[Lab 3.6] Endian Firewall - Public DMZ to internet

root

Leader IT/Architect
Dec 31, 2012
1,153
72
48
I. Sơ đồ và yêu cầu
1. Mô hình


2. Sơ đồ IP
Endian FirewallRed: DHCP
Green: 10.0.0.100/24
Organ: 172.16.0.1/24
RED: 10.8.8.135/24
Web server172.16.0.2/24
Client10.0.0.102/24


3. yêu cầu
- Cho phép client ngoài internet có thể truy cập vào máy web server qua IP WAN của Firewall

II. Triển khai
1. Cấu hình Port forwading
- Phần này sẽ minh họa các bước cần thiết để cấu hình NAT đơn giản (hay Port Forward) trên thiết bị Firewall Endian.
- Mục đích chính của DNAT/ hoặc Port Forward là để có thể truy cập rộng rãi hơn, truy cập bất cứ đâu một ứng dụng nội bộ có kết nối internet.
- Điều này thường được sử dụng để thực hiện chức năng truy cập web, mail, ftp và các dịch vụ khác.
- Cấu hình NAT
+ Trong giao diện Web của Endian, chọn tab Firewall.

  • Trong Tab Port forwarding / Destination NAT, Incoming IP chọn địa chỉ IP vùng RED của Endian, Service chọn HTTP.



- Chọn
+ IP public là interface WAN

  • Incoming port/range: là port public khi client ngoài internet muốn truy cập vào web server
  • Insert Ip chọn địa chỉ IP của Web Server.
  • Port/range: Là port của web server


- Click chọn Create Rule rồi Apply để tạo rule.


- Kiểm tra. Trên máy thật mở trình duyệt web lên gõ địa chỉ ip của Red (Wan) interface : 10.8.8.135 . Kết quả là chúng ta truy cập được đến Website.

 

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu