Hướng dẫn Nat 1:1 trên Firewall Pfsense vô cùng đơn giản

1/ Tạo Vitural IP

Việc tạo Virtural IP sẽ​​ giúp UP được IP public lên.

Tạo 1 IP alias​​ 

Kết quả sau khi tạo Virtual IP sẽ như sau:

2/ Cấu hình NAT

Firewall/NAT

Chọn NAT 1:1​​ 

Sau đó chọn add 1 rule mới

Edit như sau​​ và save lại rule:

Kết quả:

3/ Tạo rule trên​​ interface​​ WAN

Bạn cần tạo 1 rule để cho phép từ interface WAN có thể truy cập được đến IP client 172.16.0.95 trong mạng local đằng sau Firewall. Ở đây tôi mở any port.​​ 

• Như vậy là đã thành công.

Lưu ý: mở Firewall Local trên client các port cần truy cập từ internet vào. ví dụ 3389, 80, 443…

Chúc các bạn thành công.