Hướng dẫn NAT Outbound trên Firewall Pfsense - Mở​​ Firewall cho phép LAN kết nối ra Internet

Hướng dẫn này sẽ​​ giúp Nat cho các IP thuộc dải LAN có thể​​ truy cập ra internet thông qua​​ Port WAN. cụ​​ thể​​ là dải IP LAN: 192.168.2.0/24. Trường hợp này sẽ​​ sử​​ dụng NAT Outbound.

Làm theo hướng dẫn này sẽ​​ giúp việc traffic giữa các interface hoặc các vlan không giao tiếp với nhau đảm bảo an toàn hệ​​ thống.

1./ Tạo rule NAT outbound​​ 

Firewall/NAT/Outbound

chọn add để​​ tạo 1 Rule NAT mới như hình bên dưới.

Sau đó chọn save để​​ lưu cấu hình.

2./ Tạo Rule cho phép các các IP LAN được phép truy cập Internet

Update 2022.04.28

Tạo 1 Alias chứa toàn bộ​​ private IP LAN như sau:

Firewall/Alias/Add

Tiến hành truy cập theo đường dẫn

Firewall/Rule/LAN chọn add 1 Rule mới. cho phép truy cập internet từ​​ Interface có tên là VLAN2 nhưng không được phép truy cập các dải private LAN để​​ không cho phép các Vlan được routing với nhau

Sau đó chọn save để​​ lưu cấu hình.

Tạo 1​​ Rule Allow toàn bộ​​ traffic trong cùng interface Vlan2

(BONUS) Tạo thêm 1 Rule cho phép ping đến gateway kết quả. Và không quên deny any to any cuối cùng

3./ Test kết quả.

Chúc các bạn thành công!

Tham khảo:​​ 

cloudx.com.vn