Overview
Bài viết hướng dẫn cách cấu hình Nat Port Forwarding cho Web Server trên thiết bị tường lửa Fortigate, để người dùng bên ngoài có thể truy cập vào Web Server bên trong mạng nội bộ
Hướng dẫn cấu hình
- Đăng nhập vào thiết bị Fortigate bằng tài khoản Admin
- Firewall Objects -> Chọn Virtual IPs -> Nhấn Create New
- Đặt tên cho Nat rule
- Ở phần External Interface: Chọn Port WAN của thiết bị
- Ở phần External IP Address/Range: Nhập IP WAN của thiết bị
- Ở phần Mapped IP Address/Range: Nhập IP của Web Server
- Tick vào Port Forwarding
- Ở phần Protocol: Chọn TCP
- Ở phần External Service Port: Nhập 80 cho HTTP và 443 cho HTTPS
- Ở phần Map to Port: Nhập 80 cho HTTP và 443 cho HTTPS
-> Nhấn OK để lưu lại
- Policy -> Nhấn Create New
- Ở phần Incoming Interface: Chọn Port WAN của thiết bị
- Ở phần Source Address: Chọn All
- Ở phần Outdoing Interface: Chọn Port LAN của thiết bị
- Ở phần Destination Address: Chọn Web server đã tạo trước đó
- Ở phần Service: Chọn HTTP
- Tick ở phần Enable NAT
-> Nhấn OK để lưu lại
** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩn của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:
Hotline: 02862711677
Email: info@thegioifirewall.com
Tôi muốn mở port 70 cho máy chủ portal web, làm như trên với fortinet 200 không được.
Anh có thể tham khảo bài viết mới nhất về NAT port dưới đây
https://www.thegioifirewall.com/fortigate-huong-dan-cau-hinh-nat-port-he-thong-tong-dai-tren-thiet-bi-fortigate/
Nếu chưa cấu hình được, anh có thể liên hệ trực tiếp với mình qua zalo 0708671163 để mình có thể remote và kiểm tra giúp anh
Cảm ơn.
Cho hỏi có NAT IP server private sang tên miền (ví dụ: nat ip 172.16.35.5 ra tên miền example.com) được không?
Dạ được nhé anh !!!
Anh có thể sử dụng tính năng DDNS trên thiết bị tường lửa Fortigate nhé.
Thanks