1. Cách NAT port trên một số modem thông dụng ( sưu tầm internet)
Nguồn từ internet
1. Port forwarding for the Alcatel SpeedTouch
Bước 1: Để cấu hình portforwarding cho router này máy tính của bạn cần có địa chỉ IP tĩnh.
Bước 2: Mở giao diện Web browse chẳng hạn như Internet explore hoặc Netscape
-Gõ địa chỉ IP của router này vào thanh address. Theo mặc định địa chỉ IP của router là 10.0.0.138
Bước 3: Ngay sau khi bạn kết nối vào router bạn sẽ quan sát thấy màn hình như trên. Click chuột
vào nút NAPT.
1
2. Bước 4: Trong bảng NAPT setting click chuột vào nút New.
Bước 5: Router này chỉ cho phép bạn chuyển tiếp một port tại một thời điểm. Cần phải mất một
thời gian chuẩn bị để chuyển tiếp các port khi bạn phải chuyển tiếp một vùng port.
Chọn giao thức cho port mà bạn muốn chuyển tiếp sử dụng thanh cuộn Protocol. Gõ số hiệu port
mà bạn muốn chuyển tiếp vào cả hai hộp thoại Inside port và Outsite port. Gõ vào địa chỉ IP mà
bạn muốn các port này chuyển tiếp tới vào hộp thoại Inside IP. Đây sẽ là địa chỉ IP của máy tính có
phần mềm yêu cầu portforwarding. Ví dụ bạn có máy chủ chạy dịch vụ Web server thì địa chỉ IP
trong hộp thoại Inside IP là địa chỉ của máy chủ Web server đó. Trong hộp thoại Outside IP nên
thiết lập địa chỉ là 0.0.0.0 trừ khi bạn có nhiều địa chỉ IP ngoài. Hầu hết người sử dụng không có địa
chỉ IP ngoài. Nếu bạn có nhiều địa chỉ IP ngoài bạn có thể nhập một trong số các địa chỉ đấy vào
hộp thoại Outside IP. Click vào nút Apply. Bây giờ bạn sẽ quan sát thấy cấu hình vừa được tạo ra
trong bảng trên.
---------------------------------------------------------------
2.for the SmartAT MX 800
Bước 1: Để thiết lập port foarding cho loại router này thì máy tính của bạn cần có địa chỉ IP tĩnh.
Bước 2: Bật giao diện Web browse, chẳng hạn như Internet explore hoặc Netscape.
2
3. Gõ địa chỉ IP của router vào trường address bar. Theo mặc định địa chỉ IP thường thiết lập là
192.168.1.1
Bước 3: Gõ vào Username và Password để kết nối vào router. Theo mặc định username là admin và
password cũng là admin. Sau khi đã loggin vào bạn sẽ quan sát thấy menu sau:
Bước 4: Trong menu ở bên trái click vào dấu cộng trước Other Settings. Một danh sách mới xuất
hiện, click chuột vào link NAT.
3
4. Bước 5: Click chuột vào nút Add để bổ sung rule mới.
Bước 6: Trong mục rule type chọn Redirect. Trong trường Protocol lựa chọn giao thức cho port
được forwarding. Nếu cần phải lựa chọn cả hai thì phải tạo ra một cấu hình thứ hai cho giao thức
thứ hai đó. Trong mục Local IP gõ vào địa chỉ IP để chuyển tiếp port tới. Đây sẽ là địa chỉ IP của
máy tính có phần mềm yêu cầu portforwarding. Ví dụ bạn có máy chủ chạy dịch vụ Web server thì
địa chỉ IP trong hộp thoại Local IP là địa chỉ của máy chủ Web server đó. Trong các trường Global
Address From và trường Global Address To nên gõ vào các số 0. Trong các trường Destination Port
From và Destination Port To chọn Any other port. Nếu bạn đang chuyển tiếp tới một port đơn, đánh
số port đấy vào Destination Port From và Destination Port To. Nếu bạn chuyển tiếp một vùng port,
đánh số port nhỏ nhất của vùng vào trường Destination Port From. Sau đó đánh số port lớn nhất của
4
5. vùng vào Destination Port To. Click vào Submit để kết thúc quá trình cấu hình này.
