Network Address Translation (NAT) Network Address Translation (NAT) I. NAT outbound (NAT ra) 1. Chuẩn bị: - Mô hình gồm 2 máy - Khởi động Windows server 2003 (P1) - Thiết lập địa chỉ IP cho các máy như sau: PC01 PC02 Card CROSS IP Address : 172.16.1.2 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.1.1 Preferred DNS : 203.162.4.1 IP Address : 172.16.1.1 Subnet Mask : 255.255.0.0 Default Gateway : để trống Preferred DNS : để trống Card LAN Disable IP Address : 192.168.1.1 Subnet Mask : 255.255.255.0 Default Gateway : (để trống) Preferred DNS : 203.162.4.1 2. Cấu hình máy PC02 làm NAT Server B1: Mở Routing and Remote Access → Click chuột phải trên PC02 chọn Configure and Enable Routing and Remote Access → Trong cửa sổ Welcome chọn Next → Trong cửa sổ Configuration chọn ô Custom configuration → Next Trong cửa sổ Custome Configuration → Đánh dấu chọn ô NAT and basic firewall và ô LAN routing → Next → Finish Lưu ý: Khi kết thúc quá trình cấu hình hệ thống yêu cầu start Service, chọn YES Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 60 B2: Trong cửa sổ Routing and Remote Access, Click chuột phải trên NAT/Basic Firewall, chọn New Interface Trong cửa sổ New Interface for Network Address Tranlation (NAT) → Chọn card LAN → OK Trong cửa sổ Netword Address Translation Properties – Lan Properties → Chọn ô Public interface connected to private network → Đánh dấu chọn ô Enable NAT on this interface → OK B3: Trong cửa sổ Routing and Remote Access → Click chuột phải trên NAT/Basic Firewall, chọn New Interface Trong cửa sổ New Interface for Network Address Tranlation (NAT) → Chọn card CROSS → OK Trong cửa sổ Netword Address Translation Properties – Cross Properties → Chọn ô Private interface connected to private network → OK Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 61 B4: Trong cửa sổ Routing and Remote Access → Vào IP Routing → Click chuột phải trên Static Routes chọn New Static Route… → Trong cửa sổ Static Route cấu hình như sau: Interface : Lan Destination : 0.0.0.0 Network mask : 0.0.0.0 Gateway : 192.168.1.200 Metric : 1 → OK Lưu ý: Gateway phải cùng net ID với địa chỉ IP card LAN B4: Trong cửa sổ Routing and Remote Access → Click chuột phải trên PC02 chọn All Tasks→ Restart 3. Kiểm tra Máy PC01 Log on Administrator → Mở Internet Explorer → Truy cập vào địa chỉ http://www.google.com Lưu ý: Máy PC01 đã truy cập được Internet II. NAT Inbound (NAT vào) 1. Chuẩn bị: - Mô hình gồm 3 máy Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 62 - Đặt địa chỉ IP cho các máy như sau: Tên máy Card LAN Card CROSS PC01 Disable IP Address :172.16.1.2 Subnet Mask : 255.255.0.0 Default Gateway : 172.16.1.1 Preferred DNS : 203.162.4.1 PC02 IP Address : 192.168.1.1 SubnetMask : 255.255.255.0 Default Gateway : (để trống) Preferred DNS : 203.162.4.1 IP Address : 172.16.1.1 Subnet Mask : 255.255.0.0 Default Gateway : (để trống) Preferred DNS : (để trống) PC03 IP Address : 192.168.1.3 Subnet Mask : 255.255.255.0 Default Gateway : 192.168.1.200 Preferred DNS : 203.162.4.1 Disable 2 . Cấu hình Web Server trên máy PC01 B1: Start → Settings→ Control Panel → Add/Remove Programs → Add/Remove Windows Component → Chọn mục Application Server → Chọn Detail → Đánh dấu chọn vào ô Internet Information Services (IIS)→ OK → Next→ Finish Lưu ý: Trong quá trình cài đặt IIS, chỉ đường dẫn vào thư mục I386 trong dĩa CD Windows Server 2003 khi hệ thống yêu cầu B2: Mở Windows Explore → Vào thư mục C:\Inetpub\wwwroot → Tạo file Default.htm có nội dung (vd: Hello) B3: Mở Internet Explore → Truy cập vào địa chỉ http://localhost Lưu ý: Kiểm tra đã truy cập được trang web vừa mới tạo Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 63 3. Cấu hình NAT Server trên máy PC02 B1: Mở Routing and Remote Accesss → Chọn mục NAT/Basic Firewall → Click chuột phải trên LAN chọn Properties → Chọn tab Services and Ports → Kéo thanh trượt xuống phía dưới chọn mục Web Server (HTTP) → OK B2: Trong Routing and Remote Accesss → Click chuột phải trên PC02 chọn All Tasks→ Restart 4.Kiểm tra Máy PC03 Mở Internet Explorer → Truy cập vào địa chỉ http://192.168.1.2 Lưu ý: Máy PC03 đã truy cập thành công vào web site của máy PC01 Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 64 . Network Address Translation (NAT) Network Address Translation (NAT) I. NAT outbound (NAT ra) 1. Chuẩn bị: - Mô hình gồm 2 máy - Khởi. Lưu ý: Máy PC01 đã truy cập được Internet II. NAT Inbound (NAT vào) 1. Chuẩn bị: - Mô hình gồm 3 máy Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ 62 - Đặt địa