).

Các bạn khác đã có kinh nghiệm về sơ đồ với các thiết bị trên thì xin trả lời trước giúp.

Note: By the way, if possible, you could inform me the software name, used for remote control of your host or your server.
If it is not possible, for security reason, give me the access port on the server, the software has regularly connected to, please.
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 12:31:53 (+0700) | #5 | 189935
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Lý do: traffic của remote control tới cái port ngoài cisco 2800 không đi qua được port trong nối với switch.
Cấu hình port forwarding trên cisco 2800 cho phép traffic đi qua . Thử bằng cách cấu hình Nat cho traffic đúng port tcp/ip cho cái dịch vụ remote. Hướng Nat là Port ngoài đi vào port trong và ngược lại.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 14:54:36 (+0700) | #6 | 189951
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Bạn chưa trả lời hết những câu tôi hỏi sau này. Tuy nhiên tôi xin sơ bộ trả lời như sau:

1- Vigor 2820 cơ bản là một ADSL2/2+ modem, đươc bổ sung nhiều tính năng : Dual WAN (hai nguồn WAN, trong đó WAN 2 có thể kết nối với một ADSL modem (khác), hay một Media Converter- nguồn cáp quang, WAN static IP....), VPN (32 tunnels), cổng USB cho Printer Server hay kết nối với modem HSPDA - mạng di động thế hệ 3G, với một ổ USB để tạo một FTP server dung chia sẻ trên mạng.

2- Cisco Router 2800 series thưc sự là một router có nhiều tiện ích bảo mật tiên tiến trong đó có cả IPS, sử dung để truyền tải dữ liệu (Video,Audio, Data...)với tốc độ cao. Router cũng hỗ trợ Wireless theo chuẩn 802.11 b,g (không có chuẩn n)

3- Có lẽ Host hay server mà bạn cân Remote access (control) đặt sau Cisco Router 2800 series, thí dụ Cisco Router 2801 chẳng hạn.

4. Lý do bạn không thể remote access vào một Host hay server sau Cisco Router 2801 là do Router này nằm trong một subnet khác với subnet của mạng LAN sau Vigor 2820 và Vigor 2820 cũng được coi là một thành phần trong mang LAN này.
Khi bạn lắp dây mạng (từ Vigor 2820) vào cổng FastEthernet của Cisco Router 2801 tức là bạn đã lắp vào cổng WAN của Router này. Khi đó Cisco Router 2801 sẽ mang một Private IP thuôc Class C khác, thí dụ là 192.168.2.1, trong khi mang LAN của Vigor 2820 modem là 192.168.1.1-254 chẳng hạn.

5- Vì vậy bạn phải config. lại Vigor 2820 modem. Tại phần "LAN" vào "General setup". Trên cửa sổ hiên ra bạn cần enable tiện ích "For IP Routing Usage" và điền địa chỉ chính xác của Cisco Router 2801, thí dụ là 192.168.2.1 vào dòng "2nd IP Address". Cũng như điền đia chỉ của "2nd Subnet Mask", thừong là 255.255.255.0.
Các gói tin từ mạng vào qua modem sẽ đươc routing đến Cisco Router 2801 và ngược lại.


Note: Nếu bạn cắm dây từ Vigor 2820 modem vào một cổng LAN của Cisco Router 2801 thì có thể (có thể thôi nhé) ban không cần thưc hiện quá trình routing nói trên.
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 15:06:18 (+0700) | #7 | 189955
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Linh tinh quá.
Post cái config của con router 2800 đó vào đây, kiêm cả các thông số IP, subnet... của con Draytek.
Nói chung nếu R2800 chạy chế độ routing only (non-NAT) 2 subnet (1 nối PC, 1 nối Draytek), thì lỗi cơ bản thường là do trên con Draytek ko có tạo cái route back cái subnet nối với PC qua con R2800.
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 15:27:24 (+0700) | #8 | 189964
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

myquartz wrote:
Linh tinh quá.
Post cái config của con router 2800 đó vào đây, kiêm cả các thông số IP, subnet... của con Draytek.
Nói chung nếu R2800 chạy chế độ routing only (non-NAT) 2 subnet (1 nối PC, 1 nối Draytek), thì lỗi cơ bản thường là do trên con Draytek ko có tạo cái route back cái subnet nối với PC qua con R2800. 


