Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

Office
Office Ưu tú

Cấp bậc: Ưu tú

Giới tính : Nam

Bài viết : 814

Danh vọng : 1672

Uy tín : 10

Quản Trị Mạng - Chúng tôi đã tiến hành thực hiện nhiều bài thử nghiệm về quá trình truy cập file dữ liệu từ bên trong và ngoài hệ thống mạng của bạn. Và trong bài viết dưới đây, chúng tôi tiếp tục đề cập đến vấn đề mà nhiều người thường gặp rắc rối khi bắt tay vào thực hiện, đó là forward port trên router.

Từ trong mô hình mạng của chúng ta:

Dưới đây là bản đồ của 1 hệ thống mạng đơn giản:

Hướng dẫn thay đổi giá trị Port trên router Forwardport--02

Chúng ta có thể dễ dàng thấy rằng, có 3 máy tính với địa chỉ khác nhau, tất cả đều kết nối tới 1 thiết bị thu phát, qua đó mỗi máy tính đều có thể kết nối với nhau dễ dàng, còn khi truy cập Internet thì tất cả đều phải đi qua router. Về bản chất, thiết bị thu phát này có 1 địa chỉ IP liên quan đến hệ thống mạng của bạn, bên cạnh đó còn có 1 địa chỉ IP khác – được sử dụng để tương tác với những hoạt động khác bên ngoài hệ thống mạng. Cụ thể hơn, mỗi khi máy tính tạo ra 1 yêu cầu để kết nối Internet thì chúng sẽ dùng 1 địa chỉ IP duy nhất, ở đây là 127.34.73.214. Ví dụ, chỉ cần 1 yêu cầu đơn giản như tải dữ liệu từ website, quá trình này được tự động hóa bởi router và các phần dữ liệu được trả về đúng vị trí tương ứng. Về thực chất thì toàn bộ khâu này cũng không quá phức tạp vì mỗi máy tính đều bắt đầu bằng những yêu cầu về dữ liệu duy nhất, và nhiệm vụ của router đã trở nên đơn giản hơn rất nhiều tại bước này.

Tìm hiểu về Port và Protocol: về cơ bản, port sẽ làm cho quá trình này nhanh và đơn giản hơn. Nếu IP được so sánh với địa chỉ cụ thể của 1 tòa nhà nào đó, thì port tương tự như số tầng và số phòng của mỗi căn hộ. Những port có giá trị thấp tương ứng với các chương trình cố định sẵn, ví dụ khi truy cập vào 1 trang web bất kỳ thì sẽ sử dụng cổng có giá trị 80, những phần mềm trên máy tính nhận được tín hiệu biết rằng cổng 80 đó được dùng để “phục vụ” tín hiệu qua giao thức http, do vậy hệ thống sẽ tiến hành lắng nghe và phản hồi những tín hiệu tương ứng. Trong trường hợp khác, nếu bạn gửi đi 1 tín hiệu http yêu cầu từ 1 cổng khác, ví dụ 143 thì hệ thống web server sẽ không thể nhận dạng những tín hiệu này.

Bên cạnh đó, các ứng dụng bảo mật thường sử dụng cổng 22, và chương trình VNC lại dùng những cổng có giá trị lớn hơn 5900. Tuy nhiên, các cổng này có thể được thay đổi tùy vào mục đích sử dụng, điển hình là khi bạn có nhiều chương trình hoạt động với nhiều mục đích khác nhau. Để tránh việc xảy ra xung đột giữa các ứng dụng, người sử dụng cần can thiệp vào bên trong để cấu hình. Ví dụ, Plex Media Server sử dụng cổng 32400, và Minecraft server dùng cổng 25565... Mỗi cổng có thể được sử dụng qua TCP - Transmission Control Protocol, hoặc UDP - User Datagram Protocol.

Bên ngoài hệ thống mạng:

Hướng dẫn thay đổi giá trị Port trên router Forwardport--03

Tiếp theo, chúng ta hãy cùng thảo luận về chuyện gì sẽ xảy ra khi thiết bị bên ngoài hệ thống gửi yêu cầu.

