mô hình leased line? config NAT?

[marhaba]

Hi,

Tôi có nhu cầu kết nối leased line, và thiết lập trong LAN 1 web/mail và 1 routing/VPN server (Windows 2000), ISP cấp cho 1 static IP. Xin hỏi mô hình mạng như thế nào? Local IP address setup như thế nào? Cách config router NAT(Cisco) cho web/mail, routing/VPN server?
Xin cám ơn.

[monkey]

liên hệ với TGA Team để tư vấn kìa , hỏi như bạn là coi như cung cấp trọn vẹn nguyên giải pháp rồi

[yuna_admirer]

Bạn nói rỏ hơn về :

1-Thiết bị bạn đang xài
2-IOS bạn đang sử dụng cho thiết bị định tuyến của bạn (Router or Server)

Nhưng trên nguyên tắc thì ở trường hợp này chia ra 2 loại NAT:

1- NAT bình thường : dành cho các lưu lượng ra Internet - áp dụng Dynamic NAT = NAT pool
2- VPN NAT : Đóng gói toàn bộ packet và mả hóa , sau đó add thêm header của đường truyền vào ( Nguyên tắc này khác với nguyên tắc NAT thông thường - Địa chỉ Source/Dest của original packet được giử lại)

[last-signal]

nói chung là như dzầy , còn mún chi tiết hơn nữa thì ....... khá nhìu
chúc bạn thành cong dzị . Config còn tùy dzào Router bạn xài là của Xích Cu hay Mai Cồ Xóp .

[yuna_admirer]

Signal à, bạn không có chương trình Visio dùng vẻ diagram sao ? Tìm một cái đi nhé.

Loại VPN/NAT chỉ sữ dụng được vời IOS có hổ trợ IPsec/DES/3DES.

Ngoài ra bạn có thể dùng Cisco PIX firewall, các loại VPN concentrator, hoặc các module VPN trên các dòng Switch 4000,4500,6500,6000,8500 và các dòng Router 7200,7300,7400,10000,12000.

[marhaba]

xin lỗi mọi người vì tôi nói chưa rõ.
Mô hình như sau:
ISP cable->NTU modem->router->switch
từ switch nối ra 2 server: 1 mail/web server và 1 routing/VPN server(Windows2000 - dùng để route các packet từ LAN ra internet).
Trong khi chỉ có 1 static IP address, vậy nếu xài NAT thì phải config như thế nào? Theo tôi tham khảo tài liệu thì map static + theo port để cho bên ngoài connect vô 2 server này, còn dynamic cho từ trong đi ra ngoài, nhưng không rõ là VPN và LAN phía sau cái routing windows thì chạy được không? Ngoài ra cho hỏi thêm là NTU thì với 128kbps thì xài AD3, 256kbps thì HSDL, còn 192kbps thì loại nào? nếu xài 192, sau này muốn lên 256 thì cần thay thiết bị không?

[last-signal]

hỏi Du Na áh , bạn đó bít chả lời :P

[yuna_admirer]

Bài viết được gửi bởi marhaba
xin lỗi mọi người vì tôi nói chưa rõ.
Mô hình như sau:
ISP cable->NTU modem->router->switch
từ switch nối ra 2 server: 1 mail/web server và 1 routing/VPN server(Windows2000 - dùng để route các packet từ LAN ra internet).
Trong khi chỉ có 1 static IP address, vậy nếu xài NAT thì phải config như thế nào? Theo tôi tham khảo tài liệu thì map static + theo port để cho bên ngoài connect vô 2 server này, còn dynamic cho từ trong đi ra ngoài, nhưng không rõ là VPN và LAN phía sau cái routing windows thì chạy được không? Ngoài ra cho hỏi thêm là NTU thì với 128kbps thì xài AD3, 256kbps thì HSDL, còn 192kbps thì loại nào? nếu xài 192, sau này muốn lên 256 thì cần thay thiết bị không?

Khi thuê Lease-line, bạn được cấp đến 8 IP address.

Khi chỉ có IP address Public, bạn cấu hình NAT theo dạng overloading. Khá đơn giản và đã có nói trong thread CCNA rồi.

Câu hỏi thứ 2 của bạn không rỏ lắm. Bạn xem lại khái niệm NAT , và khái niệm VPN thì sẽ tự hiểu thôi.

AD3 chỉ chạy được với 128kbps là hết cở, HDSL có thể lên đến 2Mbps, tuy nhiên loại NTU HDSL hiện giờ đang có xu hướng không xài ( cơ quan kéo Cable muốn chuẩn hóa signnalling của họ = kỷ thuật SHDSL hoặc GsHDSL)

Thân.

[yuna_admirer]

Bài viết được gửi bởi last-signal
hỏi Du Na áh , bạn đó bít chả lời :P

:.( :.( :.( :.( :.(

Yuna !!!! Not Du Na

[marhaba]

Bài viết được gửi bởi yuna_admirer
Khi thuê Lease-line, bạn được cấp đến 8 IP address.

Khi chỉ có IP address Public, bạn cấu hình NAT theo dạng overloading. Khá đơn giản và đã có nói trong thread CCNA rồi.

Câu hỏi thứ 2 của bạn không rỏ lắm. Bạn xem lại khái niệm NAT , và khái niệm VPN thì sẽ tự hiểu thôi.

AD3 chỉ chạy được với 128kbps là hết cở, HDSL có thể lên đến 2Mbps, tuy nhiên loại NTU HDSL hiện giờ đang có xu hướng không xài ( cơ quan kéo Cable muốn chuẩn hóa signnalling của họ = kỷ thuật SHDSL hoặc GsHDSL)

Thân.

Cám ơn Yuna.
Vậy nếu được cấp tới 8 IP address thì mình phải trả tiền tất cả à? Câu 2 thì ý mình nói là khi xài overload cho mail server, ex: ip address 10.10.10.1:

ip nat inside source list 1 interface ****** 0 overload
ip nat inside source static tcp 10.10.10.1 25 172.16.131.254 25

interface e 0
ip address 10.10.10.254 255.255.255.0
ip nat inside

interface s 0
ip address 172.16.131.254 255.255.255.0
ip nat outside

access-list 1 deny host 10.10.10.1
access-list 1 permit 10.10.10.0 0.0.0.255
------------------------------
nếu muốn xài cho VPN (ip address 10.10.10.2) thì cũng làm như trên, thay port 25 = port của VPN (port 1723 thì phải), tuy nhiên VPN server này cũng đóng vai trò routing cho LAN phía sau nó - để cho user trong LAN truy xuất Internet, nên câu access-list 1 deny host 10.10.10.2 thì giải quyết sao?

Ngoài ra Yuna có thể tư vấn cho là nên chọn VDC hay Viettel, thì tốc độ có thể đảm bảo?