NAT hay còn gọi là Network Address Translation là một kỹ thuật được dùng phổ biến trong các trường hợp sau:
- Cần chia sẽ kết nối internet với nhiều máy bên trong LAN với một địa chỉ IP của WAN
- Làm Firewall: dấu tất cả IP bên trong LAN với thế giới bên ngoài, tránh sự dòm ngó của hackers.
A. Cài đặt và Cấu hình NAT SERVER
Yêu cầu: NAT Server cần có 2 Card mạng (1 đặt tên là WAN dùng để kết nối với Router ADSL và 1 đặt tên là LAN dùng để kết nối đến mạng nội bộ cần truy cập Internet thông qua NAT Server). Chạy HĐH Windows Server 2003.
Cấu hình IP tĩnh cho card LAN như sau:
Cấu hình IP tĩnh cho card WAN như sau:
Cấu hình Routing and Remote Access (Start -> Programs -> Administrative Tools -> Routing and Remote Access):
Chọn Configure and Enable Routing and Remote Access
Next
Chọn Custom configuration -> Next
Chọn NAT and basic firewall
Finish
Chọn Yes để khởi động dịch vụ Routing and Remote Access
Dịch vụ Router and Remote Access cho NAT đã được kích hoạt. Tiếp theo bạn cần cấu hình cho card WAN và LAN nữa là hoàn tất.
Add Cấu hình WAN vào NAT/Basic Firewall
Click phải vào NAT/Basic firewall – > New interface …
Chọn WAN -> OK
Chọn Public interface connected to the Internet và Enable NAT on this interface.
Add Cấu hình LAN vào NAT/Basic Firewall
Click phải vào NAT/Basic firewall – > New interface …
Chọn LAN -> OK.
Chọn Private interface connected to private network.
B. Cài đặt và Cấu hình IP cho máy trạm – Client
1. Dùng IP tĩnh: Cấu hình địa chỉ IP tĩnh cho máy con truy cập Internet thông qua NAT Server (192.168.8.5). Cấu hình sau cho IP máy con thuộc lớp IP 192.168.8.X . Ví dụ: 192.168.8.15
1. Dùng IP tĩnh: Cấu hình địa chỉ IP tĩnh cho máy con truy cập Internet thông qua NAT Server (192.168.8.5). Cấu hình sau cho IP máy con thuộc lớp IP 192.168.8.X . Ví dụ: 192.168.8.15
2. Dùng IP động thông qua DHCP do NAT Server cấp: Cài đặt và cấu hình DHCP cho NAT Server như sau:
Đặt tên và ghi chú cho dãy IP mà DHCP sẽ cấp.
Địa chỉ bắt đầu, địa chỉ kết thúc DHCP sẽ cấp
Địa chỉ loại trừ dành riêng không sử dụng để cấp cho máy trạm (dành cho Server khác).
Router là địa chỉ IP tương ứng với Card LAN của NAT Server.
Add địa chỉ DNS của nhà cung cấp dịch vụ tương ứng vào phần này. Ở đây TDMIT dùng Internet của VNPT nên có địa chỉ DNS là 203.162.4.190. Phần này có thể Add địa chỉ của Router ADSL làm địa chỉ DNS cũng được.
Lưu ý: Địa chỉ DNS lệ thuộc vào nhà cung cấp dịch vụ Internet: VNPT, VietTel, FPT,… Một số DNS thông dụng của một số nhà cung cấp.
VNPT: 203.162.4.190 , 203.162.4.191 , 203.162.4.1 , 203.162.0.181 , 203.162.0.11 , 203.210.142.132
FPT: 210.245.24.20 , 210.245.24.20
DNS mở: 20.67.222.222 , 208.67.222.220
Ngoài ra có thể liên hệ nhà cung cấp dịch vụ Internet để biết DNS phù hợp nhất cho khu vực của mình.
VNPT: 203.162.4.190 , 203.162.4.191 , 203.162.4.1 , 203.162.0.181 , 203.162.0.11 , 203.210.142.132
FPT: 210.245.24.20 , 210.245.24.20
DNS mở: 20.67.222.222 , 208.67.222.220
Ngoài ra có thể liên hệ nhà cung cấp dịch vụ Internet để biết DNS phù hợp nhất cho khu vực của mình.
Dong Dao Truong 