Bài viết này hướng dẫn cách làm thế nào để tạo một Source NAT firewall rule để những traffic đi ra ngoài từ mạng nội bộ sẽ sử dụng một địa chỉ IP tĩnh khác hoặc có thể sử dụng MASQUERADE để cấu hình SNAT với địa chỉ IP động để có thể linh hoạt cho các doanh nghiệp không cần thiết phải mua IP tĩnh
Hướng dẫn cấu hình SNAT rule
- Đăng nhập vào XG Firewall bằng tài khoản Admin
- Tạo lớp mạng LAN mà bạn muốn NAT ra ngoài
- Network -> Interfaces -> Nhấn Add Interface
- Chọn Add Alias
- Điền vào các thông tin
- Bạn có thể NAT 1-1 bằng cách chỉ chọn 1 địa chỉ IP LAN hoặc NAT nhiều địa chỉ IP LAN bằng cách chọn lớp mạng
-> Nhấn Save để lưu lại
- Chọn Host and Services -> IP Host -> Nhấn Add để tạo 1 địa chỉ IP WAN mà bạn muốn dùng nó để NAT ở trong Firewall Rule -> Nhấn Save
- Firewall -> Nhấn Add Firewall Rule -> Chọn Business application rule
- Chọn DNAT/Full NAT/Load Balancing ở mục Application template
- Ở phần Source zones: Chọn LAN
- Ở phần Allowed client networks: Chọn Network hoặc IP mà bạn đã tạo trước đó
- Ở phần Destination host/network: Chọn IP WAN mà bạn đã tạo trước đó để NAT
-> Nhấn Save để lưu lại cấu hình Source NAT
- Nếu địa chỉ IP WAN của bạn không phải là địa chỉ IP tĩnh mà là 1 địa chỉ IP động
- Ở phần Advanced -> Chọn Rewrite source address (Masquerading)
- Chọn Port WAN của thiết bị
-> Nhấn Save để lưu lại
*** Nếu bạn gặp khó khăn trong việc cấu hình các sản phẩm của Sophos tại Việt Nam, hãy liên hệ với chúng tôi:
Hotline: 02862711677
Email: info@thegioifirewall.com