NAT (Network Address Translation) là kỹ thuật cho phép một hay nhiều địa chỉ IP nội bộ được ánh xạ với một hay nhiều địa chỉ IP mạng ngoài. Các địa chỉ IP nội bộ có thể chạy các dịch vụ như web, mail hay đầu ghi lưu trữ camera,… hoặc chỉ đơn giản sử dụng Internet bình thường. NAT được thực hiện ở router biên, nơi kết nối giữa mạng LAN nội bộ và mạng Internet. Bài viết dưới đây sẽ giúp bạn cấu hình NAT Port, Hairpin NAT dễ dàng trên thiết bị Router MikroTik
1. NAT là gì
Trả lời câu hỏi NAT là gì thì NAT(Network Address Translation) là một kỹ thuật chuyển đổi đặc biệt, cho phép chuyển đổi địa chỉ IP nội bộ thành địa chỉ IP ngoại bộ. Quá trình chuyển đổi này giúp các mạng nội bộ có thể dễ dàng truy cập vào mạng internet công cộng.
2. Nhiệm vụ của NAT
NAT có nhiệm vụ truyền gói tin từ một lớp mạng sang lớp mạng khác trong cùng một hệ thống. Khi gói tin được truyền từ mạng cục bộ (private) đến mạng internet (public), kỹ thuật này sẽ thay đổi địa chỉ IP bên trong gói tin và chuyển đi qua router và các thiết bị mạng. Khi gói tin được truyền từ mạng internet (public) quay trở lại NAT, NAT thực hiện nhiệm vụ thay đổi địa chỉ đích đến thành địa chỉ IP bên trong hệ thống mạng cục bộ và chuyển đi. NAT ở đây cũng có thể đóng vai trò như là bức tường lửa, giúp người dùng bảo mật được thông tin IP máy tính. Nếu máy tính gặp sự cố khi đang kết nối internet thì địa chỉ IP public (đã cấu hình trước đó) sẽ được hiển thị thay thế cho IP mạng cục bộ.
3. Hướng dẫn cấu hình NAT PORT
NAT port là hình thức phổ biến để truy cập dịch vụ nội bộ từ bên ngoài Internet qua địa chỉ IP Public. Để có thể cấu hình ta cần xác định địa chỉ IP public cần NAT trên cổng WAN, Địa chỉ IP local và Port/Protocol cần để NAT.
Trong hướng dẫn cấu hình chúng tôi sẽ lấy NAT Server NAS Synology có địa chỉ là 172.16.0.21, port là 5000,5001 để có thể truy cập từ xa thông qua giao diện Web từ bên ngoài Internet.
Bước 1: Thiết lập Rule NAT
Chúng ta vào IP → Firewall → NAT và thêm một rule NAT. Với Dst. Address là địa chỉ IP tĩnh của đường WAN, Protocol chọn 6 (tcp), Dst. Port điền port cần NAT. Trong trường hợp không có IP tĩnh có thể tham khảo cấu hình DDNS trong phần IP → Cloud.
Quá trình thiết lập trên bạn làm tương tự với Port 5001.
Bước 2: Check Port của Server
Chúng ta tiến hành check Port của Server xem đã được mở thành công bằng cách truy cập vào các trang Web kiểm tra Port Open, 2 trang kiểm tra mà chúng tôi khuyên dụng bao gồm: https://canyouseeme.org và https://ping.eu
Như trên hình Port 5000 đã được mở trên IP WAN Public.
Bước 3: Thực hiện Hairpin NAT.
Để các thiết bị trong mạng Local cũng cũng vào được Server thông qua IP WAN hoặc tên miền chúng ta phải thực hiện thêm một bước NAT nữa gọi là Hairpin NAT.
Để thực hiện Hairpin NAT chúng ta làm theo hướng dẫn như sau, vào thẻ IP —> FireWall—>NAT và thực hiện:
Điền Src. Address là dải IP hoặc IP mà bạn cần thực hiện Hairpin NAT.
Sau đó chúng ta tiến hành check Server khi đã mở Port tại mạng bên ngoài Local và bên trong mạng Local, 2 kết quả này trả về sẽ tương tự nhau là chúng ta đã thành công.
Xem thêm các bài viết khác có thể sẽ hữu ích với bạn:
- Hướng dẫn cấu hình sử dụng phần mềm Netinstall Mikrotik
- Hướng dẫn cấu hình cơ bản Hotspot trên Router MikroTik
Tạm kết
Trên đây mình đã hướng dẫn các bạn về cấu hình NAT Port. Hairpin NAT trên thiết bị Router MikroTik. Chúc các bạn cấu hình thành công. Cảm ơn bạn đã theo dõi bài viết!
Đừng quên cập nhật Viettuans.vn thường xuyên để có thêm nhiều thông tin hữu ích về kiến thức mạng, quản trị mạng cũng như các kiến thức hướng dẫn sử dụng trong chuyên mục MikroTik.
Bài viết hay, rất hữu ích.