Bước 7: Trong menu bên trái màn hình click vào link Advanced Function. Trong link Advanced
Function sẽ có các menu con, click vào link IP Filter.
Bước 8: Đảm bảo chắc chắn rằng Security Level được chọn là ở mức thấp nhất. Trong trường
Public Default Action và Private Default Action chọn Accept. Ghi lại cấu hình vừa thiết lập và khởi
động lại Router.
------------------------------------------------------
3. Port forwarding for the Planet ADE-3000 Router
Bước 1: Để thiết lập portforwarding cho router này thì máy tính của bạn phải có địa chỉ IP tĩnh.
Bước 2: Mở giao diện web browser chẳng hạn như internet explore hoặc netscape.
5
6. Gõ địa chỉ IP của router vào thanh address bar trong web browser. Theo mặc định địa chỉ IP được
thiết lập cho router này là 10.0.0.2
Bước 3: Điềnusername và passwordđểđăng nhập vào router. Theo mặc định username là admin và
password là conexant. Click chuột lên nút OK để đăng nhập.
Bước 4: Trên menu bên trái màn hình click chuột vào link Virtual Server.
6
7. Bước 5: Router này chỉ cho phép bạn chuyển tiếp (forward) 1 port tại một thời điểm. Điều này rất
bất tiện nếu bạn cần chuyển tiếp một vùng port. Tóm lại, điều này có nghĩa là bạn cần phải tạo ra
một dòng cấu hình trên port mà bạn muốn chuyển tiếp.
Chọn một port mà bạn muốn chuyển tiếp đi và điền số hiệu port đấy vào hộp thoại Public Port.
Trong hộp thoại Private Port điền chính xác port giống như trên. Trong mục Port Type lựa chọn laọi
giao thức sử dụng. Nếu bạn cần phải sử dụng cả hai giao thức TCP và UDP thì tạo ra một bản sao
cấu hình. Cấu hình đầu tiên sẽ lựa chọn TCP, trong khi cấu hình thứ hai sẽ lựa chọn UDP. Gõ địa
chỉ IP mà bạn muốn chuyển tiếp các port này tới vào hộp thoại Host IP Address. Đây sẽ là địa chỉ IP
của máy tính có phần mềm yêu cầu portforwarding. Ví dụ: bạn có máy chủ Web server thì địa chỉ IP
điền vào trong hộp thoại Host IP Address là địa chỉ của máy chủ Web server đấy. Click chuột vào
nút Add This Setting. Nếu bạn cần chuyển tiếp nhiều port thì lựa chọn các port khác và lặp lại bước
5.
Bước 6: Sau khi đã adding port, click chuột vào nút Save settings ở bên trái menu để kết thúc.
---------------------------------------------------------------------
4.Port forwarding for ZOOM
Bước 1: Để có thể cấu hình Portforwarding cho router ADSL thì máy tính của bạn phải có địa chỉ
IP tĩnh.
Bước 2: Mở trình duyệt Web, chẳng hạn như Internet Explorer hoặc Netscape
7
8. Tại trường địa chỉ, gõ vào địa chỉ IP của Router. Theo mặc định địa chỉ IP của Router này là
10.0.0.2
Bước 3: Gõ vào Username và Password để truy cập vào router. Theo mặc định username là admin
và password là zoomadls. Sau khi đã truy cập vào router bạn sẽ quan sát thấy menu sau:
Bước 4: Click vào nút Advanced Setup bạn sẽ quan sát thấy màn hinh sau:
Bước 5: Click chuột vào nút NAT, bạn sẽ quan sát thấy menu sau:
8
9. Bước 6: Tại hộp thoại NAT Options, chọn NAT Rule Entry.
Bước 7: Click chuột vào nút Add, bạn sẽ quan sát thấy menu sau xuất hiện:
9
10. Bước 8: Menu trên thay đổi tuỳ thuộc vào Rule Flavor mà bạn chọn. Tại trường Rule Flavor chọn
RDR thì menu có hình như trên. Điền số thứ tự vào Rule ID, số này là duy nhất. Trong hộp thoại IF
Name chọn All. Tại hộp thoại Protocol chọn Any. Gõ địa chỉ IP vào cả hai hộp thoại Local Address
From và Local Address To. Đây là địa chỉ IP của máy tính chạy phần mềm cần forward. Điền các số
0 0 0 0 vào cả hai hộp thoại Global Address From và Global Address To. Điền port mà bạn muốn
chuyển tiếp vào các hộp thoại Destination Port From, Destination Port To vàLocal Port. Sau đó
click vào nút Save Changes để kết thúc.
Bước 9: Click vào nút Advanced Setup, sau đó click vào nút IP Filter.
10
11. Bước 10: Tại trường Security Level chọn None. Tại cá trường Private Default Action, Public
Default Action và DMZ Default Action chọn Accept. Click vào nút submit. Ghi lại mọi thay đổi
trên và khởi động lại Router.
---------------------------------------------------------------------------------
5. Port forwarding for the ZyXel
Bước 1: Để thiết lập portforwarding cho router này thì máy tính của bạn cần phải có địa chỉ IP tĩnh.
Bước 2: Mở giao diện Web browser chẳng hạn như Internet explore hoặc Netscape.
Gõ địa chỉ IP của router vào thanh address trong web browser. Theo mặc định địa chỉ IP của router
Zyxel là 192.168.1.1.
Bước 3: Điền username và password để truy cập vào router. Theo mặc định username là admin và
password là 1234. Sau khi truy cập vào router bạn sẽ quan sát thấy menu sau:
Bước 4: Click chuột vào NAT giữa màn hình bạn sẽ quan sát thấy menu sau:
11
12. Bước 5: Ngay khi menu trên xuất sẽ xuất hiện dấu chấm tại trường SUA Only (mặc định lựa chọn
SUA Only). Click chuột vào tuỳ chọn Edit Detail kề bên cạnh SUA Only bạn sẽ quan sát thấy menu
sau:
Bước 6: Gõ vào hộp thoại Start Port No số hiệu port nhỏ nhất và hộp thoại End Port No số hiệu port
12
13. lớn nhất mà bạn muốn chuyển tiếp đi. Trong hộp thoại IP Address điền vào địa chỉ IP trong mà ta
muốn chuyển tiếp các port tới. Đây sẽ là địa chỉ IP của máy tính có phần mềm yêu cầu
portforwarding. Ví dụ: bạn có máy chủ chạy dịch vụ Web server thì địa chỉ IP trong hộp thoại IP
Address là địa chỉ của máy chủ Web server đó.
Bước 7: Click vào nút Save để ghi lại cấu hình vừa thiết lập. Sau đó bạn sẽ quay trở lại menu NAT
Settings. Quay về đầu và click chuột vào nút Apply để kết thúc.
-----------------------------------------------------------------------------------------------------
6. Portforwarding for SpeedStream 5100
Bước 1: Thiết lập địa chỉ IP tĩnh cho tất cả các máy tính trong mạng của bạn.
Bước 2: Mở trình duyệt web chẳng hạn như Internet Explorer hoăc Netscape
Gõ vào địa chỉ IP của router, theo mặc định địa chỉ IP của loại router này là 192.168.254.254
Bước 3: Gõ vào username và password để truy cập vào Router trên
Bước 4: Trên menu chính click chuột vào nút Login. Tại hộp thoại Username chọn admin. Gõ vào
password cho admin trong hộp thoại Password. Click chuột vào nút OK để quay trở lại menu chính.
Trên menu chính click chuột vào nút Setup, sau đó click tiếp vào nút Portforwarding.
Bước 5: Kiểm tra xem tại hộp thoại Select service by name các dịch vụ mà bạn muốn chuyển tiếp
đã được liệt kê hay chưa. Lựa chọn dịch vụ mà bạn muốn chuyển tiếp, sau đó click chuột vào nút
Redirect selected protocol/service to ip address. Trong hộp thoại này gõ vào địa chỉ IP mà bạn
muốn chuyển tiếp (forward) tới. Click vào nút Apply để ghi lại cấu hình.
Trong trường hợp bạn không tìm thấy dịch vụ mà mình muốn chuyển tiếp trong hộp thoại Select
service by name thì lựa chọn giao thức, sử dụng thanh cuộn Select protocol. Sau đó gõ vào hộp
13
14. thoại TCP/UDP port(s) vùng port mà bạn muốn chuyển tiếp. Số hiệu port nhỏ nhất điền vào ô bên
trái, số hiệu port lớn nhất điền vào ô bên phải. Click chuột vào nút Redirect selected
protocol/service to ip address. Gõ vào địa chỉ IP mà bạn muốn chuyển tiếp dịch vụ này tới. Đây sẽ
là địa chỉ IP của máy tính có phần mềm yêu cầu portforwarding. Click vào nút Apply để ghi lại cấu
hình.
*Các bạn có thể tham khảo thêm tại http://portforward.com/
Ngoài ra các bạn nào còn có tài liệu Port forwarding cho modem nào thì xin post lên cho anh
em ..xin cám ơn
__________________
Nhất Nghệ Pro
Ym:hoangthuan_nhatnghe
thay đổi nội dung bởi: Mr.Hieu, 21-05-2007 lúc 13:33.
fireman Tham gia ngày: Apr 2007
Khám Phá Network Bài gởi: 132
5. Port forwarding for the ZyXel
Bước 6: Gõ vào hộp thoại Start Port No số hiệu port nhỏ nhất và hộp thoại End Port No số hiệu
port lớn nhất mà bạn muốn chuyển tiếp đi. Trong hộp thoại IP Address điền vào địa chỉ IP trong
mà ta muốn chuyển tiếp các port tới. Đây sẽ là địa chỉ IP của máy tính có phần mềm yêu cầu
portforwarding. Ví dụ: bạn có máy chủ chạy dịch vụ Web server thì địa chỉ IP trong hộp thoại IP
Address là địa chỉ của máy chủ Web server đó.
Bước 7: Click vào nút Save để ghi lại cấu hình vừa thiết lập. Sau đó bạn sẽ quay trở lại menu
NAT Settings. Quay về đầu và click chuột vào nút Apply để kết thúc.
Có phải gõ trong Start port No. và End port No. ở dòng thứ 2 là 1723, còn IP Adress là
192.168.1.99, đúng không vậy bạn ?
Khái quát về NAT
14
15. NAT hay còn gọi là Network Address Translation là một kỉ thuật được phát minh lúc khởi đầu
dùng để giải quyết vấn đề IP shortage, nhưng dần dần nó chứng tỏ nhiều ưu điểm mà lúc phát
minh ra nó người ta không nghĩ tới, một trong những lợi điểm của NAT ngày nay được ứng dụng
nhiều nhất là NAT cho phép
1. Chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN
Một lợi điểm nữa của NAT là nó có thể làm việc như một
2. Firewall, nó giúp dấu tất cả IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của
hackers.
3. Tính linh hoạt và sự dễ dàng trong việc quản lý
NAT giúp cho các home user và các doanh nghiệp nhỏ có thể tạo kết nối với internet một cách dễ dàng
và hiệu quả cũng như giúp tiết kiệm vốn đầu tư.
15
16. NAT cũng có nhiều loại hay hình thức khác nhau, chúng ta sẽ nói sơ lược qua các dạng NAT
Static NAT
Với static NAT thì sự chuyển đổi packet giữa hai network, giữa nguồn và địa chỉ đến trở nên đơn giản và
nhất định, các điều kiện về trạng thái kết nối không cần phải giử lại. Nó chỉ cần nhìn vào mỗi IP packet
khi chuyển đổi, các thông tin về mapping đều không cần thiết. Static NAT sử dụng khi số lượng IP trong
LAN bằng số lượng NAT-IP.
Các bạn có thể tham khảo hình sau đây về cấu hình static NAT.
16
17. Dynamic NAT
Dynamic NAT khác với static là các địa chỉ host IP được thay đổi liên tục mỗi lần tạo kết nối ra ngoài các
host này sẽ nhận được một địa chỉ NAT-IP và mỗi lần như vậy NAT sẽ giữ lại thông tin IP của host này
trong NAT Table của nó và cứ như thế. Tuy nhiên cái bất lợi của dynamic NAT là khi NAT-IP được cung
cấp hết do cùng một lúc có nhiều host rong LAN gởi yêu cầu thì lập tức sẽ không còn bất kì một kết nối
nào được chuyển dịch nữa qua NAT vì NAT-IP đã được cấp phát hết và như vậy nó phải đợi tới lần kết
nối sau.
Các bạn có thể tham khảo hình sau đây để có thể hiểu cách làm việc của Dynamic NAT
• NAT rule: Dynamic translate tất cả IP thuộc class B 138.201 đến một địa chỉ thuộc class C
178.201
• Mỗi một kết nối từ bên trong muốn ra ngoài sẽ được NAT cung cấp một địa chỉ trong số lượng IP
sẳn có của NAT, nếu các NAT-IP này được cấp phát hết thì các connection từ class B sẽ không
thể ra ngoài được nữa.
NAT ngụy trang hay giả lập (Masquerading)
17
18. Đây là dạng NAT phổ thông mà chúng ta thường gặp và sử dụng ngày nay trong các thiết bị phần cứng
hay phần mềm routing như router hay các phần mềm chia sẽ internet như ISA, ICS hay NAT server mà
lát nữa đây chúng ta sẽ có dịp tìm hiểu cách thiết lập nó.
Dạng NAT này hay còn được gọi với một cái tên NPAT (Network Port Address Translation), với dạng NAT
này tất cả các IP trong mạng LAN được dấu dưới một địa chỉ NAT-IP, các kết nối ra bên ngoài đều được
tạo ra giả tạo tại NAT trước khi nó đến được địa chỉ internet.
Các bạn có thể tham khảo hình dưới đây để tìm hiểu cách làm việc của NAPT
• NAT rule: Giả trang internet IP address 138.201 sử dụng địa chỉ NAT router
• Cho mỗi packets được gởi ra ngoài IP nguồn sẽ được thay thế bằng NAT-IP là 195.112 và port
nguồn được thay thế bằng một cổng nào đó chưa được dùng ở NAT, thông thường là các cổng
lớn hơn 1204.
• Nếu một packet được gởi đến địa chỉ của router và port của destination nằm trong khoảng port
dùng để masquerading thì NAT sẽ kiểm tra địa chỉ IP này và port với masquerading table của
NAT nếu là gởi cho một host bên trong LAN thì gói tin này sẽ được NAT gắn vào địa chỉ IP và
port của host đó và sẽ chuyển nó đến host đó.
Hy vọng những gì được đưa ra ở trên, phần nào giúp bạn có chút kiến thức căn bản về NAT để bước tiếp
theo sau chúng ta sẽ làm quen với cấu hình của NAT server.
Setup NAT Server
1. Bước đầu tiên thiết lập NAT bạn cần phải enable RRAS. Start, Programs, Administrative
Tools, Routing and Remote Access (RRAS)
2. Trong mục Routing and Remote Access, bạn right click vào tên server chọn Configure and
Enable Routing and Remote Access như hình dưới đây.
18
19. 3. Sau khi bạn chọn Configure and Enable Routing and Remote Access, welcome windows sẽ
hiện lên, bạn chỉ việc click Next.
4. Ở phần Common Configurations như hình dưới đây, bạn nên chọn vào mục Manually
configured server, sau đó click Next.
5. Ở Windows tiếp theo bạn chọn Finish và tiếp theo chọn Yes như hình dưới đây
6. Bưới tiếp theo sau là bạn chọn giao thức để routing theo hình dưới đây. Chọn New Routing
Protocol
19
20. 7. Trong phần New Routing Protocol bạn chọn Network Address Translation (NAT). Click OK theo
hình dưới
8. Như vậy là bạn vừa cài xong giao thức NAT. Để NAT có thể làm việc bạn cần xác định NIC card
nào dành cho NAT và NIC card nào dành cho mạng LAN. Theo hình dưới đây bạn right click vào
Network Address Translation, chọn New Interface
20
21. 9. Trong phần New Interface for Network Address Translation (NAT), bạn chọn NIC card tên
WAN cho phần kết nối với internet, chọn OK
10.Sau khi bạn chọn NIC card cho phần kết nối với internet bạn hãy check vào hai thư mục như
hình dưới đây và, click vào phần Address Pool
21
22. 11.Trong phần Address Pool này bạn chọn mục ADD và sau đó nhập vào dãy số địa chỉ IP mà các
ISP cung cấp cho bạn nếu bạn sử dụng NAT này làm gateway, hoặc bạn có thể tự cài dãy số IP
theo ý bạn muốn, tuy nhiên lưu ý phần subnet nếu bạn tự cài IP range
22
23. 12.Sau khi bạn chọn mục ADD ở trên thì bạn có thể nhập vào dãy số mà ISP cung cấp cho bạn,
trong trường hợp này IP range của mình được cấp phát như hình dưới đây và, chọn OK
13.Dãy số IP range mà bạn vừa nhập vào sẽ dùng để mapping giữa NAT IP và các host trong LAN
khi cần. Trong trường hợp bạn sử dụng dynamic IP thì phần Address Pool này bạn không cần
phải điền vào và sẽ đi thẳng tới bước 19. Nếu cũng có thể reserve một địa chỉ NAT-IP cho riêng
một địa chỉ server nào đó trong LAN, bạn có thể chọn mục Reservations theo hình dưới đây
23
24. 14.Sau khi bạn chọn Reservations thì bạn có thể nhập địa chỉ nào bạn muốn bảo quản riêng cho
một server trong LAN, bạn có thể nhập vào đây theo hình dưới, trong trường hợp này mình muốn
server với địa chỉ 192.168.0.15 được static NAT với địa NAT-IP là 68.122.45.220 nếu bạn không
muốn add static NAT vào đây thì bạn có thể tiếp tục sang bước 15, còn không thì bạn click OK
15.Trong mục Spcial Ports này cho phép bạn mở những cổng cần thiết để các dịch vụ của các host
bên trong LAN được quyền truy cập cũng như bên ngoài có thể truy cập được các dịch vụ này
của các host trong LAN, chọn giao thức TCP. Click vào mục Add ở phía dưới
24
25. 16.Trong phần Add Special Port, bạn add vào các port cần thiết tưng xướng với địa chỉ IP của từng
server bên trong LAN như thí dụ dưới đây, bạn có thể chọn vào mục On this interface hay On
this address pool entry. Nếu bạn chọn On this interface và nhập vào địa chỉ IP của server
trong LAN là 192.168.0.15 thì tất cả các IP được cài trên NIC WAN sẽ chịu trách nhiệm translate
qua cho địa chỉ IP 192.168.0.15 với port là 80 và, cứ tiếp tục add các port cần thiết cho các dịch
vụ của bạn. Nếu bạn chọn mục On this address pool entry thì chỉ có một địa chỉ là 68.122.45.220
chịu trách nhiệm liên lạc và masqurerading giữa địa chỉ này và 192.168.0.15 và ngược lại
17.Đây là những ports cần thiết dành cho các dịch vụ của các server bên trong LAN, tùy theo yêu
cầu của từng dịch vụ bạn sẽ sử dụng TCP ports hay là UDP ports, phần lớn là TCP ports như
hình dưới là một số TCP port thông dụng được mở ra cho các server mang địa chỉ theo sau
18.Và đây là các UDP ports cần thiết như là DNS port và DHCP port, 192.168.0.25 là DNS cũng là