Trong trường hợp này, giả sử rằng máy tính của bạn ở bên ngoài hệ thống mạng và muốn truy cập để sử dụng dữ liệu. Cụ thể, máy tính sẽ gửi yêu cầu tới địa chỉ IP của hệ thống – 127.34.73.214, và tín hiệu này tiếp tục đi qua router. Và sự thật là router không biết tín hiệu này từ đâu tới. Nhưng cũng không quá phức tạp để giải quyết vì chúng ta có thể cấu hình thiết bị để thực hiện quá trình forward port. Điều này có nghĩa là phụ thuộc vào số cổng của các tín hiệu yêu cầu được gửi đi, thì thiết bị router hoàn toàn có thể chuyển đến 1 dải địa chỉ IP khác.

Hướng dẫn thay đổi giá trị Port trên router Forwardport--04

Cụ thể trong ví dụ này, khi chúng ta ra bên ngoài và có ý định sử dụng laptop để truy cập, có nghĩa là đã dùng cổng khác để thực hiện yêu cầu. Khi bạn truy cập vào hệ thống mạng qua địa chỉ IP qua cổng 22, thiết bị router sẽ nhận dạng tín hiệu này đi qua 192.168.1.100, và sau đó thành phần SSH daemon trên hệ thống Linux sẽ gửi phản hồi. Tại cùng thời điểm đó, chúng ta có thể gửi và nhận tín hiệu qua cổng 80, và router sẽ đảm nhận phần nhiệm vụ còn lại là gửi tới web server tại địa chỉ 192.168.1.150. Hoặc bên cạnh đó, bạn có thể thử điều khiển và truy cập laptop bằng phần mềm VNC, router sẽ kết nối bạn với hệ thống mạng qua 192.168.1.200.

Hướng dẫn thay đổi giá trị Port trên router Forwardport--05

Bên cạnh đó, chúng ta còn có thể điều khiển router để thay đổi port. Như hình biểu diễn trên, chúng ta có 2 hệ thống web server riêng biệt. Khi người sử dụng truy cập hệ thống mạng home qua cổng 80, họ có thể cấu hình để router chuyển thẳng tín hiệu này tới 192.168.1.150. Web server tại đây sẽ đảm nhận nhiệm vụ lắng nghe tín hiệu tại cổng 80 này và phản hồi. Nhưng bên cạnh đó, người dùng còn có thể thiết lập router để khi truy cập qua cổng 10,000 thì tín hiệu sẽ chuyển trực tiếp đến máy tính khác, địa chỉ 192.168.1.250 đồng thời cũng tại cổng 80. Nếu làm theo cách này thì máy tính thứ 2 sẽ không cần phải cấu hình lại để dùng cổng khác.

Một số điểm cần lưu ý trước khi cấu hình router:

Nếu bạn đang để chế độ DHCP, thì mỗi địa chỉ IP tương ứng của từng thiết bị rất có thể bị thay đổi bất kỳ lúc nào, và khi quá trình này xảy ra thì người sử dụng cần phải cấu hình lại hệ thống. Do lý do này, cách tốt nhất là thiết lập máy tính làm server sử dụng địa chỉ IP tĩnh. Một số thiết bị router thì có khả năng đảo ngược và gán địa chỉ IP qua DHCP mà không làm ảnh hưởng đến hệ thống.

Khi truy cập hệ thống mạng từ bên ngoài, chúng ta cần biết địa chỉ IP của router. Một cách đơn giản là sử dụng dịch vụ Whatismyip.

Việc sử dụng các phương pháp thay đổi giá trị cổng có thể ảnh hưởng đến hoạt động của một số chương trình bảo mật và hệ thống firewall, do vậy phải chú ý trong quá trình thiết lập giữa máy server và các thiết bị bên ngoài. Tuy mất nhiều thời gian hơn nhưng hiệu quả và tính bảo mật sẽ được đảm bảo.

Một số thiết bị router:

Như tất cả chúng ta đã biết, mỗi nhà sản xuất thiết bị đều sử dụng phần mềm hỗ trợ khác nhau trên sản phẩm của họ. Trong phần tiếp theo của bài viết, chúng ta sẽ cùng điểm qua một vài mẫu thiết bị phổ biến có hỗ trợ tính năng forward port hiện nay. Giả sử trong trường hợp này, người sử dụng không biết cách truy cập router cũng như thông tin username, password.


