[Lab 3.6] Endian Firewall - Public DMZ to internet

root

Well-Known Member
I. Sơ đồ và yêu cầu
1. Mô hình


2. Sơ đồ IP
Endian FirewallRed: DHCP
Green: 10.0.0.100/24
Organ: 172.16.0.1/24
RED: 10.8.8.135/24
Web server172.16.0.2/24
Client10.0.0.102/24


3. yêu cầu
- Cho phép client ngoài internet có thể truy cập vào máy web server qua IP WAN của Firewall

II. Triển khai
1. Cấu hình Port forwading
- Phần này sẽ minh họa các bước cần thiết để cấu hình NAT đơn giản (hay Port Forward) trên thiết bị Firewall Endian.
- Mục đích chính của DNAT/ hoặc Port Forward là để có thể truy cập rộng rãi hơn, truy cập bất cứ đâu một ứng dụng nội bộ có kết nối internet.
- Điều này thường được sử dụng để thực hiện chức năng truy cập web, mail, ftp và các dịch vụ khác.
- Cấu hình NAT
+ Trong giao diện Web của Endian, chọn tab Firewall.

  • Trong Tab Port forwarding / Destination NAT, Incoming IP chọn địa chỉ IP vùng RED của Endian, Service chọn HTTP.



- Chọn
+ IP public là interface WAN

  • Incoming port/range: là port public khi client ngoài internet muốn truy cập vào web server
  • Insert Ip chọn địa chỉ IP của Web Server.
  • Port/range: Là port của web server


- Click chọn Create Rule rồi Apply để tạo rule.


- Kiểm tra. Trên máy thật mở trình duyệt web lên gõ địa chỉ ip của Red (Wan) interface : 10.8.8.135 . Kết quả là chúng ta truy cập được đến Website.

 
Top