Lab 3.6 Public DMZ ra internet

Discussion in 'Security' started by root, Sep 3, 2014.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    52
    Trophy Points:
    48
    I. Sơ đồ và yêu cầu
    1. Mô hình
    [​IMG]

    2. Sơ đồ IP
    [TABLE="class: grid, width: 500"]

    Endian Firewall
    Red: DHCP
    Green: 10.0.0.100/24
    Organ: 172.16.0.1/24
    RED: 10.8.8.135/24

    Web server
    172.16.0.2/24

    Client
    10.0.0.102/24
    [/TABLE]


    3. yêu cầu
    - Cho phép client ngoài internet có thể truy cập vào máy web server qua IP WAN của Firewall

    II. Triển khai
    1. Cấu hình Port forwading
    - Phần này sẽ minh họa các bước cần thiết để cấu hình NAT đơn giản (hay Port Forward) trên thiết bị Firewall Endian.
    - Mục đích chính của DNAT/ hoặc Port Forward là để có thể truy cập rộng rãi hơn, truy cập bất cứ đâu một ứng dụng nội bộ có kết nối internet.
    - Điều này thường được sử dụng để thực hiện chức năng truy cập web, mail, ftp và các dịch vụ khác.
    - Cấu hình NAT
    + Trong giao diện Web của Endian, chọn tab Firewall.

    • Trong Tab Port forwarding / Destination NAT, Incoming IP chọn địa chỉ IP vùng RED của Endian, Service chọn HTTP.

    [​IMG]

    - Chọn
    + IP public là interface WAN

    • Incoming port/range: là port public khi client ngoài internet muốn truy cập vào web server
    • Insert Ip chọn địa chỉ IP của Web Server.
    • Port/range: Là port của web server

    [​IMG]

    - Click chọn Create Rule rồi Apply để tạo rule.

    [​IMG]

    - Kiểm tra. Trên máy thật mở trình duyệt web lên gõ địa chỉ ip của Red (Wan) interface : 10.8.8.135 . Kết quả là chúng ta truy cập được đến Website.

    [​IMG]
     

Share This Page