:102: có ai biết về cái Router Draytek Vigor2910VG không ???
Chỉ giùm em cách cấu hình nó làm tường lửa. Đặc biệt là cấu hình cái NAT
em đang cần gấp mong mọi người giúp đỡ !!!

Thanks !!!

uh !!!
sao không ai chỉ giùm em vậy ???
có ai đã từng dùng con router này chưa vậy ???

uh!!!
Sao không ai trả lời giùm em vậy ???
Có ai đã từng dùng con router Vigor2910VG chưa ???
Ai biết thì trả lời giúp !!!
Thanks !!!

Yêu cầu cụ thể của em là gì? vì cơ bản nó đã là firewall rồi em muốn cấu hình nó như thế nào thì phải nói qua để các anh chị biết yêu cầu của em chứ

em muốn hỏi ý nghĩa của một số chức năng NAT của Router như là: port redirection, open port, DMZ Host (DMZ Host khác với DMZ chổ nào ?)

Mong mọi người trả lời sớm
Thanks !!!

theo mình biết trên trang chủ bán router thường có tài liệu hướng dẫn chi tiết đi kèm bạn nên xem thử nhen

em muốn hỏi ý nghĩa của một số chức năng NAT của Router
Khi có hai máy tính ở trên cùng một lớp mạng (cùng subnet), các máy tính này kết nối trực tiếp với nhau, điều này có nghĩa là chúng có thể gởi và nhận dữ liệu trực tiếp với nhau. Nếu những máy tính này không trên cùng một lớp mạng và không có kết nối trực tiếp thì dữ liệu sẽ được chuyển tiếp qua lại giữa những lớp mạng này và như thế phải cần một router (có thể là phần mềm hoặc phần cứng) Ðây là trường hợp khi một máy tính nào đó muốn kết nối tới một máy khác trên internet.
NAT hoạt động như thế nào?
NAT làm việc như một router, công việc của nó là chuyển tiếp các gói tin (packets) giữa những lớp mạng khác nhau trên một mạng lớn. Bạn cũng có thể nghĩ rằng Internet là một mạng đơn nhưng có vô số subnet. Routers có đủ khả năng để hiểu được các lớp mạng khác nhau xung quanh nó và có thể chuyển tiếp những gói tin đến đúng nơi cần đến.
https://www.planet.com.vn/hotro/kienthuc/dirsecurity/nat1.jpg
Hình 1
NAT sử dụng IP của chính nó làm IP công cộng cho mỗi máy con (client) với IP riêng. Khi một máy con thực hiện kết nối hoặc gởi dữ liệu tới một máy tính nào đó trên internet, dữ liệu sẽ được gởi tới NAT, sau đó NAT sẽ thay thế địa chỉ IP gốc của máy con đó rồi gửi gói dữ liệu đi với địa chỉ IP của NAT. Máy tính từ xa hoặc máy tính nào đó trên internet khi nhận được tín hiệu sẽ gởi gói tin trở về cho NAT computer bởi vì chúng nghĩ rằng NAT computer là máy đã gởi những gói dữ liệu đi. NAT ghi lại bảng thông tin của những máy tính đã gởi những gói tin đi ra ngoài trên mỗi cổng dịch vụ và gởi những gói tin nhận được về đúng máy tính đó (client).
NAT thực hiện những công việc sau

Chuyển đổi địa chỉ IP nguồn thành địa chỉ IP của chính nó, có nghĩa là dữ liệu nhận được bởi máy tính từ xa (remote computer) giống như nhận được từ máy tính có cấu hình NAT.
Gởi dữ liệu tới máy tính từ xa và nhớ được gói dữ liệu đó đã sử dụng cổng dịch vụ nào.
Dữ liệu khi nhận được từ máy tính từ xa sẽ được chuyển tới cho các máy con.
https://www.planet.com.vn/hotro/kienthuc/dirsecurity/nat2.jpg
Hình 2
NAT có hoạt động với bất kỳ giao thức và ứng dụng nào không ?
Giao thức sử dụng đa kết nối hoặc đa phương tiện và nhiều kiểu dữ liệu (như là FTP hoặc RealAudio). Với FTP, khi bạn bắt đầu công việc truyền file, bạn thực hiện một kết nối tới FTP server bởi FTP client, máy client kết nối vào và yêu cầu được truyền file hoặc thư mục, với một vài FTP client bạn sẽ thấy một hiện tượng gì đó như lệnh port, những gì mà dòng lệnh này đang thực hiện là thiết lập kết nối dữ liệu để gởi tập tin hoặc thư mục về lại cho FTP client. Cách thực hiện công việc như vậy có nghĩa là máy client "nói" với server rằng "hãy kết nối với tôi trên địa chỉ IP này và trên cổng port này để truyền dữ liệu".
Vấn đề ở đây là máy client chỉ cho server biết để kết nối ngược lại trên địa chỉ IP nội bộ bên trong mạng LAN của chính nó và như vậy server sẽ không tìm được địa chỉ IP này và thất bại nếu server cố gắng tìm kiếm và kết nối với địa chỉ này, đây là lúc phải cần tới NAT.
Hầu hết các giải pháp NAT (trong đó bao gồm cả WinGate) đều có sự hỗ trợ đặc biệt đối với giao thức FTP và yêu cầu đối với máy tính được cấu hình NAT là máy tính đó phải có địa chỉ IP tĩnh (static IP).

em muốn hỏi ý nghĩa của một số chức năng port redirection, open port

Thanks !!!
Port redirection, port foward cho phép ta chuyển hướng cổng ứng dụng đi tới từ port truy cập gốc
có 1 khái niệm về attach port redirection nữa nhưng ở đây bạn chỉ hỏi trong lĩnh vực cấu hình modem nên hiểu nôm na là chuyển hướng cổng ứng dụng ví dụ: bạn muốn truy cập vào remote desktop ở máy 192.168.0.2 nhưng trong modem bạn đặt khi truy cập vào modem ở địa chỉ 192.168.0.1 port 1111 sẽ được redirect đến host 192.168.0.2 vì vậy bạn chỉ cần remote desktop với địa chỉ 192.168.0.1 :1111 là có thể vào được máy 192.168.0.2

vào trang drayteck.com.vn hoặc anphat.com.vn trong có tài liệu hướng dẫn, hoặc liên hệ để được tư vấn

NAT trên 2910 dễ mà.
Nếu bạn làm NO-ip hay Dyndns bạn có thể ngồi từ xa truy cập vào LAN bên trong dựa trên NAT này. hay bạn muốn làm Hosting cũng làm qua cái này....
Trên 2910 có quá nhiều tính năng cấu hình dễ nên chất lượng của nó hơi kém...
Nếu bạn định mua đồ của Drayteck thoe mình nên bỏ đi....Tiền nào của nấy.

http://www.draytek.com.vn/download%5CVigor2910_V3.1.2.zip
http://www.draytek.com.vn/support.aspx