Giả sử có mô hình mạng như sau:
- Router chính kết nối internet nhà mạng
- Ngoài dịch vụ internet, bạn có thuê thêm dãy IP tĩnh từ nhà mạng.
- Trong hệ thống có 3 Webserver.
- Có thuê dãy IP tĩnh của nhà mạng, và yêu cầu mở port WEB cho các server đó.
Ví dụ: bạn có dãy IP tĩnh : 113.161.118.112 /29
IP Public mà bạn được sử dụng 113.161.118.113 đến 113.161.118.118.
Có thể cấu hình mở port cho từng server với các IP tĩnh đó. Như
- Mở Port Web 80 của Server1 cho IP 113.161.118.113
- Mở Port Web 80 của Server2 cho IP 113.161.118.114
- Mở Port Web 80 của Server3 cho IP 113.161.118.115
- ...
Thực hiện như sau:
1. Cấu hình internet
Internet Access >> WAN1 chọn mode PPPoE nhấn Detail Pages
- Chọn Enable
- Username/ Password: điền Username/ password đường truyền internet( hỏi nhà cung cấp)
- Nhấn OK
- Nhấn OK reboot thiết bị
2. Cấu hình dãy IP tĩnh
Vào Internet Access >> WAN1 chọn mode PPPoE nhấn Detail Pages
- Click vào WAN IP Alias
- chọn Enable và nhập dãy IP Public mà bạn được sử dụng >> nhấn OK để lưu cấu hình,
- nhấn OK thêm lần nữa để reboot thiết bị
3. Mở port cho các Server bên trong
a. Chuẩn bị
Mặc định, Router DrayTek sử dụng các Port 21, 22, 23, 80, 443, 8069. Nếu port server sử dụng không trùng với các port này, ta có thể bỏ qua bước này. Ví dụ, Cần NAT Web server ra ngoài với Port 80. Vì Port này đã trùng với Port Router, nên phải đổi Port Router thành Port khác.
Vào System Maintenance >> Management
- HTTP Port: Mặc định 80, đổi thành Port khác (ví dụ: 8080)
- Nhấn OK
Lưu ý: nếu đã đổi port web login router từ 80à 8080 thì sau này muốn đăng nhập vào router phải thêm :8080 (ví dụ: trước khi đổi đăng nhập router bằng http://192.168.1.1 thì sau khi đổi muốn đăng nhập vào router phải sử dụng: http://192.168.1.1:8080
b. Thực hiện
Có 3 cách: Port Redirection, Open Port, DMZ. Chỉ làm 1 trong 3, không làm cả 3
Cách 1. Port Redirection
Vào NAT >> Port Redirection, chọn 1 index để NAT web cho server1
- Chọn Enable
- Mode: Chọn Single
- Service Name: Đặt tên dịch vụ
- Protocol: Chọn TCP
- WAN Interface: Chọn WAN cần NAT có IP tĩnh(ví dụ WAN 1)
- WAN IP: Chọn IP tĩnh cần NAT
- Public Port: Port bên ngoài truy cập ( có thể giống hoặc khác port cần NAT)
- Source IP: Những IP có thể truy cập server từ bên ngoài (mặc định là Any, tất cả các IP bên ngoài đều truy cập được)
- Private IP: IP Server1
- Private Port: Port cần NAT
- Nhấn OK
- Thực hiện tương tự cho Server 2,3…
Cách 2. Open Ports
Vào NAT >> Open Ports, chọn 1 index
- Chọn Enable Open Ports
- Comment: Đặt tên profile
- WAN Interface: Chọn WAN cần NAT (ví dụ WAN1)
- WAN IP: Chọn IP tĩnh cần NAT
- Source IP: IP được phép truy cập server từ bên ngoài (mặc định Any)
- Private IP: IP server
- Protocol: Chọn TCP
- Start Port: Port bắt đầu
- End Port: Port kết thúc
- Nhấn OK
- Thực hiện tương tự cho Server 2,3…
Cách 3. DMZ (NAT tất cả các port (trừ port router đang sử dụng)về từ server)
Vào NAT >> DMZ, Chọn WAN cần NAT (WAN1)
- Check Enable IP tĩnh cần NAT
- Tại Private IP điền IP sever
- Thực hiện tương tự các cặp IP/ Server khác
- Nhấn OK
- Thực hiện tương tự cho Server 2,3…