CẤU HÌNH NAT VÀ PORT FORWARDING TRÊN FIREWALL FORTIGATE 100D

K

khanhle

Internship/Fresher
Aug 25, 2022
26
0
1
20
Đăk lăk
8Qlcrnqaule7MTF0MrM1ppPmWJga7udNmpuPeftO_7hsM-WsG6XM3In2dE0mjZLPECRPYNV5bxEgiXB7J7C25t8TFERA7L8XChsVhBBTLAAVf1hPqd_OSmNR7rpEuLKypJ1VjYSTeTybOwyIA179XvM

Các bước thực hiện

  • Bước 1: Tạo virtual IP để map port giữa IP nội bộ và IP wan
  • Bước 2: Tạo Policy và gán các virtual IP vào policy cho phép bên ngoài truy cập vào dịch vụ
  • Bước 3: Kiểm tra kết nối bằng cách từ ngoài truy cập vào địa chỉ ip public:port
Bước 1: Tạo Virtual IP
Truy cập vào Policy & Objects > Virtual IPs, chọn Create New
gBA2KiHQTSXAQK2Ow6d8EI04-ZFFo9RBJYDA5GOKdb0IiqWByM2pLJiSZjkESovi0mhxa_MIWx8o3pFfc-6QxBMStowR-1aXn7uLHV1RUJDZvQxWJrvMtLnpEgj1-gCU6ta1Er6YyuOt9f-n9sVL-Mg

Trong đó:

  • Name: tên của virtual IP
  • Comments: ghi chú lại kiểu như chúng ta sử dụng virtual ip này để làm gì
  • Interface: chọn cổng sẽ sử dụng để NAT port, cổng này là cổng đấu nối ra internet
  • External IP Address/Range: địa chỉ IP public
  • Mapped IP Address/Range: địa chỉ IP nội bộ cần NAT ra ngoài
  • Tích enable Port Forwarding
  • Protocol: chọn protocol tương ứng với port
  • External Service Port: port mà người dùng bên ngoài sử dụng để truy cập dịch vụ, port này có thể giống hoặc khác port nội bộ
  • Map to Port: Port sử dụng trong local

NxXhsrWuBwVVXQ-WY9tDG48qRCeolPirhbAfD0Gdt9GJbIr8ikWW6OIn9uyF8yC2yHB37WmZdHsHBUnA9sgF4iMb28X3Iz6xkbUtV8sBLmjrzIpusYYkCrnHjIL-8457BXPTmT95BhOubCboWB-VOOA



Tạo 1 Virtual IP Group để nhóm 3 virtual IP lại, chọn Create New > Virtual IP Group

  • Name: tên Group
  • Interface: chọn cổng đấu nối ra internet
  • Members: nhấn dấu + và chọn các virtual IP vừa tạo
YE6zGwjyXOGnpRGrTUjnsYc_3OeOQ8emjMRsaixD_Oln-__3qxszvuyN8n1x3loKWuMAemoaP5IMtuf86PlP6qudktQkildEbV5KwX4hi-vY2bavpFHpgHv-ZLQTMCDRwkfOj321ery4aaf1CoBPiXw


Sau khi tạo xong chúng ta vào Virtual IPs để kiểm tra lại cấu hình
I03hLxnD749EFlMUd-Rc8x45tMzRl3Bv4Ndj-5-XTUhDrW_-S8k3DreZMlAGwhOze1jQoinm16KUnLktxFTAnVZKkIfZtLnpSUePE69Avd7x_0HnFfSuJ1vYHfPXmqtZmaSy04WfQDl0U9GqmcVCfOY

Bước 2: Tạo Policy cho phép bên ngoài truy cập vào service
Truy cập Policy & Objects > IPv4 Policy, chọn Create New
Trong đó:

