Mr. Khanh
Mr. Khanh

Mr. Dũng
Mr. Dũng

Mr. Hà
Mr. Hà

Mr. Chung
Mr. Chung

Mr. Linh
Mr. Linh

Mr. Cường
Mr. Cường

Hotline: 0913 125 985

Mr. Hiển

Mr. Nhựt

Mr. Khoa

Ms. Châu

Ms. Trang

Mr. Hoằng

Mr. Tài
K.Doanh

Mr. Tín
Mr. Tín

      Kinh doanh miền Bắc
K.Doanh HN1
K.Doanh HN2

     Kinh doanh miền Trung
Ms Thùy
K.Doanh DNG2

 
22996,960
 
 

Hướng dẫn cấu hình tính năng DMZ cứng (Physical DMZ)

Dòng Vigor3300 hổ trợ chức năng DMZ cứng để người truy cập vào các server trong môi trường Intenet một cách bảo mật. Có 2 chế độ hỗ trợ trong chức năng này là chế độ NAT và chế độ Routing. Sau đây là hướng dẫn ứng dụng liên quan và cấu hình.

Mô tả tổng quát

Trong chức năng này chúng ta sử dụng giao diện WAN như 1 DMZ cứng. Người dùng chỉ có thể sử dụng 1 WAN làm DMZ trong 1 thời điểm. Mặc khác người dùng phải kích hoạt tính năng Load Balance và kích hoạt giao diện DMZ trước.

Dưới đây là 2 ví dụ mô tả chế độ NAT và chế độ Routing.

1. Cấu hình chế độ NAT:

Mô hình ứng dụng

Trên WAN 1 của Vigor3300, người dùng phải cung cấp IP tĩnh (IP public của nhà cung cấp). Mặc khác người dùng cần nhận 1 nhóm IP tĩnh (bằng subnet mask) cho ứng dụng này. Trong trường hợp này, dãy IP sẽ từ 210.243.230.32 đến 2140.243.230.39. IP đầu tiên (network IP) và IP cuối cùng (broadcast IP) sẽ không được sử dụng. Chúng ta sẽ cấu hình điạ chỉ IP 210.243.230.33 cho giao diện WAN 1, subnet mask là 255.255.255.248.

Chúng ta cấu hình WAN 4 làm DMZ cứng, địa chỉ IP là 172.16.1.1/255.255.255.0.

Lớp mạng này phải khác vời lớp mạng LAN của Vigor3300. Chúng ta cần sử dụng 3 server trong vùng DMZ, 3 server này được kết nối đến switch hoặc hub.

Sau đó, chúng ta cấu hình 3 IP khác trong nhóm IP của nhà cung cấp vào trong IP Alias. 3 IP này được ánh xạ riêng vào 3 server.

  • 210.243.230.34 ánh xạ vào 172.16.1.2
  • 210.243.230.35 ánh xạ vào 172.16.1.3
  • 210.243.230.36 ánh xạ vào 172.16.1.4

Để chế độ NAT hoạt động tốt chúng ta cần cấu hình tính năng DMZ.

Các bước cấu hình

- Cấu hình giao diện WAN 1 trên V3300.

- Cấu hình WAN 4 làm DMZ cứng.

- Trang cấu hình WAN chính:

- Cấu hình DMZ Host

a) 210.243.230.34 => 172.16.1.2

b) 210.243.230.35 => 172.16.1.3

c) 210.243.230.36 => 172.16.1.4

Sau khi hoàn thành các bước trên, tính năng DMZ đã có thể hoạt động tốt.

2. Cấu hình chế độ Routing:

Mô hình ứng dụng

Trong chế độ này, có 1 điểm khác so với chế độ NAT là người dùng không cần địa chỉ private làm DMZ trong WAN 4 và IP Alias trong WAN 1.

Tuy nhiên, vẫn cần nhận 1 nhóm IP tĩnh từ nhà cung cấp (IP Public). Người dùng từ bên ngoài có thể truy cập trực tiếp vào server mà không sử dụng tính năng NAT. 3 server đó sẽ được cấp 3 IP tỉnh (IP Public). Điạ chỉ IP gateway tại các máy server tương tự địa chỉ gateway của WAN 1.

Các bước cấu hình

- Cấu hình WAN 1 trên V3300.

- Cấu hình WAN 4 làm DMZ. Nhớ cấu hình địa chỉ IP của các server trong DMZ.

- Trang cấu hình WAN chính:

Sau khi hoàn thành các bước trên, tính năng DMZ đã có thể hoạt động tốt.

Chúc các bạn thành công. Mọi ý kiến thắc mắc vui lòng liên hệ với chúng tôi.

Email: support@draytek.com.vn
Phone: 08 - 9253789
VoIP: 8238984 - 8238983 (draytel.org)

Y!M: anphat01, anphat02
Hotline: 01666 332 018