• Thứ Hai, 01/10/2007 15:14 (GMT+7)

    Tự làm nhà cung cấp dịch vụ

    Chỉ cần có đường truyền ADSL và một địa chỉ IP tĩnh (hiện nay các ISP đều có gói dịch vụ này với giá cả hợp lý) là bạn có thể chủ động quản trị hệ thống website, email và các dịch vụ chia sẻ file khác cho doanh nghiệp của mình.

    Giả sử doanh nghiệp có hệ thống mạng như sơ đồ sau (các thông số và địa chỉ IP chỉ mang tính chất tham khảo, bạn phải thiết lập cho phù hợp với mạng của bạn):

    Doanh nghiệp có thuê bao một đường truyền ADSL gồm một địa chỉ IP tĩnh:

    100.100.100.100.

      Tên máy chủ     Địa chỉ IP tĩnh nội bộ     Địa chỉ IP tĩnh mạng ngoài  
      Email-Server     192.168.1.5        
      Web-Server     192.168.1.2        
      Modem ADSL     192.168.1.1        
      Đường truyền thuê bao ADSL           100.100.100.100  

    Tên miền của doanh nghiệp - http://ww.abc.com - được cấu hình trỏ về địa chỉ IP tĩnh 100.100.100.100.

    Các máy chủ phía mạng nội bộ cài các ứng dụng Web Server và Email Server (nếu có cài thêm các ứng dụng khác thì cách làm cũng tương tự).

    Về mặt lý thuyết nếu người sử dụng ở mạng ngoài muốn truy cập các ứng dụng ở mạng phía trong thông qua modem thì bắt buộc modem bạn dùng phải hỗ trợ cơ chế chuyển tiếp (Port-Forwarding).

    Tùy theo loại modem bạn dùng mà có cách cài đặt khác nhau, ở đây chúng tôi hướng dẫn cài đặt với trường hợp modem Zoom ADSL x6.

    Bước 1: Xác định các giao thức sẽ được sử dụng khi người dùng bên ngoài truy cập vào mạng trong.

    Bước 2: Cấu hình Modem luôn xác nhận các địa chỉ IP tĩnh cho máy chủ mỗi lần khởi động lại.

    Khởi động vào phần cấu hình của modem:

     

    - Vào Advanced Setup -> LAN Configuration -> Add DHCP fixed host.

    - Tại ô IP address, nhập địa chỉ IP của máy chủ Web: 192.168.1.2

    - Tại ô Mac address, nhập địa chỉ MAC tương ứng: EC-24-6E-99-67-CB

    - Sau đó chọn Save Change

    Tương tự cấu hình máy chủ Mail và dịch vụ khác.

    Bước 3: Thực hiện chuyển tiếp (Port-Forwarding).

    Vào màn hình cài đặt của modem sau đó nhấn tab Advanced Setup ->Virtual Server/DMZ -> Add Virtual Server/DMZ. Điền các thông số như hình dưới, sau đó chọn Save Change.

    Tương tự thêm các giao thức cho Email và FTP như bảng bên.

    Bước 4 : Sau tất cả các bước trên bạn chọn Write Setting to Flash để kết thúc.

    Chú ý : Với các user của mạng trong muốn truy cập vào máy chủ theo tên miền www.abc.com bạn làm như sau:

     

    Tại mỗi máy của user, bạn vào C:\Windows\System32\Drivers\etc, mở file host bằng Notepad và thêm vào sau dòng cuối cùng một dòng có dạng sau:

    192.168.1.2 http://www.abc.com

    192.168.1.2 ftp://ww.abc.com

    Vậy là bạn đã cấu hình xong các cơ chế cho phép “đưa” các máy chủ ở mạng nội bộ ra bên ngoài. Giải pháp này cho phép bạn chủ động cài đặt và cung cấp các dịch vụ máy chủ mail, web, ftp và các ứng dụng khác một cách thoải mái, không phụ thuộc vào nhà cung cấp.

    Chúng tôi chỉ có một khuyến cáo là bạn phải chú ý cấu hình các chính sách bảo mật, và có các phương pháp bảo mật cho hệ thống của mình trước khi “đưa” các máy chủ ra mạng ngoài.

    Chúc các bạn thành công và may mắn.

      Tên tự đặt      Địa chỉ IP mạng trong của máy cài đặt ứng dụng     Địa chỉ MAC của Server tương ứng     Loại giao thức     Số hiệu Port  
      POP3     192.168.1.5     00-14-5E-C9-4B-3B     TCP     110  
      SMTP      192.168.1.5     00-14-5E-C9-4B-3B      TCP     25  
      HTTP     192.168.1.2     EC-24-6E-99-67-CB      TCP     80  
      FTP     192.168.1.2     EC-24-6E-99-67-CB     TCP     21  
      Một số giao thức thông dụng và các cổng tương ứng  

    Phạm Quang Vinh
    Email:
    qvpham1979@yahoo.co.uk

    ID: A0709_156