Hotilne
Hà Nội:
024.66624888
0973.299.888
Hotilne
Hồ Chí Minh:
028.66524888
0828.424.888
Hỗ trợ trực tuyến
TP. Hà Nội TP. Bắc Ninh TP. Hồ Chí Minh
Mr. Hiệp - Hỗ trợ chung
0973.299.888


Ms. Vĩnh - 024.666.24888


Ms. Hạnh - 024.3766.0606
Mr.Sơn - Bắc Ninh ĐT:0989.328.858 Mr. Kiên - Hỗ trợ chung

0982501137 | 0828.424.888



Mr. Kiệt - 028.66524888

Mr. Luân - 028.62678111

EdgeRouter - Hướng dẫn cài đặt Destination NAT

2018-05-12 17:46:18

GIỚI THIỆU

Bạn đọc sẽ biết cách mở cổng UDP và TCP tới một máy chủ trong mạng nội bộ bằng Destination NAT

Lưu ý và yêu cầu cần có:

- Có thể áp dụng cho tất cả các bản firmware mới nhất của EdgeRouter.

- Cần có kiến thức về Command Line Interface (CLI) và kiến thức cơ bản về hệ thống mạng.

- Thiết bị được sử dụng trong bài viết:

   - EdgeRouter-Lite (ER-Lite)

   - Web Server

 

SƠ ĐỒ MẠNG

Sơ đồ mạng bên dưới và các cổng mạng được dùng trên EdgeRouter như sau:

- eth0 (WAN) – pppoe0 - 203.0.113.1

- eth1 (LAN) - 192.168.1.1/24

- eth2 (WAN) – pppoe1 - 203.0.113.2

 

Trong ví dụ, các gói tin đi từ bên ngoài vào địa chỉ 203.0.113.1:881 (TCP port 881) và 203.0.113.2:8881 (TCP port 8881) sẽ được chuyển tiếp tới Web Server ở địa chỉ 192.168.1.10:81 (TCP port 81) sử dụng Destination NAT

 

DESTINATION NAT


Theo mục đích của bài viết, giả định rằng tất cả cấu hình định tuyến và mạng đã có sẵn và hoạt động tốt.

GUI: Truy cập Giao Diện Người Dùng (GUI)


1. Thêm một quy tắc tường lửa cho phép truy cập Web Server thông qua cổng 81

Firewall/NAT > Firewall Policies > WAN_IN > Actions > Edit Ruleset > Add New Rule

Basic tab

Description: WEB Server Port 81
Action: Accept
Protocol: TCP


Destination tab

Destination Port: 81

 

Lưu ý: Không cần quy tắc mở port 881 và port 8881 TCP qua tường lửa. Bởi vì port-forwarding / NAT translation xảy ra trước khi tới tường lửa, nghĩa là port 881 và 8881 đã được chuyển thành 81 trước khi nó đi tới tường lửa


2.Thêm quy tắc Destination NAT cho TCP port 881

Firewall / NAT > NAT > +Add Destination NAT Rule

Description: Webserver881
Inbound Interface: pppoe0
Translation Address: 192.168.1.10
Translation Port: 81
Protocol: TCP

Destination Address: 203.0.113.1
Destination Port: 881

 

3.Thêm quy tắc Destination NAT cho TCP port 8881.

Firewall / NAT > NAT > +Add Destination NAT Rule

Description: Webserver8881
Inbound Interface: pppoe1
Translation Address: 192.168.1.10
Translation Port: 81
Protocol: TCP

Destination Address: 203.0.113.2
Destination Port: 8881

 

Câu lệnh cấu hình CLI tương tự như sau.

CLI: Truy cập giao diện câu lệnh (CLI). Bạn có thể sử dụng thông qua nút CLI bên trong giao diện GUI hoặc bằng cách sử dụng chương trình như PuTTY.


configure


set firewall name WAN_IN rule 21 action accept
set firewall name WAN_IN rule 21 description https
set firewall name WAN_IN rule 21 destination port 81
set firewall name WAN_IN rule 21 log disable
set firewall name WAN_IN rule 21 protocol tcp

set service nat rule 1 description Webserver881
set service nat rule 1 destination address 203.0.113.1
set service nat rule 1 destination port 881
set service nat rule 1 inbound-interface pppoe0
set service nat rule 1 inside-address address 192.168.1.10
set service nat rule 1 inside-address port 81
set service nat rule 1 log disable
set service nat rule 1 protocol tcp
set service nat rule 1 type destination

set service nat rule 2 description Webserver8881
set service nat rule 2 destination address 203.0.113.2
set service nat rule 2 destination port 8881
set service nat rule 2 inbound-interface pppoe1
set service nat rule 2 inside-address address 192.168.1.10
set service nat rule 2 inside-address port 81
set service nat rule 2 log disable
set service nat rule 2 protocol tcp
set service nat rule 2 type destination

commit ; save

 

Nội dung khác: