Welcome to NETGEAR
Đăng Ký Đăng Nhập Trợ giúp Sơ đồ website
 
Trang chủ > Hỗ trợ > Hướng dẫn cài đặt > Routers and Gateways
Hỗ trợ
Hướng dẫn cấu hình Port Forwarding trên DG834

Trong bài hướng dẫn đợt trước, chúng tôi đã hướng dẫn các bạn các bước cấu hình cơ bản thiết bị DG834 của Netgear để sử dụng mạng không dây và chia sẻ tài nguyên trên mạng Internet. Với hệ thống mạng có sẵn, mục đích của bài này sẽ là hướng dẫn cách mở port trên DG834. Cụ thể là sử dụng chức năng port forwarding sẵn có trên thiết bị để forward một cổng cụ thể trong hệ thống mạng cục bộ LAN (ở đây là Utorrent) để từ bên ngoài có thể truy cập vào các máy tính trong mạng LAN bằng cách sử dụng port đó từ bên ngoài thông qua Router/Modem/Firewall đã mở chức năng NAT.

Mong muốn của người dùng

Đối với nhiều người dùng kết nối Internet tại văn phòng, trường học và gia đình có nhu cầu chia sẻ tài nguyên cũng như để quản lý các thiết bị mạng, dữ liệu của mình ngay cả khi họ không có ở nhà. Thông thường các các dữ liệu này được truyền tải thông qua một cổng khi bạn đang download. Khi cổng đó chưa được mở , bạn chỉ có thể kết nối được với những người khác (cổng của họ đã mở) thông qua Internet. Nếu cổng của bạn đã mở, những người khác có thể kết nối được với bạn. Như vậy mong muốn của người dùng là mở cổng để có thể truy cập từ xa và quản lý máy tính trong mạng nội bộ thông qua bất kỳ máy tính nào. Thậm chí một số game máy tính đòi hỏi sử dụng cổng chuyến tiếp để có thể chơi trực tuyến với người dùng khác ở trên mạng.

Giải pháp

Hiện tại với hệ thống mạng có sẵn kết nối Internet thông qua thiết bị DG834, thiết bị router này sẽ chịu trách nhiệm trong việc điều khiển lưu lượng dữ liệu tới các máy tính khác nhau kết nối vô. Thiết bị tích hợp thêm Firewall để ngăn chặn các luồng truy cập in / out ngoài luồng không khai báo vì vậy công việc Port Forwarding chính là ta khai báo luồng truy cập để các gói dữ liệu không bị chặn lại cho phép máy tính bên ngoài kết nối vào thiết bị mạng, máy tính bên trong mạng nội bộ.

Hướng dẫn cấu hình

Như vậy ta đã hiểu mục đích cần làm, bây giờ là lúc ta bắt đầu tiến hành làm Port Forwarding cho thiết bị router của mình. Các việc cần làm như sau:

Phần I: Cài đặt cơ bản cho hệ thống sử dụng DG834

Phần này bạn có thể tham khảo thêm phần hướng dẫn cấu hình cơ bản cho thiết bị DG834:

http://netgearvietnam.vn/Trangchu/Hotro/Huongdancaidat/RoutersandGateways/tabid/247/arid/331/Default.aspx

Phần II: Cấu hình theo mong muốn sử dụng của khách hàng

Để vào được giao diện cấu hình thiết bị, mở trình duyệt web gõ địa chỉ http://192.168.0.1  rồi nhấn Enter.

Sau đó một màn hình đăng nhập của Windows xuất hiện, bạn sẽ điền usernamepassword mặc định tương ứng là admin / password rồi nhấn OK.

Các thiết bị định tuyến của Netgear thường kết hợp tính năng Firewall và port forwarding vào trong cùng một mục xắp xếp. Trong đó có một danh sách các dịch vụ được cho trước hoặc do người dùng chỉ định và bạn chỉ đơn giản là xác định cách chúng được sử dụng, hướng gửi đến (inbound) và gửi đi (outbound) của dịch vụ. Mặc định của DG834 là ngăn chặn tất cả các lưu lượng gửi đến và cho phép toàn bộ lưu lượng được gửi ra bên ngoài. Bạn có thể hạn chế lưu lượng gửi đi bằng cách thêm quy tắc rule vào các phiên của dịch vụ outbound để cho phép hoặc từ chối lưu lượng. Tương tự để một máy chủ web có thể được nhìn thấy từ bên ngoài, bạn phải thiết lập quy tắc cho dịch vụ chẳng hạn như HTTP vào phiên dịch vụ trong inbound.

Tại mục chính ta lựa chọn Security à Firewall Rules, giao diện như sau:

Ảnh chụp phía trên cho thấy cả 3 dịch vụ là HTTP, SMTP và POP3 đã được thêm vào phần thiết lập quy tắc trong Inbound Services. Những quy tắc này cho phép một máy chủ web và mail chạy trên IP tĩnh 192.168.0.200 của mạng nội bộ có khả năng chuyển tiếp thông tin tới người dùng từ bên ngoài Internet.

Nếu như dịch vụ mà ta cần thiết lập quy tắc không có trong danh sách các dịch vụ cho trước, người dùng cần thêm một dịch vụ mới ở trong Security à Services chọn Add Services, ta làm như sau:

Theo hình mô tả phía trên, bạn có thể đặt một tên bất kỳ cho dịch vụ bạn muốn thêm vào. Quan trọng nhất là cần phải xác định rõ giao thức sử dụng cho dịch vụ, gồm có giao thức TCP, UDP hoặc TCP & UDP. Thiết bị cho phép bạn chỉ định phạm vi cổng cho một dịch vụ cụ thể, trong đó có cổng bắt đầu (Start Port) và cổng kết thúc (Finish Port). Nhấn Apply để lưu cấu hình sau khi đã điển đầy đủ thông tin.

Sau khi đã thêm dịch vụ mới, để thiết lập quy tắc cho dịch vụ đó trong Inbound Services, chọn Add.

Sau đó màn hình Inbound Services hiện ra với các tùy chọn như hình bên dưới

Các tùy chọn gồm có:

- Service: Từ danh sách kéo xuống, bạn sẽ lựa chọn các ứng dụng hoặc dịch vụ mà bạn muốn  thêm vào. Các dịch vụ này bao gồm cả dịch vụ có sẵn và dịch vụ do người dùng thêm vào.

- Action:  Tùy chọn này xác định xem bạn sẽ cho phép dịch vụ này đi qua hoặc ngăn chặn nó

- Send to LAN Server: Nhập địa chỉ IP của máy tính hoặc Server trong mạng LAN

- WAN users: thiết lập này có thể áp dụng cho một máy tính  đơn hoặc cho một dải địa chỉ IP WAN để hạn chế số lượng máy tính trên Internet có thể truy cập vào dịch vụ mà bạn đang chạy, do đó cho phép bạn giới hạn địa chỉ IP trên Internet có thể truy cập vào các dịch vụ cụ thể (chẳng hạn như bạn chỉ có thể truy cập máy tính ở nhà từ văn phòng)

Sau khi thiết lập quy tắc cho dịch vụ, nhấn Apply để lưu cấu hình.

Với các bước như trên chúng tôi đã hướng dẫn bạn xong cách cấu hình mở port cho thiết bị DG834. Mọi thông tin về sản phẩm bạn có thể xem thêm tại http://www.netgearvietnam.vn

Chúc các bạn thành công!


Số lượt đọc: 5484
Đánh giá:
Đánh dấu tin này:
In tin này: