Hướng dẫn Nat PRTG Network Monitor


Hướng dẫn Nat PRTG Network Monitor

Phần I. Các vấn đề liên quan:

Bài viết này mình xin hướng dẫn mọi người cách NAT cổng để có thể truy cập dịch vụ của PRTG. Để có thể NAT được mọi người cần phải hiểu một số khái niệm sau, nếu đã nắm được rồi thì có thể bỏ qua phần đầu của nội dung bài viết này. Vậy:

NAT là gì: NAT là viết tắt của Network Address Translation, nghĩa Tiếng Việt là “Phiên Dịch Địa Chỉ Mạng”

Nat là gì
Nat là gì

Vậy phiên dịch địa chỉ mạng là gì: NAT là một chức năng của Router hoặc Moderm để phiên dịch một dịch vụ chạy trên một máy chủ chạy bên trong mạng của bạn, để các máy bên ngoài Internet có thể truy cập vào.

Vậy tại sao phải NAT: Như chúng ta đã biết địa chỉ Internet có hai loại, địa chỉ Public và địa chỉ Privite.

Địa chỉ mạng Public là địa chỉ mạng sử dụng để truyền thông toàn cầu, mỗi router muốn giao tiếp với thế giới mạng cần phải có một địa chỉ mạng Public này

Địa chỉ mạng Private: Là địa chỉ mạng để các máy bên trong cùng một mạng nội bộ có thể thông tin liên lạc với nhau

Vậy NAT sẽ đóng vai trò ánh xạ một địa chỉ IP Public với một địa chỉ IP Private do đó các thiết bị ở ngoài Internet chỉ cần biết địa chỉ IP Public này để truy cập các dịch vụ bên trong mạng của bạn.

Tham khảo thêm về NAT theo [button color=”” size=”” type=”square” target=”new blank” link=”https://vi.wikipedia.org/wiki/Bi%C3%AAn_d%E1%BB%8Bch_%C4%91%E1%BB%8Ba_ch%E1%BB%89_m%E1%BA%A1ng”]link này[/button]

Việc tiếp theo là chúng ta cần phải biết Ứng dụng PRTG chạy cổng nào để NAT. Mặc định Passeler phát triển ứng dụng này chạy dịch vụ SSL (Secure Socket Layer). Việc chạy SSL nhằm tăng cường bảo mật thông tin truy cập cho các nhà quản trị mạng.

Nói thêm về SSL:

  • SSL là một chuẩn bảo mật dữ liệu, SSL sử dụng các cơ chế mã hoá dữ liệu dựa trên các thuật toán phức tạp. giao thức SSL sử dụng cổng 443 để truyền gởi thông tin giữa Client và Server.
  • SSL được quản lý bởi các nhà cung cấp chứng chỉ số CA (Certificate Authority).

Vậy tóm lại chúng ta cần những gì để triển khai PRTG Network Monitor:

  1. 1 chiếc máy làm server PRTG Network Monitor, nói thì nói là server nhưng bạn có thể sử dụng Windows 7 hoặc bất cứ một hệ điều hành nào của bác Bill Gate.
  2. Một đường truyền Internet.

Phần II. Hướng dẫn Nat cổng PRTG trên router Draytek.

Đăng nhập vào router Draytek:

Nat router Draytek
Nat router Draytek

Chọn Nat -> Open Port> chọn index 1

Các thông trong Nat:

comment 443 là một tên bất kỳ đặt để dễ phân biệt

Wan interface: là cổng lắp đường truyền internet của nhà mạng

Local computer: là địa chỉ IP nội bộ của máy tính mà bạn đã cài đặt PRTG Network monitor hoàn chỉnh.

Protocol: là giao thức TCP

Start port và end port: là cổng 443 của PRTG Network monitor

Sau đó nhấn OK. Hoàn tất quá trình NAT cổng để có thể truy cập máy chủ PRTG từ bên ngoài:

Phần 3: Truy cập máy chủ PRTG từ internet bên ngoài mạng

Bên ngoài mạng có nghĩa là gì: giả sử bạn đặt chiếc server PRTG Network Monitor của mình ở cơ quan. Nhưng bạn đang ngồi ngoài quán cà và phê. Vậy làm sao truy cập vào đây hè.

Chuyện nhỏ như con thỏ:

Thứ nhất bạn cần biết địa chỉ IP mặt ngoài của router công ty bạn như đã nói ở trên địa chỉ IP này còn gọi là địa chỉ IP Public.

Nhớ là ngồi ở công ty của bạn và mở trình duyệt Internet, gõ showip.net là nó hiện ra cmnr liền.

showip

đó bạn thấy IP rồi đó: của mình là 14.161.48.166

Giờ chạy ra quán cà và phê để truy cập máy chủ PRTG từ bên ngoài bằng địa chỉ mà bạn thấy ở trên:

Cái gì đây ?: câu trả lời là không có gì cả bởi vì như đã nói ở trên SSL do các CA (Certificate Authority) cung cấp. Máy chủ của bạn đang chạy SSL tự cấp nên trình duyệt của bạn không hiểu được chứng chỉ này nên báo như vậy. Bạn chọn Tôi hiểu các rủi ro và muốn tiếp tục.

Màn hình đăng nhập đẹp như mơ.

NAT trên các dòng router khác cũng tương tự.

Làm được rồi thì cho mình một Like hí. Thank you.


Admin

Hoạt động trong lĩnh vực CNTT. Yêu thích Networking, Security, thiết kế website, Computer... Rất vui khi được hợp tác cùng mọi người.
0938.574.536

Send this to a friend