Trang 1 / 24 12346 ... LastLast
Hiển thị kết quả từ 1 đến 10 / 233
  1. #1
    Tham gia
    10-09-2002
    Location
    Khu định cư Do Thái
    Bài viết
    336
    Like
    0
    Thanked 0 Times in 0 Posts

    Cần chú ý ! NEW! Hosting tại gia bằng ADSL

    Hiện tại có rất nhiều bạn bàn đến vấn đề Hosting trên ADSL với IP Động. Cho mình góp thêm một số kinh nghiệm nhé:

    Trước hết cần phải "thông" các yêu cầu, định nghĩa sau đây:
    1. Dịch vụ ADSL của ViệtNam (trừ FPT MegaBiz ra) đều là dạng được cấp IP động (y hệt Dial-up xưa kia).
    2. Cần phân biệt các network interface tham gia trong quá trình vận chuyển các IP Packets từ mạng LAN ra ngoài và từ ngoài vào trong LAN.
    3. VÍ DỤ: Mạng LAN và Internet có các IP address sau đây:LAN DHCP: 192.168.0.2 - 192.168.0.253; INTERNET: 203.162.133.204

    Dựa trên các căn cứ trên đây, tôi tách nó làm 3 trường hợp điển hình và tổng quát:

    A. Nếu thiết bị kết nối ADSL là "ADSL MODEM" thì sẽ như sau:
    1- Mạng LAN có dải địa chỉ IP động là 192.168.0.2 - 192.168.0.253
    2- Máy cắm modem có IP TĨNH là: 192.168.0.1
    3- ADSL modem một khi được kết nối với Internet sẽ được ISP cấp 1 địa chỉ IP động là 203.162.133.204
    4- Như vậy là máy cắm modem sẽ truy cập được Internet trong khi các máy khác thì không.
    5- Để cho LAN thông ra Internet, hãy cài router mềm: Wingate hoặc Kerio Winroute Firewall (em này là người yêu của mình) hoặc Microsoft ISA...
    6- Routing bằng NAT (Cấm có dùng chức năng proxy vì nó "lởm" và chậm)
    7- Do có firewall nên mặc định, các em router cấm hết các cổng ĐƯỢC HOST TỪ BÊN TRONG (Các packet có flag SYN với Destination Port = Any). Vì thế không ai truy cập được trang Web của bạn (TCP port 80), dịch vụ DNS (UDP port 53), FTP server (TCP port 21), SMTP (TCP port 25), POP3 (TCP port 110)...
    8- Hãy mở cổng ra cho anh em cùng vào ! Trên Router mềm, cấu hình Port Mapping (port forwarding, virtual server...) với các thông số như sau (Kerio Winroute Firewall):
    + Source IP/Network Interface: Internet VNN (Trỏ đến cái Network Interface mà bạn kết nối Internet, được thiết lập trong Network and Dial-Up Connections - Win2K, XP).
    + Destination IP/Network Interface: Firewall Host (Trỏ đến cái IP của máy tính nối Modem)
    + Services: HTTP, FTP, SMTP, POP3, DNS, TCP 1080, TCP 443...
    + Permissions: ALLOW
    Nhưng nếu Webserver hoặc bất kỳ một server dịch vụ nào khác được host trên một máy khác trong mạng thì sao ?
    Lúc này chỉ cần cấu hình thêm NAT là Map 192.168.0.4 với Port tương ứng (VD: 192.168.0.4 là máy chủ Web với cổng 80).


    B. Nếu thiết bị kết nối ADSL là "ADSL ROUTER" được nối trực tiếp vào Hub/Switch thì (trên SpeedStream 5100):
    1- Xem A.1 - A.6
    7- Lúc này Modem sẽ chuyển sang là 1 Router và khỏi cần cài Router mềm. Để share và host thì chỉ cần cấu hình Port Forwarding trên ROUTER:
    + PERMIT
    + Service/TCP Port: HTTP, FTP, SMTP, POP3, DNS, TCP 1080, TCP 443...
    + Redirect to host: 192.168.0.2

    + PERMIT
    + Service/TCP Port: TCP 4080
    + Redirect to host: 192.168.0.4

    Như vậy máy 192.168.0.2 và 192.168.0.4 bây giờ sẽ giữ vai trò máy chủ, mỗi máy 1 hoặc 1 số dịch vụ !


    C. Nếu thiết bị kết nối ADSL là "ADSL ROUTER" được nối trực tiếp vào máy tính chủ trên card mạng thứ 2. Card mạng thứ nhất là card mạng của máy chủ nối vào LAN. Đây là cấu hình bảo vệ tốt nhất, kiểm soát tập trung nhất (vì có 2 router và 2 firewall) mà mình ưng và mình đang dùng. Tuy nhiên cấu hình cũng phức tạp hơn !

    Cấu hình cụ thể ở cơ quan mình như sau: (Hãy bỏ các thông số IP address ví dụ ở trên nhé)
    - Máy chủ mình đang sử dụng là Windows 2000 Server SP4, 600MHz, 256MB RAM, 2 x CNet PRO200 Fast Ethernet PCI Card. IP Address là 192.168.6.1 và 192.168.6.2 (multi-home IP address)
    - ADSL ROUTER là Efficient SpeedStream 5100 được cấu hình (default) là ROUTER với IP address là 192.168.254.1. Dải DHCP sẽ là 192.168.254.101 - 192.168.254.253
    - Như vậy nghiễm nhiên Card mạng thứ 2 của mình sẽ có IP động và duy nhất là 192.168.254.101 !
    - Trên máy PC chủ, thiết lập DHCP Server là 192.168.6.101 - 192.168.6.253 để cấp phát tự động cho LAN thông qua Card mạng thứ nhất đang được cắm vào Switch.
    - Cài đặt Kerio Winroute Firewall trên máy chủ. Mở các cổng ra Internet cho mạng LAN: HTTP, HTTPS, FTP, DNS, SMTP, POP3, Telnet, ICQ, IRC, NNTP, TCP 5050, TCP/UDP 5000-5010, TCP 5100 (Mấy cái này cho Yahoo!)... tùy thích.
    - Bây giờ đến phần quan trọng nhất là mở cổng "Vào" cho Internet truy cập mạng LAN. Giả sử mình muốn cho anh em truy cập Webserver, MDaemon mailserver, FTP server trên máy mình (192.168.6.1) và NNTP trên máy khác (192.168.6.3). Mình sẽ làm như sau:
    - Trên ADSL ROUTER, cấu hình Port Forwarding:

    + PERMIT
    + Service/TCP Port: HTTP, FTP, SMTP, POP3
    + Redirect to host: 192.168.254.101

    + PERMIT
    + Service/TCP Port: NNTP
    + Redirect to host: 192.168.254.101

    - Trên Kerio Winroute Firewall cấu hình IP Mapping:
    + Source IP/Network Interface: Internet VNN (Chính là 192.168.254.1).
    + Destination IP/Network Interface: Firewall Host (Chính là 192.168.254.101)
    + Services: HTTP, FTP, SMTP, POP3
    + Permissions: ALLOW
    Và:
    + Source IP/Network Interface: Internet VNN (Chính là 192.168.254.1).
    + Destination IP/Network Interface: Firewall Host (Chính là 192.168.254.101)
    + Services: NNTP
    + Permissions: ALLOW
    + NAT: Mapping 192.168.6.3

    Như vậy các bạn có thể thấy là cấu hình C là sự kết hợp giữa cấu hình A và cấu hình B.

    ==> Bây giờ đến phần quan trọng cuối cùng là:
    - Vào trang www.dyndns.org, tạo account, add host là ChinMini.dyndns.net và ChinMini.ftpserver.org với IP address là IP address do ISP cung cấp (Vào Web Interface của ROUTER mà xem).

    - Cấu hình Dynamic DNS ngay trên ROUTER (Cái ROUTER của mình chỉ hỗ trợ DynDns.org thôi, hơi chán).
    Vào Web interface của ROUTER, chọn Dynamic DNS và Enable nó lên với các thông số vừa đăng ký với dyndns.org:
    User name: ******x
    Password: ******x
    Host1: ChinMini.dyndns.net
    Host2: ChinMini.ftpserver.org (Optional)

    Khởi động lại router, ngồi đoij khoảng 10 phút cho em router làm nốt phần việc update IP address của mình vào CSDL của DynDns !

    Gọi điện, email cho anh em bạn bè biết mà vào cái trang web này hoặc sử dụng dịch vụ email ngay trên máy tính của mình.

    Chúc tất cả các bạn thành công !
    Quote Quote

  2. #2
    Tham gia
    10-09-2002
    Location
    Khu định cư Do Thái
    Bài viết
    336
    Like
    0
    Thanked 0 Times in 0 Posts
    Mình đã mở port cho truy cập được từ Internet nhưng không biết cổng TCP / UDP cho Age of Empires: Expansion được. Bạn nào đã làm được bảo mình với !

  3. #3
    Tham gia
    24-05-2004
    Bài viết
    245
    Like
    0
    Thanked 1 Time in 1 Post
    Using DirectX 8 method:
    UDP port 6073
    UDP subsequent port range 2302-2400

  4. #4
    Tham gia
    10-09-2002
    Location
    Khu định cư Do Thái
    Bài viết
    336
    Like
    0
    Thanked 0 Times in 0 Posts
    Thank you Trieu_tulong. Mình đang xài AOE bản mở rộng, hình như những thông số trên là sử dụng cho MSN Gaming Zone thì phải ?
    Bạn đã bao giờ đánh AOE qua 2 mạng ADSL với nhau chưa ?

  5. #5
    Tham gia
    29-11-2002
    Location
    Nha Trang
    Bài viết
    145
    Like
    0
    Thanked 0 Times in 0 Posts
    Cho mình hỏi cái này với ! Máy của mình xài modem adsl zoom x5/ ! gồm 16 máy tất cả ! mình cài win xp cho tất cả các máy ! mình đã làm theo đúng hướng dẫn cài đặt ! và vào xem thông số thì cũng không sai cái gì cả !! Nhưng khổ nỗi là có lúc máy này vào được thì máy kia lại không và ngược lại !! không bao giờ đủ 16 máy nối mạng cả !! mình không hiểu !! liệu có cái gì sai ở đây chăng?

  6. #6
    Tham gia
    10-09-2002
    Location
    Khu định cư Do Thái
    Bài viết
    336
    Like
    0
    Thanked 0 Times in 0 Posts
    Cho mình biết cấu hình chi tiết của mạng bạn đang dùng ?

    Bạn kiểm tra thông số DHCP của X5. Tôi đã thấy có bạn kêu ca là X5 chỉ cấp phát 14 địa chỉ IP cho 14 máy thôi. Hễ có 1 máy tắt là máy khác sẽ được cấp IP động và có thể truy cập Internet được.

  7. #7
    Tham gia
    10-09-2002
    Location
    Khu định cư Do Thái
    Bài viết
    336
    Like
    0
    Thanked 0 Times in 0 Posts
    Bạn nhớ chỉnh lại cả subnet mask để đảm bảo cung cấp hết 253 IP động.

  8. #8
    Tham gia
    25-11-2002
    Location
    HCM
    Bài viết
    196
    Like
    0
    Thanked 0 Times in 0 Posts
    Mấy con Zoom x4, x5, default chỉ cấp IP động cho 12 máy con thôi, IP range 10.0.0.4 - 10.0.0.15, muốn support cho 16 máy thì chỉnh lại 10.0.0.15 ---> 10.0.0.20 hoặc có thể nhiều hơn tùy thích

  9. #9
    Tham gia
    27-09-2003
    Location
    Hạ Long
    Bài viết
    24
    Like
    0
    Thanked 0 Times in 0 Posts
    khì. www.halongvip.com cũng làm gần như bạn đó. webserver ADSL Ip động.

  10. #10
    Tham gia
    25-11-2003
    Bài viết
    65
    Like
    0
    Thanked 0 Times in 0 Posts
    tui làm các bước như bác để tạo những cái domain tĩnh,động(cả 2) ...thử trên cái HomeserverU mà tui cài ...nhưng chả hiểu sao vô nó ko có duoc,chỉ vô duoc bằng duòng IP của LAN thui!

Trang 1 / 24 12346 ... LastLast

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •