Truy cập mạng nội bộ từ xa

Hướng dẫn thông số kỹ thuật NAT - Network Address Translation bên trên Router DrayTek

đăng Dec 1, 2012, 10:25 PM vày PHAM CHINH TAM < vẫn update Dec 1, 2012, 10:39 PM>

Hướng dẫn cấu hình NAT - Network Address Translation

NAT - Network Address Translation là tác dụng nối tiếp gói tin giữa 2 lớp mạng khác nhau (nhỏng nối tiếp gói tin từ bỏ Internet vào thiết bị nhỏ vào mạng LAN). Router DrayTek tất cả 3 thiên tài của NAT.

Bạn đang xem: Truy cập mạng nội bộ từ xa

Tính năng 1: Port Redirection

Chức năng Port Redirection trên router được dùng làm được cho phép người tiêu dùng sống bên ngoài truy cập vào những sản phẩm VPS (VD: Mail Server, Web Server, FTPhường. Server...) hoặc sản phẩm công nghệ con (trải qua Remote Desktop) nghỉ ngơi bên trong mạng LAN của doanh nghiệp. Sau Khi mnghỉ ngơi port, người tiêu dùng bên phía ngoài Internet có thể thực hiện IPhường. WAN (hoặc thương hiệu miền rượu cồn Dynnamic DNS - xem thêm bài viết vềDDNS) của router để đăng nhập lệ hệ thống hoặc máy con phía bên trong mạng LAN.

Sử dụng Port Redirection bạn phải để ý tới sự việc đổi khác một số trong những port mặc định mà router vẫn cần sử dụng. VD: thông thường những router thực hiện port 80 cho vấn đề đăng nhtràn lên trang thông số kỹ thuật, nếu khách hàng có 1 Web Server trong mạng với cũng áp dụng port 80, bạn phải đưa port remote router lịch sự port khác ví dụ như port 8080. Quý khách hàng cũng có thể đang yêu cầu tắt một vài ba tài năng bên trên router để Việc mnghỉ ngơi port được thành công (VD khi bạn có một VPN Server sinh hoạt phía bên trong mạng LAN thì bạn đề xuất tắt tài năng VPN Server bên trên router, khi ấy kênh VPN mới được nối tiếp vào VPN Server bên trong).

Chúng ta coi VD sau: Router DrayTek vẫn tùy chỉnh 1 tên miền cồn là anphat.dyndns.org. Bên vào mạng LAN họ có:

1 Web Server: có thể chấp nhận được người tiêu dùng phía bên ngoài truy xuất mang lại.1 IP Camera: quan sát camera từ bỏ ngẫu nhiên nơi nào thông qua Internet.1 VPN Server: dùng để link những văn phòng cửa hàng hoặc người dùng tự xa đăng nhập vào hệ thống mạng nội bộ. (Tmê mẩn khảo nội dung bài viết về VPN).1 máy PC bắt buộc Remote Desktop: điều khiển vật dụng nội cỗ từ bỏ xa.

Chúng ta thực hiện cấu hình nlỗi sau:

Cách 1: Mặc định router DrayTek áp dụng port 80 cho Việc singin thông số kỹ thuật của router. Chúng ta vào System Maintenance >> Management với sửa lại port vào thông số kỹ thuật của router là 8080 (chỉ việc khác cùng với port 80).


*

Cách 2: Mặc định trên router DrayTek tính năng VPN Server sẽ tiến hành nhảy lên (trường hợp dòng router bao gồm cung ứng VPN). Vì vậy bạn muốn NAT mang lại VPN Server bên phía trong thì bạn phải tắt tác dụng VPN bên trên router. quý khách vào mục VPN and Remote Access >> Remote Control Setup cùng bỏ lựa chọn tất cả những mục.


*

Cách 3: Vào mục NAT >> Port Redirection cùng triển khai cấu hình theo các thử khám phá của ví dụ

Service name: tên hình thức, chúng ta cũng có thể khắc tên ngẫu nhiên.Protocol: chọn đúng giao thức của ứng dụngWAN IP: chọn 1.All, tức là chất nhận được bất kỳ WAN IP. nào từ bỏ phía bên ngoài vào.Public Port: port để phía bên ngoài truy cập vào.Private IP: liên tưởng IP.. của máy tính bao gồm sở hữu ứng dụng (VD: laptop làm cho Web Server, laptop kết nối cùng với IPhường Camera, laptop VPN Server, máy tính đề xuất remote desktop).

Xem thêm: Asphalt 9 Mod Apk 2 - Asphalt 9: Legends Mod Apk 2

Active: check vào để sở hữu hiệu lực thực thi hiện hành.

Lưu ý: đối với camera thì private port đó là port của IP camera (từng IPhường camera có 1 port cá biệt tùy thuộc vào nhà phân phối quy định).


*

Qua 3 bước trên bạn đang triển khai xong câu hỏi thiết lập. Bây tiếng lúc muốn:

Thực hiện tại liên kết vào VPN Server bên trong: áp dụng tên miền anphat.dyndns.org cùng thông qua giao thức PPTPhường.Remote Desktop: mngơi nghỉ công tác Remote Desktop và nhập vào liên quan anphat.dyndns.org.

Tính năng 2: DMZ - Demilitarized Zone

Chức năng DMZ được cho phép khái niệm 1 máy tính (tách bóc biệt cùng với mạng LAN) được công khai minh bạch "giới thiệu" cùng với mạng Internet dành cho vận dụng bao gồm mục tiêu đặc trưng như Netmeeting, Internet Games...nhằm mục tiêu mục đích bảo vệ mạng LAN ra khỏi phần lớn cuộc tấn công từ mạng Internet. khi đó người dùng bên ngoài tróc nã xuất mang lại chỉ rất có thể xâm nhập đến 1 lắp thêm làm cho DMZ này với không thể xâm nhtràn lên bất kỳ sản phẩm nào khác bên trong mạng LAN của bạn. Nói biện pháp khác sản phẩm này được xem như như chạy độc lập 1 mình nói riêng cho những người sử dụng trường đoản cú xa truy hỏi xuất mang lại.

Để cấu hình công dụng DMZ, các bạn vào trang thông số kỹ thuật của router, mục NAT Setup >> DMZ Host

Cheông xã mục Enable để kích hoạt chức năng này. Bạn chỉ định và hướng dẫn máy tính xách tay rõ ràng bằng phương pháp dìm nút Choose PC với lựa chọn máy vi tính tương thích.


*

Tính năng 3: xuất hiện Ports

Chức năng Open Ports được thực hiện để NAT các port cho 1 đồ vật hệ thống vào mạng LAN của khách hàng.

Để thông số kỹ thuật, bạn vào mục NAT >> xuất hiện Ports >> Index 1Enable công dụng với lựa chọn sản phẩm hệ thống bằng cách bấm vào nútChoose PC, tiếp đến chọn Protocol và port tương xứng.


*

Chức năng này bổ ích cho chính mình Khi bao gồm một laptop dạn dĩ, đảm trách những dịch vụ cùng lúc, nlỗi vừa làm Mail Server, vừa làm cho Web Server, FTP Server...Chức năng cũng tương tự như Port Direction.

Xem thêm: Quản Lý Danh Bạ Điện Thoại Bị Ẩn, Làm Thế Nào Để Lấy Lại Danh Bạ Iphone Bị Ẩn

vì thế bạn đã có thể cấu hình thành công xuất sắc những tính năng NAT trên Router DrayTek.


Chuyên mục: