[Funland] Nhờ tư vấn về mở cổng server !

taplaioto

Xe điện
Biển số
OF-2751
Ngày cấp bằng
11/12/06
Số km
3,936
Động cơ
2,399,789 Mã lực
Chào các Cụ !

A-Mở cổng modem để truy cập từ bên ngoài vào hệ thống:

Con server của hệ thống bên em được kết nối 2 đường cáp quang của VNPT và Viettel. Đang sử dụng ở chế độ lần lượt. Nghĩa là dùng đường truyền này thì tắt đường truyền kia.

Modem của VNPT, bên em đã cấu hình để truy cập từ bên ngoài vào hệ thống mạng nội bộ. Modem có 20 cổng thì bọn em đã mở hết cả 20 cổng.
Nay vì yêu cầu công việc nên phải mở thêm 3 cổng nữa.
Vậy cho em hỏi, có thể mở thêm 3 cổng này ở modem của Viettel để truy cập từ bên ngoài vào không ?
Có nghĩa là lúc này sẽ có tổng cộng 23 cổng trên 2 modem ý ạ.

B - Bộ office mã nguồn mở:
Hệ thống bên em đang có ý định dùng bộ office mã nguồn mở để giảm chi phí tiền bản quyền. Vậy nên dùng bộ sp Office nào cho ổn định ạ ?
Em cần triển khai cho khoảng 100 máy trên hệ thống ạ.

Cảm ơn các Cụ trước ạ ! :)
 
Chỉnh sửa cuối:

Patriots

Xe lăn
Biển số
OF-168448
Ngày cấp bằng
25/11/12
Số km
14,189
Động cơ
493,414 Mã lực
Theo cháu hiểu thì cụ mở Port trên con Router của cụ phải không ạ? Vì mỗi lúc chỉ có một đường truyền hoạt động nên việc cụ mở Port trên Router khác không giải quyết vấn đề gì cả, với yêu cầu như cụ nói >100 client và chạy nhiều ứng dụng thì bên cụ phải có những Firewall chuyên dụng nếu loại vừa tiền thì của Sonicwall, nếu không thì của Cisco và phải có đơn vị chuyên nghiệp cấu hình cho công ty của cụ, bao gồm cả VPN cho những máy từ ngoài truy cập vào mạng nội bộ. Cụ nhớ vod cháu nhé.
 

taplaioto

Xe điện
Biển số
OF-2751
Ngày cấp bằng
11/12/06
Số km
3,936
Động cơ
2,399,789 Mã lực
Theo cháu hiểu thì cụ mở Port trên con Router của cụ phải không ạ? Vì mỗi lúc chỉ có một đường truyền hoạt động nên việc cụ mở Port trên Router khác không giải quyết vấn đề gì cả, với yêu cầu như cụ nói >100 client và chạy nhiều ứng dụng thì bên cụ phải có những Firewall chuyên dụng nếu loại vừa tiền thì của Sonicwall, nếu không thì của Cisco và phải có đơn vị chuyên nghiệp cấu hình cho công ty của cụ, bao gồm cả VPN cho những máy từ ngoài truy cập vào mạng nội bộ. Cụ nhớ vod cháu nhé.
H iem cho 2 đường truyền cáp quang chạy cùng lúc trên server đó để mở cổng trên cả 2 router được không hả Cụ ? :)
 

Patriots

Xe lăn
Biển số
OF-168448
Ngày cấp bằng
25/11/12
Số km
14,189
Động cơ
493,414 Mã lực
H iem cho 2 đường truyền cáp quang chạy cùng lúc trên server đó để mở cổng trên cả 2 router được không hả Cụ ? :)
Tốt nhất cụ nên vẽ sơ đồ mạng của bên cụ từ Internet vào mạng LAN thế nào thi mới có thể tư vấn được, Server mà cụ nói là Server nào? Chạy OS nào? Nó có chức năng gì (Ad Server?). OF này ngoài cháu có nhiều cụ biết sẽ tư vấn được cho cụ.
 

123nokia

Xe tải
Biển số
OF-136665
Ngày cấp bằng
31/3/12
Số km
295
Động cơ
372,121 Mã lực
Nơi ở
Hà Nội
Website
www.vms.info.vn
H iem cho 2 đường truyền cáp quang chạy cùng lúc trên server đó để mở cổng trên cả 2 router được không hả Cụ ? :)
được, em gợi ý chuẩn nhất cho cụ như sau:
1. Vì cụ có 2 đường cáp quang nên cụ đầu tư 1 thiết bị phần cứng để load balancing chạy xong xong cả 2 đường luôn, sử dụng tối đa đường truyền, chứ không nên 1 tắt 1 mở, vừa lãng phí vừa không hiệu quả. (bình dân cụ dùng drayteck).
2. Cụ cấu hình luôn trên đó và mở cồng, fw cổng,,,,vvv . ( hiện tại cụ cần 23 port chứ mở đến 230 port vẫn ok và chuẩn luôn ).
3. Cụ hỏi thế này thì em nghĩ cụ không phải dân chuyên nghiệp IT như em, nên cụ cần tìm một partner nào đó đến cấu hình và hướng dẫn cụ luôn, vì còn hỗ trợ về sau, khi nhu cầu của cụ có thay đổi.
 

scmaytinh79

Xe đạp
Biển số
OF-333837
Ngày cấp bằng
8/9/14
Số km
31
Động cơ
280,010 Mã lực
Nơi ở
79 Trung Kính
Website
www.suachuamaytinh79.com
Cụ làm những gì mà mở lắm cổng thể ợ :) thường thì khi mở cổng các sever thì chỉ có mấy cổng sau: Remote, Mail, FPT, Database là phổ biến rồi. Làm gì những 23 cổng vậy hả cụ?
Còn bộ office mã nguồn mở cụ nghiên cứu cái Open Office xem nhé, giao diện khá giống với MS office sử dụng cũng dễ cụ nhé. Có cả bản cài cho win lẫn cho linux
 

dream 2

Xe buýt
Biển số
OF-95657
Ngày cấp bằng
17/5/11
Số km
852
Động cơ
407,177 Mã lực
Em muốn mở Port để chạy phần mềm Simple Tivi mà mò mẫm mãi chả được. ( Em dùng FPT)
Cụ nào hướng dẫn em cái ạ.
 

SpaceX

Xe hơi
Biển số
OF-319127
Ngày cấp bằng
10/5/14
Số km
104
Động cơ
292,639 Mã lực
Cụ dùng bản liber office cho ngon bổ và free cụ ah. Nhu cầu văn phòng thì vi vu.
 

catpv

Xe điện
Biển số
OF-37459
Ngày cấp bằng
7/6/09
Số km
2,941
Động cơ
497,132 Mã lực
Chuyện mở 23 cổng cũng là thường thôi mà. Mở bảo nhiêu cũng được miễn thiết bị hỗ trợ. Trên đã có cụ nói dùng Draytek để gộp 2 đường mạng lại, rồi chia Port ngay trên con Draytek là chuẩn đấy. Tuy nhiên việc mở quá nhiều cổng cũng làm tăng nguy cơ bảo mật, cho nên nếu có thể nên tách riêng các Server ra, chứ đừng tham để một con chạy hết các nhiệm vụ. Con nào đưa được vào DMZ thì đưa, còn lại thì phân tách tiếp. Nếu có thể kết hợp được với VLAN thì cũng nên kết hợp luôn.
 
Thông tin thớt
Đang tải

Bài viết mới

Top