Cấu hình Port Forwarding (NAT) trên Firewall Fortigate

Thảo luận trong 'Firewall Fortigate' bắt đầu bởi vinhpham, 24/8/17.

Tags:
  1. vinhpham

    vinhpham Member

    Trong bài viết này, tôi sẽ trình bày cách để cấu hình Port Forwarding trên Firewall Fortigate để cho phép truy cập vào Server trong mạng nội bộ từ bên ngoài.
    Ta có mô hình mạng như sau:
    upload_2017-8-24_15-59-39.jpeg

    * Trong mô hình trên, ta có 1 Firewall Fortigate và 3 Server:
    Firewall Fortigate: 203.162.4.1 (IP wan)
    Web server: 192.168.10.1 / 24
    Mail server: 192.168.10.2 / 24
    FTP server: 192.168.10.3 / 24

    * Các bước thực hiện:
    - Tạo Vitual IP
    - Tạo Vitual Group
    - Tạo policy cho phép truy cập

    * Bắt đầu cấu hình:

    - Bước 1: Tạo Virtual IPs.
    Các bạn vào mục Policy & Oject >> Object >> Virtual IPs và chọn Create New.
    upload_2017-8-24_15-59-49.jpeg

    Tạo Vitual IP để NAT port cho Web server
    upload_2017-8-24_15-59-57.jpeg

    Tạo Vitual IP để NAT port cho Mail server
    upload_2017-8-24_16-0-9.jpeg
    upload_2017-8-24_16-0-18.jpeg

    Tạo Vitual IP để NAT port cho FTP server
    upload_2017-8-24_16-0-33.jpeg
    Ta tạo được các Vitual IP như sau:
    upload_2017-8-24_16-0-40.jpeg
    - Bước 2: tạo Vitual IPs Group.
    Sau khi tạo Vitual IPs, các bạn tạo Virtual IP Group bằng cách chọn Create Vitual IP Group như hình sau.
    upload_2017-8-24_16-0-54.jpeg
    Ta đặt group name là server-group và member là các Vitual IP đã tạo.
    upload_2017-8-24_16-1-3.jpeg
    upload_2017-8-24_16-1-16.jpeg
    - Bước 3: tạo policy cho phép kết nối từ bên ngoài vào server-group đã tạo.
    upload_2017-8-24_16-1-30.jpeg

    Đến đây, việc cấu hình Port forwarding (NAT) trên Firewall Fortigate đã được thực hiện xong.

    Chúc các bạn thành công.
     
    vinhpham, 24/8/17
    #1
  2. vinhpham

    vinhpham Member

    Cấu hình Port forwarding (NAT) trên Fortigate V5.4
    Cấu hình Port Forwading (NAT) trên Firewall Fortigate

    Mô hình

    upload_2017-8-24_16-24-30.png

    Trong bài ví dụ này mình sẽ NAT 3 port là 80 (HTTP), 21 (FTP), 22 (SSH)

    IP Public : 172.20.121.67
    IP LAN : 192.168.1.100

    1. Tạo 3 Virtual IPs cho 3 port 80, 21, 22.

    Policy & Objects > Virtual IPs > Create New > Virtual IP.

    NAT port 80

    upload_2017-8-24_16-24-50.png

    NAT port 21

    upload_2017-8-24_16-24-59.png

    NAT port 22

    upload_2017-8-24_16-25-8.png

    2. Tạo group Virtual IPs gồm 3 Virtual IPs đã tạo ở trên

    Policy & Objects > Virtual IPs > Create New > Virtual IP Group.

    upload_2017-8-24_16-25-17.png

    3. Tạo Policy.

    Policy & Objects > IPv4 Policy > Create New
    upload_2017-8-24_16-29-49.png

    4. Kêt quả.

    Kiểm tra đã NAT thành công port 80

    upload_2017-8-24_16-28-40.png

    Kiểm tra đã NAT thành công port 21

    upload_2017-8-24_16-28-47.png

    Kiểm tra đã NAT thành công port 22
    upload_2017-8-24_16-28-54.png

    Đến đây hướng dẫn cấu hình cơ bản Port Forwading (NAT) trên Firewall Fortigate V5.4 đã hoàn tất.

    Chúc các bạn thành công!
     
    vinhpham, 24/8/17
    #2
  3. tqquang88

    tqquang88 Member

    Video cấu hình Port Forwarding (NAT) trên Firewall Fortigate
    Trong video này, bạn sẽ sử dụng Virtual IPs, hoặc VIPs, để định cấu hình chuyển tiếp cổng (Ports) trên Firewall FortiGate của bạn. Cấu hình này sẽ cho phép người dùng trên Internet kết nối tới một máy chủ được bảo vệ bởi tường lửa FortiGate của bạn, chỉ thông qua các cổng (Ports) mà bạn chọn (cho phép) mà không biết địa chỉ IP nội bộ của máy chủ.
     
    tqquang88, 29/11/17
    #3
  4. Moonshine

    Moonshine New Member

    Bài viết rất hay và đầy đủ, thanks
     
    Moonshine, 13/7/21
    #4

trang này