Bạn bảo ai viết linh tinh thế? "Route back" là cái gì?
Cisco Router 2800 series có NAT (device) không?
Lần sau bạn phải viết và giải thích cho người ta rõ ràng, khúc chiết, ôn tồn. Nhớ nhé. Nếu không sẽ bị các Mod. khác warn đấy
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 16:09:15 (+0700) | #9 | 189970
rs
Member

[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]

PXMMRF wrote:

Note: Nếu bạn cắm dây từ Vigor 2820 modem vào một cổng LAN của Cisco Router 2801 thì có thể (có thể thôi nhé) ban không cần thưc hiện quá trình routing nói trên.
 

Bạn PXMMRF,
Mình đã viết R2800[FastEthernet]<--->[LAN port] DrayTek2820, thì không phải là kết nối WAN rồi mà?

Đây là trường hợp của mình:
Host(10.x.x.x) <------> SW <--------> R2800(192.168.2.2)<-------->(192.168.2.1)DrayTek2820

to tmd: tớ cũng nghĩ vậy, tối nay hoặc mai sẽ thử xem.

to myquartz: mình cũng không hiểu linh tinh chỗ nào?

[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 16:58:21 (+0700) | #10 | 189974
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

tmd wrote:
Lý do: traffic của remote control tới cái port ngoài cisco 2800 không đi qua được port trong nối với switch.
Cấu hình port forwarding trên cisco 2800 cho phép traffic đi qua . Thử bằng cách cấu hình Nat cho traffic đúng port tcp/ip cho cái dịch vụ remote. Hướng Nat là Port ngoài đi vào port trong và ngược lại. 


Tôi không nghĩ là có một NAT device trong Cisco Router 2800 series, theo mô tả trong tài liệu của Cisco về dòng Router 2800 series (Rất tiếc tôi không có trong tay Router này để kiểm tra cụ thể). Tôi cho rằng quá trình NAT chỉ thưc hiện trên Vigor 2820 modem. Giữa Vigor 2820 và Cisco Router 2800 chỉ là hay chỉ cần một quá trình Routing.

NAT không chỉ là một quá trình Port Forwarding, mà còn là quá trình "chuyển" các gói tin mang địa chỉ WAN thành các đia chỉ Private IP phù hợp. Các gói tin qua khỏi modem Vigor 2820 để đến các nơi khác (thí dụ đến Cisco Router 2800 series) đã mang đia chỉ Private rồi chứ.

rs wrote:
Mình đã viết R2800[FastEthernet]<--->[LAN port] DrayTek2820, thì không phải là kết nối WAN rồi mà?  

À quên. Tôi nói rõ thêm điều này. Ý tôi muốn nói là bạn đã nối đường dây từ Vigor 2820 vào cổng vào (input) của router Cisco 2800 series, cổng thường dùng cho phía WAN, chứ không nối vào một cổng ra (output) của Router, cổng thường dủng cho LAN, (switch cũng đã đang đươc bạn cắm vào một trong các cổng ra này). Xin lỗi vì viết không rõ.
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 17:14:17 (+0700) | #11 | 189976
facialz
Elite Member

[Minus]    0    [Plus]
Joined: 20/07/2004 03:48:17
Messages: 197
Location: HoChiMinh city
Offline
[Profile] [PM]
Tôi cũng nghĩ giống như bác PXMMRF và myquartz. Chắc chắn routing table của Vigor bị thiếu cái route đi vào mạng trong.

Bác OP thử copy gửi cái routing table lên xem nào.
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 17:34:17 (+0700) | #12 | 189977
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Cisco router 2800 có hỗ trợ Nat bao gồm nát vào và nát ra
câu lệnh ví dụ ip nat http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_example09186a0080093f8e.shtml

Còn trên vigor đó thì nát niết đã có sẳn,mình cứ thế thử bỏ một máy gắn trực tiếp vào dreytek để dò có thấy remote control traffic đi qua nó. CHắc là có vì người hỏi nói lúc không có cái 2800 thì vẫn remote được, chắc chắn vấn đề không phải ở chổ cái vigor đó. Thiết bị 2800 mới ra lò gắn vào deny all traffic mất đất rồi, chỉ có config vào ra trên các cổng thì mới có qua lại. Bác kia hỏi tới 2800 mà không khai ra dùng cổng nào, cấu hình bản route sao, bà con nhìn vào lộn lung tung.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 14/08/2009 18:33:40 (+0700) | #13 | 189981
rs
Member

[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]

facialz wrote:
Tôi cũng nghĩ giống như bác PXMMRF và myquartz. Chắc chắn routing table của Vigor bị thiếu cái route đi vào mạng trong. 
-->Có một tuyến đi vào mạng trong qua interface 192.168.2.2
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 15/08/2009 00:30:08 (+0700) | #14 | 190009
rs
Member

[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]
to myquartz, facialz:
Con draytek2820 không cho phép wwwect port đến mạng bên trong (10.x.x.x), chỉ wwwect đến 192.168.2.2, phần còn lại là do con R2800 xử lý. Tớ nghĩ hai bạn nhầm chỗ này nên cho rằng không có route vào mạng bên trong?

Host(10.x.x.x) <------> SW <--------> R2800(192.168.2.2)<-------->(192.168.2.1)DrayTek2820
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 15/08/2009 08:05:17 (+0700) | #15 | 190022
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

tmd wrote:
Cisco router 2800 có hỗ trợ Nat bao gồm nát vào và nát ra
câu lệnh ví dụ ip nat http://www.cisco.com/en/US/tech/tk648/tk361/technologies_configuration_example09186a0080093f8e.shtml  


tmd, em chưa đưa ra một bằng chứng (evidence) rõ ràng là router 2800 series (thí dụ Router 2801) có một NAT device bên trong. Thí dụ dẫn ra ở link trên chỉ là hướng dẫn chung về NAT trên các Cisco Routers và Cisco dưa trên một Router serie để giải thích cụ thể, nhưng lại là Cisco router 2500 series.
Cisco là một công ty vĩ đại, sản xuất rất, rất nhiều loại thiết bị mang với các tính năng, công dụng khác nhau. Vì vậy trước khi trả lời bạn rs, tôi phải hỏi kỹ bạn ấy serie, model của router. Tuy nhiên bạn rs trả lời chưa thật cụ thể vì dòng Cisco Router 2800 series có tới 4 hiệu (model), trong đó có Router 2801..... Tính năng của từng model cũng khác nhau.
Các thiết bị ADSL loại chúng ta đang bàn có thể phân ra thành 3 loại chính: Modem (thường kèm NAT) (1), Modem + Router (2) và Router (Routing đơn thuần) (3).
Modem chủ yếu tiếp nhân và xử lý các tín hiêu ADSL vào ra. Chúng luôn có NAT để cung cấp kết nôi Internet cho các client trong LAN lắp sau nó. Tuy nhiên để đa dạng hóa và nâng cấp sản phẩm, rất nhiều công ty bổ sung các bộ phân có tính năng Routing (đia chỉ IP) cho Modem. Vì vậy thị trường phổ biến là thiết bị loại (2). Nhưng Cisco và các công ty khác cũng cung cấp khá nhiều loại Router (chỉ Routing đơn thuần). Cho đến lúc này (vì không có thiết bị trong tay), nên tôi vẫn cho là Cisco Router 2800 series là các Router (Routing đơn thuần), thuôc loai (3).


rs wrote:
Host(10.x.x.x) <------> SW <--------> R2800(192.168.2.2)<-------->(192.168.2.1)DrayTek2820  


Có nhiều cách nối mạng với hai thiết bị Draytek 2820 và Cisco Router 2800 series. Đây là một cách. Cách này theo tôi hệ thống có thể vẫn "chạy" (works) được.
Tuy nhiên theo sơ đồ này ta thấy rằng R2800 và Draytek 2820 nằm trên cùng một subnet (một LAN-ta gọi là LAN A)và có Gateway là 192.168.2.1 (đây cũng là Private IP của chính Draytek 2820 hay của LAN A).
Theo sơ đồ, có một subnet tức là một mang LAN khác, bao gồm các các máy có private IP là 10.x.x.x. Mang LAN này lắp sau R2800, ta gọi là LAN B. Như vậy dĩ nhiên phải có một quá trình routing từ IP 192.168.2.2 (của R2800) đến từng client IP trong LAN B, thưc hiện trên R2800. Viêc này dễ dàng vì nó thuộc tính năng "ruột" của R2800.
Vây sơ đồ này có nhươc điểm gì?
Theo tôi:
- Sẽ khó trong viêc cấu hình (config.) DHCP để cấp các Dynamic Private IP cho các máy client (10.x.x.x) trong LAN B. Và như vậy kết nối với Internet của các client này sẽ trục trặc hay có lúc trục trặc.

- Không phát huy hết các tính năng quý cùa R2800
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 15/08/2009 08:07:28 (+0700) | #16 | 190023
facialz
Elite Member

[Minus]    0    [Plus]
Joined: 20/07/2004 03:48:17
Messages: 197
Location: HoChiMinh city
Offline
[Profile] [PM]

rs wrote:
to myquartz, facialz:
Con draytek2820 không cho phép wwwect port đến mạng bên trong (10.x.x.x), chỉ wwwect đến 192.168.2.2, phần còn lại là do con R2800 xử lý. Tớ nghĩ hai bạn nhầm chỗ này nên cho rằng không có route vào mạng bên trong?

Host(10.x.x.x) <------> SW <--------> R2800(192.168.2.2)<-------->(192.168.2.1)DrayTek2820
 


Một thiết bị cho phép tạo route vào mạng trong mà không cho phép NAT (map port, wwwect port,...) vào mạng trong thì kỳ cục thật... Nhưng thôi, giả sử cái đoạn màu cam kia là đúng, tức là con Vigor đó không phù hợp cho cấu trúc mạng của bác. Và bác có 2 lựa chọn:

a. NAT trên Vigor tới Cisco rồi NAT trên Cisco tới PC (cách của bác tmd).

b. Hoặc disable routing trên Vigor và chỉ dùng nó như modem thôi. Còn NAT sẽ thực hiện trên Cisco.

Cách a như thế là NAT hai lần NAT. Tôi đã vài lần bị đau khổ với sơ đồ NAT hai lần kiểu này vì vậy tôi không nghĩ đó có thể là một giải pháp lâu dài. Có thể nó giải quyết vấn đề này cho bác nhưng còn những vấn đề khác sẽ phát sinh thì chưa chắc.

Còn cách b thì tôi không biết có thực hiện được trên các thiết bị của bác không. Tôi chưa làm việc với những thiết bị Vigor và Cisco như của bác lần nào.
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 15/08/2009 08:35:31 (+0700) | #17 | 190025
rs
Member

[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]

PXMMRF wrote:

Theo tôi:
- Sẽ khó trong viêc cấu hình (config.) DHCP để cấp các Dynamic Private IP cho các máy client (10.x.x.x) trong LAN B. Và như vậy kết nối với Internet của các client này sẽ trục trặc hay có lúc trục trặc.
- Không phát huy hết các tính năng quý cùa R2800
 

Hi PXMMRF,
Model là 2811 có hỗ trợ NAT.

- Cấu hình DHCP đơn giản mà bạn(chỉ vài lệnh), và kết nối Internet cũng không có vấn đề gì cả (cho đến lúc này).

- Sơ đồ này còn có một đường riêng nối đến chi nhánh khác. Rất vui nếu bạn PXMMRF giải thích thêm những tính năng quý nào của R2800 cần phát huy?
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 15/08/2009 08:59:00 (+0700) | #18 | 190028
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]
Tôi copy phần config. LAN trong Draytek 2820 Control Panel để các ban hiểu kỹ về Modem này
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 15/08/2009 10:04:05 (+0700) | #19 | 190034
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 15/08/2009 10:43:59 (+0700) | #20 | 190037
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

Tôi phải hosting file image lên sever của tôi (dùng domain free- dùng cho việc ngâm cứu mạng) để các bạn xem cho rõ, sướng con mắt mình. Dùng tiện ích của HVA hình có vẻ nhỏ quá và hình như không download được.

rs wrote:
Hi PXMMRF,
Model là 2811 có hỗ trợ NAT. (3)

- Cấu hình DHCP đơn giản mà bạn(chỉ vài lệnh), và kết nối Internet cũng không có vấn đề gì cả (cho đến lúc này). (1)

- Sơ đồ này còn có một đường riêng nối đến chi nhánh khác. Rất vui nếu bạn PXMMRF giải thích thêm những tính năng quý nào của R2800 cần phát huy? (2)  


(1) Nhưng trên hệ thống của bác có hai lần phải Config. DHCP( một trên Vigor 2820 và một trên R2800). Mà tất cả các gói tin rồi cũng phải đi qua node đầu tiên hay cuối cùng là Vigor 2820 khi kết nối với Internet. Như vây bạn có chắc không bao giở có sự xung đột trong hoạt đông giữa hai DHCP device này không?

(2)
Cứ trình độ như thế đấy. Hỏi là khó trả lời (Cứ như là cầu thủ Văn Quyến, khi bị một số nhà báo hỏi dồn dập, câu ta thốt lên "Hỏi khó thế, trả lời thế nào được"-Hì hì)

Xin nói thật là cách bạn đấu nối mạng như vây thì hệ thống nói chung vẫn chạy được, nhưng có thể không ổn định. Đó không là cách thường làm của các Network experts, là tôi nghĩ như vậy. Trong trường hơp này nên thiết kế để R2800 và mạng LAN (B) sau nó cùng chung một subnet, khác với subnet của Draytek 2820, có private IPs thuôc một lớp C khác. Nghỉa là phải áp dung một quá trình routing (Điều này dễ dàng, thuận tiện trên Vigor2820, xin xem hình post trên).
Viêc để cho R2800 phải mang một Private IP trong một subnet của Draytek 2820 (như bao client khác trong LAN A, đứng ngay sau Draytek) sẽ hạn chế việc khai thác đầy đủ các tính năng của R2800.

(3)
Vậy là R2800 có NAT. Nhưng rõ ràng chúng ta sẽ không sử dụng hay không cần sử dụng hết moi tính năng của NAT vốn có, trong trường hợp này.
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 15/08/2009 11:37:07 (+0700) | #21 | 190040
rs
Member

[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]

PXMMRF wrote:

Nhưng trên hệ thống của bác có hai lần phải Config. DHCP( một trên Vigor 2820 và một trên R2800). Mà tất cả các gói tin rồi cũng phải đi qua node đầu tiên hay cuối cùng là Vigor 2820 khi kết nối với Internet. Như vây bạn có chắc không bao giở có sự xung đột trong hoạt đông giữa hai DHCP device này không?(1)

Xin nói thật là cách bạn đấu nối mạng như vây thì hệ thống nói chung vẫn chạy được, nhưng có thể không ổn định. Đó không là cách thường làm của các Network experts, là tôi nghĩ như vậy. Trong trường hơp này nên thiết kế để R2800 và mạng LAN (B) sau nó cùng chung một subnet, khác với subnet của Draytek 2820, có private IPs thuôc một lớp C khác. Nghỉa là phải áp dung một quá trình routing (Điều này dễ dàng, thuận tiện trên Vigor2820, xin xem hình post trên).
Viêc để cho R2800 phải mang một Private IP trong một subnet của Draytek 2820 (như bao client khác trong LAN A, đứng ngay sau Draytek) sẽ hạn chế việc khai thác đầy đủ các tính năng của R2800. (2) 

(1) Disable tính năng DHCP Server trên con DrayTek Vigor. Như thế thì đơn giản rồi phải không :)

(2) Trên DrayTek Vigor chỉ có 2 subnet: một subnet nối đến dslam của isp qua port wan, một nối đến R2800 (192.168.2.0). Ngoài ra không có LAN nào khác nối đến DrayTek Vigor này, như thế thì không cần dùng IP routing thì hay hơn đúng không bạn?

[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 15/08/2009 12:32:08 (+0700) | #22 | 190045
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Thông tin của dòng 2811 đây nè
http://www.cisco.com/en/US/products/ps5881/
Nó chuyên dụng hơn con 2800, không phải chỉ dòng 28xx.
Routing, VPN, voice,... rất nhiều tính năng hỗ trợ thực dụng hơn con 2800
http://www.cisco.com/en/US/prod/collateral/routers/ps5854/ps5881/prod_white_paper0900aecd8058606b.pdf
Hên là em có học con 2800 .

Vì bạn rs đã dấu toàn bộ thông tin cấu hình 2811,dreytek, cho nên giờ toàn đoán mò.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 15/08/2009 12:38:46 (+0700) | #23 | 190047
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
XIn bắn phát nữa, 2811 cho dù có DHCP, thì DHCP đó khai báo trên đúng port. Ví dụ như port nối vào bên trong, lúc đó thông tin DHCP được cấp cho mạng trong.
Thông tin DHCP trên dreytek không ảnh hưởng gì tới mạng trong cả, vì muốn như vậy, mình phải cấu hình tiếp trên 2811.

2811 có thể được cấu hình để làm nhiệm vụ của một ADSL modem luôn cho tiện lợi, 2 đường adsl của 2 hảng khác nhau cũng được.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 15/08/2009 14:55:06 (+0700) | #24 | 190056
TracDongLai
Member

[Minus]    0    [Plus]
Joined: 09/02/2007 18:31:31
Messages: 7
Offline
[Profile] [PM]

tmd wrote:

Vì bạn rs đã dấu toàn bộ thông tin cấu hình 2811,dreytek, cho nên giờ toàn đoán mò. 

Biết thông tin cấu hình trên con Router2811 và DrayTek để làm gì nhỉ?
Theo tớ thì với bài post đầu tiên và thông tin con DrayTek không thể wwwect traffic vào thẳng mạng 10.x.x.x là đủ rồi.

Khi không có R2800 thì remote đc --> cấu hình DrayTek wwwect traffic sang int Fa0/1 192.168.2.2, Tại int Fa0/1 cấu hình sao cho nó forward traffic nhận đc (remote traffic) vào mạng trong 10.x.x.x là đc. Tớ thì không biết con R2800 có hỗ trợ không :)

[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 17/08/2009 10:09:56 (+0700) | #25 | 190259
rs
Member

[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]
Khi không có R2800 thì remote đc --> cấu hình DrayTek wwwect traffic sang int Fa0/1 192.168.2.2, Tại int Fa0/1 cấu hình sao cho nó forward traffic nhận đc (remote traffic) vào mạng trong 10.x.x.x là đc. Tớ thì không biết con R2800 có hỗ trợ không :)
 
Chính xác. Đã remote dc.

Cảm ơn mọi người đã tư vấn :)
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 17/08/2009 11:18:03 (+0700) | #26 | 190261
PXMMRF
Administrator

Joined: 26/09/2002 07:17:55
Messages: 946
Offline
[Profile] [PM]

TracDongLai wrote:

Khi không có R2800 thì remote đc --> cấu hình DrayTek wwwect traffic sang int Fa0/1 192.168.2.2, Tại int Fa0/1 cấu hình sao cho nó forward traffic nhận đc (remote traffic) vào mạng trong 10.x.x.x là đc. Tớ thì không biết con R2800 có hỗ trợ không :)

 


Redirect traffic trong trường hợp này thì từ chuyên môn là "IP routing" chứ còn gì nữa.

Theo tôi tốt nhất để cho mach chạy ổn đinh (không chỉ khi Remote control, mà cho cả các trường hợp kết nối khác) thì
nên dùng đia chỉ IP default của Draytek, là 192.168.1.1, còn đia chỉ của R 2800 đặt là 192.168. 2.1.

Trên Draytek IP routing về 192.168. 2.1. Config. "2nd subnet DHCP server". Subnet 2 sau R2800, các client sẽ có địa chỉ private là 192.168.2.2-254 (từ 2 đền 254). Không nhất thiết đặt chúng là 10.x.x.x cho khó config.
Như vậy sẽ tân dụng đươc các tính năng tốt của cả Draytek và R2800.

(Các client ngay sau Dratek2820 sẽ có địa chỉ IP private là từ 192.168.1.2 đến 254- tạo nên subnet 1- LAN A. Các client ngay sau R2800 có địa chỉ IP private là từ 192.168.2.2 đến 254- tạo nên subnet 2- LAN B. Switchs dĩ nhiên có thể dùng trong LAN A và LAN B)
The absence of disagreement is not harmony, it's apathy.
(Socrates)
Honest disagreement is often a good sign of progress.
(Mahatma Gandhi)
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 17/08/2009 19:22:33 (+0700) | #27 | 190288
[Avatar]
hizit91
Member

[Minus]    0    [Plus]
Joined: 04/01/2009 20:29:43
Messages: 133
Offline
[Profile] [PM] [Yahoo!]
Em xin đưa ra vài nhận xét:
1. Việc để subnet trong subnet có vẻ không được hay lắm trong trường hợp này. Có thể hệ thống sẽ không ổn định (như anh PXMMRF nói).
2. Tại sao ta lại không để DrayTek(192.168.1.) R2800(192.168.2.) là hai subnet ngang hàng. Và chỉ việc IP routing như anh PXMMRF đã nói.
3. Có lẽ ( chưa chắc đã đúng ) (anh PXMMRF chưa nói hết), sau khi thiết lập IP routing, ta còn phải NAT về IP 192.168.2.2( chẳng hạn)( thuộc LAN B theo cách nói của anh PXMMRF) . Khi đó gói tin được gởi từ internet với remote port IP đích là public IP(123.xxx.xxx.xxx chẳng hạn) sẽ được chuyển thành IP 192.168.2.2, và được chuyển hướng tới R2800 thông qua IP routing.
Hết cấp ba, ta lên cấp bố smilie
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 17/08/2009 21:54:57 (+0700) | #28 | 190303
rs
Member

[Minus]    0    [Plus]
Joined: 15/07/2008 23:07:11
Messages: 220
Location: YANYM
Offline
[Profile] [PM]

PXMMRF wrote:

Redirect traffic trong trường hợp này thì từ chuyên môn là "IP routing" chứ còn gì nữa.

Theo tôi tốt nhất để cho mach chạy ổn đinh (không chỉ khi Remote control, mà cho cả các trường hợp kết nối khác) thì
nên dùng đia chỉ IP default của Draytek, là 192.168.1.1, còn đia chỉ của R 2800 đặt là 192.168. 2.1.

Trên Draytek IP routing về 192.168. 2.1. Config. "2nd subnet DHCP server". Subnet 2 sau R2800, các client sẽ có địa chỉ private là 192.168.2.2-254 (từ 2 đền 254). Không nhất thiết đặt chúng là 10.x.x.x cho khó config.
Như vậy sẽ tân dụng đươc các tính năng tốt của cả Draytek và R2800.

