Trao đổi với tôi

http://www.buidao.com

6/12/10

[Net] (Home server) Chương 2: Thiết Lập HomeServer – Phần Nội MạngChương 2: Thiết Lập HomeServer – Phần Nội Mạng

Cấu hình HomeServer :
1.Chương 00: Domain Hosting là gì
2.
Chương 01: Thiết lập homeserver (phần ngoại mạng)
3.Chương 02: Thiết lập homeserver (phần nội mạng)
4.Chương 03: Cài đặt Webserver theo Apache, MySQL, PHPMyAdmin
5.Chương 04: Cài đặt Server theo IIS – PHP5
6.Chương 05: Bảo mật Webserver từ hệ điều hành hỗ trợ
7.Chương 06: Cấu hình ALIAS cho liên kết thư mục
8.Chương 07: Cấu hình ALIAS cho nhiều Domain thật
9.Chương 08: Cấu hình ALIAS cho Subdomain thật
10.Chương 09: Cấu hình SSL cho HomeServer chạy Domain thật
11.Chương 10: Cấu hình Mod Rewrite và Set Rule
12.Chương 11: Cấu hình Mod Security và Set Rule

Chương 2: Thiết Lập HomeServer – Phần Nội Mạng

Muốn làm 1 websever thì điều trước tiên cần làm là mình phải kiểm tra cái Router của mình nó thuộc hiệu nào, sau đó Port forwarding cái port của nó , sau đây chúng tôi sẽ nêu ra 1 số loại router và cách Port forwarding để tham khảo thêm


Trước khi Port forwarding port , ta cũng nên tìm hiểu Port và forwarding

A : Port

Các ứng dụng chạy trên giao thức TCP/IP mở các kết nối tới các máy tính khác sử dụng các port. Port cho phép nhiều ứng dụng tồn tại trên máy tính đơn – tất cả giao tiếp với nhau qua giao thức TCP/IP. Các port là một tập hợp các con số , đứng sau địa chỉ IP. Các ứng dụng thường ẩn các port này để giảm tính phức tạp của giao thức TCP/IP.

Ví dụ: Dịch vụ HTTP tồn tại trên port mặc định là port 80. Để tìm kiếm website, ta gõ vào browser http://www.webservicevn.com:80. Port 80 là port mặc định cho giao thức HTTP vì thế có thể không cần thiết phải gõ vào. Có tất cả 65535 port sẵn có.
B : Port Forwarding

Các router hoặc các ứng dụng NAT khác (chẳng hạn như ICS) tạo ra firewall giữa mạng trong của bạn và mạng internet. Một firewall sẽ giữ lại lưu lượng không mong muốn từ mạng internet vào mạng LAN của bạn.

Một đường hầm (tunnel) có thể được tạo ra xuyên qua firewall của bạn vì thế các máy tính trong mạng Internet có thể giao tiếp với một trong những máy tính trong mạng LAN của bạn thông qua một port đơn.

Điều này rất thuận tiện cho việc chạy Web server, game server, ftp server, thậm chí cả video conferencing. Việc tạo ra tunnel này được gọi là Port Forwarding. Một số máy tính của bạn sẽ chạy web server (port 80) trong khi các máy tính khác có thể chạy ftp server (port 23) trên cùng một địa chỉ IP.
Port forwarding có thể khó cấu hình nhưng nó cung cấp một phương pháp an toàn để chạy máy chủ trong firewall. Tóm lại port forwarding cho phép bạn chạy nhiều loại máy chủ trên các máy tính khác nhau trong mạng LAN.

Tuỳ theo loại Router của mỗi người mà có cấu hình cho thích hợp. Như Router của tác giả là ZyXEL 350W. Chúng ta cấu hình như minh họa:

Với VD trên thì IP: 192.168.1.2 là IP của máy cấu hình làm Webserver.

Với User và Pass là tài khoản tại http://www.dyndns.org

Và sau đây là một vài cấu hình Router khác:

Các loại Router user và pass mặc định
Sở dĩ ở đây chúng tôi đưa ra các loại router và pass mặc định của nó, là vì các bạn sẽ gặp khó khăn trong vấn để user và pass của router,

SpeedTouch

Bạn mở trình duyệt IE lên và gỏ vào địa chỉ IP của router này là : http://10.0.0.138 (loại router này thì không cần user và pass)

Sau khi kết nối vào router này, nhìn góc bên trái của màn hình có chữ Advanced Click vào chữ này, bạn sẽ thấy hiện ra 1 khung nữa.

