Mục đích bài viết
- Bài viết này sẽ hướng dẫn cách NAT port Web Server để người dùng ngoài vùng WAN có thể truy cập vào web server.
Sơ đồ mạng
- Trong sơ đồ này chúng ta có 1 thiết bị Firewall Sophos với địa chỉ WAN có IP là 172.16.31.153 và 1 Web Server nằm trong vùng LAN với địa chỉ IP là 172.16.16.100.
- Chúng sẽ sẽ tạo 1 Business Application Rule để NAT port 80 cho Web Server để người dùng ở vùng WAN có thể truy cập vào Web Server phía trong.
Hướng dẫn cấu hình
- Đầu tiên chúng ta cần đăng nhập vào trang quản trị Sophos XG bằng tài khoản với quyền admin.
- Nhấn Firewall > +Add Firewall rule > Business Application Rule
- Sau đó chúng ta sẽ nhập vào các thông tin như sau.
- Application template : chọn DNAT/Full NAT/Load Balancing từ danh sách thả xuống.
- Đặt tên cho Rule.
- Ở phần Source, chúng ta sẽ chọn Any cho Source Zone và Allowed client network. Đây là phần IP được phép truy cập vào Web Server từ bên ngoài.
- Ở Destination & service, chọn Port Wan cho Destination host/network và ở service chọn port mà bên ngoài sẽ dùng để truy cập (có thể giống hoặc khác port 80).
- Tiếp đến phần Forward to, ở phần Protected Server chọn Server Web và Protected zone chọn zone chứa Server Web, mapped port sẽ là port 80.
- Nhấn Save để lưu.
- Để truy cập Web Server từ vùng WAN chúng ta sử dụng đường dẫn sau https://172.16.31.153:80.
- Sau khi truy cập đường dẫn trên, firewall sẽ nhận được yêu cầu truy cập vào địa chỉ IP WAN 172.16.31.153 với port 80 đúng như firewall rule vừa tạo nó sẽ forward vào địa chỉ của Web Server với port 80 và như thế là chúng ta đã có thể truy cập Web Server thành công.