Hiện nay mình có 1 đường dây ADSL, 1 Hub
1 máy server cài Win 2000 server, 2 máy cài WinXP
ADSL mình cho vào HUb và tất các máy kia cũng cấm vào Hub.
Hiện tại mình muốn các máy con thông qua Server để vào Net (để dễ quản lí ấy mà). Vậy mình phải làm như thế nào ? Các bạn có thể hướng dẫn cụ thể cho mình được không ?

cai 1 phan mem share Internet cho server, vi du Proxy server hoac ISA server. Roi vai tren cac may con sau.

Tùy vào kiến trúc ADSL router modem của bạn. Có ba cách thường dùng:

Đây là cách thứ nhất (Tuyệt đối an toàn):
- Mua thêm một card mạng. Cắm card mạng này vào máy chủ (Máy tính mà bạn muốn quản lý Internet Sharing). Như vậy máy chủ sẽ có 2 card mạng. Khai báo địa chỉ IP cố định cho card mạng thứ nhất nối máy chủ với 2 máy còn lại.
- Tháo con ADSL modem ra khỏi hub và cắm vào card mạng thứ 2 trên máy chủ.
- Cài đặt một Router Software: Kerio Winroute Firewall, Winroute Pro, Wingate, MS Internet Security and Accelerate (MS ISA)... để share Internet trên cơ sở route IP giữa 2 card mạng với nhau.
- Trên phần mềm Router, bạn thiết lập DHCP server để phân phối địa chỉ động cho 2 máy tính còn lại (Làm thay công việc của ADSL router như hiện tại). Riêng đối với MS ISA, phải thiết lập DHCP server của Windows 2000 Server vì nó không có DHCP riêng.

Đối với DHCP server, phải cài đặt các options sau:
+ Default Gateway: Địa chỉ IP cố định của máy chủ.
+ DNS server: Địa chỉ IP cố định của máy chủ.

Thế là xong ! Công thức hoạt động của toàn mạng sẽ như sau:
- Khi bật các máy tính client lên, chúng sẽ tự động được gán địa chỉ IP bởi máy chủ.
- Máy tính client cần truy cập www.yahoo.com, nó sẽ đọc các thông tin IP của nó và nhận thấy nó cần truy cập qua một máy tính có chức năng làm cổng truy cập mặc định (Default Gateway).
- Các gói tin sẽ được gửi vào máy chủ qua card mạng thứ nhất.
- Phần mềm router sẽ gửi các gói tin đó qua card mạng thứ 2 rối qua tiếp ADSL router.
- www.yahoo.com sẽ gửi trả thông tin về mạng qua ADSL -> máy chủ bằng card mạng thứ hai.
- Máy chủ sẽ gửi trả các gói tin đó vào máy client bằng card mạng thứ nhất.
- Trên phần mềm Router (máy chủ), bạn có thể set up firewall, NAT, cache... để cho mạng chạy hiệu quả và an toàn tuyệt đối !.

Cách thứ 2: Biến ADSL router modem thành một "hòn đảo" mà chỉ có máy chủ mới truy cập được nhằm để hạn chế sự truy cập trái phép hoặc không mong muốn từ các máy client.
Cách này đòi hỏi ADSL router phải có chức năng router/firewall. (Chắc là cái bạn đang dùng có đấy).
Vẫn với kiến trúc như hiện tại, (ADSL cắm vào hub), bạn config như sau:
- Gỡ bỏ DHCP server trên ADSL router.
- Setup firewall / router trên ADSL router sao cho nó cấm hết các địa chỉ IP và chỉ để "thông" từ địa chỉ IP của máy chủ vào ADSL modem.
- Cài đặt DHCP trên máy chủ (như trên đã trình bày) với default gateway là IP của máy chủ.
- Trên máy chủ, cài đặt IP cố định với gateway là địa chỉ IP của ADSL router.
- Cài phần mềm router (Nên dùng Winroute). Định tuyến (IP address: port <-- --> IP address: port) ngay trong mạng LAN.

Thế là xong ! Cách thức hoạt động của toàn mạng sẽ như sau:
- Khi bật các máy tính client lên, chúng sẽ tự động được gán địa chỉ IP bởi máy chủ.
- Máy tính client cần truy cập www.yahoo.com, nó sẽ đọc các thông tin IP của nó và nhận thấy nó cần truy cập qua một máy tính có chức năng làm cổng truy cập mặc định (Default Gateway).
- Các gói tin sẽ được gửi vào máy chủ.
- Phần mềm router sẽ gửi các gói tin đó qua ADSL router do default gateway là IP của ADSL router.
- www.yahoo.com sẽ gửi trả thông tin về mạng qua ADSL -> máy chủ.
- Máy chủ sẽ gửi trả các gói tin đó vào máy client do config của phần mềm router.
- Trên phần mềm Router (máy chủ), bạn <b>không thể</b> set up firewall, NAT, cache... Mà chỉ có thể setup routing thôi !

Cách thứ 3: Giữ nguyên cấu trúc hiện tại, chỉ cấu hình ADSL Router:
- Bạn không phải thay đổi cấu hình hiện tại, bạn set password admin của ADSL router để khỏi có ai chọc ngoáy.
- Set up NAT, Firewall, Port Forwarding, URL ban list... trên ADSL router.

Thế là xong !


TÚM LẠI:
- Cách thứ nhất: Hơi khó cấu hình nhưng tuyệt đối an toàn. Có thể ngồi tại chỗ để theo dõi và quản lý.
- Cách thứ 2: Dành cho mức độ chuyên nghiệp hơn vì nó đòi hỏi phải có kiến thức và kinh nghiệm cấu hình TCP/IP. Khó đặt cache vì tùy loại phần mềm router mà bạn mới có thể đặt được cache !
- Cách thứ 3: Dễ cấu hình nhất nhưng cũng không an toàn nhất vì bạn không để ADSL router bên cạnh bạn :-). Đặc biệt nó sẽ không có Cache nên bạn sẽ tốn tiền ADSL hơn một chút (Hiểu hông nhỉ ???)

Chúc bạn thành công !!!!

Viết tốt làm CDS.

Có một vài điểm cần bổ xung :

Thường thì người ta chọn cách 3 cho đơn giản nhất. Dùng ISA trừ khi bạn có hệ thống lớn thì mới cần thiết.,

Xin cám ơn Chindangsun nhiều ! Mình có 1 số thắc mắc sau :
Hiện tại Modem ADSL của mình có defaulf getway là 192.168.1.254
như vậy mình có phải gỡ bỏ cấu hình gì của Modem không ?
+Khai báo địa chỉ IP cố định của card mạng thứ nhất là : 192.168.0.1 được không ? Vậy defaulf Getway của nó phải khai báo như thế nào ?
+ Khai báo địa chỉ IP của card mạng thứ 2 như thế nào ? Hay là vẫn để Automatic ?
+ Trong số những phần mềm Router trên, theo bạn thì phần mềm nào dễ sử dụng và hiệu quả nhất ?
+ Trong phần Administrator tool của Win2000 sever có phần DHCP thì phần đó sử dụng như thế nào ?
+Việc sử dụng DHCP để cấp phát IP cho các máy con hoạt động như thế nào ? Giả sử hiện giờ máy chủ Server có IP là 192.168.0.1 và các máy con mình set IP từ 192.168.0.2-192.168.0.10 như vậy có đúng không ?
+ Mô hình mạng peer to peer và server based trên lý thuyết thì mình đã hiểu nhưng trên thực tế thì nó như thế nào ? làm sao để nhận ra được mạng nào là peer to peer và mạng nào là server based ?
+ Bạn có thể giúp mình phân biệt giữa workgroup và domain được không ? hiện tại các máy con mình cho nó vô 1 workgroup như vậy không biết có đúng với mô hình mạng server based không ?
Mong các bạn chỉ giúp ! Xin cám ơn nhiều !

Xin cám ơn Chindangsun nhiều ! Mình có 1 số thắc mắc sau :
Hiện tại Modem ADSL của mình có defaulf getway là 192.168.1.254
như vậy mình có phải gỡ bỏ cấu hình gì của Modem không ?
+Khai báo địa chỉ IP cố định của card mạng thứ nhất là : 192.168.0.1 được không ? Vậy defaulf Getway của nó phải khai báo như thế nào ?
+ Khai báo địa chỉ IP của card mạng thứ 2 như thế nào ? Hay là vẫn để Automatic ?
+ Trong số những phần mềm Router trên, theo bạn thì phần mềm nào dễ sử dụng và hiệu quả nhất ?
+ Trong phần Administrator tool của Win2000 sever có phần DHCP thì phần đó sử dụng như thế nào ?
+Việc sử dụng DHCP để cấp phát IP cho các máy con hoạt động như thế nào ? Giả sử hiện giờ máy chủ Server có IP là 192.168.0.1 và các máy con mình set IP từ 192.168.0.2-192.168.0.10 như vậy có đúng không ?
+ Mô hình mạng peer to peer và server based trên lý thuyết thì mình đã hiểu nhưng trên thực tế thì nó như thế nào ? làm sao để nhận ra được mạng nào là peer to peer và mạng nào là server based ?
+ Bạn có thể giúp mình phân biệt giữa workgroup và domain được không ? hiện tại các máy con mình cho nó vô 1 workgroup như vậy không biết có đúng với mô hình mạng server based không ?
Mong các bạn chỉ giúp ! Xin cám ơn nhiều !
Mình có ý kiến về câu hỏi cuối của bạn.
Không cần thiết sử dụng domain controler ở đây, mạng peer to peer là được rồi. Server ở đây chỉ là DHCP server, và Proxy server những cái này không cần thiết phải cấu hình domain cho phức tạp nếu mình chưa thật sự nắm vững.

Xin cám ơn Chindangsun nhiều ! Mình có 1 số thắc mắc sau :
Hiện tại Modem ADSL của mình có defaulf getway là 192.168.1.254
như vậy mình có phải gỡ bỏ cấu hình gì của Modem không ?
+Khai báo địa chỉ IP cố định của card mạng thứ nhất là : 192.168.0.1 được không ? Vậy defaulf Getway của nó phải khai báo như thế nào ?
+ Khai báo địa chỉ IP của card mạng thứ 2 như thế nào ? Hay là vẫn để Automatic ?
+ Trong số những phần mềm Router trên, theo bạn thì phần mềm nào dễ sử dụng và hiệu quả nhất ?
+ Trong phần Administrator tool của Win2000 sever có phần DHCP thì phần đó sử dụng như thế nào ?
+Việc sử dụng DHCP để cấp phát IP cho các máy con hoạt động như thế nào ? Giả sử hiện giờ máy chủ Server có IP là 192.168.0.1 và các máy con mình set IP từ 192.168.0.2-192.168.0.10 như vậy có đúng không ?
+ Mô hình mạng peer to peer và server based trên lý thuyết thì mình đã hiểu nhưng trên thực tế thì nó như thế nào ? làm sao để nhận ra được mạng nào là peer to peer và mạng nào là server based ?
+ Bạn có thể giúp mình phân biệt giữa workgroup và domain được không ? hiện tại các máy con mình cho nó vô 1 workgroup như vậy không biết có đúng với mô hình mạng server based không ?
Mong các bạn chỉ giúp ! Xin cám ơn nhiều !

BẠN ĐÃ CHỌN GIẢI PHÁP TRUY CẬP AN TOÀN NHẤT: THÔNG QUA MÁY CHỦ ???

Thông thường, các subnet mask ở các mạng phân phối tại Việt Nam đều (nên) đặt ở Class C. Có nghĩa là subnet mask cho mỗi máy đều phải là 255.255.255.0 (Tối đa 254 máy tính trên 1 mạng).

Nếu suy luận như vậy thì có nghĩa là một khi lắp 2 Network Card trên máy chủ --> Máy chủ sẽ nằm giữa 2 mạng: 1 là trên mạng LAN và 2 là trên mạng Internet !

Các ADSL modem / router đang được sử dụng đều có địa chỉ "tránh xa" các dải địa chỉ thông thường được đặt cho mạng LAN.

VD: 192.168.1.254; 192.168.254.254 ...

Với trường hợp cụ thể như bạn nêu, mình khuyên bạn cấu hình như sau (Chắc chắn là được):

1. Xác định 2 dải địa chỉ riêng biệt:
+ Dải địa chỉ cho mạng LAN:
- Đặt cố định: Bạn chạy đến từng máy tính và thiết lập TCP/IP protocol như sau: Địa chỉ IP: 192.168.0.1 (cho máy chủ) & Default gateway không được đặt gì hết.
192.168.0.2 cho máy thứ nhất & default gateway: 192.168.0.1
192.168.0.3 cho máy thứ hai & default gateway: 192.168.0.1
...
Phải đặt Subnet Mask cho từng máy là = 255.255.255.0
- Đặt động: Bạn dùng DHCP Server service có trong Win2K server, cấu hình nó để nó có thể cấp phát địa chỉ IP cho các máy tính khác trên mạng. Như bạn nói là chuẩn rồi đấy. Thông qua DHCP Server NHẤT THIẾT PHẢI CUNG CẤP DEFAULT GATEWAY = 192.168.0.1 cho các máy tính còn lại (thì mới truy cập Internet được chứ) !

+ Dải địa chỉ cho mạng Internet:
Là mạng kể từ card mạng thứ 2 nối tới ADSL modem của bạn. Từ máy chủ, truy cập vào địa chỉ của ADSL router: 192.168.1.254.
Vào phần lựa chọn DHCP.
Cấu hình DHCP server như sau:
-- IP range: 192.168.1.1 - 192.168.1.2 (Vì nó chỉ cần cấp IP động cho cái Router của bạn mà thôi
-- Subnet mask: 255.255.255.0
-- Default Gateway: 192.168.1.254
-- DNS Server: USE WAN / USE PUBLIC hoặc không đặt gì hết
-- Lease Time: 7 days

Tắt máy tính và khởi động lại.

Như vậy, máy chủ sẽ có các nhiệm vụ sau:
- Cung cấp các địa chỉ IP đong cho các máy tính trên mạng
- Nhận địa chỉ IP động do ADSL modem/router cung cấp.

Thế là máy chủ đã cùng lúc truy cập được cả 2 mạng: Mạng LAN và mạng Internet !

Công việc tiếp theo là cài đặt phần mềm router nhằm để các máy client có thể truy cập từ card mạng 1 sang card mạng 2 ra ngoài Internet và ngược lại !

Mình khuyên bạn nên dùng Kerio Winroute Firewall 5.1 vì:
- Routing cực tốt do sử dụng IP layer (cấp hệ thống).
- Traffic Policy dễ dàng, logic và an toàn: (Cấm 1 địa chỉ IP truy cập 1 hoặc 1 số địa chỉ IP khác; cấm toàn mạng truy cập 1 hoặc 1 số địa chỉ IP trên 1 hoặc 1 số cổng (port) nhất định).
- Content Filtering thì tuyệt vời: Bạn có thể cấm, cho phép, bắt phải đăng nhập... thì mới cho 1 hoặc 1 số máy truy cập 1 hoặc 1 số website với nội dung không được chứa 1 hoặc 1 số từ nhất định nào đó).
- Theo dõi: bạn có thể theo dõi xem tốc độ đường truyền đạt bao nhiêu, ai đang truy cập website nào, download cái gì, nhận mail "nặng" bao nhiêu KB với tốc độ là bao nhiêu...

Nhìn chung là thật tuyệt vời.
Bạn cũng có thể dùng Microsoft ISA. Nó y hệt Kerio Winroute Firewall nhưng có thêm chức năng phân bổ - ưu tiên băng thông, thống kê vào cơ sở dữ liệu. Nhưng cấu hình rất "ngại" và không theo dõi thời gian thực được !

Trả lời câu hỏi về mạng peer2peer và client-server của bạn, mình khuyên bạn nên dùng peer2peer cho bình dân (Do máy chủ không phải cõng PDC, Active Directory...)

Mạng của mình đang dùng cho cơ quan có cấu hình như sau:
- LAN: IP address: 192.168.6.1 cho máy chủ; 192.168.6.101-192.168.6.254 cho 25 máy khách.
- ADSL modem/router: SpeedStream 5100 do Bưu điện HN bán có địa chỉ IP 192.168.254.1
- Card mạng thứ 2 mình để tự động nhận địa chỉ IP từ ADSL modem/router với địa chỉ 192.168.254.101
- Mình cài Kerio Winroute Firewall 5.1. Cài phát ăn ngay. Ngồi từ máy mình có thể cấm một ai đó ra vào mạng dễ như trở bàn tay vậy.

Cần gì hỏi cứ mail cho mình proekom@yahoo.com nhé.
Chúc bạn thành công.

Gởi Bác Chindangshun
Mình củng mới vừa đổi sang mạng ADSL bây giờ muốn share ADSL qua server cho dể quản lý.Theo như mo hình trên mình đã hiểu rồi, nhưng o hình dung được chính xác cách thiết lập cho mạng của mình nó chạy vi mình lam dv, nên cần config gấp cho chạy ra tiền cái đã, còn nghiên cứu sau .Bác có thể hướng dẫn cho mình được không ?.Mô hình của mình như sau :

server dùng để share mạng
chỉ có một nic trên server này
ip : 192.168.0.1
dg : 192.168.0.1
ip bằng DHCP ( 192.168.0.2 - 192.168.0.254 )
DNS server nằm trên server này luôn :
Share mạng bằng ISA :

Nay chuyển qua dùng ADSL vậy thiết lập bên ADSL như thế nào và phải chỉnh sửa bên server như thế nào ?
Modem của mình là Zoom x4

Thank

Xin nói thềm mình chưa nghiên cứu config bên modem adsl , có thể hướng dẫn kỹ chúc cảm ơn huh