  • Cisco/Linksys:

    Hướng dẫn thay đổi giá trị Port trên router Forwardport--06

    Bạn sẽ nhìn thấy mục port forwarding ở bên dưới phần Applications and Gaming. Cụ thể, trong phần Single Port Forwarding, chúng ta có thể gán thêm các port riêng biệt với địa chỉ IP cụ thể. Bên cạnh đó, phần Port Range Forwarding cho phép người dùng forward nhiều cổng cùng 1 lúc.

  • Dlink:

    Hướng dẫn thay đổi giá trị Port trên router Forwardport--07

    Trong giao diện điều khiển chính của Dlink, các bạn sẽ tìm thấy phần forward port trong mục Advance > Port Forwarding.

  • Netgear:

    Hướng dẫn thay đổi giá trị Port trên router Forwardport--08

    Còn với thiết bị router của Netgear, hãy tìm kiếm dưới mục Advance > Port Forwarding / Port Triggering. Còn nếu bạn sử dụng Smart Wizard, tùy chọn để chuyển giá trị cổng cũng sẽ hiển thị sau 1 số thao tác đơn giản.

  • DD-WRT:

    Hướng dẫn thay đổi giá trị Port trên router Forwardport--09

    DD-WRT và 1 số mẫu phần mềm firmware dành cho router của hãng third – party thường bố trí mục port forwarding như 1 tab mở rộng bên dưới NAT/Quality of Service. Nhưng hãy nhớ nhấn nút Save để DD - WRT lưu cấu hình.


Một số thông tin hướng dẫn cơ bản:

Hướng dẫn thay đổi giá trị Port trên router Forwardport--10

Bất kể phần mềm nào đang được cài đặt và sử dụng trên router, bạn đều nhận được thông tin yêu cầu nhập vào từ hệ thống. Trước tiên là trường dữ liệu text, tại đây bạn sẽ điền tên của ứng dụng hoặc dịch vụ được forward. Tiếp theo là giá trị cổng tiếp theo sau khi đổi, sau đó là phần giao thức kết nối. Đồng thời đây cũng là thời điểm các bạn cần sử dụng khả năng tìm kiếm thông tin và kinh nghiệm để tham khảo.

Bên cạnh đó, nhiều ứng dụng firmware cho phép người dùng lưu được nhiều mục cấu hình khác nhau hoặc kích hoạt nếu muốn. Và bạn cũng đừng quên đánh dấu vào ô Enable bên cạnh dịch vụ cần kích hoạt và sử dụng.

Còn nếu bạn muốn kiểm tra để chắc chắn rằng port của router đã được mở và hoạt động đúng chức năng, hãy sử dụng dịch vụ kiểm tra trực tuyến YouGetSignalPortForwadingTest:

Hướng dẫn thay đổi giá trị Port trên router Forwardport--11

Tất cả những gì bạn cần làm là điền thông tin port vào ô, điền tiếp thông tin địa chỉ IP nếu có, còn không thì sử dụng đường dẫn Use Current IP, sau đó nhấn Check.

Hướng dẫn thay đổi giá trị Port trên router Forwardport--12

Nếu mọi bước cấu hình đều chính xác, hệ thống sẽ hiển thị biểu tượng hình lá cờ màu xanh, và tin nhắn thông báo tương ứng. Tuy nhiên, những thao tác cấu hình và thực hiện như trên khá rắc rối, do vậy yêu cầu người sử dụng phải kiên nhẫn và cẩn thận trong toàn bộ quá trình. Chúc các bạn thành công!

T.Anh (theo HowToGeek)
      
Office
Office Ưu tú

Cấp bậc: Ưu tú

Giới tính : Nam

Bài viết : 814

Danh vọng : 1672

Uy tín : 10

Thực hiện Port Forwarding cho máy ảo

Quản Trị Mạng - Các máy ảo được tạo ra bằng VirtualBox và VMware đều mặc định sử dụng kỹ thuật mạng NAT. Nếu muốn biến máy ảo thành một server có thể truy cập được thì bạn sẽ cần thay đổi kiểu kết nối mạng của máy hoặc thực hiện chuyển tiếp cổng (port forwarding) qua một NAT ảo. Bài viết sẽ hướng dẫn người dùng cách thực hiện việc này trên hai phần mềm ảo hóa phổ biến hiện nay là VMware và VirtualBox.

