เหมาะสำหรับท่านที่ต้องการ Remote จากภายนอก เข้ามายัง Server ภายใน เพื่อสะดวกในการจัดการกับระบบ Server ภายในองค์กร ไม่ว่าจะอยู่ภายนอก ก็สามารถที่จะ Remote มาจัดการ Server ภายในองค์กรได้
ขั้นตอนการทำ NAT 1:1 บน pFsense Firewall
1. เข้าหน้า Web Config และ เลือก Firewall>Virtual IPs เพื่อกำหนด IP ที่จะให้ Remote เข้ามาจากภายนอก มายัง Server
2. คลิ๊กเครื่องหมาย + เพื่อเพิ่ม Virtual IP Address เข้าไปในระบบ pFsense Firewall และทำการกำหนด IP Address
3. กำหนดค่า IP Address สำหรับ สร้าง Virtual IP
4. คลิ๊ก Apply Change
5. คลิ๊ก Close
6. สร้าง Virtual IP Address เสร็จเรียบร้อย เราก็จะได้ IP Address เพื่อที่จะ Remote มายัง File Server จากภายนอก
7. เลือก Firewall>NAT>1:1 เพื่อที่จะกำหนดค่า Virtual IP ขานอก ให้ติดต่อ กับ IP ขาใน
8. คลิ๊กเครื่องหมาย + ตามรูป เพื่อเพิ่ม กฎการ NAT 1:1
9. กรอกรายละเอียดเพื่อสร้าง NAT ตามรูปให้ครบถ้วน ทั้ง Virtual IP ที่ได้สร้างขึ้นมา และ IP ของ Server ภายในที่จะ Remote
10.คลิ๊ก Apply Change เพื่อสร้าง NAT 1:1
11. คลิ๊ก Close ก็เป็นการเสร็จสิ้นการสร้าง NAT 1:1
12. เสร็จเรียบร้อย
13. ทดสอบการ remote ssh ไปยัง Linux Server ภายใน โดยการทำ NAT 1:1
สอบถามครับ ระหว่าง forward port กับ nat1:1 ต่างกันยังไงหรอครับ
ตอบลบNAT 1:1 คือ forward ทุก ports
ตอบลบ