root
Well-Known Member
- Joined
- Dec 31, 2012
- Messages
- 1,153
- Reaction score
- 71
- Points
- 48
I. Sơ đồ và yêu cầu
1. Mô hình
2. Sơ đồ IP
[TABLE="class: grid, width: 500"]
[TR]
[TD]Endian Firewall[/TD]
[TD]Red: DHCP
Green: 10.0.0.100/24
Organ: 172.16.0.1/24
RED: 10.8.8.135/24[/TD]
[/TR]
[TR]
[TD]Web server[/TD]
[TD]172.16.0.2/24[/TD]
[/TR]
[TR]
[TD]Client[/TD]
[TD]10.0.0.102/24[/TD]
[/TR]
[/TABLE]
3. yêu cầu
- Cho phép client ngoài internet có thể truy cập vào máy web server qua IP WAN của Firewall
II. Triển khai
1. Cấu hình Port forwading
- Phần này sẽ minh họa các bước cần thiết để cấu hình NAT đơn giản (hay Port Forward) trên thiết bị Firewall Endian.
- Mục đích chính của DNAT/ hoặc Port Forward là để có thể truy cập rộng rãi hơn, truy cập bất cứ đâu một ứng dụng nội bộ có kết nối internet.
- Điều này thường được sử dụng để thực hiện chức năng truy cập web, mail, ftp và các dịch vụ khác.
- Cấu hình NAT
+ Trong giao diện Web của Endian, chọn tab Firewall.
- Chọn
+ IP public là interface WAN
- Click chọn Create Rule rồi Apply để tạo rule.
- Kiểm tra. Trên máy thật mở trình duyệt web lên gõ địa chỉ ip của Red (Wan) interface : 10.8.8.135 . Kết quả là chúng ta truy cập được đến Website.
1. Mô hình
2. Sơ đồ IP
[TABLE="class: grid, width: 500"]
[TR]
[TD]Endian Firewall[/TD]
[TD]Red: DHCP
Green: 10.0.0.100/24
Organ: 172.16.0.1/24
RED: 10.8.8.135/24[/TD]
[/TR]
[TR]
[TD]Web server[/TD]
[TD]172.16.0.2/24[/TD]
[/TR]
[TR]
[TD]Client[/TD]
[TD]10.0.0.102/24[/TD]
[/TR]
[/TABLE]
3. yêu cầu
- Cho phép client ngoài internet có thể truy cập vào máy web server qua IP WAN của Firewall
II. Triển khai
1. Cấu hình Port forwading
- Phần này sẽ minh họa các bước cần thiết để cấu hình NAT đơn giản (hay Port Forward) trên thiết bị Firewall Endian.
- Mục đích chính của DNAT/ hoặc Port Forward là để có thể truy cập rộng rãi hơn, truy cập bất cứ đâu một ứng dụng nội bộ có kết nối internet.
- Điều này thường được sử dụng để thực hiện chức năng truy cập web, mail, ftp và các dịch vụ khác.
- Cấu hình NAT
+ Trong giao diện Web của Endian, chọn tab Firewall.
- Trong Tab Port forwarding / Destination NAT, Incoming IP chọn địa chỉ IP vùng RED của Endian, Service chọn HTTP.
- Chọn
+ IP public là interface WAN
- Incoming port/range: là port public khi client ngoài internet muốn truy cập vào web server
- Insert Ip chọn địa chỉ IP của Web Server.
- Port/range: Là port của web server
- Click chọn Create Rule rồi Apply để tạo rule.
- Kiểm tra. Trên máy thật mở trình duyệt web lên gõ địa chỉ ip của Red (Wan) interface : 10.8.8.135 . Kết quả là chúng ta truy cập được đến Website.