Hướng dẫn thay đổi giá trị Port trên router VM1

Kết nối bắc cầu (Bridged Networking)

Với NAT, hệ điều hành chủ thực hiện chuyển đổi địa chỉ mạng. Máy ảo dùng chung địa chỉ IP với máy tính chủ và sẽ không nhận được bất cứ lưu lượng đến nào. Người dùng có thể sử dụng chế độ kết nối bắc cầu thay thế, biến máy ảo thành một thiết bị riêng rẽ trên mạng và có địa chỉ IP riêng.

Để thay đổi kiểu kết nối của máy ảo trong VirtualBox, kích chuột phải vào máy ảo và chọn Settings. Nếu không thể nhấn Settings, ta sẽ cần tắt máy ảo đi trước khi thay đổi thiết lập.

Hướng dẫn thay đổi giá trị Port trên router VM2

Chọn chế độ kết nối Bridged adapter trong phần Network sau đó nhấn OK.

Hướng dẫn thay đổi giá trị Port trên router VM3

Các bước chuyển đổi cũng tương tự trên VMware. Đầu tiên, kích chuột phải vào một máy ảo (đã tắt) và chọn Virtual Machine Settings.

Hướng dẫn thay đổi giá trị Port trên router VM4

Ở khung bên trái cửa sổ Virtual Machine Settings, kích vào dòng Network Adapter sau đó tích vào tùy chọn Bridged: Connected directly to the physical network trong phần Network connection tại khung phải.

Hướng dẫn thay đổi giá trị Port trên router VM5

Chuyển tiếp cổng tới máy ảo

Nếu bạn muốn sử dụng NAT vì một vài lý do thì bạn cũng có thể thực hiện chuyển tiếp cổng thông qua NAT trên máy ảo. Lưu ý rằng chỉ một trong hai cách này là đủ. Ta không cần phải chuyển tiếp cổng nếu đã kích hoạt chế độ kết nối bắc cầu như bên trên.

Trước đây, người dùng phải sử dụng câu lệnh VboxManage để chuyển tiếp cổng trong VirtualBox nhưng hiện tại, chương trình đã hỗ trợ giao diện đồ họa cho phép thực hiện công việc dễ dàng hơn. Trước hết, mở cửa sổ thiết lập cho máy ảo bằng cách chọn Settings trong thực đơn.

Hướng dẫn thay đổi giá trị Port trên router VM6

Chọn Network tại khung bên trái trong cửa sổ cấu hình máy ảo. Trong phần tùy chọn nâng cao bên trái (Advanced), kích vào Port forwarding. Lưu ý rằng Port Forwarding chỉ kích hoạt được nếu người dùng đang sử dụng giao thức mạng NAT.

Hướng dẫn thay đổi giá trị Port trên router VM7

Sử dụng cửa sổ Port Forwarding Rules để chuyển tiếp các cổng. Bạn không cần chỉ định bất cứ địa chỉ IP nào, hai trường này là tùy chọn.

Hướng dẫn thay đổi giá trị Port trên router VM8

Nếu đang sử dụng VMware, ta sẽ cần sử dụng ứng dụng Virtual Network Editor (vmnetcfg) để thực hiện chuyển tiếp cổng. Người dùng VMware Workstation có thể chọn Edit -> Virtual Network Editor để mở chương trình.

Không may là ứng dụng này không được tích hợp trong VMware Player. Nếu đang sử dụng VMware Player, bạn vẫn có thể sử dụng chế độ kết nối bắc cầu để tạo khả năng truy cập server máy ảo đã tạo.

Nên nhớ rằng, đây chỉ là một phần trong các bước cần làm để có thể truy cập được server ảo. Bạn cũng sẽ cần đảm bảo rằng:

  • Phần mềm tường lửa đang chạy trong máy ảo không chặn các kết nối (có thể phải cần cho phép chương trình server trong tường lửa của hệ điều hành khách).
  • Phần mềm tường lửa trên máy tính chủ đang không chặn kết nối (chỉ áp dụng cho NAT sử dụng chế độ chuyển tiếp cổng – Tường lửa máy tính chủ không can thiệp vào máy ảo trong chế độ kết nối bắc cầu).
  • Bộ định tuyến chuyển tiếp cổng chính xác. Điều này chỉ cần thiết nếu bạn muốn truy cập máy ảo từ Internet.


NamNguyen (Theo HowToGeek)
      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | © PunBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất