Hướng dẫn cách cấu hình NAT port 1:1 sử dụng Vitural IP trên firewall Pfsense để đưa một server ra một địa chỉ IP Public

Trong bài này chúng tôi sẽ hướng dẫn các bạn cách NAT 1:1 trên Firewall Pfsense.​​ Ý nghĩa là bạn muốn NAT 1 IP Local ra 1 IP public riêng biệt trên cùng một pfsense mà không thêm interface WAN. Chi tiết các bước sẽ làm như sau:

1/ Tạo Vitural IP

Việc tạo Virtural IP sẽ​​ giúp UP được IP public lên.

Tạo 1 IP alias​​

Kết quả sau khi tạo Virtual IP sẽ như sau:

2/ Cấu hình NAT

Firewall/NAT

Chọn NAT 1:1​​

Sau đó chọn add 1 rule mới

Edit như sau​​ và save lại rule:

Kết quả:

3/ Tạo rule trên​​ interface​​ WAN

Bạn cần tạo 1 rule để cho phép từ interface WAN có thể truy cập được đến IP client 172.16.0.95 trong mạng local đằng sau Firewall. Ở đây tôi mở any port.​​

• Như vậy là đã thành công.

Lưu ý: mở Firewall Local trên client các port cần truy cập từ internet vào. ví dụ 3389, 80, 443…

#

• firewall-cmd --zone=public --add-port=80/tcp --permanent
• firewall-cmd --reload
  

Sau khi tạo được 1 Virtual IP và gán Source IP vào, ta tiến hành NAT port forwarding để truy cập từ bên ngoài vào, tham khảo bài viết NAT Port Forwading:

https://khoahva.blogspot.com/2021/08/nat-port-forwarding-mot-virtual-ip-tren.html

Chúc các bạn thành công.