NAT hay Network Address Translation giúp địa chỉ mạng cục bộ (Private) truy cập được đến mạng công cộng (Internet) bằng cách thay đổi địa chỉ IP bên trong gói tin. Trong giai đoạn gói tin được truyền từ mạng internet (public) quay trở lại NAT, NAT sẽ thực hiện nhiệm vụ thay đổi địa chỉ đích đến thành địa chỉ IP bên trong hệ thống mạng cục bộ và chuyển đi. Trong bài viết này mình sẽ hướng dẫn các bạn cấu hình NAT địa chỉ IP và NAT Port trên Firewall Fortigate.
I. Thông qua GUI
Bước 1: Truy cập GUI quản trị của thiết bị Firewall FortiGate, vào phần Policy and Objects > Virtual IPs sau đó chọn Create New > Virtual IP:
Bước 2: Trong phần thiết lập Virtual IP, ta cần cấu hình các thông số sau:
Trong ví dụ này mình đang muốn NAT port 443 của IP 192.168.1.1, như vậy khi người dùng bên ngoài truy cập thông qua Internet muốn vào địa chỉ này thì sẽ phải truy cập vào địa chỉ thay thế là 12.12.12.1 port 443 như đã cấu hình.
Bước 3: Cấu hình Policy cho phép bên ngoài truy cập
Tiếp theo các bạn truy cập vào phần Policy and Objects > IPv4 Policy rồi chọn Create New Policy và điền các thông tin để mạng Internet có thể truy cập được thông tin NAT mới vừa được tạo:
II. Thông qua CLI
Truy cập vào CLI của thiết bị Firewall FortiGate, sử dụng các câu lệnh sau để cấu hình Virtual IP"
Trong đó, các mục cấu hình cũng tương ứng với khi cấu hình GUI như trên, các bạn tham khảo nhé.
Các bạn cũng có thể tham khảo đầy đủ lệnh cấu hình sau:
Tiếp theo các bạn cấu hình Policy như hướng dẫn trên nhé. Chúc mọi người thành công :">
I. Thông qua GUI
Bước 1: Truy cập GUI quản trị của thiết bị Firewall FortiGate, vào phần Policy and Objects > Virtual IPs sau đó chọn Create New > Virtual IP:
Bước 2: Trong phần thiết lập Virtual IP, ta cần cấu hình các thông số sau:
- Name: Điền tên cho NAT Rule
- Interface: Chọn Interface WAN mà bạn dùng để NAT
- External IP address/range: Nhập thông tin địa chỉ IP WAN mà bạn dùng để NAT (IP Public)
- Mapped IP addres/range: Nhập thông tin địa chỉ IP mà bạn muốn NAT ra ngoài (IP Private)
- Trong trường hợp nếu bạn muốn NAT cụ thể Port nào thì tiến hành Enable phần Port Forwarding
- Protocol: Chọn giao thức
- External service port: Nhập thông tin Port mà bạn dùng để NAT ra ngoài, port này sẽ đi kèm với "External IP address/range"
- Map to port: Nhập thông tin Port mà bạn muốn NAT, port này sẽ đi kèm với "Mapped IP addres/range"
Trong ví dụ này mình đang muốn NAT port 443 của IP 192.168.1.1, như vậy khi người dùng bên ngoài truy cập thông qua Internet muốn vào địa chỉ này thì sẽ phải truy cập vào địa chỉ thay thế là 12.12.12.1 port 443 như đã cấu hình.
Bước 3: Cấu hình Policy cho phép bên ngoài truy cập
Tiếp theo các bạn truy cập vào phần Policy and Objects > IPv4 Policy rồi chọn Create New Policy và điền các thông tin để mạng Internet có thể truy cập được thông tin NAT mới vừa được tạo:
II. Thông qua CLI
Truy cập vào CLI của thiết bị Firewall FortiGate, sử dụng các câu lệnh sau để cấu hình Virtual IP"
Code:
config firewall vip
edit "NAT HostA"
set extip 12.12.12.1
set extintf "any"
set portforward enable
set mappedip "192.168.1.1"
set extport 443
set mappedport 443
next
endCác bạn cũng có thể tham khảo đầy đủ lệnh cấu hình sau:
Code:
config firewall vip
edit <name>
set id {integer}
set comment {var-string}
set src-filter <range1>, <range2>, ...
set service <name1>, <name2>, ...
set extip {user}
set extaddr <name1>, <name2>, ...
set mappedip <range1>, <range2>, ...
set mapped-addr {string}
set extintf {string}
set arp-reply [disable|enable]
set server-type [http|https|...]
set http-redirect [enable|disable]
set persistence [none|http-cookie|...]
set nat-source-vip [disable|enable]
set portforward [disable|enable]
set protocol [tcp|udp|...]
set extport {user}
set mappedport {user}
set gratuitous-arp-interval {integer}
set srcintf-filter <interface-name1>, <interface-name2>, ...
set portmapping-type [1-to-1|m-to-n]
next
end
Last edited:
