Announcement

**Mr.cuong** · 06-07-2013, 06:22 PM

Originally posted by windfeast View Post

1. Không biết có cách nào để khi người dùng từ trong mạng cục bộ truy cập tới địa chỉ public (117.3.135.3) qua port 80 mà vẫn truy cập được tới website trong mạng cục bộ hay không? Mình đang sử dụng router Cisco 1941/K9.

bạn xem link này để biết cách NAT Loopback nhé http://vnpro.org/forum/showthread.ph...99i-b%E1%BB%99

Originally posted by windfeast

2. Có cách nào để ép buộc chỉ khi DNS svr 192.168.100.10 phân giải tên miền không được thì mới dùng đến DNS svr 8.8.8.8 không? Đằng này cả 2 đều phân giải mà mỗi đứa lại phân giải ra một địa chỉ khác nhau. Mình đang sử dụng Windows Svr 2008 R2.

trên PC có primary DNS và secondary DNS đó bạn, trừ khi primary DNS chết thì mới dùng secandary DNS 8.8.8.8 thôi. Chính vì vậy mình đoán là DNS
192.168.100.10 không ổn định hoặc Server DNS có vấn đề.

**windfeast** · 12-07-2013, 10:47 PM

Cảm ơn bạn Mr.cuong vì bài phản hồi.

Mình đã tham khảo thêm trên mạng và cấu hình NVI như bạn gợi ý. Vẫn chưa chạy được :(.

So với cấu hình lúc trước thì mình chỉ no ip nat inside/outside, ip nat enable và no ip redirects trên tất cả các cổng thôi. Xong với câu lệnh NAT thì mình bỏ inside đi. Kết quả là:

1. Từ trong mạng nội bộ, các máy đã có thể truy cập tới website bên trong qua địa chỉ 117.3.153.3 :113:.
2. Từ trong mạng nội bộ, các máy có thể truy cập tới website của Google qua địa chỉ IP, ví dụ 173.194.127.95.
3. Từ trong mạng nội bộ, các máy không thể truy cập tới website của Google qua tên miền (www.google.com.vn). Các máy sử dụng primary DNS svr là 8.8.8.8. Ping tới địa chỉ này cũng OK luôn.
4. Từ bên ngoài mạng cục bộ, các máy không thể truy cập tới website bên trong cả qua địa chỉ (117.3.153.3) hay tên miền (www.bdc.edu.vn).

Dưới đây là sh run khia chưa cấu hình NVI, mọi thứ bình thường, chỉ có điều mạng cần có DNS svr cục bộ thôi:

R1941#sh start
Building configuration...
Current configuration : 4909 bytes
Using 5094 out of 262136 bytes
!
version 15.1
!
hostname R1941
!
boot-start-marker
boot-end-marker
!
!
enable secret 4 GRMPkyRlvyKcszug1p.dA6n7pBYFU86Uf6F3PdxdYJU
!
no aaa new-model
!
no ipv6 cef
ip source-route
ip cef
!
ip dhcp excluded-address 192.168.253.2 192.168.253.252
!
ip dhcp pool 192.168.10.0
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.11.0
network 192.168.11.0 255.255.255.0
default-router 192.168.11.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.12.0
network 192.168.12.0 255.255.255.0
default-router 192.168.12.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.13.0
network 192.168.13.0 255.255.255.0
default-router 192.168.13.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.14.0
network 192.168.14.0 255.255.255.0
default-router 192.168.14.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.200.0
network 192.168.200.0 255.255.255.0
default-router 192.168.200.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.15.0
network 192.168.15.0 255.255.255.0
default-router 192.168.15.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.253.0
network 192.168.253.0 255.255.255.0
default-router 192.168.253.1
dns-server 192.168.100.10
!
ip domain name bdc.edu.vn
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip name-server 203.113.131.1
ip name-server 203.113.131.2
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
license udi pid CISCO1941/K9 sn FGL165226SU
!
username xxxxx privilege 15 password 0 xxxxx
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
no ip address
no ip redirects
ip flow ingress
ip nat outside
ip virtual-reassembly in
ip tcp adjust-mss 1344
duplex half
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0/1
ip address 192.168.254.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
duplex full
speed 1000
!
interface GigabitEthernet0/1.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1.11
encapsulation dot1Q 11
ip address 192.168.11.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1.12
encapsulation dot1Q 12
ip address 192.168.12.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1.13
encapsulation dot1Q 13
ip address 192.168.13.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1.14
encapsulation dot1Q 14
ip address 192.168.14.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1.15
encapsulation dot1Q 15
ip address 192.168.15.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1.100
encapsulation dot1Q 100
ip address 192.168.100.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1.200
encapsulation dot1Q 200
ip address 192.168.200.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface GigabitEthernet0/1.253
encapsulation dot1Q 253
ip address 192.168.253.1 255.255.255.0
ip nat inside
ip virtual-reassembly in
!
interface Dialer0
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username xxxxx password 0 xxxxx
no cdp enable
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.100.10 80 117.3.102.3 80 extendable
ip nat inside source static tcp 192.168.100.193 3389 117.3.102.3 3389 extendable
ip nat inside source static tcp 192.168.253.253 3390 117.3.102.3 3390 extendable
ip route 0.0.0.0 0.0.0.0 Dialer0
!
access-list 1 permit any
!
control-plane
!
scheduler allocate 20000 1000
end

Còn dưới đây là sh run khi cấu hình NVI:

R1941#sh start
Building configuration...
Current configuration : 4909 bytes
Using 5094 out of 262136 bytes
!
version 15.1
!
hostname R1941
!
boot-start-marker
boot-end-marker
!
!
enable secret 4 GRMPkyRlvyKcszug1p.dA6n7pBYFU86Uf6F3PdxdYJU
!
no aaa new-model
!
no ipv6 cef
ip source-route
ip cef
!
ip dhcp excluded-address 192.168.253.2 192.168.253.252
!
ip dhcp pool 192.168.10.0
network 192.168.10.0 255.255.255.0
default-router 192.168.10.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.11.0
network 192.168.11.0 255.255.255.0
default-router 192.168.11.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.12.0
network 192.168.12.0 255.255.255.0
default-router 192.168.12.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.13.0
network 192.168.13.0 255.255.255.0
default-router 192.168.13.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.14.0
network 192.168.14.0 255.255.255.0
default-router 192.168.14.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.200.0
network 192.168.200.0 255.255.255.0
default-router 192.168.200.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.15.0
network 192.168.15.0 255.255.255.0
default-router 192.168.15.1
dns-server 192.168.100.10
!
ip dhcp pool 192.168.253.0
network 192.168.253.0 255.255.255.0
default-router 192.168.253.1
dns-server 192.168.100.10
!
ip domain name bdc.edu.vn
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip name-server 203.113.131.1
ip name-server 203.113.131.2
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
license udi pid CISCO1941/K9 sn FGL165226SU
!
username xxxxx privilege 15 password 0 xxxxx
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
no ip address
no ip redirects
ip flow ingress
ip nat enable
ip virtual-reassembly in
ip tcp adjust-mss 1344
duplex half
speed auto
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface GigabitEthernet0/1
ip address 192.168.254.1 255.255.255.0
no ip redirects
ip nat enable
ip virtual-reassembly in
duplex full
speed 1000
!
interface GigabitEthernet0/1.10
encapsulation dot1Q 10
ip address 192.168.10.1 255.255.255.0
no ip redirects
ip nat enable
ip virtual-reassembly in
!
interface GigabitEthernet0/1.11
encapsulation dot1Q 11
ip address 192.168.11.1 255.255.255.0
no ip redirects
ip nat enable
ip virtual-reassembly in
!
interface GigabitEthernet0/1.12
encapsulation dot1Q 12
ip address 192.168.12.1 255.255.255.0
no ip redirects
ip nat enable
ip virtual-reassembly in
!
interface GigabitEthernet0/1.13
encapsulation dot1Q 13
ip address 192.168.13.1 255.255.255.0
no ip redirects
ip nat enable
ip virtual-reassembly in
!
interface GigabitEthernet0/1.14
encapsulation dot1Q 14
ip address 192.168.14.1 255.255.255.0
no ip redirects
ip nat enable
ip virtual-reassembly in
!
interface GigabitEthernet0/1.15
encapsulation dot1Q 15
ip address 192.168.15.1 255.255.255.0
no ip redirects
ip nat enable
ip virtual-reassembly in
!
interface GigabitEthernet0/1.100
encapsulation dot1Q 100
ip address 192.168.100.1 255.255.255.0
no ip redirects
ip nat enable
ip virtual-reassembly in
!
interface GigabitEthernet0/1.200
encapsulation dot1Q 200
ip address 192.168.200.1 255.255.255.0
no ip redirects
ip nat enable
ip virtual-reassembly in
!
interface GigabitEthernet0/1.253
encapsulation dot1Q 253
ip address 192.168.253.1 255.255.255.0
no ip redirects
ip nat enable
ip virtual-reassembly in
!
interface Dialer0
ip address negotiated
ip mtu 1492
no ip redirects
ip nat enable
ip virtual-reassembly in
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication pap callin
ppp pap sent-username xxxxx password 0 xxxxx
no cdp enable
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip nat source list 1 interface Dialer0 overload
ip nat source static tcp 192.168.100.10 80 117.3.102.3 80 extendable
ip nat source static tcp 192.168.100.193 3389 117.3.102.3 3389 extendable
ip nat source static tcp 192.168.253.253 3390 117.3.102.3 3390 extendable
ip route 0.0.0.0 0.0.0.0 Dialer0
!
access-list 1 permit any
!
control-plane
!
scheduler allocate 20000 1000
end

Không biết cấu hình của mình như vậy có vấn đề ở đâu?

Announcement

Xin giúp đỡ về dịch vụ DNS

Xin giúp đỡ về dịch vụ DNS

Comment

Comment