1.Sơ đồ mạng

NAT là một quy tắc quan trọng trong việc ánh xạ địa chỉ IP của gói tin mạng, cho phép một mạng nội bộ sử dụng một địa chỉ IP duy nhất để giao tiếp với mạng internet. Điều này giúp ẩn danh và bảo vệ mạng nội bộ, đồng thời cho phép nhiều thiết bị trong mạng nội bộ sử dụng cùng một địa chỉ IP public.

Trong bài viết hôm nay mình sẽ hướng dẫn các bạn cấu hình NAT cho các network trong mạng nội bộ có thể truy cập Internet.

2. Các bước cấu hình

Bước 1: Cấu hình các Network Interfaces trên Security Gateway

Bước 2: Cấu hình Hide NAT cho các Network

Bước 3: Cấu hình Policy cho các Network

Bước 4: Kiểm tra kết quả.

3. Hướng dẫn cấu hình.

Bước 1: Cấu hình các interface network trên Security Gateway.

Trước khi cấu hình các interface network trên Security Gateway vì đang ảo hóa Checkpoint Firewall trên môi trường Vmware Esxi, bạn nên tạo các switch ảo và port group cho từng zone bạn dự định sẽ cấu hình trên Firewall.

Như hình dưới mình đã tạo switch ảo và gán các port group theo các zone LAN, SRV.

Trên máy ảo Checkpoint Firewall, bạn add thêm các Network Adapter và chọn các port group đã tạo ở bước trên.

Tiếp theo bạn login vào Security Gateway > Network Interface. Bạn tiến hành edit các interface.

Sau khi Edit các interface, check link status đều đang UP.

Để interface WAN có thể kết nối internet bạn tiến hành cấu hình add Static Route.

Click chọn Edit Default Route.

Bạn Delete route mặc đinh và Add Gateway mới.

Thêm IP Gateway của interface WAN.

Bạn cũng nên cấu hình thêm DNS cho Security Gateway.

Bước 2: Cấu hình Hide NAT cho các Network.

Trên giao diện SmartConsole > Create New > Network.

Tạo LAN Network: Điền tên, Network address + Net Mask.

NAT: click chọn Add automatic address translation rules. Translation Method: chọn Hide.

Tạo tiếp theo SRV Network.

Tạo thêm WAN Network.

Kiểm tra trong mục Security Policies > NAT. Các NAT rule đã được tạo tự động.

Bước 3: Cấu hình Policy cho các Network.

Di chuyển đến phần Policy > Create New Rule Above.

Settings các thông số như sau:

Name: Đặt tên cho rule

Source: Chọn các Network đã tạo ở bước 2

Destination: chọn All_Internet

VPN: Any

Service & Application: chọn các thống số như hình.

Action: Accept

Track: chọn Log

Install On: chọn tên Hostname Checkpoint Firewall.

Cuối cùng click Publish > Install Policy.

Policy Installation thành công.

Bước 4: Kiểm tra kết quả.

Bạn lấy 1 máy ảo kết nối Port group LAN của Checkpoint. Kiểm tra IP và ping google.com thành công.

Tương tự với máy ảo vùng SRV (Server). Ping google.com thành công.