Hi,

Tôi có nhu cầu kết nối leased line, và thiết lập trong LAN 1 web/mail và 1 routing/VPN server (Windows 2000), ISP cấp cho 1 static IP. Xin hỏi mô hình mạng như thế nào? Local IP address setup như thế nào? Cách config router NAT(Cisco) cho web/mail, routing/VPN server?
Xin cám ơn.

liên hệ với TGA Team để tư vấn kìa ;), hỏi như bạn là coi như cung cấp trọn vẹn nguyên giải pháp rồi :)

Bạn nói rỏ hơn về :

1-Thiết bị bạn đang xài
2-IOS bạn đang sử dụng cho thiết bị định tuyến của bạn (Router or Server)

Nhưng trên nguyên tắc thì ở trường hợp này chia ra 2 loại NAT:

1- NAT bình thường : dành cho các lưu lượng ra Internet - áp dụng Dynamic NAT = NAT pool
2- VPN NAT : Đóng gói toàn bộ packet và mả hóa , sau đó add thêm header của đường truyền vào ( Nguyên tắc này khác với nguyên tắc NAT thông thường - Địa chỉ Source/Dest của original packet được giử lại)

nói chung là như dzầy , còn mún chi tiết hơn nữa thì ....... khá nhìu
chúc bạn thành cong dzị . Config còn tùy dzào Router bạn xài là của Xích Cu hay Mai Cồ Xóp .

Signal à, bạn không có chương trình Visio dùng vẻ diagram sao ? Tìm một cái đi nhé.

Loại VPN/NAT chỉ sữ dụng được vời IOS có hổ trợ IPsec/DES/3DES.

Ngoài ra bạn có thể dùng Cisco PIX firewall, các loại VPN concentrator, hoặc các module VPN trên các dòng Switch 4000,4500,6500,6000,8500 và các dòng Router 7200,7300,7400,10000,12000.

xin lỗi mọi người vì tôi nói chưa rõ.
Mô hình như sau:
ISP cable->NTU modem->router->switch
từ switch nối ra 2 server: 1 mail/web server và 1 routing/VPN server(Windows2000 - dùng để route các packet từ LAN ra internet).
Trong khi chỉ có 1 static IP address, vậy nếu xài NAT thì phải config như thế nào? Theo tôi tham khảo tài liệu thì map static + theo port để cho bên ngoài connect vô 2 server này, còn dynamic cho từ trong đi ra ngoài, nhưng không rõ là VPN và LAN phía sau cái routing windows thì chạy được không? Ngoài ra cho hỏi thêm là NTU thì với 128kbps thì xài AD3, 256kbps thì HSDL, còn 192kbps thì loại nào? nếu xài 192, sau này muốn lên 256 thì cần thay thiết bị không?

hỏi Du Na áh , bạn đó bít chả lời :P

Bài viết được gửi bởi marhaba
xin lỗi mọi người vì tôi nói chưa rõ.
Mô hình như sau:
ISP cable->NTU modem->router->switch
từ switch nối ra 2 server: 1 mail/web server và 1 routing/VPN server(Windows2000 - dùng để route các packet từ LAN ra internet).
Trong khi chỉ có 1 static IP address, vậy nếu xài NAT thì phải config như thế nào? Theo tôi tham khảo tài liệu thì map static + theo port để cho bên ngoài connect vô 2 server này, còn dynamic cho từ trong đi ra ngoài, nhưng không rõ là VPN và LAN phía sau cái routing windows thì chạy được không? Ngoài ra cho hỏi thêm là NTU thì với 128kbps thì xài AD3, 256kbps thì HSDL, còn 192kbps thì loại nào? nếu xài 192, sau này muốn lên 256 thì cần thay thiết bị không?



Khi thuê Lease-line, bạn được cấp đến 8 IP address.

Khi chỉ có IP address Public, bạn cấu hình NAT theo dạng overloading. Khá đơn giản và đã có nói trong thread CCNA rồi.

Câu hỏi thứ 2 của bạn không rỏ lắm. Bạn xem lại khái niệm NAT , và khái niệm VPN thì sẽ tự hiểu thôi.

AD3 chỉ chạy được với 128kbps là hết cở, HDSL có thể lên đến 2Mbps, tuy nhiên loại NTU HDSL hiện giờ đang có xu hướng không xài ( cơ quan kéo Cable muốn chuẩn hóa signnalling của họ = kỷ thuật SHDSL hoặc GsHDSL)

Thân.

Bài viết được gửi bởi last-signal
hỏi Du Na áh , bạn đó bít chả lời :P

:.( :.( :.( :.( :.(

Yuna !!!! Not Du Na

Bài viết được gửi bởi yuna_admirer
Khi thuê Lease-line, bạn được cấp đến 8 IP address.

Khi chỉ có IP address Public, bạn cấu hình NAT theo dạng overloading. Khá đơn giản và đã có nói trong thread CCNA rồi.

Câu hỏi thứ 2 của bạn không rỏ lắm. Bạn xem lại khái niệm NAT , và khái niệm VPN thì sẽ tự hiểu thôi.

AD3 chỉ chạy được với 128kbps là hết cở, HDSL có thể lên đến 2Mbps, tuy nhiên loại NTU HDSL hiện giờ đang có xu hướng không xài ( cơ quan kéo Cable muốn chuẩn hóa signnalling của họ = kỷ thuật SHDSL hoặc GsHDSL)

Thân.

Cám ơn Yuna.
Vậy nếu được cấp tới 8 IP address thì mình phải trả tiền tất cả à? Câu 2 thì ý mình nói là khi xài overload cho mail server, ex: ip address 10.10.10.1:

ip nat inside source list 1 interface ****** 0 overload
ip nat inside source static tcp 10.10.10.1 25 172.16.131.254 25

interface e 0
ip address 10.10.10.254 255.255.255.0
ip nat inside

interface s 0
ip address 172.16.131.254 255.255.255.0
ip nat outside

access-list 1 deny host 10.10.10.1
access-list 1 permit 10.10.10.0 0.0.0.255
------------------------------
nếu muốn xài cho VPN (ip address 10.10.10.2) thì cũng làm như trên, thay port 25 = port của VPN (port 1723 thì phải), tuy nhiên VPN server này cũng đóng vai trò routing cho LAN phía sau nó - để cho user trong LAN truy xuất Internet, nên câu access-list 1 deny host 10.10.10.2 thì giải quyết sao?

Ngoài ra Yuna có thể tư vấn cho là nên chọn VDC hay Viettel, thì tốc độ có thể đảm bảo?

1st - VDC always

Đừng dùng Vietel khi không có nhu cầu VoIP.

Cấu hình NAT VPN khác xa cấu hình NAT trên. Bạn có thể tham khảo tại www.cisco.com.
Trong phí thuê Lease-line có tính luôn phí IP.

cám ơn Yu na nhiều lắm. nhưng tôi thấy bảng giá của VDC thì 100,000vnd cho đăng ký IP, còn thêm 20,000vnd/1 IP/năm nưã :rolleyes:

à, công ty của Yuna khi cung cấp lease-line là bao gồm cả 8 IP luôn, tính trong tiền thuê bao hàng tháng. Còn vụ thuê thêm thì...hihì, chắc anh rành hơn em rồi.

Khi thuê lease-line, mình phải phân biệt được các loại tốc độ khác nhau, nhiều người cứ lầm tưởng về tốc độ của mình lắm.

HIện tại, ISP Việt Nam chỉ đảm bảo tốc độ đến ISP mà thôi. Còn từ ISP đến IXP, và từ IXP ra cổng quốc tế thì.... mạnh đứa nào đứa đó chạy. Một vài ISP có thể commit tốc độ ra IXP, tuy nhiên từ IXP trở lên thì...:d

Nhắc đến cái này thì phải nhắc đến tỹ lệ OverSubcription. Chắc Ratio đạt ở mức 5:1 quá. Thuê một đường 2 Mbps quốc tế, IXP cho ISP thuê lại thành 5 đường 2Mbps. Sau đó ISP cho khách hàng thuê lại thành 10 đường 2Mbps. :D Vị chi băng thông thực đạt 10*5*2=100Mbps, thế nhưng đường truyền cuối cùng cũng chỉ là 2Mbps mà thôi heheh.

Nói quá đi một tý để hiểu thế nào là OS ratio đó mà

Kinh dị, các provider ở Nga tôi đã dùng ua chưa thằng nào có tỷ lệ OS ratio lên tới 1/1 cả.

Sao bạn biết là chưa :D

thật ra, OS ratio chuẩn của hệ thống trục chính chạy với công nghệ SONET/SDH là 1:1. Với các công nghệ mới như DPT/RPR (counter ring) thì có thể lên đến 3:1.

Sắp tới chắc viết một bài về DPT quá.:D

Bài viết được gửi bởi yuna_admirer
Sao bạn biết là chưa :D

thật ra, OS ratio chuẩn của hệ thống trục chính chạy với công nghệ SONET/SDH là 1:1. Với các công nghệ mới như DPT/RPR (counter ring) thì có thể lên đến 3:1.

Sắp tới chắc viết một bài về DPT quá.:D

Thấy bon Nga nó có mấy trang web chuyên có thông tin về phần trăm băng thông của provider ra nước ngoài đang được khách hàng dùng (ko hiểu dịch thế nào cho chính xác???). Còn trong nước thì khỏi nói ... U viết bài về mấy cái đó đi cho bà con mở rộng tầm mắt cái.

hi`hi`. Ở đâu cũng vậy thôi. Vì OS ratio tiêu chuẩn là 3:1 mà.