Vui lòng xem bài viết tài địa chỉ sau và trả lời dùm với. Post bên đó mấy ngày nhưng chẳng ai them giúp hết (:

http://www.diendantinhoc.com/showthread.php?s=3dfeaa1838c2b313dd3d464192d004d5&t=20802

Thans for help

câu hỏi của bạn là:
"
CHổ tui thêu lease line, có router rồi.
Có 2 webserver chạy 2 web luôn rồi, mỗi web có 1 IP riêng.

Bầy giờ muốn các máy con cũng truy cập được Internet và dùng private IP vậy thì cấu hình thế nào trên router và trên server nào để các máy con ra net được

Xin các huynh hướng dẫn chi tiết dùm, đa tạ.
"

Minh có thêm một câu hỏi cho bạn trước : bạn dùng 2 leased line về hai nhà cung cấp dịch vụ khác nhau hay là chỉ về một nhà cung cấp dịch vụ?

cám ơn,

Chào bạn, mạng của bạn có mô hình:
|Internet|-leaseline--ROUTER---Firewall---DMZ AREA: 2 Web Server--FIREWALL---Intranet

Để máy con truy cập được internet thì tuỳ mức độ mà bạn triển khai:

Cơ bản nhất là ở client gán default gateway về server.

Có thể du`ng Internet Connetion Sharing(Win2k), hay cấp username password cho từng user để khi logon thì mới truy cập vào mạng hay bạn có thể quản lý username pass tập trung qua RADIUS server.

Địa chỉ IP bạn có thể cấp phát động bằng DHCP cài trên server/router.

Sau đó, bạn cần chuyển đổi địa chỉ riêng thành địa chỉ đã đăng ký bằng cách cài đặt NAT trên server/router.

Nếu công ty bạn đăng ký tên miền thì bạn có thể cấu hình thêm DNS trên Server và trên server/router.

Để hướng dẫn chi tiếp bạn cần phải đưa ra chi tiết về mạng của bạn, mức độ triển khai...

Bạn hoàn toàn có thể dùng 2 lease line của 2 nhà cung cấp dịch vụ, điều này giúp bạn linh động hơn trong việc cân bằng tải, backup,...

Cám ơn vì đã đọc bài,

không phai vô duyên!
Nhưng seo đọc cái đoạn này em ko hiểu gì hết vậy anh Trang?
Ko biết vì mình chưa học tới hay mình ..ngu nữa!

Không phải chỉ mình Nhơn không hiểu đâu! Cứ theo dõi đi coi mấy bài trả lời sau có hiểu thêm được chút nào không nhe!!!!!

-Trong câu hỏi của QUA đâu có nói là có hai đường Leased line đâu. Dùng 2 WEB server đâu có nghĩa là cần 2 leased line.
Chỉ có điều bạn không nói rõ router của bạn là xịn (CISCO) hay là Multihomed computer.

Hi all!
- Mạng chỉ có 1 lease line thôi, chạy 2 trang web.
- Mạng hiện chẳng có firewall.
- Dùng router xịn của cisco (2700)

Hiện tại do trước kia kô có share internet nên tất cả các máy vào net đều đi thẳng qua IP thực (Phí thật) và nguy hiểm !!!!

Do đó, chỉ tui làm sao để các máy con truy cập thông qua private IP mà thôi, đở tốn tiền IP thực.

Với tình hình bên trên bây giờ các bước làm sao để cấu hình lại? Liệu có ảnh hưởng gì đến 2 cái web đang chạy kô???

Muốn làm firewall thì dùng cứng hay mềm, nếu mềm dùng firewall nào??? Setup ra sao?...


thanks

hey there,

Nếu bạn đang dùng Cisco Router (xịn?)như là gateway,
và nếu bạn không có nhiều tiền,
Mình khuyến cáo bạn dùng phiên bản IOS có hỗ trợ tính năng Firewall.

bạn chỉ cần chọn phiên bản IOS có ký hiệu FW trong IOS là đúng. Chú ý chuẩn bị flash và RAM để có thể chạy được IOS này.

bạn cũng có thể tham khảo thêm một công cụ lên cấu hình router ở web site của Cisco gọi là Dynamic configuration tools:
http://vnpro.org/forum/viewtopic.php?t=109

Forum này là một diễn đàn tốt về khía cạnh kỹ thuật. Bạn có thể tìm đọc lại một số thảo luận trước đây.

Chúc bạn thành công.

Mỹ Linh

Theo minh biet thi neu bang thue leased line ban se co 8 ip that, su dung 2 cho ket noi voi ISP roi vay con 6 cai IP,
Ban dung 2 IP that cho viec NAT static voi 2 pravite IP cua 2 servers, con so con lai ban co the dung de NAT cho internal user cua ban.
Tren router ban co the dung access-list cho basic security duoc roi, Con neu ban muon more sucerity thi ban co the mua hoac PIX506, hoac PIX515e la du dung roi , khong can dung cai lon dau :))

Trước tiên bạn kết nối các computer trong cty thành một LAN riêng và cấp private IP cho nó, khai báo gateway cho các máy đó. Về GW thì bạn có thể dùng một computer chay linux hay win2k chay NAT để làm GW hay config cái Router Cisco. Web server thì bạn k0 cần phải sửa gì hết. Rất tiếc là mình không thể post hình lên cho bạn xem được vì không biết post lên = cách nào.

http://vnpro.org/forum/download.php?id=40

neoII,

cám ơn bạn đã đóng góp cho diễn đàn.
Các post một hình vào bài viết, bạn có thể xem ơ đây:

http://vnpro.org/forum/viewtopic.php?t=483

cám ơn,

Theo tôi khi bạn thuê IP, leased line thì ISP đã phải cung cấp cho bạn 1 giải pháp rồi, có lẽ bạn nên đưa giải pháp đó lên cho mọi người xem rồi cùng bàn tiện hơn