Hướng dẫn cấu hình NAT port
Vigor3900 | Vigor2960 | Vigor300B
Chức năng này cho phép người dùng bên ngoài có thể truy cập đến các dịch vụ chạy trên các Server bên trong (Web server, FTP server,…) hoặc các máy tính bên trong.
- Chức năng Port Redirection
Bước 1: Đổi port router
Mặc định, Router DrayTek sử dụng các port 21, 22, 23, 80, 443
Trước khi thực hiện cần đổi các port mặc định mà router đang sử dụng (nếu trùng với port cần NAT)
Ví dụ: cần NAT Web server ra ngoài với port 80. Trong khi port 80 đã được router sử dụng để vào web cấu hình.
- Vào System Maintenance >>> Access Control, Phần Management Port Setup
- Web Port: đổi thành port khác( ở đây đổi thành 8080, sau này muốn vào web cấu hình router phải thêm port 8080 vào)
- Nhấn Apply
Bước 2: NAT Web server ra ngoài
Vigor hỗ trợ 2 cách NAT port: Port Redirection và DMZ
- Port Redirection
Vào NAT→ Port Redirection, click Add
- Profile :Đặt tên profile
- Chọn Enable
- Port Redirection Mode :Chọn mode NAT, có 4 mode
- One to One :NAT 1 public port vào 1 private port
- Range to One :NAT nhiều Public port vào cùng 1 private port
- Range to Range (Port ) :NAT một dãy port
- Range to Range (IP ) :NAT dãy port vào dãy IP tương ứng
- WAN Profile :Chọn WAN cần NAT (Mặc định chọn ALL)
- Protocol :Chọn TCP
- Source IP :Chỉ những IP bên ngoài cho phép mới được phép truy dịch vụ (Mặc dịnh Any, tất cả IP bên ngoài đều có thể truy cập)
- Public Port :Chọn Port bên ngoài truy cập
- Private IP :Điền IP web server
- Private Port :Điền Port Web server sử dụng( có thể giống hoặc khác public port)
- More Port :Add thêm nhiều cặp public port- Private port nếu có nhiều port cần NAT
- Nhấn Apply
Lưu ý: Trường hợp có nhiều IP tĩnh, và đã cấu hình IP Alias trên 1 wan nào đó, ta cũng có thể NAT cho Từng IP tĩnh riêng lẽ. Giả sử có các IP alias 11.11.11.49, 11.11.11.50, 11.11.11.51,… trên WAN 1, ta thực hiện như sau:
- WAN Profile :Chọn WAN cố định ( ví dụ WAN1)
- Use IP Alias :có 3 tùy chọn
- No :Chỉ dùng IP WAN, không dùng IP Alias
- ALL :Dùng tất cả IP trên WAN1
- Single IP :Chỉ dùng một IP public cố định
- Alias :Chọn IP tĩnh cần chạy
- Chức năng DMZ Host
Là chức năng NAT tất cả các port vào một Server trừ các port đã được cấu hình trong phần Port Redirection. Để thực hiện chức năng này
- Vào NAT→ DMZ Host, click Add
- Profile :Đặt tên profile
- Chọn Enable
- Outgoing WAN profile :Chọn WAN cần DMZ
- Use IP Alias :Chọn IP tĩnh nếu có nhiều IP
- IP Alias :Chọn IP Public cần NAT
- DMZ Host IP :IP Server
- Allow DMZ host to Access Network :Chọn Enable
- Allow IP Object/ Group :Chọn IP bên ngoài được phép truy cập (mặc định Any)
- Allow service type :Chọn dịch vụ được phép truy cập (mặc định Any)
- Nhấn Apply