Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org
Giáo viên: Nguyễn Phát Tài
37
NAT INBOUND ON ADSL ROUTER
A. GIỚI THIỆU VỀ NAT (NETWORK ADDRESS TRANSLATION):
 Private IP Address (Địa chỉ riêng): RFC 1918 dành 3 vùng địa chỉ IP riêng bao gồm 1 vùng địa chỉ thuộc
l
ớp A, 16 vùng địa chỉ thuộc lớp B và 256 vùng thuộc lớp C. Những địa chỉ này được dành riêng & chỉ
sử dụng trong mạng nội bộ. Những gói tin chứa địa chỉ này không được phép định tuyến trên mạng
Internet.
Lớp Dãy địa chỉ nội bộ
A 10.0.0.0 – 10.255.255.255
B 172.16.0.0 – 172.31.255.255
C 192.168.0.0 – 192.168.255.255
 Các địa chỉ Inetrnet (Public Internet Address) phải được đăng ký bởi một công ty có thẩm quyền trên
Internet. Các địa chỉ IP riêng được để dành & có thể được sử dụng bởi bất kỳ người nào. Một Router
trên Internet s
ẽ không định tuyến những địa chỉ nội bộ (vì các ISP đã cấu hình không cho phép các gói
tin mang địa chỉ riêng đi qua).
 NAT được thiết kế để cho phép các mạng nội bộ sử dụng địa chỉ IP riêng và các địa chỉ IP riêng này sẽ
đượ
c chuyển sang địa chỉ IP chung (bởi các phần mềm NAT hay các thiết bị mạng chạy phần mềm
NAT). Khi m
ột máy tính bên trong mạng nội bộ muốn truyền dữ liệu ra mạng bên ngoài nó sẽ chuyển
gói tin đến Router. Router sẽ thực hiện xử lý NAT (Router sẽ can thiệp vào gói tin bằng cách chuyển đổi
địa chỉ nội bộ- Private IP của một máy tính đến địa chỉ chung – Public IP sau đó định tuyến địa chỉ này
ra bên ngoài).

 Dynamic NAT (Outbound connection) : (Outbound – các kết nối xuất phát từ trong LAN truy xuất ra
ngoài m
ạng Internet). Dynamic NAT được thiết kế để ánh xạ một địa chỉ IP riêng (Private IP) thành một
địa chỉ IP chung.
 PAT (Port Address Translation) – Overloading: sẽ ánh xạ nhiều địa chỉ IP riêng đến một địa chỉ IP
chung. Nhi
ều địa chỉ IP riêng có thể được ánh xạ đến một địa chỉ đơn (địa chỉ chung) bởi vì mỗi địa chỉ
riêng sẽ được lưu vết bởi một số hiệu cổng. PAT sử dụng số hiệu cổng duy nhất trên địa chỉ IP riêng bên
trong để nhận biết việc chuyển đổi.
 Static NAT (Inbound connection): (Inbound – các kết nối được khởi tạo từ bên ngoài đi qua NAT
Server để
truy cập vào các Server trong mạng nội bộ như Web Server, Mail Server, FTP Server). Static
NAT tạo một ánh xạ giữa Public IP và Private IP của các Server trong LAN và ánh xạ này phải được tạo
trước & phải luôn luôn hiện diện.
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org
Giáo viên: Nguyễn Phát Tài
38
B. GIỚI THIỆU VỀ VIRTUAL SERVER :
 Virtual Server là các máy Server trong hệ thống mạng nội bộ mà môi người trên Internet có thể truy
c
ập đến. Trong các Router ADSL hiện nay thường có chức năng này, bài LAB này sẽ hướng dẫn bạn sử
dụng DrayTek ADSL Router để triển khai ứng dụng này.
 Port Redirection Table : có thể được sử dụng để mở một Port chỉ định cho phép người bên ngoài mạng
truy c
ập đến thông qua port đó. Các máy trên Internet có thể sử dụng địa chỉ IP WAN (Public IP) để truy
c

ập các dịch vụ mạng bên trong mạng LAN (ví dụ như Web Server, FTP Server hay Mail Server).
C. GIỚI THIỆU DYNAMIC DNS (Xin vui lòng xem lại LAB 3)
D.
ĐĂNG KÝ DỊCH VỤ DYNAMIC DNS (Xin vui lòng xem lại LAB 3)
Trong ví dụ LAB 9 này chúng ta đã đăng ký các Host vietchuyen.no-ip.biz , vietchuyen.hopto.org,
vietchuyen.zapto.org
với nhà cung cấp dịch vụ Dynamic DNS www.no-ip.com
E. CẤU HÌNH NAT TRÊN DRAYTEK ADSL ROUTER
1. Khởi động chương trình Internet Explorer
2. Nhập vào địa chỉ của Router ADSL (bạn có thể dùng địa chỉ IP hay tên đã đăng ký của dịch vụ
DynDNS)
3. H
ộp thoại kết nối đến Router ADSL xuất hiện, nhập vào user quản lý Router ADSL & Password, Click
nút
OK
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org
Giáo viên: Nguyễn Phát Tài
39
4. Xuất hiện trang quản lý Router Vigor 2600v series
5. Chọn check box Enable Dynamic DNS Setup
6. Chọn Hyperlink 1
7. Hãy chọn nhà cung cấp dịch vụ Dynamic DNS tại hộp Service Provider, hãy chọn NO-IP.COM Free
(www.no-ip.com
)
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM

Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org
Giáo viên: Nguyễn Phát Tài
40
8. Hãy nhập vào tên Domain mà bạn đã đăng ký ở website www.no-ip.com tại hộp Domain Name.
9. Chọn Domain no-ip.biz mà bạn đã đăng ký ở website www.no-ip.com
10. Nhập vào địa chỉ Email mà bạn đã khai báo trong phần đăng ký với website www.no-ip.com (chú ý địa
ch
ỉ Email của bạn không được dài quá 23 ký tự).
11. Nh
ập vào Login Name (là địa chỉ Email khi bạn đăng ký dịch vụ www.no-ip.com)
12. Nh
ập vào Password lúc đăng ký với website www.no-ip.com
13. Click nút OK
14. Chọn link Main Menu để trở về menu chính
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org
Giáo viên: Nguyễn Phát Tài
41
15. Chọn link NAT Setup để khai báo NAT INBOUND
16. Chọn link View Well-Known Ports List để xem dach sách các Port dùng cho việc NAT
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org

Giáo viên: Nguyễn Phát Tài
42
Danh sách các port của các ứng dụng mạng
17. Ch
ọn link Back
18. Trong cửa sổ NAT Setup, chọn menu Configure Port Redirection. Trong mục Port Redirection
Table
cung cấp cho chúng ta 10 mục để ánh xạ port cho các Host nội bộ trong mạng LAN.
19.
Service Name: Chỉ định tên của dịch vụ mạng.
20.
Protocol: Chỉ định giao thức lớp vận chuyển (TCP/UDP).
21.
Public Port: Chỉ định giá trị cổng mà sẽ được chuyển tiếp đến các Host nội bộ.
22.
Private IP: Chỉ định địa chỉ IP của Host trong LAN có sử dụng dịch vụ.
23.
Private Port: Chỉ định giá trị cổng riêng của dịch vụ được hoạt động trong dịch vụ.
24.
Active: dùng để bật/tắt chức năng đã được thiết lặp.
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org
Giáo viên: Nguyễn Phát Tài
43
25. Click nút OK , Chọn link Main Menu
F.
ĐỔI PORT TRÊN DRAYTEK ADSL ROUTER

1. Trong cửa sổ Setup Main Menu -> chọn link Management Setup
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org
Giáo viên: Nguyễn Phát Tài
44
2. Enable remote Firmware upgrate (FTP): Router cho phèp nâng cấp phần mềm quản lý từ Internet.
3.
Allow management from the Internet: Router sẽ cho phép kết nối đến và quản lý Router thông qua
m
ạng Internet.
4.
Disable PING from the Internet: Router sẽ không cho phép sử dụng lệnh Ping để kiểm tra kết nối đến
Router.
5.
Access List: cho phép chỉ định danh sách các máy tính nào được phép kết nối đến Router (chỉ cho phép
t
ối đa 3 địa chỉ).
6.
Management Port Setup: chỉ định những cổng dịch vụ cho phép các máy khác kết nối đến.
7.
Default Port: những cổng dịch vụ mặc định.
8.
User Define Port: chỉ định lại những cổng dịch vụ mặc định của các dịch vụ Telnet, HTTP, FTP. Trong
ví d
ụ LAB này chúng ta đổi Port của dịch vụ HTTP từ 80 sang 8000 (vì khi từ ngoài NAT vào Server
Web n
ội bộ đang sử dụng Port 80 cùng Port với dịch vụ của Router do đó ta sẽ vào trang web quản lý

c
ủa Router mà không vào được Web Server do đó ta đổi Port của Router thành 8000. Ngoài ra đổi Port
Default qu
ản lý của Router để bảo mật).
9.
Sau khi đổi Port xong -> click nút OK
10. Click vào Hyperlink 1st http:// 192.168.1.1:8000 để khởi động lại Router
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org
Giáo viên: Nguyễn Phát Tài
45
G. KIỂM TRA KẾT QUẢ NAT
1. Hãy khởi động chương trình truyền File từ xa CuteFTP 8 Professional từ một máy trạm nằm ngoài
m
ạng Internet. (Xin vui lòng xem lại LAB 5, 6 để biết cách sử dụng chương trình này)
2. C
ửa sổ GlobalSCAPE - CuteFTP 8.0 Professional xuất hiện -> Click phải chuột vào Site Manager ->
ch
ọn mục Connection Wizard, hộp thoại CuteFTP Connection Wizard xuất hiện.
3. Nhập vào tên Host đã đăng ký ở dịch vụ No-ip.com , click nút Next >
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org
Giáo viên: Nguyễn Phát Tài
46

4.
5. H
ộp thoại CuteFTP Connection Wizard xuất hiện, nhập vào Username & Password dùng để FTP,
click nút
Next >
6. Chỉ định đường dẫn đến Default Local Folder & Default Remote Folder, click nút Next >
7. Click nút Finish, Bạn đã truy cập vào được máy chủ FTP Server trong mang LAN từ ngoài mạng
Internet (b
ạn phải cấu hình FTP Server rồi – Xem lại LAB 5, LAB 6)
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org
Giáo viên: Nguyễn Phát Tài
47
8. bạn có thể thử Download hay Upload dữ liệu lên máy chủ FTP Server
9. Click nút
Close
10. Khởi động trình duyệt web Internet Explorer từ một máy trạm nằm ngoài mạng Internet.
11. Ch
ọn hộp Address, nhập vào địa chỉ của Mail Server nội bộ, nhập vào địa chỉ Email & Password để
vào hộp thư. Click nút Đăng nhập
12. Bạn đã truy cập vào được Mail Server trong mạng LAN từ ngoài Internet
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org
Giáo viên: Nguyễn Phát Tài

48
13. Click nút Close
14. Khởi động chương Remote Desktop Connection từ một máy trạm nằm ngoài mạng Internet.
15. Nh
ập tên máy Computer (tên Host đã đăng ký của dịch vụ No-ip.com) , Click nút Connect
16. Nhập vào Username & Password của user quản lý máy chủ. Bạn đã kết nối được đến máy chủ trong
m
ạng LAN từ bên ngoài Internet và bạn có thể quản trị nó từ xa.
17. Click nút Close để đóng lại
18. Kh
ởi động trình duyệt web Internet Explorer từ một máy trạm nằm ngoài mạng Internet.
19. Nh
ập vào tên máy đã đăng ký với dịch vụ No-ip.com để kết nối đến Web Server nội bộ
Đào Tạo Thiết Kế Web Lành Nghề, Uy Tín, Chất Lượng, Giá Rẻ
192/2/11 Phan Văn Hân, P.17, Q, Bình Thạnh, TP.HCM
Tel: 0945 861 290 - 0932 152 592
Email:
Website: hocwebgiare.com - vietchuyen.org
Giáo viên: Nguyễn Phát Tài
49
20. Bạn dã kết nối thành công đến Web Server & bạn thấy được nội dung của trang
21. Click nút
Close.