DHCP server. Sau khi ban cung cấp đầy đủ thông tin cần thiết cho NAT thì bạn có thể click OK
25
26. 19.Phần trên là phần thiết lập NAT cho NIC card WAN, sau đây là phần thiết lập NAT cho LAN. Lập
lại bước 8 và 9, bạn chọn interface là LAN, click OK như hình dưới đây
26
27. 20.Trong mục Network Address Translation Properties này bạn chỉ việc click OK theo hình dưới
đây. Ở đây bạn có thể được xem như là đã hoàn tất thiết lập NAT. Nếu bạn không cần sử dụng
các dịch vụ DHCP và DNS Proxy của NAT thì bạn có thể tự cài static IP vào các client và chỉ
gateway tới internal NAT interface, trong trường hợp này là 192.168.0.1. Trong trườn hợp bạn
muốn thiết lập DHCP và DNS proxy cho NAT thì bạn có thể theo dõ bước tiếp theo
21.Để các client bên trong LAN có thể truy cập được internet cũng như sử dụng những dịch vụ của
NAT cung cấp như DHCP và DNS Proxy bạn có thể làm như sau, right click vào Network Address
Translation, chọn Properties theo hình dưới
27
28. 22.Chọn mục Address Assigment, đây là chức năng DHCP của NAT, cho phép NAT cung cấp các
địa chỉ IP khi client cần truy cập internet Bạn check vào mục Automatically assign IP address
by using DHCP và bạn nhập vào dãy IP nào bạn muốn trong trường hợp này là class C bắt đầu
từ 192.168.0.1 đến 192.168.0.254.
Lưu ý: Để tránh tình trang DHCP cung cấp IP của gateway cũng như các IP quan trong khác
trong mạng như WINS server, DNS server, mail server bạn có thể chặn NAT cung câp các địa chỉ
ấy trong mục Exclude
28
29. 23. Trong phần Exclude Reservered Addresses, bạn nhập vào các địa chỉ IP mà bạn nghĩ rằng NAT
không được cung cấp cho client vì sẽ bị mâu thuẩn IP, trong trường hợp này 3 địa chỉ IP dưới
đây không được phép cung cấp cho client là gateway 192.168.0.1, DC 192.168.0.15 và mail
server là 192.168.0.25. Sau khi nhập vào các dử liệu dưới đây, bạn click OK
29
30. 24. Để client có thể truy cập được internet thì cũng cần phải có DNS, bạn có thể sử dụng proxy DNS
của NAT để cung cấp cho các client khi cần truy cập. Trong phần Network Address Translation
(NAT) Properties, chọn Name Resolution, dưới phần Resolve IP addresses for check vào mục
Clients using Domain Name System (DNS), sau đó click OK
30
31. 25. Như vậy là bạn đã vừa hoàn tất thiết lập một NAT server. Hai bước dưới đây giúp bạn theo dõi
NAT và việc mapping của NAT bằng cách bạn click vào Network Address Translation, ở windows
bên phải, bạn right click vào WAN interface chọn Show Mapping, Nat sẽ cho phép bạn theo dõi
mapping table của NAT đang làm việc, những ai đang truy cập vào những server nào bằng port
nào...
26.Trong trường hợp bạn đã có DHCP server trong mạng và bạn không muốn sử dụng DHCP của
NAT thì bạn có thể thiết lập DHCP Relay Agent bằng cách click vào DHCP Relay Agent chọn
Properties theo hình dưới đây
31
32. 27.Trong phần DHCP Relay Agent Properties này, bạn nhập vào địa chỉ IP của DHCP server chịu
trách nhiệm cấp phát IP cho mạng LAN, click Add vậy là bạn không cần sử dụng chức năng
Assign IP address của NAT.
Lưu ý: Trước khi bạn thiết lập DHCP Relay Agent, bạn cần phải tắt chức năng Automatically
assign IP address by using DHCP ở bước 22. Trong bài này DHCP server là 192.168.0.35
Như vậy là bạn đã vừa thiết lập xong một NAT server.
32