(Các client ngay sau Dratek2820 sẽ có địa chỉ IP private là từ 192.168.1.2 đến 254- tạo nên subnet 1- LAN A. Các client ngay sau R2800 có địa chỉ IP private là từ 192.168.2.2 đến 254- tạo nên subnet 2- LAN B. Switchs dĩ nhiên có thể dùng trong LAN A và LAN B)  

Bạn PXMMRF viết bài tỉ mỉ, nhiệt tình thật :). Đúng là với mô hình của mình phí đi rất nhiều tính năng của con DrayTek Vigor.

Nếu mạng trong của mình đơn giản chỉ là một subnet, chắc chắn sẽ chọn cách của bạn, đem con R2800 đi bán ve chai lun :)

Mình không đưa ra mô hình mạng chi tiết lúc đầu vì nghĩ không liên quan đến vấn đề mình hỏi. Thực ra trên con switch chia ra thành nhiều vlans nhỏ nữa, con R2800 còn một đường leased line qua chi nhánh khác(172.x.x.x).


[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 17/08/2009 22:13:09 (+0700) | #29 | 190305
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Tóm lại là bác chủ topic đưa câu hỏi, làm ơn post cái nội dung cấu hình của con r2800 (gõ lệnh show run lên rồi còp nội dung paste vô đây).
Con Draytek thì làm ơn post mấy cái capture của các page cần thiết (gồm NAT, static routing, LAN setting).

Viết đi viết lại mà lại quá ít thông tin thì ma nào có thể biết đang sai sót cái gì đây.

Cái này phụ thuộc cách triển khai, nếu con R2800 chạy chế độ NAT, tức là che đi mạng bên trong đối với bên ngoài, thì cần phải xem nó NAT thế nào (đây là NAT 2 lần ở 2 con). Còn nó chạy non-NAT (thường router người ta làm cái này là chính), thì phần routing của Draytek phải có cái static route về mạng trong.

PC --- subnet 10.x.x.x - R2800 (NAT trên Interface này) 192.168.2.2 ------- 192.168.2.1 (Draytek) --- Internet 

Draytek nó forward 1 port vào 192.168.2.2, thì R2800 phải cấu hình để NAT 1 lần nữa vào trong 10.x.x.x nào đó.

Sẽ cấu hình khác với:
PC --- subnet 10.x.x.x - R2800 (không-NAT) 192.168.2.2 ------- 192.168.2.1 (Draytek) --- Internet. 

Draytek sẽ forward thẳng vào 10.x.x.x, nếu thiếu route, Draytek nó ko biết mạng 10.x.x.x sẽ phải đi về 192.168.2.2, nên nó sẽ ko thể route các gói tin được gửi tới đúng được.
[Up] [Print Copy]
  [Question]   Remote Desktop qua mạng Internet 18/08/2009 10:08:03 (+0700) | #30 | 190335
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
Bài viết của bác PXM.. lúc nào cũng chi tiết và tỉ mỉ. Có rất nhiều thông tin cho người đọc và cả người chủ topic.

Đối với mô hình bac rs theo suy đoán thì đại loại như chi nhánh đó có 2 đường : 1 internet và 1 cáp quang nối chi nhánh khác.

Vậy chỉ cần cấu hình theo mô hình bác PXM .. đưa ra. Đồng thời trên con cisco định tuyến : nếu đích là 172.x.x.x thì đi qua interface nào đó trên router, nếu đích là những thằng khác thì routing qua thằng ip của modem adsl. Ở đây thì ip private của modem adsl và router cùng 1 subnet.

Theo mình nghĩ với mô hình trên thì mới phát huy hết khả năng của hai thiết bị bạn rs đang sài.

@myquartz , all : theo mình nghĩ vấn đề này đơn giản, admin PXM.. chẳng lẽ không biết mấy cái trò routing này. Nhưng đối với một admin của diễn đàn lớn như hva thì mỗi phát biểu cần có sự thực nghiệm,cần có cơ sở . Đó là lý do vì sao PXM.. phải hỏi rõ chi tiết thiết bị,cấu hình,đọc tài liệu rồi mới trả lời .
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|