Hướng dẫn​​ Nat 11 trên​​ Firewall​​ PFSENSE

Trong bài lab này tôi sẽ hướng dẫn NAT 11 trên Firewall Pfsense.​​ ví dụ bạn có 1 range IP/27 bạn muốn NAT 1 IP Local ra 1 IP public. chi tiết các bước sẽ làm như sau:

1/ Tạo Vitural IP

Việc tạo Virtural IP sẽ​​ giúp UP được IP public lên.

Tạo 1 IP alias​​ 

Kết quả sau khi tạo Virtual IP sẽ như sau:

2/ Cấu hình NAT

Firewall/NAT

Chọn NAT 1:1​​ 

Sau đó chọn add 1 rule mới

Edit như sau​​ và save lại rule:

Kết quả:

3/ Tạo rule trên​​ interface​​ WAN

Bạn cần tạo 1 rule để cho phép từ interface WAN có thể truy cập được đến IP client 172.16.0.95 trong mạng local đằng sau Firewall. Ở đây tôi mở any port.​​ 

• Như vậy là đã thành công.

Lưu ý: mở Firewall Local trên client các port cần truy cập từ internet vào. ví dụ 3389, 80, 443…

Chúc các bạn thành công.