:oops: :P :oops:
Chào các sư huynh!
Em đang cố gắng dựng 1 sccenario,nhưng thất bại.Mong mọi người xúm vô chỉ giáo dùm đệ nhé.
Mục đích:Em dựng một hệ thống 4 router nằm trong LAN.
Các router này đã routing đầy đủ,ngồi trên 1 router có thể telnet đến tất cả các router khác.
Công ty hiện đang dùng modem aDSL hiệu AZTECH.
Nay em muốn dùng chức năng Port forwarding trên modem này để đưa các router ra Internet.
Em đã làm thử bằng cách map port 23 cho public IP(do DHCP của VDC cấp)với private IP của router gần nó nhất,có ip là 192.168.1.101(E0 của 2511).
Kết quả:thất bại cay đắng.
Vì lẽ đó,đệ có 1 vài câu hỏi sau:
1.Về lý thuyết ta có thể làm được chuyện này không?
2.IP ở đây là động ứng với mỗi sesion ta cconnect đến ISP.Điều này có ảnh hưởng k?Lease time cho mỗi IP này là bao lâu vậy các sư huynh.
3.Giữa router và modem aDSL còn có 1 Firewall FG,tuy nhiên em hoàn toàn k áp đặt 1 policy nào cả.Như vậy có cần phải ngắt FG ra k?
Kính mong các sư huynh giúp đỡ đệ tìm ra giải pháp tối ưu nhé.
Vô cùng đa tạ.
4.Chức năng Port forwarding của AZTECH có hoạt động được k?Nếu có thì cơ chế của nó như thế nào.Đối với 1 static public IP và FG,em đã làm thành công việc này rồi(dùng PAT)
Mến.

Hehehe,

to cvo: Có phải Chương không vậy, nếu phải thì có nhớ Duy không.
Bạn hoàn toàn có thể dùng port forwarding nhưng chỉ xong rồi có cho Duy telnet vô để học không vậy.

Chào,
duydq

:P :lol: :P
Đỗ Quốc Duy hả?cvo đây.Nhận bà con lâu rồi mà bữa nay mới chịu nhìn hée
Mìnhlàm rồi nhưng vẫn k telnet được.
Với kinh nghiệmlàm ở ISP,Duy chỉ dẫn dùm cvo nhe.
Vấn đề ở chỗ k biết VDC có cho phép làm chuyện này đối với các public Ip đó
k nữa?
Mong chờ những lời khuyên mới từ diễn đàn
Mến

ý của anh đưa các router ra internet là sao, có phải là từ router có thể ping các địa chỉ thực ngoài internet hông? hay là một máy gắn với int Ethernet của router có thể truy cập được web?
Anh có thể vẽ sơ đồ cùng với IP cho mọi người cùng tham khảo không?

Chương,
Dùng port forwarding: port 23 to ip router. Nhớ đặt password đầy đủ mới telnet được a'.
Cách thứ 2: dùng DMZ host. Về nhà cài Remote desktop connection hoặc remotely anywhere kết nối vào máy đó, sau đó configure bình thường như mình đang ở cty. Nhưng cách này traffic hơi lớn.

Thân,
duydq

:P :roll: :P
Dùng cách Remote desktop connection là tuyệt rồi.
Nhưng vấn đề ở chỗ nếu bạn đang ở ngoài Internet,thì sẽ log vào đâu khi ta chỉ có duy nhất 1 public IP của ADSL.
Mình đã làm thử như sau:Dùng port forwarding map ip của aDSL modem với ip router,sau đó dial vnn1269 ,telnet vào public ip này.Kết quả k được.
Cvo cần một ai đó confirm rằng modem AZTECH có thể làm được PAT trên thực tế?
Ý mình là đưa hệ thống lab thật này ra ngoài để mọi người có thể dùng được.
Ráng giúp đệ các Huuynh và các MOD ơi.
Mến

Chằc chắn được a'. Đừng để adsl connect lai nó sẽ đổi ip khác. Phải biết được ip này. Port 23 Duy chưa thử nhưng port 25, port web,.. là thử rồi a'.

Hehehe, ráng lên bạn hiền.
Chào,
duydq

Chương:

Scenario mà Chương nghĩ ra thực tế được dùng rất nhiều bởi các nơi làm lab renting online.

Ý tưởng cơ bản: dùng 1 terminal-server. terminal server này sẽ có IP thực. Người dùng trên internet có thể telnet vào terminal server.

Từ terminal-server, người dùng có thể truy cập đến 4 routers của CVo dùng reverse-telnet.

Cấu hình của một terminal-server, Cvo có thể tham khảo ở đây:

http://vnpro.org/forum/viewtopic.php?t=285

Kết nối từ terminal server đến các routers:

Dùng cáp octal gắn từ Async 1-8 đến các port console của các routers.

Thân,

:roll: :lol: :roll:
Thật ra việc này xuất phát từ nhu cầu làm lab thật của 1 vài người bạn đang bắt đầu học CCNA của e,chứ e k có ý làm lab renting online đâu!
Rất cảm ơn anh Minh đã chỉ dẫn!
Nhưng hiện nay em dùng aDSL,nên làm cách nào e có thể gán public IP cho terminal server được hả anh Minh.
E sợ là chưa đủ skill để config topology mà anh đề nghị,nên có thể chọn giải pháp log vào 1 router,sau đó telnet vào các router khác được k?.
Vấn đề làm em đau đầu là sau khi map port rồi,vẫn k telnet vào được từ Internet.
Liệu rằng anh và quý sư huynh khác có thể nhín chút thời gian để thử cách này dùm e k?
Vô cùng đa tạ
Mến

Hi Mr Chương!

Mình nghĩ như vậy có đúng không nhé ! bạn đang cố gắng làm một điều là để làm sao các máy khác có thể Telnet vào server của bạn ah ! vậy thì hãy dựng một ISP ảo đi, muốn như vậy thì phải có địa chỉ IP thông ra ngoài đúng không, vậy thì hãy đăng ký một IP trên mạng đi hehehe :D còn không thì hãy đợi mình mình sẽ cho bạn biết một nơi có thể cung cấp cho bạn IP đủ thời gian để cho các máy khác Telnet vào server. hết thời gian đó thì đăng ký lại thế thôi và tiếp tục như vậy...

Mình nói như vậy là có chuối quá không hả ? :roll:
Thân chào

Anh cvo mến,

Cho đến giờ phút này, đã có hai giải pháp đề nghị:

1. Giải pháp dùng port-forwarding (bản chất là PAT).
2. Giải pháp dùng reverse-telnet (terminal server)

Em đề nghị một giải pháp khác: dùng dynamic DNS.

http://www.dynip.com/main/session//rsid//ns/111/doc/37

Nếu Anh đã có IP tĩnh, mọi việc xem ra dễ dàng hơn.

Câu hỏi phụ cho anh (3 điểm): Xưa nay ADSL không có IP tĩnh, do đó không áp dụng VPN được. Anh có thể áp dụng VPN bằng cách này hay không?

:roll: :roll: :roll:
Rát cảm ơn SVN đã chỉ dẫn.Tuy nhiên Linh có thể cụ thể hóa mọi thứ để mọi người cùng theo dõi k?
Còn về vấn đề VPN,"chuối" k biết rõ leased time của aDSl là bao lâu?Nếu IP chỉ đổi khi ta reconnect,thì vấn đề VPN tạm thời có thể xây dựng được.
Chỉ hơi tốn điện chút thôi.
Mong chờ sự đóng góp ý kiến của mọi người.
Mến.
P/S:Nếu SVN thấy có thể cho mình 3 điểm thì cvo muốn thay số điểm đó bằng 1 lần gặp mặt được k?hihi

:lol: :roll: :lol:
inform mến !
Cái mà bạn nói có vẻ tuyệt đấy.
Vui lòng mail cho cvo thông tin cụ thể để dựng thử nhe
chuong@ptcvietnam.com.vn
chúc vui
Mến! hihi

:P :P :P :P :P :P

:roll: :lol: :roll:

Nhưng hiện nay em dùng aDSL,nên làm cách nào e có thể gán public IP cho terminal server được hả anh Minh.
E sợ là chưa đủ skill để config topology mà anh đề nghị,nên có thể chọn giải pháp log vào 1 router,sau đó telnet vào các router khác được k?.
Vấn đề làm em đau đầu là sau khi map port rồi,vẫn k telnet vào được từ Internet.
Liệu rằng anh và quý sư huynh khác có thể nhín chút thời gian để thử cách này dùm e k?
Vô cùng đa tạ
Mến

Chương:

Chương có enable tính năng FW trên router không? Ngoài ra, nếu Chương cấu hình port-mapping, các router bên trong có thể phải listen cho port telnet khác với port default.

Thân,