I./ NAT là gì, có mấy loại NAT

Trên pfSense, có ba loại NAT chính:

Port Forwarding NAT (NAT Port Forwarding): Loại NAT này được sử dụng để chuyển tiếp (forward) các kết nối từ mạng ngoại vi (WAN) đến một dịch vụ cụ thể trong mạng nội bộ (LAN) thông qua một cổng cụ thể. Đây là loại NAT phổ biến để cho phép truy cập từ bên ngoài đến các dịch vụ như máy chủ web hoặc máy chủ game trong mạng nội bộ.

Ưu điểm:

• Cho phép truy cập từ bên ngoài đến các dịch vụ trong mạng nội bộ.
• Dễ dàng cấu hình và quản lý trên pfSense.

Nhược điểm:

• Yêu cầu cấu hình thủ công cho từng dịch vụ cụ thể.
• Không hỗ trợ tự động chuyển tiếp cho các dịch vụ mới được thêm vào mạng nội bộ.

Source NAT (SNAT) hoặc Outbound NAT: Loại NAT này thay đổi địa chỉ nguồn của các gói tin từ mạng nội bộ đi ra mạng ngoại vi. Nó cho phép nhiều thiết bị trong mạng nội bộ chia sẻ cùng một địa chỉ IP công cộng để truy cập Internet.

Ưu điểm:

• Cho phép chia sẻ kết nối Internet với một số địa chỉ IP công cộng hạn chế.
• Dễ dàng cấu hình và quản lý trên pfSense.

Nhược điểm:

• Có thể gây khó khăn trong việc xác định nguồn gốc của các gói tin đi ra mạng ngoại vi.

NAT 1:1 (One-to-One NAT): Loại NAT này ánh xạ một địa chỉ IP nội bộ duy nhất trong mạng nội bộ với một địa chỉ IP công cộng duy nhất. Nó cho phép các thiết bị trong mạng nội bộ có địa chỉ IP công cộng duy nhất và có thể truy cập từ bên ngoài.

Ưu điểm:

• Cung cấp sự ánh xạ một-đến-một giữa địa chỉ IP công cộng và địa chỉ IP nội bộ.
• Cho phép các thiết bị trong mạng nội bộ có địa chỉ IP công cộng duy nhất.

Nhược điểm:

• Yêu cầu có đủ địa chỉ IP công cộng để ánh xạ với các địa chỉ IP nội bộ.
• Cần cấu hình thủ công cho từng ánh xạ 1:1.

Mỗi loại NAT có các ứng dụng và ưu nhược điểm riêng, và lựa chọn loại NAT phù hợp phụ thuộc vào nhu cầu cụ thể. Hoặc liên hệ kỹ thuật CloudX để được tư vấn

II./ NAT NPT là gì cách thức tạo NAT NPT trên PFsense

NAT NPT (Network Prefix Translation) Mapping, còn được gọi là NAT64, là một tính năng NAT trên pfSense được sử dụng để chuyển đổi địa chỉ IPv6 sang địa chỉ IPv4 và ngược lại. Điều này cho phép giao tiếp giữa mạng IPv6 và mạng IPv4 mà không cần sử dụng các cơ chế phức tạp khác như Dual Stack hoặc Tunneling.

Khi sử dụng NAT NPT Mapping, một khối địa chỉ IPv6 được chuyển đổi thành một khối địa chỉ IPv4 và ngược lại. Địa chỉ IPv6 được sử dụng làm địa chỉ nguồn hoặc địa chỉ đích của gói tin, trong khi địa chỉ IPv4 được sử dụng làm địa chỉ đích hoặc địa chỉ nguồn của gói tin.

Với pfSense, bạn có thể cấu hình NAT NPT Mapping bằng cách làm theo các bước sau:

1. Truy cập giao diện quản lý pfSense thông qua trình duyệt web bằng cách nhập địa chỉ IP hoặc hostname của pfSense vào thanh địa chỉ.
2. Đăng nhập vào giao diện quản lý pfSense bằng tài khoản quản trị.
3. Trong giao diện quản lý, điều hướng đến mục "Firewall" và chọn "NAT" hoặc "NAT NPT" (Tùy thuộc vào phiên bản pfSense bạn đang sử dụng).
4. Tạo một quy tắc NAT NPT Mapping mới bằng cách chọn "Add" hoặc "Create new rule".
5. Cấu hình các thông số như sau:

• Interface: Chọn giao diện mạng liên quan.
• Source prefix: Địa chỉ IPv6 nguồn hoặc khối địa chỉ IPv6.
• Source port range: Tùy chọn (thường để trống).
• Translation target: Chọn "Interface address" hoặc nhập địa chỉ IPv4 đích.
• Destination prefix: Địa chỉ IPv6 đích hoặc khối địa chỉ IPv6.
• Destination port range: Tùy chọn (thường để trống).

6. Lưu lại và áp dụng cấu hình mới.

Sau khi thực hiện các bước trên, pfSense sẽ sử dụng NAT NPT Mapping để chuyển đổi địa chỉ IPv6 sang địa chỉ IPv4 và ngược lại, cho phép giao tiếp giữa mạng IPv6 và mạng IPv4.

Trên đây là chia sẻ về NAT NPT mapping trên Pfsense là gì?

Trong quá trình thực hiện, nếu gặp bất kỳ khó khăn nào, bạn vui lòng liên hệ các kỹ thuật viên của CloudX để được nhanh chóng hỗ trợ.! Nếu thấy bài viết này hữu ích hãy subscribe để theo dõi những thông tin mới nhất từ CloudX nhé. Chúc các bạn thành công!

Hệ sinh thái của CloudX:

• Tư vấn miễn phí hệ thống CNTT cho doanh nghiệp
• Miễn phí đăng ký dùng thử Cloud Server, Cloud VPS, Hosting (lưu trữ website, phần mềm, xử lý dữ liệu)
• Xmail - Email tên miền doanh nghiệp
• Server vật lý, cho thuê chỗ đặt Server tại các Datacenter hàng đầu Việt Nam
• Dịch vụ quản trị máy chủ, Outsource CNTT, quản trị hệ thống mạng doanh nghiệp, IT Support
• Miễn phí cài đặt, vận hành quản trị phần mềm trường học ảo E-Learning Canvas LMS (được đánh giá E-Learning tốt nhất thế giới)
• Triển khai, quản trị Firewall cho doanh nghiệp
• Các giải pháp về Monitor, Alert Cảnh báo, Sao lưu - Backup dữ liệu từ xa cho máy chủ, Cloud, VPS.
• Thiết kế website chuyên nghiệp

Xin vui lòng liên hệ Hotline/Zalo: 0983.357.585 Mr.Cường để được tư vấn tận tình

• • 18/07/2023