Lê Triệu Phú
Intern
Mục lục
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Lý thuyết NAT: Là cơ chế thay đổi địa chỉ IP trong header của gói tin IP khi nó đi qua một thiết bị định tuyến (như router hoặc firewall). Mục đích chính là giúp mạng nội bộ có thể giao tiếp với Internet (Public IP), đồng thời che giấu cấu trúc mạng bên trong.
Cấu hình Static Source NAT và PAT trên FortiGate
Bước 1: Truy cập vào GUI của FortiGate
Bước 2: Vào Tag Policy & Objects -> IP Pools
Bước 3: Chọn Create New
Bước 4: Nhập name IP Pool, chọn Type và nhập IP Public
Bước 5: Vào Policy & Objects -> Firewall Policy
Bước 6: Chọn Policy cần cấu hình SNAT và chọn Edit
Bước 7: Tại mục Firewall / Network Options. Bật NAT -> Use Dynamic IP Pool và chọn IP Pools đã tạo trước đó
Cấu hình Static Destination NAT và Port Forwarding trên FortiGate
Bước 1: Truy cập vào GUI của FortiGate
Bước 2: Vào Tag Policy & Objects -> Virtual IPs -> Create New
Bước 3:
Bước 4: Policy & Objects -> Firewall Policy
Bước 5: Chọn Policy cần cấu hình DNAT -> Edit
Bước 6: Thay đổi Destination thành Virtual IPs vừa tạo thay vì all
1. Lý thuyết NAT
2. Cấu hình Static Source NAT và PAT trên FortiGate
3. Cấu hình Static Destination NAT và Port Forwarding trên FortiGate
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Lý thuyết NAT: Là cơ chế thay đổi địa chỉ IP trong header của gói tin IP khi nó đi qua một thiết bị định tuyến (như router hoặc firewall). Mục đích chính là giúp mạng nội bộ có thể giao tiếp với Internet (Public IP), đồng thời che giấu cấu trúc mạng bên trong.
- Source NAT:
- Port Address Translation: Cho phép toàn bộ thiết bị trong mạng LAN đi ra Internet thông qua chỉ một IP Public. Firewall phân biệt các luồng dữ liệu của từng máy tính khác nhau bằng cách gán cho mỗi phiên kết nối một Source Port khác nhau.
- Static Source NAT: Một IP Private cụ thể sẽ luôn luôn được dịch thành một IP Public cụ thể khi đi ra ngoài Internet, và không dùng chung IP Public đó với bất kỳ máy nào khác.
- Destination NAT:
- Static Destination NAT: Tương tự như Statuc Source NAT, cũng ánh xạ 1 - 1 nhưng là chiều ngược lại. Ánh xạ một IP Public thành một IP Private.
- Port Forwarding: Tương tự như Static Destination NAT, nhưng can thiệp sâu hơn vào tầng Transport. Có thể ánh xạ 1 - 1 đối với Port
Cấu hình Static Source NAT và PAT trên FortiGate
Bước 1: Truy cập vào GUI của FortiGate
Bước 2: Vào Tag Policy & Objects -> IP Pools
Bước 3: Chọn Create New
Bước 4: Nhập name IP Pool, chọn Type và nhập IP Public
- Overload: Cho phép nhiều IP Private trong mạng LAN đi ra Internet thông qua một hoặc một vài IP Public có trong Pool (PAT)
- One-to-One: Ánh xạ 1-1 cố định giữa IP Private và IP Public (Static NAT)
- Fixed Port Range: Thay vì chọn Port nguồn ngẫu nhiên như Overload, nó sẽ cố gắng giữ nguyên Port ban đầu của client (nếu chưa bị chiếm dụng). Nếu port đã bị chiếm sẽ không thể kết nối internet.
- Port Block Allocaion: FortiGate sẽ cấp cho thiết bị đó 1 IP Public + 1 cụm hàng loạt Port
Bước 5: Vào Policy & Objects -> Firewall Policy
Bước 6: Chọn Policy cần cấu hình SNAT và chọn Edit
Bước 7: Tại mục Firewall / Network Options. Bật NAT -> Use Dynamic IP Pool và chọn IP Pools đã tạo trước đó
Cấu hình Static Destination NAT và Port Forwarding trên FortiGate
Bước 1: Truy cập vào GUI của FortiGate
Bước 2: Vào Tag Policy & Objects -> Virtual IPs -> Create New
Bước 3:
- Nhập tên
- Chọn Interface kết nối internet
- Chọn type Static NAT
- Nhập IP External vào External IP Address/range
- Nhập IP Internal vào IPv4 address/range
- Cấu hình Port Forwarding: Bật tính năng Port Forwarding, sau đó nhập port muốn forward
Bước 4: Policy & Objects -> Firewall Policy
Bước 5: Chọn Policy cần cấu hình DNAT -> Edit
Bước 6: Thay đổi Destination thành Virtual IPs vừa tạo thay vì all
Đính kèm
Bài viết liên quan
Được quan tâm
Bài viết mới