Wifi Ubiquiti
Wifi UniFi
Wifi Ruckus
WiFi Huawei
Wifi Meraki
Wifi Aruba
Wifi Grandstream
Wifi Ruijie
Wifi Extreme
Wifi MikroTik
Wifi EnGenius
Wifi Cambium
Wifi LigoWave
Wifi Fortinet
WiFi Everest
WiFi H3C
Router Draytek
Router Teltonika
Barracuda Load Balancer ADC
Router Cisco
Load Balancing Kemp
Load Balancing Peplink
Router HPE
Load Balancing FortiADC 
Switch Ruckus
Firewall Netgate
Firewall Palo Alto
Firewall WatchGuard
Firewall Sophos
Firewall SonicWall
Firewall FortiNAC
Firewall Fortiweb
Firewall Zyxel
Thiết bị lưu trữ NAS Synology
Thiết bị lưu trữ NAS QNAP
Thiết bị lưu trữ TerraMaster
Thiết bị lưu trữ ASUSTOR
Dell EMC Data Storage
Ổ cứng Toshiba
Ổ cứng Seagate
SSD Samsung Enterprise
Ổ cứng Western Digital
RAM Server
HDD Server
Phụ kiện Server
Modem Gateway 3G/4G công nghiệp
Switch công nghiệp
Router 3G/4G công nghiệp
LoRaWan
Máy tính công nghiệp
Firewall công nghiệp
Camera giám sát
Tổng đài - điện thoại IP
Hệ thống âm thanh
Hệ thống kiểm soát ra vào
Phụ kiện Teltonika
License
Module, Phụ kiện quang
Adapter & nguồn PoE
NAT (Network Address Translation) là kỹ thuật cho phép một hay nhiều địa chỉ IP nội bộ được ánh xạ với một hay nhiều địa chỉ IP mạng ngoài. Các địa chỉ IP nội bộ có thể chạy các dịch vụ như web, mail hay đầu ghi lưu trữ camera,… hoặc chỉ đơn giản sử dụng Internet bình thường. NAT được thực hiện ở router biên, nơi kết nối giữa mạng LAN nội bộ và mạng Internet. Bài viết dưới đây sẽ giúp bạn cấu hình NAT Port, Hairpin NAT dễ dàng trên thiết bị Router MikroTik
Hướng dẫn cấu hình NAT PORT
NAT port là hình thức phổ biến để truy cập dịch vụ nội bộ từ bên ngoài Internet qua địa chỉ IP Public. Để có thể cấu hình ta cần xác định địa chỉ IP public cần NAT trên cổng WAN, Địa chỉ IP local và Port/Protocol cần để NAT.
Trong hướng dẫn cấu hình chúng tôi sẽ lấy NAT Server NAS Synology có địa chỉ là 172.16.0.21, port là 5000,5001 để có thể truy cập từ xa thông qua giao diện Web từ bên ngoài Internet.
Bước 1: Thiết lập Rule NAT
Chúng ta vào IP → Firewall → NAT và thêm một rule NAT. Với Dst. Address là địa chỉ IP tĩnh của đường WAN, Protocol chọn 6 (tcp), Dst. Port điền port cần NAT. Trong trường hợp không có IP tĩnh có thể tham khảo cấu hình DDNS trong phần IP → Cloud.
Quá trình thiết lập trên bạn làm tương tự với Port 5001.
Bước 2: Check Port của Server
Chúng ta tiến hành check Port của Server xem đã được mở thành công bằng cách truy cập vào các trang Web kiểm tra Port Open, 2 trang kiểm tra mà chúng tôi khuyên dụng bao gồm: https://canyouseeme.org và https://ping.eu
Như trên hình Port 5000 đã được mở trên IP WAN Public.
Bước 3: Thực hiện Hairpin NAT.
Để các thiết bị trong mạng Local cũng cũng vào được Server thông qua IP WAN hoặc tên miền chúng ta phải thực hiện thêm một bước NAT nữa gọi là Hairpin NAT.
Để thực hiện Hairpin NAT chúng ta làm theo hướng dẫn như sau, vào thẻ IP —> FireWall—>NAT và thực hiện:
Điền Src. Address là dải IP hoặc IP mà bạn cần thực hiện Hairpin NAT.
Sau đó chúng ta tiến hành check Server khi đã mở Port tại mạng bên ngoài Local và bên trong mạng Local, 2 kết quả này trả về sẽ tương tự nhau là chúng ta đã thành công.
Xem thêm các bài viết khác có thể sẽ hữu ích với bạn:
- Hướng dẫn cấu hình sử dụng phần mềm Netinstall Mikrotik
- Hướng dẫn cấu hình cơ bản Hotspot trên Router MikroTik
Tạm kết
Trên đây mình đã hướng dẫn các bạn về cấu hình NAT Port. Hairpin NAT trên thiết bị Router MikroTik. Chúc các bạn cấu hình thành công. Cảm ơn bạn đã theo dõi bài viết!
Đừng quên cập nhật Viettuans.vn thường xuyên để có thêm nhiều thông tin hữu ích về kiến thức mạng, quản trị mạng cũng như các kiến thức hướng dẫn sử dụng trong chuyên mục MikroTik.
![[FULL] Tổng hợp tài liệu CCNA tiếng Việt (từ cơ bản tới nâng cao)](https://viettuans.vn/uploads/2023/01/tu-lieu-ccna-tieng-viet.jpg)
Bài viết hay, rất hữu ích.