Hướng dẫn cấu hình Hairpin NAT trên router Mikrotik

Posted on by Nguyễn Đức
Lượt xem: 2.191

  1. Giới thiệu về Hairpin NAT:

    • Hairpin NAT là kỹ thuật cho phép bạn truy cập vào dịch vụ của mạng nội bộ từ chính mạng đó thông qua địa chỉ IP công cộng (public IP). Điều này rất hữu ích khi bạn muốn sử dụng địa chỉ IP công cộng để truy cập các dịch vụ như web server, email server, hoặc FTP server mà không cần phải sử dụng địa chỉ IP nội bộ (private IP).

  2. Kiểm tra cấu hình mạng của bạn:

    • Trước khi cấu hình Hairpin NAT, hãy đảm bảo rằng bạn có cấu hình đầy đủ các yếu tố sau:
      • Địa chỉ IP công cộng trên Mikrotik router.
      • Mạng LAN với dải IP nội bộ đã được cấu hình.
      • Dịch vụ bạn muốn truy cập qua Hairpin NAT (ví dụ, web server nội bộ).

  3. Bước 1: Tạo NAT rule cho Hairpin:

    • Mở Winbox hoặc giao diện web của Mikrotik và đăng nhập vào router.
    • Vào menu IP > Firewall > NAT.
    • Nhấn vào + để tạo một NAT rule mới.

  4. Bước 2: Cấu hình NAT rule:

    • Trong cửa sổ mới:
      • Chain: Chọn dstnat (Destination NAT) để xác định rằng đây là một NAT cho lưu lượng đến.
      • Dst. Address: Nhập địa chỉ IP công cộng của bạn (public IP).
      • Protocol: Chọn giao thức mà bạn muốn NAT (ví dụ: TCP cho HTTP hoặc HTTPS).
      • Dst. Port: Nhập cổng của dịch vụ bạn muốn truy cập (ví dụ: 80 cho HTTP, 443 cho HTTPS).
      • In. Interface: Chọn giao diện kết nối Internet của bạn (thường là ether1 hoặc pppoe-out).

  5. Bước 3: Cấu hình redirect về IP nội bộ:

    • Action: Chọn dst-nat.
    • To Addresses: Nhập địa chỉ IP nội bộ của máy chủ mà bạn muốn truy cập thông qua public IP.
    • To Ports: Nhập cổng mà bạn muốn chuyển tiếp về máy chủ nội bộ (nếu cần thiết).

  6. Bước 4: Cấu hình Hairpin NAT:

    • Quay lại cửa sổ NAT rule bạn vừa tạo, nhấn + thêm một rule mới.
    • Trong Chain, chọn srcnat (Source NAT) để NAT lưu lượng từ các máy trong LAN.
    • Src. Address: Chọn dải IP của mạng LAN nội bộ.
    • Out. Interface: Chọn giao diện kết nối Internet của bạn.
    • Action: Chọn masquerade để thay đổi địa chỉ IP nguồn khi gói tin đi qua router.

  7. Bước 5: Kiểm tra và lưu cấu hình:

    • Sau khi cấu hình xong, nhấn OK để lưu lại.
    • Kiểm tra xem bạn có thể truy cập dịch vụ từ bên trong mạng LAN thông qua IP công cộng không.
    • Nếu cấu hình đúng, bạn sẽ thấy dịch vụ hoạt động bình thường và có thể truy cập từ cả bên trong và bên ngoài mạng.

  8. Kiểm tra Hairpin NAT:

    • Để kiểm tra Hairpin NAT, bạn có thể sử dụng trình duyệt hoặc công cụ như curl để truy cập dịch vụ nội bộ qua địa chỉ IP công cộng.
    • Nếu mọi thứ hoạt động tốt, bạn sẽ nhận được phản hồi từ server nội bộ giống như khi truy cập qua địa chỉ IP nội bộ.

Hy vọng nội dung trên sẽ giúp bạn cấu hình Hairpin NAT trên Mikrotik một cách dễ dàng và hiệu quả.

 

 

 

Yêu Cầu Trợ Giúp

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *