Hiện tại trong ktx em ở có một mạng lan chung của trường, mạng lan này
được nối đến từng phòng và tất cả các máy tính trong ktx đều được nối
đến mạng lan này. Địa chỉ IP do server của trường cấp phát dựa theo
từng tầng, ví dụ em ở tầng 8 thì ip của em là 10.32.108.55, hoặc như
máy thằng bạn em ở tầng 3 thì là 10.32.103.222

Em có một đường dây điện thoại và 1 đường truyền internet qua đường dây điện thoại.

Bây giờ mục đích của em là cắm đường dây
Internet điện thoại vào máy server, và cấu hình máy server sao cho có
thể chia sẻ internet cho các client thông qua mạng lan, hình thức kết
nối là VPN. (máy server của em cài windows server 2003 và đã thăng cấp lên DC)

Nhưng em gặp một vấn đề đau đầu là lúc cấu hình Route and Remote Access, chỗ IP range có thể truy cập tới server qua VPN, em ko biết nên cấu hình thế nào, vì như đã nói ở trên thì địa chỉ IP của mỗi máy do mạng Lan trường cấp phát khác nhau tùy theo tầng .

Làm sao để tất cả các máy trong tất cả các phòng đều có thể connect tới server của em qua VPN. Mong mọi người cho ý kiến giúp đỡ

Hoặc nếu có phương pháp nào khác để xây dựng mô hình chia sẻ mạng internet này thì cũng xin mọi người chỉ bảo.

Cảm ơn mọi người !!!

:014: có kẻ muốn chơi trội rồi heheh
1. có nhiều bất cập khi chơi trò ma này, và nên cẩn thận thì hơn, hoặc đừng chơi dại là tốt nhất.
2. ý của bạn là internet connection sharing (ICS) search tài liệu về nó
3. đâu cần cao siu khi xài VPN ,lúc đó mọi người phải dùng user và pass mới truy cập được internet của bạn, và ý đồ của bạn chỉ là như thế thôi, hay là có cái gì khác mờ ám hơn.
4. dựng cái DHCP trên máy của bạn, ko cần DC gì cho to tát

@cadaochoem: tớ ko hiểu ý bro ở đây trò ma là trò gì ?? Và ở đây thì có gì mờ ám :|

theo cậu có những trò ma gì ,nên nhớ rằng đây là mạng ngang hàng ,nếu mọi người thông qua gateway của cậu ,thì cậu có nhiều trò để làm hơn là cậu nghĩ đấy nhé ,cái đơn giản nhất sẽ là chương trình Cain .

theo cậu có những trò ma gì ,nên nhớ rằng đây là mạng ngang hàng ,nếu mọi người thông qua gateway của cậu ,thì cậu có nhiều trò để làm hơn là cậu nghĩ đấy nhé ,cái đơn giản nhất sẽ là chương trình Cain .

Thôi, thôi, xin can bác đấy :78: . Mình cho rằng em nó không nghĩ đến các trò mà bác đang đề cập đâu. Vì dẫu sao thì chủ nhân của các máy khác phải đồng ý kết nối thì máy của lqnhat mới có thể trở thành gateway được. Sinh viên bây giờ giỏi lắm đấy nhé, không dễ "dụ" đâu.

@lqnhat: Tôi đã hiểu yêu cầu của bạn, nhưng chưa hiểu mục đích. Vì như bạn nói thì cả ký túc xá đều có Internet rồi, bạn còn mất công chia sẻ Internet từ máy bạn để làm gì nữa? Bạn vui lòng giải thích rõ hơn mục đích của việc làm này, nếu không thì khó tránh người khác nghi ngờ.

Vì dẫu sao thì chủ nhân của các máy khác phải đồng ý kết nối thì máy của lqnhat mới có thể trở thành gateway được ==> hehe, ví dụ thôi nhé, dựng cái cái DHCP cắm vào LAN, như vậy đồng nghĩa có ít nhất 2 DHCP server trong LAN, các PC sẽ nhận lung tung hết, và ra gateway mà ko cần đồng ý gì cả, và có khôi trò để bàn đấy hehe,đùa thôi, cậu lqnhat nói rõ mục đích tại sao muốn kết nối xem nào.

Thôi, thôi, xin can bác đấy :78: . Mình cho rằng em nó không nghĩ đến các trò mà bác đang đề cập đâu. Vì dẫu sao thì chủ nhân của các máy khác phải đồng ý kết nối thì máy của lqnhat mới có thể trở thành gateway được. Sinh viên bây giờ giỏi lắm đấy nhé, không dễ "dụ" đâu.

@lqnhat: Tôi đã hiểu yêu cầu của bạn, nhưng chưa hiểu mục đích. Vì như bạn nói thì cả ký túc xá đều có Internet rồi, bạn còn mất công chia sẻ Internet từ máy bạn để làm gì nữa? Bạn vui lòng giải thích rõ hơn mục đích của việc làm này, nếu không thì khó tránh người khác nghi ngờ.

Chỉ đơn giản là vì internet của trường ko có loại unlimited và cũng khá đắt thôi, trong khi nhu cầu của mình và một vài đứa bạn thì khá nhiều, cho nên mình mới mua đường dây điện thoại và internet để chia sẻ dùng riêng.

Vấn đề tớ muốn hỏi chỉ là về set IP range trong VPN thôi, vì thực ra IP trong Lan đã có server của trường cấp, mình nghĩ máy mình ko cài DHCP có khi cũng được :015:

Chỉ đơn giản là vì internet của trường ko có loại unlimited và cũng khá đắt thôi, trong khi nhu cầu của mình và một vài đứa bạn thì khá nhiều, cho nên mình mới mua đường dây điện thoại và internet để chia sẻ dùng riêng.

Vấn đề tớ muốn hỏi chỉ là về set IP range trong VPN thôi, vì thực ra IP trong Lan đã có server của trường cấp, mình nghĩ máy mình ko cài DHCP có khi cũng được :015:

Nhanh nhất là có 1 cái Modem + Switch (port(s)dựa theo số máy muốn kết nối)
Từ cái modem/Router này nối vào line điện thoại. Bạn share trực tiếp từ đó luôn , mọi người dùng cũng thoải mái; khỏi phải làm GW chi cho cực. (DHCP đã có trong Modem/router luôn; nên ko cần phải nghĩ gì nữa). Cứ tới ngày giờ là thu tiền Net của mọi người là oki.

Còn việc người dùng cá nhân thì miễn quản lý :). Vì cùng chung là SV; Freedom là nhất, quản lý chi cho cực rồi dễ có chuyện phát sinh về sau.


P/s: Trong trường hợp ; việc đi dây mạng mới (cho bạn và nhóm bạn) kô thực hiện đc,và phải/muốn tận dụng hệ thống network có sẵn của trường, bạn có thể tham khảo phần ipconfig/all của những máy muốn join vào 1 nhóm. Xem các ip/ subnetmask/gateway/DNS.. có điểm chung nào kô? Có thể kết hợp được như thế nào? Như vậy việc thiết kế 1 mạng riêng cho nhóm bạn dùng sẽ đơn giản hơn.


Chúc may mắn.
Woflman

thật ra DHCP modem hay là tự dựng lên cũng vậy thôi, vì khi đó đã có ít nhất 2 DHCP server chạy mà, cho dù có set theo nhóm hay them range cũng vậy, sẽ nhận IP không như mong muốn, nên config manual là chắc ăn nhất.

thật ra DHCP modem hay là tự dựng lên cũng vậy thôi, vì khi đó đã có ít nhất 2 DHCP server chạy mà, cho dù có set theo nhóm hay them range cũng vậy, sẽ nhận IP không như mong muốn, nên config manual là chắc ăn nhất.

Đây là lý do mà ở trên tôi mới dùng vế "...chủ nhân của các máy khác phải đồng ý kết nối thì máy của lqnhat mới có thể trở thành gateway được". Nếu không đồng ý thì không thể kiểm soát được máy nào thuộc mạng nào, và khi đó việc sử dụng Internet cũng rất khó khăn (hầu như không ổn định được), chứ đừng nói đến việc dùng các tool sniffer như Cain...

P/s: Trong trường hợp ; việc đi dây mạng mới (cho bạn và nhóm bạn) kô thực hiện đc,và phải/muốn tận dụng hệ thống network có sẵn của trường, bạn có thể tham khảo phần ipconfig/all của những máy muốn join vào 1 nhóm. Xem các ip/ subnetmask/gateway/DNS.. có điểm chung nào kô? Có thể kết hợp được như thế nào? Như vậy việc thiết kế 1 mạng riêng cho nhóm bạn dùng sẽ đơn giản hơn.


Chúc may mắn.
Woflman

Thank Woflman, trường hợp của mình chính là cái này nè, việc đi dây lan mới trong ktx là không thể, bởi vậy mình mới phải tận dụng hệ thống network có sẵn của trường.

Tớ post lên đây kết quả của ipconfig /all cho máy tớ ở tầng 8 mà máy bạn tớ ở tầng 12 để mọi người xem và giúp đỡ.

Máy tớ (ở tầng 8):

IPv4 : 10.32.108.55 (Preferred)
Subnet mask : 255.255.255.0
Default Gateway : 10.32.108.1
DHCP Server : 10.32.108.1
DNS Servers : 10.32.250.9 , 10.32.250.10
Wins server : 10.32.0.1

Máy bạn tớ (ở tầng 12):

IPv4 : 10.32.112.183 (Preferred)
Subnet mask : 255.255.255.0
Default Gateway : 10.32.112.1
DHCP Server : 10.32.112.1
DNS Servers : 10.32.250.9 , 10.32.250.10
Wins server : 10.32.0.1

Các máy ở tầgn khác thông số cũng tương tự, chỉ thay đổi một chút ở chỗ số tầng (chỗ tớ bôi đen).
Ý tớ muốn hỏi vẫn là như cũ, phải làm sao để các máy ở các tầng khác nhau, với các địa chỉ IP khác nhau như vậy có thể connect tới server của tớ qua VPN. Cảm ơn mọi người nhiều !!

Theo như thông số bạn lqnhat post ở trên thì nhà trường đã chia các tầng thành các subnet riêng biệt, không biết là các subnet này có thông qua được nhau không nữa
trước khi tìm hiểu các vấn đề triển khai dịch vụ, lqnhat thử test xem 2 máy có thể kết nối được với nhau không đã, ping thử đi rồi mình bàn tiếp

@nhatphuc : 2 máy bất kì trong ktx đều có thể ping được tới nhau bình thường :D

Nếu mục đích chỉ là chia sẽ kết nối internet theo mô hình bạn đưa ra thì chẳng cần phải giải pháp cao xa gì, VPN dùng cũng được nhưng phức tạp + quá trình encrypt dữ liệu trên vpn tunnel sẽ làm chậm tốc độ truy cập internet.
Giải pháp của mình là:
Bạn đặt cắm ADSL router vào mạng thiết lập địa chỉ IP cùng lớp với mạng bạn đang dùng (chú ý chọn địa chỉ nào chưa ai dùng để tránh conflict sau đó từ con router này gán chỉ địa chỉ mac nào mới được kết nối.
Việc cuối cùng là thông báo default gateway cho cậu bạn và yêu cầu đưa địa chỉ mac của card mạng của bạn cậu, sau đó đưa vào white list của router

Mình mới test thêm và thấy có 1 vấn đề này, trong máy mình định làm server, khi mình cấu hình TCP/IP obtain thì ping được tới các máy khác và các máy khác ping được tới máy mình.

Nhưng khi mình cấu hình TCP/IP để triển khai DNS như sau :

IP adress : 10.32.112.188
Subnet mask : 255.255.0.0
Default gateway : 10.32.112.1
DNS : 10.32.112.188

thì lại ko ping được tới các máy khác trong mạng lan, và các máy đó cũng ko ping được tới máy mình luôn :(. Ko hiểu là vì sao, nhờ mọi người giúp đỡ.

@hocmang: cảm ơn bạn, nhưng vì nhiều lý do mình muốn triển khai VPN :)

Rõ ràng là sai rồi, còn gì máy bạn ở 1 subnet khác mà bạn lại đặt IP ở 1 subnet, default gateway cũng khác router nào routing cho bạn mà ping

Thế thì giải pháp phía trên của hocmang cũng phá sản rồi, vì nếu đặt default gateway là internet modem thì làm sao thoát khỏi cái subnet trong tầng để routing đến được cái modem??
VPN chắc là giải pháp khả thi nhất.

@hocmang: tớ đã chuyển máy server lên phòng khác ở tầng 12, nên mới có ip là 10.32.112.188 :), ngoài ra còn sai chỗ nào nữa thì tớ ko biết :-s

@alika:mong bạn cho ý kiến xây dựng VPN, cảm ơn bạn nhiều :)

Bạn tham khảo bài viết sau nhé,
http://ictvietnam.net/forum/showthread.php?t=2202

@alika: thực ra mình đã thử cấu hình VPN server và VPN client, và nó chỉ thành công cho các client ở cùng tầng với mình, tức là địa chỉ IP có cùng dãy 10.32.112.xxx.

Lúc đó mình cấu hình TCP/IP với subnet mask là 255.255.255.0, cho nên mình nghĩ máy mình sẽ ko hiểu được các dãy IP dạng 10.32.xxx.xxx.

Sau đó mình cấu hình lại TCP/IP với subnet mask là 255.255.0.0, mình nghĩ là nếu cấu hình thế này thì server sẽ hiểu được cái chuỗi IP 10.32.xxx.xxx nhưng lại gặp vấn đề với ping như mình đã nói ở trên :(

cài ISA đi, internal là IP do trường cấp cho máy mình, external trùng lớp với MODEM, máy nào muốn ra internet thì cho nó cái proxy (IP trường cấp cho máy mình đó).