Click tiếp vào NAPT bây giờ thì Click vào NEW chọn giao thức cho port mà bạn muốn chuyển tiếp sử dụng thanh Protocol ( theo chúng tôi thì chọn TCP ) trong hộp thoại Inside port gõ vào port mà bạn cần chuyển đến. Trong hộp thoại Inside IP bạn gõ vào cái địa chỉ IP mà cái máy bạn muốn làm websever

Muốn kiểm tra địa chỉ IP của máy mình các bạn vào star==>run===>cmd gõ lệnh ipconfig dòng :

IP Adress: là địa chỉ IP máy bạn đang ngồi

Defautle Gateway: là địa chỉ của router

Còn trong hộp thoại outside IP thì bạn nên để mặc đinh cho nó là: 0.0.0.0

Click vào nút Apply ở ngay bên dưới, và bây giờ quan sát thấy cấu hình vừa được tạo ra trong bảng phía trên

SmartAT MX 800

Mở trình duyệt IE lên Gõ địa chỉ IP của router này vào http://192.168.1.1 Router này nó yêu cầu nhập user và pass
User: admin

Pass: admin

( đây là pass mặc định của loại user này )

Sau khi login vào router này bạn sẽ thấy nó lung tung, nhưng không sao cả, nhìn vào màn hình bên tay trái click vào Other Settings 1 khung mới sẻ xuất hiện click chuột vào link NAT Click chuột tiếp vào nút Add để bổ sung rule mới.

Trong mục rule type bạn chọn Redirect trong hộp thoại Protocol bạn nên chọn là TCP trong mục Local IP gõ vào địa chỉ IP để chuyển tiếp port tới.

Đây sẽ là địa chỉ IP của máy tính có phần mềm yêu cầu portforwarding
nói nôm na thế này cho dể hiểu là IP của máy bạn muốn cài websever.

Trong hộp thoại Global Address From và Global Address To nên gõ vào các số 0.

Trong hộp thoại Destination Port From và Destination Port To chọn chọn Any other port Nếu bạn đang chuyển tiếp tới một port đơn, đánh số port đấy vào Destination Port From và Destination Port To.

Nếu bạn chuyển tiếp một vùng port, đánh số port nhỏ nhất của vùng vào trường Destination Port From. Sau đó đánh số port lớn nhất của vùng vào Destination Port To. Click vào Submit để kết thúc quá trình cấu hình này.

Trong menu bên trái màn hình click vào link Advanced Function. Trong này sẽ có các menu con, click vào link IP Filter.

ADE-3000 Router

Mở trình duyệt IE lên gõ vào địa chỉ IP http://10.0.0.2, nó sẽ yêu cầu bạn nhập user và pass, mặc định user và pass của router này là :

user: admin
pass: conexant

Đăng nhập vào router, các bạn nhìn bên trái của màn hình sẽ thấy chữ Virtual Server, click vào nó trong ô Public Port là port mà bạn cần forward ô Private Port cũng như vậy ( có nghĩa là 2 ô này bạn điền port giống nhau ) ô Port Type lựa chọn loại giao thức sử dụng ( ở đây chúng tôi chọn TCP )

Trong ô Host IP Address gõ vào cái địa chỉ IP máy tính của bạn
sau đó ấn vào Add This Setting hoặc là sumit gì gì đó.
Edd port xong rồi thì click vào Save settings để hoàn tất quá trình.

ZOOM X4

Mở trình duyệt IE lên gõ vào địa chỉ IP http://10.0.0.2, user và pass mặc định của loại router này là :

user : admin
pass : zoomadls

Login vào router, Click vào nút Advanced Setup Click tiếp vào NAT trong hộp NAT Options, chọn NAT Rule Entry Click chuột vào nút Add trong hộp Rule Flavor chọn RDR Điền số thứ tự vào Rule ID.

