- Chương 1
o NAT
o Ứng dụng mô hình NAT inside và NAT outside
- Chương 2
o WEB/FTP/MAIL
o Đăng ký HOST
o Xây dựng HOME SERVER (WEB+FTP)
o Bảo mật dữ liệu trên máy chủ
65 trang |
Chia sẻ: haohao89 | Lượt xem: 2078 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Bài giảng Mạng máy tính - Đào Anh Vũ, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Cấu trúc chương trình (LỚP MẠNG 4 {Chiều 2-4-6} – Thầy: ĐÀO ANH VŨ):
Chương 1
NAT
Ứng dụng mô hình NAT inside và NAT outside
Chương 2
WEB/FTP/MAIL
Đăng ký HOST
Xây dựng HOME SERVER (WEB+FTP)
Bảo mật dữ liệu trên máy chủ
Chương 3
MAIL SERVER (MDEAMON)
Gửi Mail ra ngoài thông qua HOME SERVER
Sao lưu dữ liệu
Bảo mật trên máy chủ
Chương 4
Chính sách nhóm
Cài đặt phần mềm tự động qua mạng
Chương 5
Terminal Service
Sử dụng các phần mềm điều khiển từ xa
Thiết lập Firewall ngăn chặn
Chương 6
VPN + IPSec
Xây dựng 2 mô hình chính: Client to Gateway và Gateway to Gateway
Chương 7
Ôn tập
Thi cuối môn
Chương 1:
NAT
1./ Ứng dụng:
“HOẠT ĐỘNG NHƯ LÀ MỘT ROUTER“
- Private to Public
- Public to Private (Ứng dụng làm Home Server)
- Kết nối 2 mạng với địa chỉ trùng nhau
è Phần mềm RRAS, Remotely Anything, NetOP School, LogMein, Hamachi, v.v…
2./ Các khái niệm:
- Địa chỉ inside local: là địa chỉ của một máy, một host bên trong một mạng doanh nghiệp. Địa chỉ này thường là địa chỉ riêng (private IP Address – địa chỉ không kết nối trực tiếp ra ngoài Internet)
Ghi chú: Các địa chỉ IP dành riêng để đặt trong hệ thống mạng LAN (Local Area Network) được định nghĩa trong RFC 1597, "Address Allocation for Private Internets,"
Lớp A: 10.0.0.0 à 10.255.255.255 (mặc định 0.0.0.0 – 127.0.0.0)
Lớp B: 172.16.0.0 à 172.31.255.255 (mặc định 128.0.0.0 – 191.255.0.0)
Lớp C: 192.168.0.0 à 192.168.255.255 (mặc định 192.0.0.0 – 233.255.255.0)
Lớp D: (mặc định 224.0.0.0 – 240.0.0.0)
Lớp E: (mặc định 241.0.0.0 – 255.0.0.0)
- Địa chỉ outside local: là địa chỉ của một máy, một host bên ngoài một mạng doanh nghiệp hoặc là một máy trên Internet. Địa chỉ này thường là một phần của địa chỉ mạng doanh nghiệp, này thường là địa chỉ riêng (private IP Address)
- Địa chỉ inside global: là địa chỉ của một máy, một host bên trong một mạng doanh nghiệp. Địa chỉ này thường là địa chỉ thật (real IP Address) và có thể dùng được trên Internet (do ISP cung cấp)
- Địa chỉ outside global: là địa chỉ của một máy, một host nằm trên Internet hoặc bên ngoài mạng doanh nghiệp. Địa chỉ này thường là địa chỉ thật (real IP Address) và có thể dùng được trên Internet.
3./ Các loại thiết bị NAT:
NAT cứng: Sử dụng các thiết bị phần cứng chuyên biệt của các hãng như IBM, DrayTek, LinkSys, Cisco, … Các thiết bị này thường đi kèm với các tính năng Firewall, VPN, Wireless AP,
NAT mềm: Sử dụng phần mềm được cài đặt trên hệ điều hành và tiến hành NAT bằng phương thức thủ công
4./ Cơ chế hoạt động của NAT:
Ví dụ 1:
Ví dụ 2:
Bảng NAT tạo ra như thế nào?
Một cách tự động
Khi một gói tin ra bên ngoài được nhận bởi NAT device thì, bảng NAT của NAT device này sẽ xem xét nếu thiết lập này đã có rồi thì thôi còn nếu chưa có thì thêm vào bên trong bảng NAT
Sẽ tự động xóa đi khi không hoạt động trong một khoảng thời gian được thiết lập trước. Ví dụ: Sử dụng Yahoo Mail (YM), nếu đăng nhập vào YM mà không sử dụng trong khoảng thời gian là 30 phút thì YM Server tự động xóa session đăng nhập và nếu có sử dụng lại lần sau thì YM yêu cầu phải đăng nhập lại. Hoặc tương tự với các thiết lập kết nối SCP, SSH, v.v…
Ví dụ NAT và FTP:
5./ Mục đích sử dụng NAT trong thực tế:
à Dãy địa chỉ IP
à Hỗ trợ việc thay đổi giữa các nhà cung cấp mạng
à Giả mạo địa chỉ IP (*)
à Cân bằng tải mạng
a/ Dãy địa chỉ IP
b/ Hỗ trợ việc thay đổi giữa các nhà cung cấp mạng
c/ Giả mạo địa chỉ IP
d/ Cân bằng tải mạng
6./ Ưu và khuyết của NAT:
Lợi điểm:
Khuyết điểm:
Các giao thức yêu cầu có back-channel riêng hoặc TCP headers được mã hóa.
Việc sử dụng địa chỉ IP với những lý do liên quan đến bảo mật.
H.323, CUSeeMe, VDO Live – video teleconferencing applications
Xing – Requires a back channel
Rshell – used to execute command on remote Unix machine – back channel
IRC – Internet Relay Chat – requires a back channel
PPTP – Peer-to-Peer Tunneling Protocol
SQLNet2 – Oracle Database Networking Services
FTP – Must be RFC-1631 compliant to work
ICMP – sometimes embeds the packed address info in the ICMP message
IPSec – used for many VPNs
IKE – Internet Key Exchange Protocol
ESP – IP Encapsulating Security Payload
LAB THỰC HÀNH:
+ Cài đặt HĐH Windows 2003 SP1 + XP SP2 và một số ứng dụng cần thiết.
+ Cài đặt IIS và cấu hình cho Home Directory chỉ tại một vị trí khác.
Lưu ý: Đặt tên với tên chuẩn là index.html hoặc index.htm
+ Tiến hành bước sửa chữa một số thành phần khiến hệ thống bị quá tải
Lưu ý: Xem thành phần card mạng một số dấu hiệu nghi ngờ khác.
Chương 2:
XÂY DỰNG SERVER TẠI NHÀ SỬ DỤNG DỊCH VỤ
Dynamic DNS
Dynamic DNS là gì? Nói một cách ngắn gọn, Dynamic DNS là phương thức ánh xạ tên miền tới địa chỉ IP có tần xuất thay đổi cao (do không phải mọi máy tính đều sử dụng địa chỉ IP tĩnh). Dịch vụ DNS động (Dynamic DNS) cung cấp một chương trình đặc biệt chạy trên máy tính của người sử dụng dịch vụ dynamic DNS gọi là Dynamic Dns Client. Chương trình này giám sát sự thay đổi địa chỉ IP tại host và liên hệ với hệ thống DNS mỗi khi địa chỉ IP của host (vốn được cung cấp bởi ISP bằng phương pháp động) thay đổi và sau đó update thông tin vào cơ sở dữ liệu DNS về sự thay đổi địa chỉ đó. Bằng cách này, cho dù máy chủ có thường xuyên bị thay đổi địa chỉ thì tên miền vẫn được hệ thống máy chủ DNS trỏ về đúng địa chỉ được cấp IP mới đó.IP tĩnh là gì? Địa chỉ IP tĩnh là IP cố định, không thay đổi. Thông thường, chỉ các máy chủ thực sự, hoặc các đường Leaseline mới có IP tĩnh. IP động là gì? Máy tính bạn kết nối Internet bằng Dialup, ADSL, v.v… mỗi khi bị ngắt kết nối và kết nối lại, địa chỉ IP của modem ADSL/dialup ra ngoài sẽ thay đổi. IP bị thay đổi như vậy gọi là IP động.
Vậy những ai cần đến dynamic DNS:
Như đã đề cập ở trên, những đối tượng không sử dụng dịch vụ kết nối Internet trực tiếp leased-line với địa chỉ IP tĩnh mà thuê kết nối Internet gián tiếp dialup hoặc dịch vụ ADSL có địa chỉ IP động, nếu đăng ký sử dụng Dynamic DNS hoàn toàn có thể tự duy trì máy chủ dịch vụ của mình.
Đặc biệt, các thuê bao ADSL với số lượng ngày càng tăng nhanh sẽ rất hưởng ứng dịch vụ dynamic DNS bởi vì với dynamic DNS, thuê bao ADSL (thường là các tổ chức) có khả năng tự duy trì máy chủ dịch vụ (mail, web, ftp…server), không phải thuê dịch vụ mail hosting, web hosting của ISP vốn rất tốn kém. Việc tự duy trì máy chủ trước đây vốn chỉ có thể đối với các tổ chức có kết nối trực tiếp leased-line vốn là một dạng dịch vụ kết nối giá thành cao.
LAB: DynDNS và NO-IP
Bước 1 : Xây dựng web server trên PC- Đặt IP cho máy tính :- Địa chỉ IP các bạn có thể đặt khác ( tùy thuộc vào ISP của bạn đang sử dụng).- Vì tôi sử dụng ADSL của FPT, địa chỉ mặc định của modem là 192.168.1.1 nên tôi phải đặt IP cùng lớp mạng với modem. Còn DNS là DNS của ISP.- Tiếp theo ta sẽ cài IIS ( Internet Infomation Services ). Vào Start/ Control Panel / Add or Remove Program/ Add or Remove Windows Components. - Chọn Internet Infomation Services. Chọn Next để tiến hành cài.- Sau khi cài xong, ta khởi động IIS. Trong Windows XP, ta vào Run, gõ inetmgr để khởi động IIS. Đối với Windows Server 2003, vào Start/ Program/ Administrator Tool/ Internet Infomation Services .- Click phải vào mục Web Sites/ Chọn New/ Chọn Web site- Tôi đặt tên cho web là web server- Chọn địa chỉ IP là 192.168.100.1, TCP port là 80 ( web). Chọn Next- Chọn đường dẫn đến nơi chứa web site, sau đó chọn Next.- Chọn các quyền, sau đó chọn Next, rồi chọn Finish đề hoàn thành.- Sau khi chọn Finish, IIS sẽ tạo cho ta một trang web tên : web server. tên này là do tôi đặt như ở các bước trên ( trong mục Description).- Tiếp đến ta chọn click phải vào web server, chọn Propertives.- Chọn tab Documents, chọn trang index.htm ( trang index này là trang chủ trong web site của bạn thiết kế), chọn Move up để di chuyển về đầu.- Sau đó chọn OK để hoàn thành.- Để chạy thử trang web, ta mở Internet Explorer, gõ vào address là 192.168.100.1- Như vậy là ta đã cấu hình thành công web server.- Công việc tiếp theo là đăng ký một tên miền, rồi trỏ nó về web server đặt tại PC của chúng ta.Bước 2 - Đăng ký tên miền ( hay host) có hổ trợ Dynamic DNS- Truy cập vào Website - Tạo ra một tài khoản truy cập (việc tạo tài khoản này giống như việc chúng tao tạo các tài khoản trên các diễn đàn, khá đơn giản). Tài khoản này sẽ được sử dụng để phần mềm cập nhật động DNS trên máy trạm (Dynamic Updata Client) - Sau khi tạo account, ta logon vào trang web.- Chọn mục DNS Service.- Chọn Create Hosts.- Tại ô Host name, bạn gõ một tên tùy ý, sau đó chọn Add host. Ví dụ tôi chọn tên là terri.dyndns.info- Sau khi Add Host, màn hình sẽ hiện thông tin chi tiết về host vừa tạo.- Như vậy là ta đã đăng ký xong một tên miền tên terri.dyndns.info.- Công việc tiếp theo là tải chương trình Dynamic Update Client. - Chương trình này sẽ thực hiện công việc update địa chỉ IP của máy tính ( public IP) lên DNS server.- Mỗi máy tính khi kết nối interntet, đều có một IP ( public IP), đây là IP động, nó sẽ thay đổi khi ta khởi động lại máy, hoặc khi tắt modem. Vì thế, ta cần phải update thường xuyên.- Chọn vào mục Support, để tải về bản Dynamic Update Client. - Sau khi tải về, ta tiến hành cài đặt, và cấu hình ( nhập vào user name và password của account mà ta tạo trên trang ) để chương trình có thể tự động cập nhật địa chỉ IP.- Sau khi cài đặt, phía bên phải màn hình sẽ xuất hiện một icon của chương trình, để cập nhật IP, ta chọn Show main windows :- Chọn Force Update, để tiến hành cập nhật.Bước 3 - Cấu hình NAT trên modem- Truy cập vào modem bằng Internet Explorer. - Modem ZyXEL của tôi đang sử dụng có IP là 192.168.1.1 ( đối với các loại modem khác thì địa chỉ này sẽ khác), nên tôi gõ 192.168.1.1 vào ô Address.- Đối với các loại modem khác, bạn có thể tham khảo cách cấu hình tại đây- Sau khi truy cập vào modem, chọn Advance Setup/ Chọn NAT- Tại SUS Only, chọn Edit Details :- Gõ port 80 (web), địa chỉ IP là 192.168.100.1- Nếu muốn sử dụng FTP, ta sẽ gõ thêm port 23 (FTP), địa chỉ IP sẽ là máy tính chạy FTP server ( nếu cài FTP server chung với web server thì ta gõ là 192.168.100.1)- Để cấu hình FTP server, ta cũng cấu hình trong IIS, cách cấu hình thì các bạn có thể tìm trên mạng, trong bài này mình chỉ nói về Web server thôi.- Sau khi đã làm các bước bên trên, thì ta có thể truy cập vào website thông qua địa chỉ đã đăng ký trên Ví dụ như CHÚ Ý : Để test, bạn phải dùng một máy tính ngoài internet để truy cập vào, nếu bạn ngồi tại máy hoặc một máy nào khác trong LAN, khi truy cập thì sẽ hiện ra trang web cấu hình modem.
Phần 1: Qui trình làm một web serverKhi bạn thực hiện động tác quay số (dial-up) đến các ISP như VNN, FPT, … thì coi như máy tính của bạn đã là một cư dân của cộng đồng Internet. Tuy nhiên sẽ không ai biết đến bạn, vì địa chỉ IP mà ISP cấp cho bạn thay đổi sau mỗi lần bạn quay số. Dù vậy, nếu bạn cho ai đó địa chỉ IP của máy bạn, họ có thể truy cập vào và lấy tài nguyên với sự cho phép của bạn.Đến đây, bạn đã thấy việc hiện diện trên Internet chằng phức tạp phải không? Nhưng mục tiêu của chúng ta là phải có một cái tên như www.yahoo.com chẳng hạn, chứ không phải những con số khó nhớ và lại bị thay đổi sau mỗi lần mở lại kết nối Internet. Thật may là hiện nay có một số website cho phép bạn tạo một cái tên để đặt cho máy tính của mình, như www.dyndns.org, www.no-ip.com, và VNNIC cũng đã cung cấp dịch vụ này.Sau đây là qui trình tạo một cái tên cho máy tính của bạn:-Vào trang web www.no-ip.com và đăng ký một tài khoản (account) miễn phí bằng cách click vào “Sign-up now” (hình 1.1). Cách thức đăng ký giống như bạn tạo một tài khoản trên các diễn đàn, lưu ý là bạn phải cung cấp địa chỉ email của bạn chính xác, no-ip sẽ gởi email để bạn kích hoạt tài khoản vừa tạo (hình 1.2).Hình 1.1: trang chủ của www.no-ip.comHình 1.2: bước đăng ký một account mới-Sau khi tạo xong tài khoản, bạn kiểm tra email và kích hoạt tài khoản bằng cách click vào liên kết trong email. Sau đó quay lại trang web www.no-ip.com và login bằng account vừa tạo. Chú ý là login bằng cách gõ vào địa chỉ mail và mật khẩu.-Khi đã đăng nhập thành công, bạn click vào link “Add” và chọn tên máy tính của bạn như hình 1.3, ở đây tôi đặt tên là TGACong.no-ip.info (Thế Giới @) bằng cách điền vào “Hostname” là “TGACong” và chọn combo box bên dưới là “no-ip.info”. Sau đó bạn nhấn nút Create Host (phía dưới trang web), và đừng quan tâm đến những ô khác ngay lúc này.Hình 1.3: màn hình tạo tên máy tính-Tiếp theo, bạn kiểm tra lại xem tên vừa tạo đã có trong danh sách chưa, bằng cách click chuột vào link “Manage” và xem kết quả như hình 1.4Hình 1.4: kiểm tra tên máy (host) vừa tạo xong tgacong.no-ip.com-Bước cuối cùng của giai đoạn này là bạn cần download phần mềm thông báo địa chỉ IP của bạn cho tên máy tính vừa tạo ra. Bạn hãy click vào tab “Downloads” và chọn hệ điều hành là Windows, rồi bắt đầu download phần mềm (hình 1.5). Sau khi download xong, bạn chạy file đó (tên file là ducsetup.exe) và cứ “Next” cứ “OK” đến khi hoàn thành. Bạn bắt đầu chạy vừa cài đặt, nó nằm ở ngay desktop, và xuất hiện cửa sổ No-IP DUC, bạn nhấn vào nút “Edit” để nhập địa chỉ email và password đã đăng ký, minh họa hình 1.6, sau đó nhấn OK. Khi quay về cửa sổ chính của chương trình, bạn hãy check vào các tên máy muốn sử dụng, nếu thấy biểu tượng khuôn mặt màu vàng thì tên đó đã được cập nhật đúng địa chỉ IP. Mặc định khi bạn bật máy tính, chương trình thông báo IP sẽ không chạy đến khi bạn kích hoạt nó. Nếu muốn chương trình tự động chạy, bạn click vào nút “Options” ở cửa sổ chính, trong cửa sổ Options bạn check vào ô “Run as a system service”. Đến đây bạn có thể thở phào được rồi, chúc mừng bạn đã tạo xong tên máy tính cho riêng mình.Hình 1.5: download chương trình thông báo IPHình 1.6: màn hình đăng nhập account no-ip để gởi địa chỉ IPHình 1.7: màn hình cấu hình để chương trình thông báo IP tự động chạy* Cài đặt các dịch vụ web lên máy tính của bạnLưu ý: bạn nên sử dụng Windows 2000 server hoặc 2003 để làm được web server IIS.Bước 1: vào Control Panel của Windows (hình 2.1)Bước 2: khi bạn đã vào được Control Panel, nhấp đúp chuột vào biểu tượng “Add or Remove Programs” (hình 2.2), sẽ xuất hiện cửa sổ “Add or Remove Programs”. Bạn nhấn vào nút ở bên trái có tên “Add/Remove Windows Components” sẽ xuất hiện cấu hình mới (hình 2.3). Bạn click chuột lên dòng chữ “Application Server”, lưu ý là không thay đổi trạng thái đã check của dòng này. Sau đó nhấn nút “Details”.Bước 3: bạn check vào Internet Information Services (IIS) như hình 2.4Bước 4: bạn tiếp tục nhấn OK và Next cho đến khi hoàn tất. Trong quá trình này, có thể máy tính sẽ yêu cầu bạn bỏ đĩa CD cài đặt Windows vào, vì vậy bạn cần chuẩn bị sẵn đĩa CD. Đến đây thì IIS đã được cài đặt lên máy của bạn.Hình 2.1: vào Control Panel của WindowsHình 2: trong Control Panel của Windows chọn Add or Remove ProgramsHình 2.3: cửa sổ Windows ComponentsHình 2.4: chọn cài đặt dịch vụ Internet Information ServicesBước 5: Tự tạo trang web cho riêng mình. Nếu bạn muốn thử cho nhanh, hãy dùng Internet Explorer hoặc Firefox để truy cập một trang web nào đó, rồi lưu lại trên máy đã cài IIS để thử nghiệm (hình 2.5). Bạn nhớ đặt vị trí và tên trang web theo dạng sau: lưu ở thư mục C:\myweb\ và đặt tên là default.htm như hình 2.6. Nếu bạn biết cách tạo trang web bằng FrontPage hay DreamWaver, bạn cũng đặt tên như vậy và lưu đúng vị trí nhé.Hình 2.5: lưu lại trang web www.no-ip.comHình 2.6: chọn vị trí và tên trang web để lưu lạiBước 6: cấu hình IIS để chọn trang web vừa lưu là trang chủ. Đây là bước khá quan trọng, bạn cần làm cẩn thận để tránh sai xót. Đầu tiên bạn mở IIS Manager như hình 2.7. Tiếp theo bạn click chuột phải vào “Default Web Site” như trong hình 2.8 và chọn “Properties”. Sau khi cửa “Default Web Site Properties” xuất hiện, bạn chọn tab “Home Directory” như hình 2.9 và sửa ô “Local Path” thành C:\myweb\. Hẳn bạn còn nhớ ở bước 5 bạn đã lưu trang web thử nghiệm ở đây. Lúc này bạn nhấn OK để hoàn tất việc cấu hình IIS.Hình 2.7: mở chương trình IISHình 2.8: cửa sổ IIS ManagerHình 2.9: cửa sổ cấu hình các thuộc tính của một websiteBước 7: thử nghiệm web server của bạn. Chà chà, đã đến lúc xem web server của bạn chạy thế nào. Bạn hãy lấy 1 máy tính nào đó trong mạng nội bộ, mở Internet Explorer hoặc Firefox và gõ địa chỉ IP của web server mà bạn vừa vất vả cài đặt. Nếu may mắn, bạn sẽ thấy trang web đã lưu hiện lên giống hình 2.10Hình 2.10: thử nghiệm web server vừa tạo có địa chỉ IP 172.29.8.1* Công bố website để mọi người trên Internet có thể truy cậpNếu bạn kết nối Internet bằng dial-up thì bạn không cần làm bước này, coi như bạn đã hoàn tất việc tạo một web server. Bạn hãy thử mở cửa sổ Internet Explorer và gõ vào địa chỉ (trường hợp bạn tự đặt tên theo ý bạn, có thể là Hình 3.1: thử nghiệm truy cập web server của bạn bằng tên máy tính bạn đã tạo.Nếu bạn sử dụng ADSL router, bạn phải làm thêm 1 số bước nữa để hoàn tất công việc. Đó là cấu hình chuyển hướng cổng 80 vào web server của bạn, và đổi cổng cấu hình router.Hãy tưởng tượng router ADSL của bạn có địa chỉ IP hợp lệ (IP thật), khi một máy tính trên Internet mở kết nối đến bạn thì router ADSL sẽ nhận được kết nối này. Vì vậy bạn phải cấu hình để router chuyển hướng kết nối đến web server bên trong.Tôi sẽ lấy ví dụ trên router ADSL của DrayTek, bạn cần làm hai động tác:-Chuyển hướng cổng 80 vào địa chỉ IP của web server: bạn vào màn hình cấu hình router bằng web, rồi đến mục Advanced Setup> NAT Setup> Port Redirection, sau đó cấu hình giống như dòng số 3 của hình 3.2, và nhấn OK.Hình 3.2: cấu hình chuyển cổng 80 về địa chỉ IP của web server 172.29.8.1-Đổi cổng cấu hình router sang cổng khác, vì mặc định cổng này là 80. Bạn vào mục System Management> Management Setup và chỉ định HTTP port, ví dụ 8000, để tránh đụng độ với port 80 của web. Sau khi nhấn OK, bạn đã hoàn tất công việc.Hình 3.3: cấu hình thay đổi cổng điều khiển routerBạn hãy hưởng thụ thành quả của mình bằng cách mở trình duyệt và gõ vào tên máy tính bạn đã đặt.Lưu ý:Một số router ADSL không hỗ trợ định tuyến ngược như Zoom X5. Nếu bạn lấy một máy tính bên trong mạng để thử truy cập web server bằng tên host, có thể sẽ không thành công. Bạn hãy giờ một người ở ngoài Internet thử giúp bạn.
Phụ lục: PORT FORWARDING
1. Port forwarding for the Alcatel SpeedTouchBước 1: Để cấu hình portforwarding cho router này máy tính của bạn cần có địa chỉ IP tĩnh.Bước 2: Mở giao diện Web browse chẳng hạn như Internet explore hoặc Netscape-Gõ địa chỉ IP của router này vào thanh address. Theo mặc định địa chỉ IP của router là 10.0.0.138Bước 3: Ngay sau khi bạn kết nối vào router bạn sẽ quan sát thấy màn hình như trên. Click chuột vào nút NAPT.Bước 4: Trong bảng NAPT setting click chuột vào nút New. Bước 5: Router này chỉ cho phép bạn chuyển tiếp một port tại một thời điểm. Cần phải mất một thời gian chuẩ