  • Name: Tên của policy
  • Incoming Interface: bên ngoài truy cập vào nên cổng này sẽ là cổng wan
  • Outgoing Interface: chọn cổng đấu nối xuống server, camera có IP nội bộ cần NAT
  • Source: chọn all
  • Destination: chọn Virtual IP Group vừa tạo, nếu không tạo group có thể chọn từng dịch vụ
  • Schedule: thời gian policy có hiệu lực, chọn always để policy luôn có hiệu lực
  • Service: chọn các dịch vụ cầm NAT, có thể chọn all hoặc chọn dịch vụ tương ứng chúng ta đang NAT, Fortigate có tạo sẵn các dịch vụ phổ biến. Nếu chưa có các bạn có thể tạo thêm trong phần Policy & Objects > Services, chọn Create New
  • Action: chọn ACCEPT
  • NAT: tắt nat đi để máy chủ thấy được địa chỉ IP nguồn. Ví dụ như trong log của IIS trên win server, nếu bật NAT và chọn default là "Use Outgoing Interface Address" thì địa chỉ trong log của IIS sẽ lưu IP nguồn là IP của cổng LAN trên Fortigate, IP đích là IP của web server. Nếu tắt NAT thì IP nguồn là IP của Client truy cập (có thể là IP Wan hoặc IP LAN của Client tùy từng trường hợp client có sử dụng NAT tại đầu mạng kia hay không), IP đích là IP của server.
5XnHqzjlXGO6g5y-Qxqq6tzbleto7Nu90fF_7iTALI-xl1UXjqyicCfyNsTSmVPQ3CYU0jDndg9dxWTNQaFX0S1Xm2iUUu8K6-x4fviSHjJGgp1LWhdeWK9nHe2Lzo_wJVHzxPXdiQonPW2wQVz6PfA

Sau khi hoàn thành các bước trên, ta sẽ tiến hành kiểm tra xem đã NAT thành công chưa
CsM9uK5-aY9XTYUTKvQXW4sPUEOlizrS5CrLi_LSqbJSyEcZdoteea7Jd98VOaDm3HJdup5imV8vORDSeC5mf8AbVVzQpffmIJrFv96CDyWMgChrlAWg01q0aXw_HwYrA6pjsMtALLUPJwyuXycNG3Q

Nhập ip public và port mà ta vừa NAT vào để kiểm tra có truy cập được PC remote mà đã NAT ở trên chưa.
DKGxKObUChsKjiIWVVjNojWzAkAoYwQOagZi2GPoqJM1-Om9xyvu4UD7C5j-hDS6MnaxQY0CBbX7zVPPSsvzxZgGC1YomospsI4pLZ_SOTnV7v26vINU5rq_55XPreDuKu2awMbtbVvoqcBz7NNt_Ts

Vậy là quá trình NAT port forwarding đã thành công.
 
You must log in or register to reply here.

Similar Threads

Lỗi High Available (HA) trên thiết bị Fortinet 100F
Fortigate Lỗi High Available (HA) trên thiết bị Fortinet 100F
Replies
0
Views
807
huyhuynh
huyhuynh
[LAB 11] Cách dựng FortiGate ảo hóa trên VMWare
Fortigate [LAB 11] Cách dựng FortiGate ảo hóa trên VMWare
Replies
0
Views
307
HanaLink
HanaLink
[Lab 5] Cấu hình SSL-VPN trên Fortigate 100D
Fortigate [Lab 5] Cấu hình SSL-VPN trên Fortigate 100D
Replies
0
Views
459
huyhuynh
huyhuynh
[Lab 4] Cấu hình LDAP Server và Add User vào LDAP Server trên Fortigate 100D
Fortigate [Lab 4] Cấu hình LDAP Server và Add User vào LDAP Server trên Fortigate 100D
Replies
0
Views
580
huyhuynh
huyhuynh
[Lab 3] Cấu hình VPN Site-to-Site trên Fortigate 100D
Fortigate [Lab 3] Cấu hình VPN Site-to-Site trên Fortigate 100D
Replies
0
Views
560
huyhuynh
huyhuynh

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

Home Forums Contact us

User Menu

Login
Top Bottom
Back