Trong ô IF Name chọn All Tại ô Protocol chọn Any

Gõ địa chỉ IP vào cả hai ô Local Address From và Local Address To ( đây là địa chỉ IP của máy tính bạn muốn làm websever )

Điền các số 0 0 0 0 vào cả hai ô Global Address From và Global Address To điền port mà bạn cần forwar vào ô Destination Port From Destination Port To và Local Port.
Sau đó thì Click vào Save changes đề kết thúc .

Để ghi lại thay đổi của router này bạn Click vào Advanced Setup click tiếp vào IP Filter trong ô Security Level chọn NONE.

Trong ô Private Default Action, Public Default Action và DMZ Default Action chọn Accept sau đó click vào sumit để kết thúc.

ZOOM X5

Mở trình duyệt IE lên gõ vào trình duyệt http://10.0.0.3 nó sẻ yêu cầu nhập user và pass

user : admin
pass : zoomadsl

Login vào router, click vào Advanced Setup click tiếp vào Virtual Server, Trong ô ID gõ vào số hiệu ID chưa sử dụng, trong ô Public Port gỏ vào port mà bạn cần FW ô private port cũng như vậy, nói chung là 2 ô này gỏ port cần FW giống nhau, ô Port Type chọn giao thức TCP ô Host IP Address gỏ vào địa chỉ ip máy của bạn.

Click vào Add This Settings để hoàn tất và xem cấu hình bạn vừa Fw, sau đó Click vào Write Settings to Flash and Reboot để lưu lại cấu hình bạn vừa làm và khởi động lại router.

ZyXel

Mở trình duyệt IE lên gõ vào http://192.168.1.1 nó yêu cầu nhập user và pass
user : admin
pass : 1234

Login vào router Click chuột vào NAT Click chuột vào tuỳ chọn Edit Detail kề bên cạnh SUA Only.

Gõ vào hộp thoại Start Port No số hiệu port nhỏ nhất và hộp thoại End Port No số hiệu port lớn nhất mà bạn muốn chuyển tiếp đi, hộp thoại IP Address điền vào địa chỉ IP máy tính của bạn cần làm websever.

Click vào Save để ghi lại cấu hình vừa thiết lập. Sau đó bạn sẽ quay trở lại menu NAT Settings. Quay về đầu và click chuột vào nút Apply để kết thúc.SpeedStream 5100

Mở trình duyệt IE gõ vào http://192.168.254.254 nhập user và pass

user : username
pass : password

Login vào router, khi login xong, trên menu chính click vào nút Login trong ô user name chọn Admin ô password , gõ password , click vào nút ok để quay trở lại menu chính.

Click vào nút setup sau đó click tiếp vào nút Portforwarding.

Kiểm tra xem tại hộp thoại Select service by name các dịch vụ mà bạn muốn chuyển tiếp đã được liệt kê hay chưa. Lựa chọn dịch vụ mà bạn muốn chuyển tiếp, sau đó click chuột vào nút Redirect selected protocol/service to ip address.

Trong hộp thoại này gõ vào địa chỉ IP mà bạn muốn chuyển tiếp (forward) tới. Click vào nút Apply để ghi lại cấu hình.

Trong trường hợp bạn không tìm thấy dịch vụ mà mình muốn chuyển tiếp trong hộp thoại Select service by name thì lựa chọn giao thức, sử dụng thanh cuộn Select protocol. Sau đó gõ vào hộp thoại TCP/UDP port(s) vùng port mà bạn muốn chuyển tiếp.

Số hiệu port nhỏ nhất điền vào ô bên trái, số hiệu port lớn nhất điền vào ô bên phải. Click chuột vào nút Redirect selected protocol/service to ip address. Gõ vào địa chỉ IP mà bạn muốn chuyển tiếp dịch vụ này tới. Đây sẽ là địa chỉ IP của máy tính có phần mềm yêu cầu portforwarding. Click vào nút Apply để ghi lại cấu hình.

Hết chương 2 – Phần Nội Mạng


reflink: http://roseandgun.wordpress.com/2008/04/03/ch%C6%B0%C6%A1ng-2-thi%E1%BA%BFt-l%E1%BA%ADp-homeserver-ph%E1%BA%A7n-n%E1%BB%99i-m%E1%BA%A1ng/