NAT NPT mapping trên Pfsense là gì?

NAT NPT mapping trên Pfsense là gì?

NAT NPT mapping trên Pfsense là gì?

I./ NAT là gì, có mấy loại NAT

Trên pfSense, có ba loại NAT chính:

Port Forwarding NAT (NAT Port Forwarding): Loại NAT này được sử dụng để chuyển tiếp (forward) các kết nối từ mạng ngoại vi (WAN) đến một dịch vụ cụ thể trong mạng nội bộ (LAN) thông qua một cổng cụ thể. Đây là loại NAT phổ biến để cho phép truy cập từ bên ngoài đến các dịch vụ như máy chủ web hoặc máy chủ game trong mạng nội bộ.

Ưu điểm:

  • Cho phép truy cập từ bên ngoài đến các dịch vụ trong mạng nội bộ.
  • Dễ dàng cấu hình và quản lý trên pfSense.

Nhược điểm:

  • Yêu cầu cấu hình thủ công cho từng dịch vụ cụ thể.
  • Không hỗ trợ tự động chuyển tiếp cho các dịch vụ mới được thêm vào mạng nội bộ.

Source NAT (SNAT) hoặc Outbound NAT: Loại NAT này thay đổi địa chỉ nguồn của các gói tin từ mạng nội bộ đi ra mạng ngoại vi. Nó cho phép nhiều thiết bị trong mạng nội bộ chia sẻ cùng một địa chỉ IP công cộng để truy cập Internet.

Ưu điểm:

  • Cho phép chia sẻ kết nối Internet với một số địa chỉ IP công cộng hạn chế.
  • Dễ dàng cấu hình và quản lý trên pfSense.

Nhược điểm:

  • Có thể gây khó khăn trong việc xác định nguồn gốc của các gói tin đi ra mạng ngoại vi.

NAT 1:1 (One-to-One NAT): Loại NAT này ánh xạ một địa chỉ IP nội bộ duy nhất trong mạng nội bộ với một địa chỉ IP công cộng duy nhất. Nó cho phép các thiết bị trong mạng nội bộ có địa chỉ IP công cộng duy nhất và có thể truy cập từ bên ngoài.

Ưu điểm:

  • Cung cấp sự ánh xạ một-đến-một giữa địa chỉ IP công cộng và địa chỉ IP nội bộ.
  • Cho phép các thiết bị trong mạng nội bộ có địa chỉ IP công cộng duy nhất.

Nhược điểm:

  • Yêu cầu có đủ địa chỉ IP công cộng để ánh xạ với các địa chỉ IP nội bộ.
  • Cần cấu hình thủ công cho từng ánh xạ 1:1.

Mỗi loại NAT có các ứng dụng và ưu nhược điểm riêng, và lựa chọn loại NAT phù hợp phụ thuộc vào nhu cầu cụ thể. Hoặc liên hệ kỹ thuật CloudX để được tư vấn

 

II./ NAT NPT là gì cách thức tạo NAT NPT trên PFsense

NAT NPT (Network Prefix Translation) Mapping, còn được gọi là NAT64, là một tính năng NAT trên pfSense được sử dụng để chuyển đổi địa chỉ IPv6 sang địa chỉ IPv4 và ngược lại. Điều này cho phép giao tiếp giữa mạng IPv6 và mạng IPv4 mà không cần sử dụng các cơ chế phức tạp khác như Dual Stack hoặc Tunneling.